Les innovations récentes des nouvelles technologies de l’information et de la communication ont largement déstabilisé le contexte juridique des traitements de données à caractère personnel. Ces évolutions ont amené les organisations à adapter les textes d’encadrement de ces pratiques comme l’a illustré l’adoption du RGPD.

Néanmoins, si ces évolutions technologiques ont contribué aux évolutions des normes, ne figurent-elles pas également parmi les moyens à mettre en œuvre pour faire respecter ces textes et engager une innovation respectueuse des droits fondamentaux ?

En effet, le droit devra nécessairement s’appuyer sur les nouvelles technologies, y renvoyer ou même y puiser des solutions pour que la législation trouve parfaite efficience.

Qu’en est-il s’agissant du Privacy By Design ?

Ce mode de régulation pour la protection des données dès la conception de l’outil de collecte est attrayant et se trouve d’ores et déjà plébiscité. L’objectif est de renforcer les principes classiques de nécessité, de proportionnalité, de finalité et de transparence grâce au principe de protection dès la conception. En effet, ce principe prend en compte les intérêts des individus dès la conception du traitement de données.

Autrement dit, il s’agit d’un principe fondé sur l’adage « mieux vaut prévenir que guérir ».

Toutefois, ce principe soulève plusieurs enjeux auxquels la pratique devra répondre :

L’obstacle à la mise en place de cette Data Protection By Design réside dans le fait que son implémentation emporte une attention sur la protection des données à caractère personnel à tous les niveaux du processus de traitement. Pour être mis en œuvre convenablement s’impose une étroite collaboration entre les différentes professions au sein de l’organisation et un véritable enseignement de chacun aux principes du RGPD.

Plusieurs autres obstacles surgissent et renvoient la solution « miracle » du Privacy By Design à sa réalité toute relative.

Premièrement, la traduction de principes juridiques difficilement intelligibles en formule algorithmique est loin d’être anodine.

Par ailleurs, comment définir précisément les objectifs de collecte des données alors même que le Big Data éveille par essence et en permanence de nouvelles possibilités insoupçonnées ? En effet, puisque le Big Data extrait une connaissance cachée échappant à l’expertise humaine, les principes de finalité et de proportionnalité peuvent apparaître en discordance irrémédiable avec sa nature.

En tout état de cause, même si le Privacy by design consiste en une prévention des risques dès la conception, il nécessite une veille perpétuelle en ce que l’avènement des nouvelles technologies provoque l’obsolescence rapide des standards et engendre de nouveaux risques jours après jours.

Partant, nombre d’adaptations et d’actualisations des mesures implémentées en aval seront nécessaires pour garantir l’efficience du dispositif.