2.3. Les initiatives de responsabilisation par les
organismes privés
La volonté de fixer des codes de conduites n'est pas
nouvelle318. Dès 2011, il était recommandé
d'adopter des pratiques claires, de simplifier les paramètres, de
respecter le privacy by design et d'expliquer ce que le traitement des
données permet comme service. Des acteurs privés avaient
déjà pris des initiatives à l'instar de Microsoft qui
dès 2006 publie ses lignes directrices relatives à la vie
privée, mises à jour depuis319.
Des standards voient également le jour. Si la
méthode PRIPARE posa les bases de ces mécanismes320,
les standards Oasis définissent les bonnes pratiques en termes de
privacy by design pour les ingénieurs en
programmation321. Une norme ISO relative au privacy by design
et aux biens de consommation et aux services est en cours de
développement322. L'ensemble des initiatives est
recensé sur le Wiki323 de l'IPEN324.
Depuis 2018 a été mis en place le consortium qui
vise à créer une plateforme nommée DEFenD325.
Composé d'acteurs publics et privés européens mais non
français, ce projet vise à améliorer les outils de
conformité et à développer une intégration
logicielle par le biais d'une plateforme organisationnelle unique de
gouvernance de la confidentialité des données, respectueuse
du privacy by design326.
Ainsi, il n'existe pas aujourd'hui de lignes directrices
relatives au traitement par un logiciel d'intelligence artificielle conforme
aux principes de privacy by design et de privacy by default,
malgré les nombreuses recommandations en la
matière327.
318 J F. Rayport, « What big data Needs : A code of Ethical
Practices», Technology review, 26 mai 2011
319 «Building Global Trust Online, 4th Edition, Microsoft
Perspectives for Policymakers» 2014
320 «Privacy- and Security-by-Design Methodology
Handbook», 31 décembre 2015
321 OASIS, « standards », 2012
322 ISO/AWI 31700, «Consumer protection -- Privacy by
design for consumer goods and services»
323 IPEN, «Wiki for Privacy Standards and Privacy
Projects»
324 L'initiative IPEN, Internet Privacy Engineering Network,
vise à regrouper des développeurs et des spécialistes de
la protection des données ayant une expérience technique dans
différents domaines afin d'initier et de soutenir des projets qui
intègrent la protection de la vie privée
325 DEFeND: the data governance framework for supporting
GDPR
326 H. Mouratidis, L. Piras, ..., «DEFeND
Architecture: a Privacy by Design Platform for GDPR Compliance» Aout
2019
327 M. Hansen, K. Limniotis, ENISA, recommendations on GDPR
provisions, op cit., p.36
- 57 -
Le régime de lege lata
| 
