La numérisation de secteurs sensibles tels que la santé, l’éducation,… View Article

La numérisation de secteurs sensibles tels que la santé, l’éducation, l’action sociale, ainsi que la recherche journalistique et académique, a déplacé le centre de gravité du pouvoir vers celles et ceux qui conçoivent et administrent les systèmes traitant des données personnelles. Dans ce contexte, la protection de la vie privée ne peut plus être pensée comme un ajustement a posteriori ni comme une simple obligation réglementaire.

La vie privée se joue bien avant l’écriture de la moindre ligne de code : au moment où l’on décide quelles données sont nécessaires, pour quelle finalité, et avec quelles conséquences humaines. Lorsque ces questions ne sont pas intégrées dès l’origine, des systèmes peuvent fonctionner correctement sur le plan technique tout en produisant des dommages durables et souvent invisibles.

Appliqué avec rigueur, le Privacy by Design n’est pas une formalité juridique ; c’est un outil de qualité, de résilience et de responsabilité déontologique.

Quand la protection des données devient une architecture, et non un correctif

Dans le travail quotidien de conception et d’audit de plateformes numériques dans des domaines tels que l’e-santé, l’éducation numérique ou les dispositifs de recherche sociale, un constat revient fréquemment : de nombreux projets respectent formellement la réglementation, mais échouent sur le plan structurel.

La protection des données ne peut se limiter à des mentions légales, à des formulaires de consentement génériques ou à des mesures techniques isolées. Elle doit faire partie intégrante de l’architecture du système : définition précise des finalités, minimisation stricte des données, contrôle des accès, limitation dans le temps des traitements, et capacité réelle de suppression ou de transformation des données lorsque le contexte évolue.

Lorsque ces éléments ne sont pas intégrés dès la conception, le risque n’est pas seulement juridique ; il est humain.

L’approche centrée sur la personne : au-delà de la conformité

Le Human-Centered Approach repose sur une prémisse simple, mais souvent négligée : les données ne sont jamais neutres. Elles renvoient toujours à des personnes inscrites dans des contextes sociaux, émotionnels et familiaux spécifiques.

Appliquer cette approche implique de se poser, dès l’amont, plusieurs questions essentielles :

  • Qui peut être affecté indirectement par la diffusion d’une donnée ?
  • Quels effets cette exposition peut-elle produire à moyen ou long terme ?
  • Existe-t-il des alternatives moins intrusives permettant d’atteindre la finalité sans générer de préjudice ?

Dans des environnements sensibles, identifier des tiers non protagonistes, conserver des données par inertie (par exemple des données médicales), ou privilégier des critères narratifs au détriment de la proportionnalité peut avoir des conséquences irréversibles. L’approche centrée sur la personne vise précisément à éviter que les systèmes produisent des victimes collatérales.

Les défaillances invisibles de nombreux systèmes numériques

Une observation récurrente dans les audits de protection des données est que les défaillances les plus graves ne sont pas techniques, mais conceptuelles. Elles apparaissent notamment lorsque :

  • des personnes sont identifiées nominativement sans que cette identification soit nécessaire ;
  • un consentement est présumé valide sans analyse du contexte dans lequel il a été obtenu ;
  • un traitement de données est maintenu alors que sa finalité initiale a disparu.

Ces défaillances passent souvent inaperçues jusqu’à ce que les contenus circulent à l’international, que les juridictions se croisent ou que des droits soient exercés par des personnes relevant d’autres cadres juridiques. Ce qui semblait alors une décision mineure devient un problème systémique.

Enseignements issus d’un cas de résolution transfrontalière (approche anonymisée)

Lors d’une intervention récente, il a été nécessaire d’analyser un conflit lié à la diffusion internationale de données personnelles sensibles concernant une personne non protagoniste d’un contenu à fort impact.

Sans entrer dans des éléments identifiables, ce cas a permis de constater que :

  • l’identification nominative n’était pas indispensable à la compréhension du contenu ;
  • l’anonymisation n’altérait ni la cohérence ni la valeur informative ;
  • une auditabilité fondée sur les principes du Privacy by Design permettait de résoudre le conflit sans remettre en cause les faits.

Ce type de résolution montre que la protection des données n’est pas incompatible avec l’information, mais constitue au contraire une condition de sa qualité éthique et technique.

Des principes à la pratique : une méthodologie opérationnelle

La mise en œuvre effective de la Privacy by Design et de l’approche centrée sur la personne repose sur une méthodologie claire :

Avant la conception

  • Cette donnée est-elle strictement nécessaire ?
  • Quels impacts humains peut-elle générer à horizon de plusieurs années ?
  • Existe-t-il des alternatives moins intrusives ?

Pendant la conception

  • anonymisation ou pseudonymisation par défaut ;
  • compartimentation des accès ;
  • traçabilité des décisions liées aux données personnelles.

Après le déploiement

  • mécanismes effectifs d’exercice des droits ;
  • capacité d’adaptation des traitements ;
  • suppression réelle lorsque la finalité n’existe plus.

Sans ces éléments, la protection des données reste déclarative.

La vie privée comme critère de qualité

La vie privée n’est ni un frein à l’innovation ni une concession exceptionnelle. Elle constitue un critère de qualité des systèmes numériques et un facteur central de confiance.

Les dispositifs conçus dès l’origine selon les principes de Privacy by Design et d’approche centrée sur la personne sont plus robustes, plus légitimes et plus durables. Ils protègent les individus, mais aussi les organisations qui les conçoivent et les exploitent.

Penser la technologie à partir d’une anthropologie de la vie privée n’est pas un luxe théorique : c’est une nécessité pratique dans un écosystème numérique de plus en plus complexe et exposé.

À propos de l’autrice

Andrea Naranjo Gamarra est anthropologue et travaille à la conception et à l’audit de plateformes numériques dans des secteurs sensibles. Elle intègre analyse anthropologique, Privacy by Design et approche centrée sur la personne afin de promouvoir des systèmes technologiques éthiques, responsables et résilients.

,

Partagez:

Ces articles peuvent vous intéresser

Confidentialité sur le web: quelques conseils

21/12/2018

Privacy by Design y el enfoque centrado en la persona en la concepción de plataformas digitales sensibles

18/01/2026

Data Privacy Day & Privacy Camp 2019

21/12/2018