Une solution visionnaire pour la confidentialité des données en ligne
Cette solution, qui a été testée avec succès dans le cadre de plusieurs essais pilotes (dans des hôpitaux espagnols et italiens, par exemple), permet aux citoyens de contrôler leurs données numériques grâce à la création et au suivi d'un Accord de niveau de confidentialité (Privacy Level Agreement, PLA). Elle propose une visualisation claire des préférences de confidentialité en ce qui concerne les données pouvant être gérées par les institutions publiques. «Les résultats obtenus à partir de ces pilotes ont confirmé que la plate-forme sensibilise les citoyens aux problèmes de confidentialité et de protection des données et qu'elle leur donne un meilleur contrôle de la gestion de ces données,» déclare Loredana Mancini de Business-e en Italie, coordinatrice du projet. La plate-forme de confidentialité de VISION (VPP) s'est également avérée être un outil efficace pour renforcer la transparence et l'imputabilité des opérations réalisées par les administrations publiques, garantissant qu'elles respectent pleinement les lois sur la confidentialité des données en ligne. «Nous avons déjà reçu des demandes d'autres organisations pour démarrer des pilotes basés sur la solution de VISION,» déclare Mme Mancini. «Même si la plate-forme a été développée et testée pour les administrations publiques, le modèle peut facilement être étendu pour couvrir tout type d'organisation partageant et utilisant des données personnelles.» Une administration plus intelligente Les technologies en ligne se sont développées à une telle vitesse qu'il est parfois difficile d'apprécier à quel point elles ont transformé nos existences. Les attentes ont également évolué; les citoyens attendent maintenant des connexions instantanées à Internet, où qu'ils se trouvent, et veulent pouvoir utiliser leurs appareils mobiles pour réaliser toutes sortes d'opérations comme gérer leurs comptes bancaires, réserver un vol et une chambre d'hôtel et obtenir des données de trafic en temps réel. De plus en plus, nous attendons le même niveau de facilité pour accéder aux services d'administrations publiques telles que les collectivités locales et les organismes de santé,» remarque Mme Mancini. «Nous attendons également de ces services qu'ils soient sûrs et que nos données soient protégées.» La fourniture en toute sécurité de services d'administration intelligente représente un défi pour le secteur public. «Pour y arriver, il faut pouvoir intégrer et partager des informations entre différentes administrations publiques, et quelque fois aussi avec des organisations privées,» déclare Mme Mancini. «Il est nécessaire de disposer d'un modèle ouvert de données permettant aux citoyens d'accéder de façon transparente et sécurisée à leurs informations et aux services publics, où qu'ils se trouvent.» Prêt pour la réglementation Pour réaliser cet objectif, le projet VISION s'est penché sur la question de la confidentialité. Il s'agit d'un défi majeur pour les administrations publiques, souvent dépourvues des outils et de l'expertise nécessaires pour réaliser des analyses de confidentialité et intégrer de façon naturelle cette contrainte dans leurs services numériques. L'introduction du règlement général sur la protection des données (GDPR), qui entrera en vigueur en mai 2018, introduit de nouvelles règles plus strictes sur la protection de la vie privée, qui s'imposeront à toute organisation détenant des informations sur les citoyens de l'UE. Ce règlement vise à redonner aux citoyens le contrôle de leurs données personnelles. «La plate-forme VISION aide à se conformer au GDPR, grâce à la création d'accords de niveau de confidentialité qui prennent en compte les besoins des citoyens en matière de confidentialité et leur donnent le contrôle sur leurs données. Elle fournit également aux organisations des méthodes et des outils pour que la conception de leurs services numériques intègre d'emblée les contraintes relatives au respect de la vie privée,» explique le Pr Haris Mouratidis de l'Université de Brigthton, Royaume-Uni, qui a dirigé le développement des PLA et des méthodes de prise en compte de la 'confidentialité dès la conception' intégrés au projet VISION. Le consortium de VISION estime que la plate-forme du projet répond à un besoin croissant des secteurs public et privé de donner aux citoyens le contrôle de la confidentialité de leurs données. «À cet égard, le GDPR pourrait s'avérer un puissant catalyseur sur le plan commercial, car de nombreux fournisseurs de technologies voudront mettre en avant leur compatibilité avec ce nouveau règlement,» déclare Mme Mancini. «Notre plate-forme pourrait donc leur apporter un avantage décisif. Actuellement, en analysant les rapports d'analyse du marché, nous ne voyons aucune solution similaire sur le marché.»
Mots‑clés
VISION, vie privée, administration électronique, PLA, GDPR, données, VPP, citoyens
