Résumé | La croissance d'Internet s'est accompagnée d'une prolifération de services électroniques (p. ex. commerce électronique, santé électronique) qui a renforcé la nécessité de protéger les renseignements personnels des utilisateurs. Nous plaidons en faveur d'une approche de la politique de protection des renseignements personnels qui passe par la négociation [1,2]. Toutefois, il est clair que le choix, par le consommateur, des principes de protection personnelle à respecter doit être le plus facile possible à faire. Dans ce document, nous définissons le contenu de politiques de protection des renseignements personnels à l'aide des principes connexes qui ont été consacrés par des lois. Nous présentons ensuite deux approches semi-automatisées de dérivation de principes de protection des renseignements personnels. La première approche privilégie les règles qui découlent du consensus de la communauté, consensus établi par des recherches, des sondages ou les deux. La seconde approche se fonde sur les politiques utilisées dans une collectivités de pairs. |
---|