Le Contrôleur Européen de la Protection des Données (CEPD) a publié son avis préliminaire sur le principe de la protection de la vie privée dès la conception.
Le communiqué de presse du CEPD a précisé que :
« le débat public sur la manipulation en ligne et l’utilisation abusive de données à caractère personnel à des fins de suivi et de profilage a fait l’objet d’une attention sans précédent ces dernières semaines. Ce débat met en évidence la nécessité de mettre en place le type de législation complète et efficace décrite dans le règlement général sur la protection des données afin de faire respecter les droits fondamentaux ».
Selon ce même communiqué,
« l’un des éléments du débat concerne le rôle de la technologie dans la société, notamment pour savoir si les entreprises devraient pouvoir en tirer parti exclusivement pour augmenter leurs bénéfices ou si elles devaient être obligées de s’en servir pour défendre les intérêts des utilisateurs et le bien commun. Dans cette perspective éthique, le principe de la protection de la vie privée dès la conception est un moyen efficace de concilier intérêts économiques et objectifs sociaux. Cela implique de planifier l’intégration de la protection des données à caractère personnel dans les nouveaux systèmes et processus technologiques dès la phase de conception initiale d’un projet, ainsi que tout au long de son cycle de vie ».
En effet, l’avis du CEPD vise à sensibiliser à la « protection des données par conception et par défaut », au sens de l’article 25 du RGPD.
Les principes « sont explorés dans leur développement historique et dans leur traduction dans les méthodologies d’ingénierie de la vie privée et les technologies renforçant la confidentialité », a indiqué l’avis du CEPD. Il a également énuméré des recommandations et exposé des plans pour promouvoir,soutenir et fournir des conseils sur la protection de la vie privée dès la conception.
Dans ce document, le CEPD a aussi lancé un concours (en collaboration avec les autorités de protection des données de l’Autriche, de l’Irlande et du Schleswig-Holstein) pour une application respectueuse de la vie privée dans le domaine de la santé mobile.