Assurer la confidentialité et le consentement en ligne

ISO/IEC 29184, une norme qui s’adresse à quiconque se soucie du respect de la confidentialité en ligne, vient tout juste d’être publiée.

Lu en quelques minutes
Publié le
Partager sur , ,

Nous sommes plus connectés que jamais. Aujourd’hui, seul l’essor des smartphones et des dispositifs portables, tels que les moniteurs d’activité physique, surpasse celui des connexions haut-débit dans nos foyers et nos bureaux. 

Or ces mêmes dispositifs recueillent et traitent aussi vos données personnelles, notamment vos données biométriques et de géolocalisation, ou la fréquence et la durée de vos interactions avec ces dispositifs. Cela peut se justifier et se révéler utile pour ceux d’entre nous qui souhaitent avoir une idée précise, par exemple, de leurs habitudes en termes de sommeil. Mais c’est aussi une occasion en or pour les entreprises qui utilisent ces données de promouvoir leurs produits et services, le plus souvent sans notre consentement éclairé. 

Alors même que les consommateurs sont davantage conscients du type d’informations collectées, nombreux sont ceux qui ont fait part de leurs inquiétudes. De la sensation désagréable d’être épié à la vente pure et simple de vos données personnelles à des tiers, nous nous préoccupons à juste titre du respect de notre vie privée en ligne. 

Une nouvelle norme, élaborée par le sous-comité mixte ISO/IEC chargé de la sécurité de l’informations, de la cybersécurité et de la protection de la vie privée1), décrit désormais de façon détaillée la mise en œuvre des principes de protection de la vie privée d’ISO/IEC 29100. Elle aborde notamment le consentement et le choix (Principe 1), ainsi que l’ouverture, la transparence et l’information (Principe 7). 

Selon le Président du sous-comité, Andreas Wolf, « les gens s’inquiètent de la collecte et de l’utilisation des données à caractère personnel (DCP) par les services en ligne. Dans de nombreux cas, cela est dû à l’absence d’explications claires quant à la façon dont les DCP sont traitées, stockées, conservées et gérées. Cette nouvelle Norme internationale répondra à un réel besoin de clarté et de garanties ». 

Outre le fait qu’elle offre des informations plus claires quant au type de DCP recueillies et à leur utilisation, ISO/IEC 29184 aidera chacun à mieux comprendre à quoi il consent lorsqu’il utilise des services connectés et, surtout, comment retirer son consentement. 

Cette nouvelle Norme internationale qui permet de veiller à la confidentialité en ligne est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store


1) Le secrétariat de l’ISO/IEC JTC 1/SC 27 est assuré par le DIN, membre de l’ISO pour l’Allemagne. 

Barnaby Lewis
Barnaby Lewis

contact pour la presse

press@iso.org

Journaliste, blogueur ou rédacteur ?

Vous souhaitez obtenir des informations exclusives sur les normes, ou simplement en savoir plus sur ce que nous faisons ? Contactez notre équipe ou consultez notre dossier médias.