Protection de la vie privée dès la conception
La protection de la vie privée dès la conception consiste à intégrer la protection des données dans les produits et processus dès le départ, plutôt que de l’ajouter après coup.
La protection de la vie privée dès la conception — un cadre élaboré en Ontario par l’ancienne commissaire Ann Cavoukian — pose que la vie privée doit être le *paramètre par défaut*, intégrée à l’architecture des systèmes et des pratiques d’affaires, et non une fonction ajoutée plus tard. Les idées maîtresses : être proactif plutôt que réactif, recueillir le minimum de données nécessaire, les sécuriser de bout en bout et garder les pratiques transparentes.
Le concept est désormais inscrit dans la loi. La Loi 25 du Québec exige que tout produit ou service technologique doté de paramètres de confidentialité offre par défaut le plus haut niveau de confidentialité — la protection par *défaut* — sans aucune intervention de l’utilisateur. Le RGPD européen codifie le même principe à son article 25.
Sur le plan opérationnel, cela rejoint le reste de votre programme : réalisez une ÉFVP tôt, minimisez et dépersonnalisez les données, documentez les flux dans votre registre des activités de traitement et fixez des paramètres par défaut qui protègent les utilisateurs à moins qu’ils ne choisissent sciemment le contraire.