European Data Protection Supervisor
Le Contrôleur Européen de la Protection des Données

L'ingénierie de la vie privée: l'initiative IPEN

L'ingénierie de la vie privée: l'initiative IPEN

26/09/2014
26
Sep
2014

L'ingénierie de la vie privée: l'initiative IPEN

"Comment développer la structure de l'Internet, les services et les applications en ligne de manière à respecter la vie privée et les données personnelles des internautes?" Cette question a été au cœur aujourd'hui de la réunion d'experts de la protection de la vie privée et de développeurs de l'industrie, du monde académique et des sources ouvertes à Berlin. Le premier atelier de l'Internet Privacy Engineering Network (IPEN) constitue une étape importante dans la construction d'une communauté qui œuvre au développement de solutions techniques pour protéger efficacement et améliorer la vie privée sur Internet.

L'atelier IPEN à Berlin a été co-organisé par plusieurs autorités de protection des données en Europe, des chercheurs dans le domaine de la vie privée et des groupes d'experts en vue de combler l'écart entre les solutions techniques et les exigences de respect de la vie privée.

Peter Hustinx, CEPD: "Au cours de ces 10 dernières années, les autorités de protection des données ont considérablement renforcé leur expertise technique, leur permettant de définir plus précisément leurs exigences de protection des données pour les nouvelles technologies. L'événement d'aujourd'hui marque une nouvelle étape dans le dialogue de ces autorités avec les développeurs de systèmes en vue de coopérer directement aux défis posés par l'ingénierie de la vie privée".

Alexander Dix, Commissaire du Land de Berlin pour la protection des données et la liberté de l'information: "Depuis plus de 30 ans, le Groupe de Berlin analyse les risques de la technologie en matière de protection de la vie privée et formule des conseils sur les garanties à mettre en place. Ainsi, il rassemble des commissaires à la vie privée et des experts scientifiques du monde entier. Je suis ravi de voir qu'IPEN s'appuie sur cette expérience pour aborder les questions de l'ingénierie de la vie privée sur l'Internet".

Peter Schaar, président de l'Académie européenne pour la liberté de l'information et la protection des données (EAID): "La coopération entre experts de la protection des données et développeurs de l'Internet implique que ces deux communautés fassent des efforts pour se comprendre. Combler ce fossé constitue un défi d'apprentissage que l'EAID souhaite faciliter en mettant en relation des experts de tous les domaines concernés."

La protection de la vie privée sur Internet est devenue l'un des défis les plus pertinents dans le domaine de la protection des données. En particulier, les révélations de surveillance de masse de l'an dernier ont déclenché un débat parmi les ingénieurs de l'internet, qui y voient leur responsabilité de protéger les données personnelles et la vie privée des internautes. IPEN, lancé en 2014 par le CEPD en collaboration avec les autorités nationales de protection des données, les universitaires et les ingénieurs, est l'un des résultats. Il est conçu pour servir de plate-forme pour la coopération et l'échange d'idées entre les autorités de protection des données et les ingénieurs de l'internet.

IPEN souhaite encourager les spécialistes des technologies de l'information à développer des solutions respectueuses de la vie privée et à reconnaître l'impact de leurs choix techniques sur la vie privée des utilisateurs. En tant que réseau d'experts de la vie privée composé de techniciens, de développeurs et d'autorités chargées de la mise en place de politiques, IPEN se concentre sur trois tâches principales:

  • le partage d'informations sur des initiatives en cours et des projets répondant aux besoins de développement liés à la vie privée;
  • l'identification des cas pour lesquels les ingénieurs identifient une série de mesures leur permettant de résoudre des problèmes spécifiques et pour lesquels le respect de la vie privée peut être mis en œuvre dès la conception;
  • le lancement de projets pour le développement d'outils et de modules renforçant les garanties de vie privée.

IPEN servira également à mettre en place un répertoire de ressources pertinentes afin de rendre ses conclusions et sa base de connaissances accessibles à tous les participants, les développeurs et les experts de la protection de la vie privée.

À ce jour, IPEN a été présenté lors de plusieurs événements et a reçu le soutien de 'hackers', de développeurs sources ouvertes, d'ingénieurs Internet, de chercheurs et de développeurs universitaires ainsi que d'experts des autorités nationales de protection des données.

Informations générales

L'atelier à Berlin a été co-organisé par le CEPD, les autorités de protection des données de France, du Royaume-Uni, des Pays-Bas, de l'Irlande, de Berlin et du Schleswig-Holstein, l'Oxford Internet Institute, l'University College London, l'OWASP Privacy Risks Project et l'Académie européenne pour la liberté d'information et la protection des données (Berlin). L'ordre du jour de la réunion de l'IPEN et la liste des orateurs sont disponibles sur le site internet du CEPD.

Le respect de la vie privée et la protection des données sont des droits fondamentaux dans l'UE. Conformément au règlement sur la protection des données (CE) n° 45/2001, l'une des fonctions du CEPD est de conseiller la Commission européenne, le Parlement européen et le Conseil sur les propositions de nouvelle législation et un large éventail d'autres questions qui ont un impact sur la protection des données. En outre, les institutions et organes de l'UE traitant des données personnelles qui présentent des risques particuliers pour les droits et les libertés des individus sont soumis à un contrôle préalable par le CEPD. Si, de l'avis du CEPD, le traitement notifié risque d'entraîner une violation d'une disposition du règlement, il doit faire des propositions afin d'éviter une telle violation.

Données personnelles: toute information concernant une personne physique (vivante) identifiée ou identifiable. Les exemples sont le nom, la date de naissance, les photographies, les adresses e-mail et les numéros de téléphone. D'autres informations telles que les données de santé, les données utilisées à des fins d'évaluation et les données d'utilisation du téléphone, de l’e-mail ou de l’Internet sont également considérées comme des données personnelles.

Respect de la vie privée: droit d'un individu à être laissé seul et à contrôler l'information le concernant. Le droit à la vie privée est consacré par la Déclaration universelle des Droits de l'Homme (article 12), la Convention européenne des Droits de l'Homme (article 8) et la Charte européenne des Droits fondamentaux (article 7). La Charte contient également un droit explicite à la protection des données à caractère personnel (article 8).

Traitement de données à caractère personnel: on entend par traitement de données à caractère personnel "toute opération ou ensemble d'opérations, effectuée(s) ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction".