De nouveaux outils pour lutter contre l’utilisation abusive des données en ligne
Les progrès de la technologie numérique remettent en question notre conception même de la vie privée. Dans le monde d’aujourd’hui, d’énormes volumes de données sont collectés, partagés et stockés de manière inédite et à une vitesse fulgurante. Toutes les actions que nous effectuons par le truchement de nos appareils connectés génèrent des données qui peuvent être utilisées à notre insu ou de manière abusive. Il est impossible de contrôler le moment ou la façon dont nos données à caractère personnel sont utilisées par autrui, d’autant plus que le partage de ces informations fait partie intégrante de notre participation à la société d’aujourd’hui. Pour résoudre ce problème, le projet PRIVACY FLAG, financé par l’UE, a créé des outils utiles pour promouvoir la protection de la vie privée et des données à caractère personnel. Ces outils reposent sur une méthodologie innovante appelée Universal Privacy Risk Area Assessment Methodology (UPRAAM). L’UPRAAM a été mis au point par l’équipe du projet pour évaluer la conformité des applications, des sites web et des déploiements de l’Internet des objets (IdO) avec le règlement général sur la protection des données de l’UE (RGPD) et la loi sur la protection des données suisse. Les outils basés sur l’UPRAAM permettent aux citoyens de vérifier si leurs droits à la vie privée sont respectés, et aux entreprises d’obtenir l’aide dont elles ont besoin pour respecter les exigences de protection des données à caractère personnel. Des outils à destination des citoyens Trois outils sont mis à la disposition des citoyens pour les aider à surveiller et contrôler leur vie privée: une application pour smartphone, un module complémentaire pour navigateur (add-on) et un observatoire des menaces. L’application mobile informe les utilisateurs des risques potentiels en matière de protection de la vie privée posés par les applications installées sur leurs téléphones et tablettes fonctionnant sous Android. De même, le module complémentaire pour navigateur informe les utilisateurs de toute atteinte à la vie privée lorsqu’ils naviguent sur Internet. Des analyses utilisant des données techniques et issues de la production participative des utilisateurs finaux de l’UPRAAM déterminent si les logiciels et les sites web sont sûrs et respectueux de la vie privée. Le troisième outil mis à la disposition des citoyens, mais également utile pour les législateurs, les développeurs web, les chercheurs en sécurité et les entreprises, donne un aperçu général de la protection de la vie privée sur le Net. L’observatoire présente, à l’aide de graphiques et de tableaux, les informations relatives à l’adoption des meilleures pratiques sur le web et identifie les problèmes que posent les technologies largement déployées où la sécurité des données fait défaut. Des liens vers les trois outils gratuits se trouvent sur le site web de PRIVACY FLAG. Des outils à destination des entreprises Trois autres outils visent à aider les entreprises à respecter la législation relative à la protection des données. Le premier, appelé «Privacy Pact», est un mécanisme volontaire et juridiquement contraignant qui entend encourager les entreprises non européennes à s’engager à respecter la législation européenne relative à la protection des données. Les entreprises signataires du Privacy Pact se voient décerner un label certifié attestant leur conformité aux normes européennes de protection des données. Un autre outil utile est l’European Privacy Portal qui fournit des liens utiles vers des références juridiques, des projets de recherche, des ressources et des organisations liées à la protection de la vie privée et des données à caractère personnel. Le dernier outil prend la forme d’un système de certification sur la protection des données et a été conçu pour analyser la conformité des produits, des services et des systèmes de gestion de l’information avec le RGPD. Baptisé «schéma de certification de la sphère privée», il s’agit du premier outil en son genre qui prenne en compte les technologies émergentes telles que les déploiements IdO et les villes intelligentes. Selon le professeur Andrew Charlesworth de l’Université de Bristol, partenaire du projet et cité dans un communiqué de presse publié sur le site web de l’Université, ce projet «illustre la durabilité des résultats du projet». PRIVACY FLAG (Enabling Crowd-sourcing based privacy protection for smartphone applications, websites and Internet of Things deployments) a promu la protection de la vie privée des citoyens en combinant production participative, technologies TIC et expertise juridique. Le projet s’est terminé en avril 2018. Pour plus d’informations, veuillez consulter: site web du projet PRIVACY FLAG