Vente à emporter (AI)
- Planifier à l’avance l’introduction d’IPv6 : vérifier les extensions de la vie privée et informer les utilisateurs concernés.
- Informer les utilisateurs de manière compréhensible sur les risques de l’IPv6 en matière de protection des données.
- L’identification ne doit pas se faire automatiquement par l’adresse IP ; login ou autorisation explicite de cookie nécessaire.
- Activer par défaut les paramètres favorables à la protection des données ; activer les Privacy Extensions dans les systèmes d’exploitation dès l’usine.
Le PFPDT s’est prononcé – dès le 7 juin 2016, mais sur la base de la situation de mai 2016 – sur la question de la protection des données. s’est exprimé sur la protection des données et IPv6. Il recommande les mesures suivantes :
- Pour éviter les problèmes de protection des données lors de l’introduction d’IPv6, il est important de planifier à l’avance (vérifier si les Privacy Extentions sont définies dans le système d’exploitation, informer les utilisateurs concernés). Cela vaut pour l’utilisation d’Internet tant par les particuliers que par les entreprises et les administrations publiques.
- Les utilisateurs doivent toujours être informés de manière compréhensible des risques potentiels liés à l’IPv6 en matière de protection des données.
- L’identification de l’utilisateur ne doit pas se faire automatiquement par l’adresse IP, mais par un login ou par l’autorisation expresse de cookies.
- Les mesures visant à éliminer les risques pour la protection des données doivent pouvoir être prises de manière simple. Dans la mesure du possible, il convient d’opter pour un réglage favorable à la protection des données par défaut (Privacy by default).
- Extensions de la protection de la vie privée sont à implémenter dans tous les systèmes d’exploitation courants et à activer en usine.
Par “Privacy Extensions”, le PFPDT entend une procédure d’anonymisation des adresses IP.