Rendre la maîtrise de la confidentialité des données aux citoyens
Le RGPD est un grand pas en avant pour la confidentialité des données, mais il laisse encore aux utilisateurs peu de moyens pour surveiller et contrôler la façon dont leurs données sont utilisées exactement. L’équipe du projet PoSeID-on (Protection and control of Secured Information by means of a privacy enhanced Dashboard) avait pour objectif de combler cette lacune avec ce qu’ils appellent un «tableau de bord amélioré pour la confidentialité». Avec cette plateforme, les consommateurs peuvent reprendre le contrôle de leurs propres données et décider de la quantité qu’ils souhaitent partager et avec qui. Francesco Paolo Schiavo, directeur général au ministère italien de l’économie et des finances et coordinateur du projet, a accepté notre invitation de répondre à quelques questions sur le nouveau tableau de bord et ses avantages potentiels pour les citoyens européens et les fournisseurs de services électroniques.
Pourquoi les gens ont-ils besoin d’un tableau de bord amélioré en matière de confidentialité comme celui que vous proposez?
Francesco Paolo Schiavo: Le tableau de bord amélioré pour la confidentialité est destiné à protéger les données personnelles. Il s’agit d’une solution intégrée et complète qui protège les droits des personnes concernées. En utilisant le tableau de bord amélioré pour la confidentialité, les utilisateurs bénéficieront d’un accès concis, transparent, intelligible et facile à leurs données personnelles. Ils sauront comment elles sont suivies, contrôleront et géreront leurs informations personnelles identifiables (PII pour personally identifiable information) traitées par des organisations publiques et privées, et agiront largement en tant que responsables du traitement et/ou fournisseurs de données. Il s’agit de prendre des décisions éclairées concernant la personne/l’entité qui peut traiter vos propres données: vous pouvez activer, restreindre ou révoquer les autorisations conformément au principe de minimisation des données, ainsi qu’être alerté en cas d’exposition à la confidentialité.
Selon vous, en quoi cette solution est-elle particulièrement innovante?
Le tableau de bord amélioré pour la confidentialité intègre les technologies de pointe nécessaires pour garantir la responsabilité et la conformité au RGPD en ce qui concerne le traitement et l’échange de données. Une innovation clé est la sécurisation de notre architecture ouverte au moyen d’une blockchain autorisée et de contrats intelligents. Cela garantit la responsabilité, la transparence et le respect de la loi sur la protection des données. Concrètement, le tableau de bord retrace toutes les transactions. Il enregistre le consentement de l’utilisateur et accorde une garantie contextuelle d’effacement des données et de réduction de la traçabilité de l’identité, le tout grâce au mécanisme des «pseudo-identités consommables». Une autre innovation est l’intégration de technologies de pointe dans le tableau de bord amélioré pour la confidentialité. Il s’agit notamment du cloud, de la gestion des accès selon eIDAS (services d’identification électronique, d’authentification et de confiance – le règlement de l’UE sur l’identification électronique et les services de confiance pour les transactions électroniques dans le marché intérieur) et la gestion de la confidentialité avec analyse d’apprentissage automatique. Pour réduire la fraude, un module de gestion des risques analyse les demandes de données et envoie des avertissements sur une utilisation frauduleuse probable. Nous avons également un analyseur de données personnelles qui surveille le risque pour la confidentialité en utilisant le TNL pour valider la communication et les messages. Toutes ces fonctionnalités permettent au tableau de bord amélioré pour la confidentialité d’offrir la plupart des dernières technologies TIC innovantes dans une boîte. En outre, le tableau de bord amélioré pour la confidentialité est convivial. Il peut même être utilisé par les organisations souhaitant intégrer leurs procédures dans un outil conforme au RGPD.
Comment vous assurez-vous que cet outil peut contrer le large éventail de méthodes de suivi des données actuellement utilisées en ligne?
Il y a trois aspects principaux à considérer ici. Premièrement, le tableau de bord amélioré pour la confidentialité est un prototype intégré qui permet aux utilisateurs de dicter comment leurs données personnelles sont partagées avec les organisations publiques et privées. La procédure est simple et accessible à tous les utilisateurs. Ensuite, nous utilisons des composants source. Cela signifie que nous pouvons potentiellement intégrer le tableau de bord à toute architecture TIC publique ou privée. Chaque composant ou boîte à outils est mis à disposition individuellement afin que les organisations de l’UE puissent l’intégrer dans leurs propres systèmes. Cette option peut potentiellement garantir un développement technologique et une compétitivité élevés, ainsi que la création de nouvelles perspectives commerciales sur le marché de l’UE. Enfin, le tableau de bord amélioré pour la confidentialité est également un service basé sur le cloud (PEDaaS). Les organisations qui n’ont pas leur propre blockchain et/ou cloud ou qui n’ont pas les moyens de gérer des outils conformes au RGPD peuvent également l’utiliser. Dans un tel scénario, ils accèdent simplement au service cloud PoSeID-on et utilisent le tableau de bord amélioré pour la confidentialité pour surveiller et contrôler le traitement des données.
Comment fonctionne l’outil exactement?
Le tableau de bord Web des utilisateurs est composé d’informations de traitement des PII et de gestion des services: la première partie montre le suivi des PII et la seconde est utilisée pour gérer les autorisations. Vous pouvez y accéder en utilisant vos comptes d’identification électronique (eID), ce qui réduit le risque de vol d’identité et protège votre vie privée. À partir du tableau de bord Web, vous pouvez voir immédiatement un score de risque indiquant le niveau d’exposition de vos données privées. Le tableau de bord affichera également les résultats d’évaluation de plusieurs algorithmes mesurant à quel point il est risqué de permettre à des tiers d’accéder à vos données personnelles. Il existe un score de risque pour chaque service et un pour toutes les données.
Quels sont les résultats les plus importants du projet à ce jour?
Nous avons développé avec succès le tableau de bord amélioré pour la confidentialité, mis en œuvre quatre cas d’utilisation différents et intégré le tableau de bord dans d’autres systèmes. Le système est également entièrement conforme au RGPD des e-services technologiques, y compris l’administration électronique. Nous sommes désormais fiers de disposer d’une solution qui permet aux individus de contrôler leurs données personnelles, augmente leur confiance dans les e-services et fournit de nouvelles méthodes pour faciliter le déploiement de ces services.
Que vous reste-t-il à accomplir?
Nous finalisons nos quatre cas d’utilisation et poursuivons l’intégration complète du tableau de bord amélioré pour la confidentialité. La mise en œuvre finale est prévue pour décembre 2020.
Mots‑clés
PoSeID-on, GDPR, confidentialité, données, cloud, tableau de bord