eConsentement

Quel que soit le secteur, le flux de données personnelles généré lors de chaque transaction permet d'améliorer la prise de décision et la prestation de services. Il est impératif de redonner le contrôle aux utilisateurs en permettant le partage consenti de données personnelles granulaires de manière sécurisée et en protégeant la vie privée. Dans tout cadre de partage de données piloté par l'utilisateur, le consommateur de données doit demander à l'utilisateur ses données personnelles en spécifiant le volume de données requis, l'objectif pour lequel elles seront utilisées, la durée pendant laquelle les données sont nécessaires, la fréquence d'extraction des données, etc. Cette étape précède le partage effectif des données par le fournisseur de données. La tenue de registres de la transaction de partage de données convenue, de manière non répudiable et vérifiable, est une vérification essentielle.

Le consentement électronique est un artefact/une structure de données qui enregistre et stocke le consentement pour cet accord de partage de données. Techniquement, il s'agit d'un document électronique lisible à la machine qui spécifie les paramètres et l'étendue du partage de données auquel un utilisateur consent dans le cadre d'une transaction de partage de données.

L'artefact de consentement se compose généralement des sections suivantes :

  • Section "Identifiant" : Identifie et énumère toutes les entités impliquées dans une transaction de partage de données : le fournisseur de données, le consommateur de données, l'individu et tout autre intermédiaire.

  • Section "Données" : Cette section décrit le type de données et les autorisations d'accès aux données, y compris les champs de données, la plage de dates des données, la durée de l'accès, la fréquence de l'accès, etc. La finalité de l'accès aux données doit également être clairement définie.

  • Signatures : Chaque artefact de consentement doit comprendre un bloc de signature avec les signatures d'une ou de plusieurs entités telles que définies dans le cadre.

Le cadre du consentement électronique doit être programmable, c'est-à-dire qu'il doit permettre l'approbation du consentement en fonction de conditions, avec les vérifications nécessaires. (par exemple : approbation automatique du consentement pour l'accès au groupe sanguin, aux allergies, etc. en cas d'urgence).

Référence : MeitY-Consent-Tech-Framework

Last updated