INTRODUCTION

par sa finalité, consistant en « l'intégration de la protection de la vie privée dès la conception du traitement des données à caractère personnel à un nouvel outil, procédure ou service qui devra s'y conformer tout au long de sa vie⁸⁶ ». Ces auteurs reprennent la définition de G. Loiseau⁸⁷ qui considère qu'« il s'agit de faire ab initio de la garantie de la vie privée une cellule de veille placée au sein de la technologie en phase de conception ». Concrètement, il peut s'agir notamment du développement de nouveaux systèmes, services informatiques qui impliquent le traitement de données à caractère personnel, du développement de règles organisationnelles, du design physique, de l'usage de données à caractère personnel pour de nouvelles finalités⁸⁸.

La protection des données dès la conception est consacrée à l'article 25 du RGPD⁸⁹ :

« Compte tenu de l'état des connaissances, des coûts de mise en oeuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en oeuvre, tant au moment de la détermination des moyens du traitement qu'au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées, telles que la pseudonymisation, qui sont destinées à mettre en oeuvre les principes relatifs à la protection des données, par exemple la minimisation des données, de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne concernée. »

La notion de privacy by design n'est ni française, ni nouvelle. Ce concept est employé pour la première fois en 1995, dans le rapport conjoint élaboré par les autorités de protection de la vie privée canadienne et hollandaise intitulé « Technologies renforçant la protection de la vie privée : le chemin vers l'anonymat» ⁹⁰. Les autorités, déjà conscientes de la nécessité de protéger les données, démontrée dans le volume 1, proposent des solutions techniques et organisationnelles détaillées dans le volume 2 de ce rapport. Le privacy by design a ainsi été développé pour combler l'écart entre les tendances du marché et les réglementations⁹¹. En effet, le privacy by design est intimement lié aux technologies renforçant la protection de la vie privée⁹², appelées Privacy Enhanced Technologies (PETs). Développées dès les années 1970

⁸⁶ P. Pucheral, A. Rallet, F. Rochelandet, Célia Zolynski, op. cit., p.89-99

⁸⁷ G. Loiseau, « De la protection intégrée de la vie privée (privacy by design) à l'intégration d'une culture de la vie privée », Légipresse 2012/300, p. 712.

⁸⁸ Information Commissioner's Office, «Data protection by design and default», 2019

⁸⁹ Règlement n? 2016/679

⁹⁰ A. Cavoukian, J. Borking, «Privacy-Enhancing Technologies: The Path to Anonymity», 1995 p.7

⁹¹ G. Rostana, A. Bekhardi, B. Yannou, «From privacy by design to design for privacy», ICED, Canada, p. 2

⁹² R. Hes, J. J. Borking, Information and Privacy Commissioner/Ontario of Canada , «Privacy-Enhancing Technologies: The Path to Anonymity» 1995

- 16 -