Centre for Digital Public Infrastructure
french
french
  • LE WIKI DPI
    • 🎉À propos du Wiki DPI
    • ✨Vue d'ensemble des DPI
    • 📝Principes de l'architecture technique DPI
      • 🔗Interopérabilité
      • 🧱Composants de base minimalistes et réutilisables
      • 💡Innovation diversifiée et inclusive
      • 🔶Fédéré et décentralisé par nature
      • 🔐Sécurité et protection des données par nature
    • 🎯Orientations pour la mise en œuvre et l'application des DPI
    • 🆚DPG et DPI
    • ❓Quelle(s) DPI puis-je créer ?
    • 🏅Premier cas d'utilisation des DPI
    • 📘Eléments pour concevoir une stratégie de transformation numérique fondée sur la DPI
    • 💰Combien coûte la construction d'une DPI ?
    • 📢Mon système est-il une DPI?
  • IDÉES REÇUES ET FAQ
    • 🔯DPI et adoption obligatoire
    • 🔯DPI et concurrence privée
    • 🔯DPI et confidentialité / sécurité
    • 🔯DPI et fracture numérique
  • NOTES TECHNIQUES
    • 🆔Identifiants et registres
      • Identité numérique
        • Capacités du système d'identification
        • Authentification de l'identité
        • Authentification faciale
        • eKYC/ Partage du profil d'identité
        • Connexion unique (SSO, ou Single Sign-On)
        • Code QR pour l'identification hors ligne
      • Page 1
    • 📂Partage des données, identifiants et modèles
      • Introduction au partage des données personnelles
      • Normes de données
      • Identifiants vérifiables
      • Construire des pipelines d'analyse de données
      • eLockers
      • Ensembles de données anonymes non personnelles
    • 🔏Infrastructure de Confiance
      • Signatures numériques et PKI
      • eConsentement
      • eSignature
    • 🛒Recherche et fourniture ouvertes de services
      • Des plateformes aux protocoles
    • 💸Payments
      • Adresse financière
      • Code QR interopérable
      • Authentification interopérable
      • Paiements de factures interopérables
      • Cash in Cash Out (CICO)
      • Paiements G2P
  • INITIATIVES
    • 🌐Conseil sur les DPI
    • 🚀DPI sous forme de solution packagée (DaaS)
  • RÉFÉRENCES
    • Caractéristiques techniques
  • INFORMATIONS SUPPLÉMENTAIRES
    • 🤝Licences
    • ✍️Contactez nous
Powered by GitBook
On this page
  1. NOTES TECHNIQUES
  2. Infrastructure de Confiance

eConsentement

PreviousSignatures numériques et PKINexteSignature

Last updated 8 months ago

Quel que soit le secteur, le flux de données personnelles généré lors de chaque transaction permet d'améliorer la prise de décision et la prestation de services. Il est impératif de redonner le contrôle aux utilisateurs en permettant le partage consenti de données personnelles granulaires de manière sécurisée et en protégeant la vie privée. Dans tout cadre de partage de données piloté par l'utilisateur, le consommateur de données doit demander à l'utilisateur ses données personnelles en spécifiant le volume de données requis, l'objectif pour lequel elles seront utilisées, la durée pendant laquelle les données sont nécessaires, la fréquence d'extraction des données, etc. Cette étape précède le partage effectif des données par le fournisseur de données. La tenue de registres de la transaction de partage de données convenue, de manière non répudiable et vérifiable, est une vérification essentielle.

Le consentement électronique est un artefact/une structure de données qui enregistre et stocke le consentement pour cet accord de partage de données. Techniquement, il s'agit d'un document électronique lisible à la machine qui spécifie les paramètres et l'étendue du partage de données auquel un utilisateur consent dans le cadre d'une transaction de partage de données.

L'artefact de consentement se compose généralement des sections suivantes :

  • Section "Identifiant" : Identifie et énumère toutes les entités impliquées dans une transaction de partage de données : le fournisseur de données, le consommateur de données, l'individu et tout autre intermédiaire.

  • Section "Données" : Cette section décrit le type de données et les autorisations d'accès aux données, y compris les champs de données, la plage de dates des données, la durée de l'accès, la fréquence de l'accès, etc. La finalité de l'accès aux données doit également être clairement définie.

  • Signatures : Chaque artefact de consentement doit comprendre un bloc de signature avec les signatures d'une ou de plusieurs entités telles que définies dans le cadre.

Le cadre du consentement électronique doit être programmable, c'est-à-dire qu'il doit permettre l'approbation du consentement en fonction de conditions, avec les vérifications nécessaires. (par exemple : approbation automatique du consentement pour l'accès au groupe sanguin, aux allergies, etc. en cas d'urgence).

Référence :

🔏
MeitY-Consent-Tech-Framework