Notre monde dominé par l’Internet a été ébranlé quand il a récemment été révélé au grand jour que Facebook avait communiqué les données personnelles de quelque 87 millions d’utilisateurs à une société privée. Alors même que nous subissons encore l’onde de choc de ce scandale, il est désormais clairement établi qu’il ne s’agit pas là d’un cas isolé.
Alors que de nouvelles réglementations entrent en vigueur au sein de l’UE ce mois-ci afin d’exiger des entreprises qu’elles protègent les données personnelles, en imposant des limites quant à leur collecte et leur utilisation, l’ISO fait avancer les intérêts des consommateurs. Une équipe d’experts de la protection de la vie privée a été formée afin d’établir le premier ensemble de lignes directrices internationales préventives visant à garantir que le respect de la vie privée des consommateurs soit pris en compte dès la conception d’un produit ou d’un service, afin d’assurer la protection des données personnelles tout au long du cycle de vie de ce même produit ou service.
Le nouveau comité de projet, ISO/PC 3171), en charge de questions relatives à la protection des consommateurs et au respect de la vie privée dès la conception des produits de consommation et des services, est le fruit d’une initiative de l’ISO/COPOLCO, le comité de l’ISO qui traite de questions intéressant les consommateurs dans la normalisation. Ce nouveau comité a pour mission d’élaborer une norme qui permettra non seulement de faire respecter la réglementation, mais aussi de redonner confiance aux consommateurs à un moment où cela est plus que jamais nécessaire.
Dans une allocution vidéo diffusée lors d’un atelier international ISO consacré à cette question, qui s’est tenu cette semaine à Bali, en Indonésie, Ann Cavoukian, experte canadienne de renommée internationale, spécialiste de la protection de la vie privée, a salué cette initiative.
« La plupart des atteintes à la vie privée ne sont pas contestées et ne sont ni réglementées, ni même révélées », a-t-elle déclaré. « La conformité réglementaire seule est un modèle insuffisant pour assurer l’avenir de la protection de la vie privée. La prévention est essentielle. »
L’atelier ISO sur la « Protection des consommateurs dans l’économie numérique », qui a réuni plus de 150 experts de la normalisation et des questions relatives à la consommation, issus de 34 pays, a permis au nouveau comité d’échanger des idées et de faire avancer le projet, en abordant notamment l’incidence des questions relatives à la protection des données, à l’intelligence artificielle, à l’économie de partage ou à la réglementation sur l’expérience des consommateurs en ligne.
Selon Pete Eisenegger, en charge de la protection des données et du respect de la vie privée au sein de l’ISO/COPOLCO et membre de l’ISO/PC 317, la mise en œuvre de la future norme aidera les entreprises à se conformer à la réglementation et à éviter ainsi que des violations de données aux effets potentiellement dévastateurs n’érodent la confiance des consommateurs dans le monde numérique.
« Elle placera les consommateurs au cœur du processus de conception », explique-t-il.
« Elle permettra aux fournisseurs de biens et aux prestataires de services de traiter, dès la conception, toutes les questions relatives à la protection de la vie privée susceptibles de se présenter tout au long du cycle de vie d’un produit ou d’un service. Ainsi, les consommateurs pourront avoir davantage confiance lors de leurs achats et reprendre le contrôle sur l’utilisation qui est faite de leurs données. »
« En outre, elle ira plus loin que les nouvelles réglementations de l’UE en matière de protection des données en traitant la question de la cybersécurité, à savoir la sécurité des produits dans nos foyers – un aspect important pour chacun d’entre nous. »
La norme sera utile, entre autres, à tous ceux qui fournissent des produits numériques connectés, comme les appareils ménagers ou les dispositifs portables, aux développeurs d’applications mobiles ou aux prestataires de services en ligne.
En savoir plus sur l’ISO/COPOLCO, le Comité de l’ISO pour la politique en matière de consommation.
1) Le secrétariat de l’ISO/PC 317, Consumer protection: privacy by design for consumer goods and services, est assuré par la BSI, membre de l’ISO pour le Royaume-Uni.