La protection des données dès la conception et la minimisation des données forment un concept global dans le domaine de la protection des données. L'idée de base est de ne collecter lors du traitement des données que les données personnelles strictement nécessaires à l'application concernée.
Les concepts de protection des données dès la conception et de minimisation des données sont étroitement liés au principe fondamental du droit à la protection des données, selon lequel seules les données à caractère personnel nécessaires à l'exécution de la tâche concernée peuvent être traitées (demandées). Mais ils constituent également un aspect de la protection des systèmes d'information, qui implique l'intégration des exigences en matière de protection des données dans les systèmes informatiques, souvent appelée aujourd'hui Privacy by Design. La protection des données ne doit pas être normalisée uniquement par des dispositions légales, mais doit également être facilitée par les outils informatiques.
Parallèlement, la minimisation des données désigne également la réticence des consommateurs à divulguer leurs données personnelles en dehors des informations nécessaires à une relation commerciale, notamment sur Internet et dans le cadre de jeux-concours.
Le droit à l'autodétermination en matière d'information, par exemple, est une application concrète des principes de minimisation et de protection des données dès la conception.
De nombreux défenseurs de la vie privée et responsables de la protection des données exigent de manière catégorique l'application du principe opt-in pour les données à caractère personnel et pour les données pouvant être associées à des données à caractère personnel. Or, de nombreuses applications n'appliquent même pas le principe opt-out et n'indiquent pas non plus aux utilisateurs que leurs données sont traitées et partagées entre les réseaux informatiques. Souvent, les déclarations de protection des données des fournisseurs ne précisent pas quelles données sont traitées, où elles sont transférées, à quels services, si elles sont conservées et pendant combien de temps, ou encore s'il existe un droit à l'oubli.
Source:
Wikipedia