L’informatique en nuage, l’Internet des objets, les réseaux mobiles et l’intelligence artificielle ne sont que quelques-uns des outils auxquels les villes ont recours pour accroître leur efficacité et améliorer la qualité de vie de leurs citoyens. Or ces outils mettent également à nu nos vulnérabilités et les risques que nous encourons en matière de vie privée et de sécurité des personnes. Les solutions et normes qui s’offrent à nous sont multiples, mais il n’est pas toujours facile de s’y retrouver lorsque les systèmes et les interconnexions s’avèrent aussi complexes que les parties prenantes sont nombreuses. Une nouvelle spécification technique qui vise à aider dans ce domaine vient d’être publiée.
ISO/IEC TS 27570, Privacy protection – Privacy guidelines for smart cities (Protection de la vie privée – Lignes directrices relatives à la protection des données dans les villes intelligentes), fournit des orientations et des recommandations relatives au management de la protection de la vie privée et aux normes qui la soutiennent. Ces recommandations s’appliquent aux organisations et parties prenantes soucieuses de la prestation, de l’utilisation et de l’accessibilité d’un service dans un écosystème de ville intelligente, où un grand nombre de technologies, systèmes et parties prenantes interagissent de façons multiples et complexes.
Selon Kai Rannenberg, Animateur du groupe d’experts[1] qui a élaboré cette spécification technique, une telle complexité peut poser des problèmes en matière de protection de la vie privée, « mais il existe un large éventail de normes qui peuvent être utilisées, notamment celles traitant du big data, de l’informatique en nuage, de la gouvernance TI et de bien d’autres sujets encore ».
« Le point clé est de déterminer quelle norme est la plus appropriée et en quoi elle peut être utile. ISO/IEC TS 27570 fournit des orientations sur la manière de tirer le meilleur parti des normes disponibles. »
Ce document adopte un point de vue pluri-institutionnel, axé sur le citoyen, et prodigue des conseils sur comment mettre en œuvre des normes de protection de la vie privée, tant au niveau mondial qu’au niveau organisationnel, dans l’intérêt des citoyens.
De plus, cette spécification technique ouvre la voie à de futures normes sur la protection de la vie privée dans les villes intelligentes, relatives notamment à la communication, aux plans de management de la protection de la vie privée et à l’élaboration de politiques, ainsi qu’à la gestion du consentement, pour n’en citer que quelques-unes.
ISO/IEC TS 27570 s’adresse aux organisations de tous types et de toutes tailles, notamment aux entreprises publiques et privées, aux entités gouvernementales et aux organisations sans but lucratif qui fournissent des services dans des environnements urbains intelligents.
Cette spécification technique a été élaborée par le sous-comité SC 27, Sécurité de l’information, cybersécurité et protection de la vie privée, qui œuvre au sein du comité technique mixte ISO/IEC JTC 1, l’entité conjointe de l’ISO et de la Commission électrotechnique internationale (IEC) chargée des technologies de l’information. Le secrétariat du SC 27 est assuré par le DIN, membre de l’ISO pour l’Allemagne.
ISO/IEC TS 27570 est disponible auprès du membre de l’ISO dans votre pays ou sur l’ISO Store.
- Experts du groupe de travail WG 5, Gestion d’identité et technologies de domaine privé, de l’ISO/IEC JTC 1/SC 27.