Une solution globale pour une utilisation équitable et transparente des données à caractère personnel en ligne
Un PSP peut être considéré comme un lien de confiance entre le citoyen (la personne concernée) et une organisation souhaitant traiter ses données à caractère personnel (un fournisseur de services en ligne (OSP)). La vision de l’équipe chargée du projet OPERANDO (Online Privacy Enforcement, Rights Assurance and Optimization) est de permettre aux utilisateurs de contrôler l’accès et l’utilisation de leurs données à caractère personnel, et de pouvoir échanger l’accès à ces données contre des avantages économiques ou autres. «Notre objectif principal était de simplifier la protection de la vie privée pour les utilisateurs finaux. C’est pourquoi OPERANDO propose un “tableau de bord de la vie privée” simple permettant aux utilisateurs de définir leurs préférences. Celles-ci seront automatiquement comparées aux politiques de confidentialité de l’OSP et traduites en décisions de contrôle d’accès aux données à caractère personnel par le PSP», explique Reynold Greenlaw, coordinateur du projet pour le compte d’Oxford Computer Consultants. Au cours des trois dernières années, le projet a débouché sur quatre innovations principales. La première est l’application PlusPrivacy. Elle fournit aux consommateurs un tableau de bord homogène permettant de contrôler les paramètres de confidentialité des comptes de réseaux sociaux, des applications de messagerie électronique (identité cachée), du blocage des publicités, ainsi que de la prévention des logiciels malveillants et des applications indésirables pour les protéger du suivi et de la collecte de données privées. Selon M. Greenlaw, PlusPrivacy est la solution la plus complète qui existe sur le marché à l’heure actuelle. La deuxième innovation est une plateforme d’application de la protection de la vie privée G2C à l’intention des OSP en tant que service. Cette plateforme comprend une architecture unique pour la protection de la vie privée, dotée de modules pour la prise de décision automatisée en matière de politique de confidentialité, la confidentialité des dispositifs de l’utilisateur, la gestion de la confidentialité centrée sur l’utilisateur et la conformité réglementaire. S’agissant des PSP, OPERANDO leur fournit une plateforme logicielle open-source qui assure un service de protection de la vie privée, et transforme ces entreprises en ce que l’équipe du projet appelle une «autorité de protection de la vie privée (AP). «L’AP peut stocker les données à caractère personnel des utilisateurs en toute sécurité et les communiquer judicieusement aux OSP autorisés, sur la base de la politique de confidentialité de l’utilisateur (UPP). En outre, OPERANDO introduit le concept novateur de fédération des autorités de protection de la vie privée, qui permet aux PSP d’offrir des services complets de protection de la vie privée en partenariat avec d’autres PSP», explique M. Greenlaw. Enfin, le projet innove en proposant un cadre de protection de la vie privée juridiquement motivé qui vise à normaliser, au niveau européen, les ambitions allant au-delà de l’«état de la technique». Il s’agit notamment de la traduction de la protection de la vie privée et des données en concepts techniques et de l’appui à la conformité transfrontalière avec les lois de l’UE sur la protection de la vie privée, même si l’OSP se situe en dehors de l’UE. OPERANDO offre aux instances de contrôle de la protection de la vie privée des garanties de confidentialité lisibles par machine, la possibilité de saisir les réglementations de confidentialité sous une forme sémantique et des audits de conformité automatisés des OSP. «Le projet a également élaboré des lignes directrices et des outils pour la méthode de “privacy by design” utilisée lors du développement de la plateforme OPERANDO», souligne M. Greenlaw. Tous les outils d’OPERANDO ont été testés au moyen d’une intégration dans les services existants. Il s’agit notamment du traitement des données à caractère personnel par un service social britannique bénévole offrant un soutien à des adultes vulnérables; de la gestion des données de patients ayant des besoins alimentaires spécifiques dans un hôpital italien (FoodCoach); de la gestion des informations personnelles sur des adultes traités pour dépendance au jeu (BetStop); et de l’enregistrement de données «patient» (synthétiques) pour la chirurgie fictive. «Les sujets ont fait état d’une plus grande sensibilisation et d’un plus grand engagement à l’égard de leurs données à caractère personnel, et ont l’impression d’avoir gagné en autonomie. Concrètement, 40 sujets ont été randomisés pour recevoir FoodCoach ou FoodCoach + OPERANDO. Les sujets du groupe OPERANDO ont fait preuve d’un plus grand engagement en termes d’utilisation quotidienne de la plateforme, grâce à la protection de la vie privée assurée par OPERANDO. Ils avaient l’impression d’avoir un plus grand contrôle sur les données partagées par le biais de la plateforme», explique M. Greenlaw. Le projet s’est achevé à la fin du mois d’avril 2018. Les partenaires du projet se concentreront désormais sur les plans de commercialisation, qui comprendront la promotion d’OPERANDO en Italie à la suite de l’évolution récente de la législation italienne sur la protection de la vie privée en ligne, ainsi que divers scénarios de protection sociale au Royaume-Uni. Une autorité mondiale de protection de la vie privée B2C basée sur la plateforme OPERANDO sera également mise en place pour les principaux services aux consommateurs en ligne tels que Facebook, LinkedIn et Google. «La pierre angulaire du modèle d’affaires de l’AP sera la viralité du service. Nous mettrons particulièrement l’accent sur la tarification du freemium, le forfait de base gratuit pour les consommateurs et les différents forfaits (payants) pour les OSP», conclut M. Greenlaw.
Mots‑clés
OPERANDO, confidentialité, données, fournisseur de services de protection de la vie privée, PSP, fournisseur de services en ligne, OSP, PlusPrivacy, open-source, FoodCoach