• 15 heures
  • Moyenne

Ce cours est visible gratuitement en ligne.

course.header.alt.is_video

course.header.alt.is_certifying

J'ai tout compris !

Mis à jour le 23/12/2019

Entraînez-vous à réalisez une analyse d'impact de vie privée - AIVP

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

À vous de jouer !

Dans cette activité, nous allons nous intéresser à la réalisation d'une analyse d'impact de vie privée, en suivant la méthodologie de la CNIL, guidée par leur logiciel Outil PIA, disponible sur ce lien. Nous poursuivons ici avec le cas d'usage proposé dans le chapitre précédent sur la montre connectée de la société "PrivateRun".

Préparation

Commencez par télécharger et installer le logiciel Outil PIA en prenant garde à choisir la version logiciel et non pas la version web. L'installation de la version web n'est pas dans les objectifs de ce cours. L'avantage de la version web est qu'elle est plus pratique pour permettre à plusieurs utilisateurs d'interagir avec le logiciel.

Une fois installé et lancé, la page de présentation du logiciel devrait ressembler à ceci :

Page de présentation du logiciel PIA
Page de présentation du logiciel PIA

Après avoir cliqué sur "Commencer" vous arrivez sur l'écran de chargement ou sélection d'un projet. Cliquez sur le symbole + à côté de "nouveau PIA".

Nouveau PIA
Nouveau PIA

Remplissez les champs permettant de définir le projet PIA, puis cliquez sur "commencer".

Description des intervenants dans le
Description des intervenants dans le PIA

Travail demandé

Votre objectif, au cours de ce PIA, est de remplir les 3 premières parties de ce document (sur la colonne de gauche de la fenêtre), à savoir les parties :

  1. Contexte.

  2. Principes Fondamentaux.

  3. Risques.

La partie 4- Validation correspond aux commentaires et à la validation par le DPO et in fine du responsable du traitement de votre PIA. Elle n'est pas à traiter dans cette activité.

Menu général du logiciel PIA
Menu général du logiciel PIA

Le processus à suivre est celui qui est décrit par les trois premières étapes du 4e chapitre de cette partie du cours. L'objectif est de décrire de manière claire et succincte les conditions de traitement des données personnelles par l'ensemble de l'application.

Fondements d'un traitement de données personnelles
Fondements d'un traitement de données personnelles
Énoncé du problème

Il s'agit donc d'expliciter, dans le document PIA et de manière technique, les tâches de traitement de données décrites par l'énoncé suivant :

La société PrivateRun réalise un logiciel d'acquisition, stockage et traitement de données de running, issues d'un dispositif de type "montre connectée", par la société "PrivateRun".

L'architecture considérée est la suivante :

  1. La montre connectée (e.g. Android) appartenant à l'utilisateur, client de la société PrivateRun. L'utilisateur a installé un logiciel propriétaire de PrivateRun qui permet de récupérer des informations sur la géolocalisation de la personne la portant (position, vitesse et estampille, c'est-à-dire date et heure) et de les stocker en local sur la montre, mais également de pouvoir les uploader sur un serveur de PrivateRun.

  2. Des serveurs (ou cloud) loués par PrivateRun à la société SuperCloudProvider, sur lesquels la société PrivateRun a installé un logiciel permettant d'effectuer des traitements sur les données uploadées par les utilisateurs sur ce cloud, et de les présenter sur un site web hébergé sur le même cloud. Le site web contient une partie privée, contenant les données de toutes les trajectoires d'un utilisateur, accessible via des login et mot de passe, et une partie publique avec des données qui sont disponibles à tout le monde, sans login.

Les traitements des données sont donc, pour chaque utilisateur, d'être capable d'afficher ses positions de géolocalisation datées, de manière privée, et d'afficher des cartes de chaleur, c'est-à-dire les traces de tous les utilisateurs, mais sans indiquer à qui appartient la trace.

La société PrivateRun recueille le consentement des utilisateurs via un formulaire signé de leur part pour le traitement de leurs données : nom, prénom, date de naissance et géolocalisation (stockage sur la montre et les serveurs, et sur leur serveur), en indiquant deux finalités :

  • F1- afficher de manière privée toutes leurs traces et calculer par exemple leur meilleur temps de parcours ;

  • F2- afficher l'ensemble des traces des coureurs, mais de manière "anonyme", c'est-à-dire sans indiquer le nom et le prénom de la personne à qui appartient la trace.

Vérifiez bien que vous avez les éléments suivants.

Soumettez les parties Contexte, Principes Fondamentaux et Risques d'un PIA répondant aux objectifs de l'énoncé sous la forme d'un fichier JSON compressé, en ce qui concerne la finalité F1.

Vérifiez votre travail

Vérifiez que votre PIA remplit les critères suivants :

  1. Les éléments importants sont présents.

  2. Les descriptions sont cohérentes.

  3. Les solutions proposées ne comportent pas d'erreurs et peuvent être mises en œuvre.

Exemple de certificat de réussite
Exemple de certificat de réussite