PrivacyTech

Les «données à caractère personnel», se définissent comme  » toute information se rapportant à une personne « . 

Partenaires du projet Design Your Privacy

Projet Design your privacy :un référentiel de permissions/ finalités pour le partage des données personnelles et la mise en oeuvre du  »privacy by design »

Les variantes de la ’’Design your privacy’’ constituent  un référentiel de permissions et de contraintes, un outil contractuel  qui s’inscrit dans un cadre pédagogique et prospectif vis-à-vis du futur cadre juridique européen.

Des métadonnées pour garantir les droits des personnes sur leurs données et simplifier la mise en oeuvre de la législation  »informatique et libertés »

Après avoir mis en œuvre son  droit à la portabilité des données , l’internaute pourra, notamment à partir des  »métadonnées personnelles » générées par un applicatif Open Source DYP et déposées sur un entrepôt personnel, définir les politiques d’accès, de diffusion et de réutilisation de ses données , en fonction de finalités et de destinataires prédéfinis,  avec des déclinaisons stock ( avec téléchargement des données)  ou flux ( avec utilisation d’une API) , sur des données nominatives ou non.

Pour garantir ces droits pour les variantes ’’licences de stock’’, nous proposons d’associer aux fichiers partagés des métadonnées juridiques avec une obligation d’interrogation régulière par le réutilisateur pour le renouvellement de sa licence pendant toute la durée d’exploitation de la donnée.
Pour les variantes ’’licences de flux’’, des API Personal Data pour déterminer les conditions d’accès et d’échanges des données personnelles permettra à l’internaute de déterminer sa politique de partage et de révoquer ses autorisations en quasi temps réel.

La norme W3C PROV-O sera particulièrement utile pour la mise en oeuvre de cette traçabilité de l’usage des données personnelles et consacrer le changement de paradigme du C2B, des CGU aux CGR, du CRM au VRM.

Des variantes en fonction de la granularité d’identification: données nominatives, pseudonymisées, anonymisées

Les variantes de la licence permettent à l’internautes de distinguer le régime de réutilisation des données couvertes par une anonymisation ou par une pseudonymisation des données nominatives. Il doit pouvoir veiller aux conséquences du recoupement des données en les interdisant le cas échéant, notamment lorsque ces traitements sont susceptibles de l’identifier.

Variante PrivacyLeft: suivi via la blockchain et gestion des résiliations

En toute hypothèse, sur ses données nominatives ou pseudonymisées, il dispose donc d’une sorte de ’’privacyleft’’ lui permettant de revenir à tout moment sur ses permissions accordées. Les entreprises devront intégrer cette logique dans leur modèle.

Au final,  nous proposons plusieurs variantes pour le développement d’un référentiel de CGR  »Design your privacy ».

Les variantes diffèrent selon les autorisations concédées par l’individu, elles-mêmes regroupées en 4 grandes familles de métadonnées juridiques, inspirées de la logique déontique ( permissions, obligations, interdictions, options ( dont finalités et destinataires).

• Licence ’’Design Your Privacy’’ sur flux de données personnelles nominatives /Licence DYP-FN
• Licence ’’Design Your Privacy’’ sur stock de données personnelles nominatives/ Licence DYP-SN
• Licence ’’Design Your Privacy’’ sur stock de données personnelles anonymisées / Licence DYP-SA
• Licence ’’Design Your Privacy’’ sur stock de données personnelles pseudonymisées/  Licence DYP-SP