PRIVACY TECH est un projet d’innovation collaborative destiné à recenser, à promouvoir et à co-développer des solutions juridico-techniques au service de la protection des données sur Internet.
Le projet vise à stimuler l’excellence française en matière de PRIVACY TECH et à faire émerger une communauté d’innovateurs pour accompagner les entreprises qui souhaitent assigner à leurs services un haut niveau de protection des données personnelles.
Le projet se propose de répondre à ces questions, d’une manière à la fois ouverte et pragmatique, en produisant des référentiels et des outils technologiques dont l’usage pourrait, à terme, concerner la quasi-totalité des entreprises et des organisations publiques proposant des services numériques aux individus.
Générateur de CGU et de Privacy Icons: https://app.aboutinnovation.com/Generateur-CGU
Site de l’association Privacy Tech : www.privacytech.fr
Projet Design your privacy :un référentiel de permissions/ finalités pour le partage des données personnelles et la mise en oeuvre du »privacy by design »
Les variantes de la ’’Design your privacy’’ constituent un référentiel de permissions et de contraintes, un outil contractuel qui s’inscrit dans un cadre pédagogique et prospectif vis-à-vis du futur cadre juridique européen.
Des métadonnées pour garantir les droits des personnes sur leurs données et simplifier la mise en oeuvre de la législation »informatique et libertés »
Après avoir mis en œuvre son droit à la portabilité des données , l’internaute pourra, notamment à partir des »métadonnées personnelles » générées par un applicatif Open Source DYP et déposées sur un entrepôt personnel, définir les politiques d’accès, de diffusion et de réutilisation de ses données , en fonction de finalités et de destinataires prédéfinis, avec des déclinaisons stock ( avec téléchargement des données) ou flux ( avec utilisation d’une API) , sur des données nominatives ou non.
Pour garantir ces droits pour les variantes ’’licences de stock’’, nous proposons d’associer aux fichiers partagés des métadonnées juridiques avec une obligation d’interrogation régulière par le réutilisateur pour le renouvellement de sa licence pendant toute la durée d’exploitation de la donnée.
Pour les variantes ’’licences de flux’’, des API Personal Data pour déterminer les conditions d’accès et d’échanges des données personnelles permettra à l’internaute de déterminer sa politique de partage et de révoquer ses autorisations en quasi temps réel.
La norme W3C PROV-O sera particulièrement utile pour la mise en oeuvre de cette traçabilité de l’usage des données personnelles et consacrer le changement de paradigme du C2B, des CGU aux CGR, du CRM au VRM.
Des variantes en fonction de la granularité d’identification: données nominatives, pseudonymisées, anonymisées
Les variantes de la licence permettent à l’internautes de distinguer le régime de réutilisation des données couvertes par une anonymisation ou par une pseudonymisation des données nominatives. Il doit pouvoir veiller aux conséquences du recoupement des données en les interdisant le cas échéant, notamment lorsque ces traitements sont susceptibles de l’identifier.
Variante PrivacyLeft: suivi via la blockchain et gestion des résiliations
En toute hypothèse, sur ses données nominatives ou pseudonymisées, il dispose donc d’une sorte de ’’privacyleft’’ lui permettant de revenir à tout moment sur ses permissions accordées. Les entreprises devront intégrer cette logique dans leur modèle.
Au final, nous proposons plusieurs variantes pour le développement d’un référentiel de CGR »Design your privacy ».
Les variantes diffèrent selon les autorisations concédées par l’individu, elles-mêmes regroupées en 4 grandes familles de métadonnées juridiques, inspirées de la logique déontique ( permissions, obligations, interdictions, options ( dont finalités et destinataires).
- Licence ’’Design Your Privacy’’ sur flux de données personnelles nominatives /Licence DYP-FN
- Licence ’’Design Your Privacy’’ sur stock de données personnelles nominatives/ Licence DYP-SN
- Licence ’’Design Your Privacy’’ sur stock de données personnelles anonymisées / Licence DYP-SA
- Licence ’’Design Your Privacy’’ sur stock de données personnelles pseudonymisées/ Licence DYP-SP