Quelle est la longueur idéale d’une politique de protection des données ?

La question peut paraître secondaire, voire insolite, mais elle a pourtant fait l’objet de débats lors de la conférence annuelle de la Federal Trade Commission (FTC) américaine sur le respect de la vie privée, la PrivacyCon, qui s’est tenue jeudi 27 juin 2019.

La concision est-elle toujours le meilleur choix ?

Et contre toute attente, certains participants à la conférence se sont exprimés en faveur de politiques de protection des données personnelles plutôt longues et détaillées que concises.

Le site d’information AdExchanger rapporte ainsi :

Les politiques de protection sont inutiles du point de vue du consommateur, qu’elles soient longues ou courtes, d’après Justin Brookman, directeur de la rubrique privacy et technologie chez Consumer Reports.

Il propose que les politiques de protection soient en réalité plus longues et encore plus détaillées, de manière à ce que les régulateurs, les chercheurs et les journalistes puissent facilement y recourir pour voir exactement quelles données sont collectées et comment elles sont utilisées.

Les chercheurs ou des sociétés pourraient ainsi bâtir des outils automatisés pour auditer les politiques afin de souligner les divergences ou d’envoyer une notification quand une application ou un service cherche à faire quelque chose d’inattendu avec les données d’un utilisateur.

Une position provocatrice mais intéressante

Un point de vue un brin provocateur, bien sûr, mais pas dénué d’intérêt : des politiques de protection des données traçables automatiquement et auditables à la demande, n’est-ce pas le véritable esprit du RGPD ? Rappelons que l’article 12 du règlement prévoit, en son septième alinéa, que :

Les informations à communiquer aux personnes concernées en application des articles 13 et 14 peuvent être fournies accompagnées d’icônes normalisées afin d'offrir une bonne vue d’ensemble, facilement visible, compréhensible et clairement lisible, du traitement prévu. Lorsque les icônes sont présentées par voie électronique, elles sont lisibles par machine.

Des “icônes normalisées lisibles par machine” à un service de suivi sémantique des politiques de protection, il n’y a qu’un pas…

À suivre donc !

(Source : Federal Trade Commission)