Preuve de suppression : effacement sécurisé des données personnelles assorti de vérification publique
Organisation
Université Queen’s
Publication
2022
Responsable du projet
Jianbing Ni
Résumé
La présente recherche vise à cerner les besoins réels du grand public sur le plan du droit à l’oubli et d’élaborer des solutions afin de parvenir à l’effacement sécurisé des données. Les chercheurs ont étudié les dispositions sur le droit à l’oubli prévues dans différentes lois sur la protection des renseignements personnels, dont le Règlement général sur la protection des données (RGPD), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), la California Consumer Privacy Act (CCPA) et la Personal Information Protection Law (PIPL). Ils ont constaté que le droit à l’oubli est clairement défini dans le RGPD, la CCPA et la PIPL, mais que les Canadiennes et les Canadiens ne peuvent se prévaloir de ce droit sous le régime de la LPRPDE. Les chercheurs ont également constaté que les entreprises technologiques et financières ont mis en place des méthodes afin de se conformer au droit à l’oubli, mais que les ministères, eux, n’ont pris aucune mesure en ce sens. Or, selon un sondage en ligne auquel ont participé 2 197 personnes, le public en général serait grandement préoccupé par le fait que des renseignements personnels puissent être utilisés, copiés, communiqués ou enregistrés sans consentement. Le sondage a révélé que 78 % des répondants estiment que le droit à l’oubli est important, et qu’ils ont exercé ou exerceront ce droit afin d’effacer leurs données personnelles recueillies par des entreprises. De plus, 80 % des répondants sont inquiets que des entreprises puissent conserver leurs données après avoir supprimé leur compte. C’est pourquoi ils estiment qu’ils devraient pouvoir vérifier, sur demande, si leurs données ont bel et bien été effacées par les entreprises. Ainsi, les chercheurs ont conçu un nouveau système d’effacement des données sécurisé et vérifiable fondé sur Intel SGX. Ce système vérifie les opérations de chiffrement des données et assure la suppression sécurisée des clés de déchiffrement. Une fois que les clés de déchiffrement sont supprimées définitivement, les données ne peuvent plus être récupérées. Le nouveau système peut être utilisé sur les plateformes de stockage infonuagique actuelles, de manière à permettre la preuve de suppression.
Accessibles dans la langue suivante
Anglais
Projet financé par le CPVP
Ce projet a été financé dans le cadre du Programme des contributions du Commissariat à la protection de la vie privée du Canada. Les opinions exprimées dans les résumés et les rapports sont celles des auteurs et ne reflètent pas nécessairement l’opinion du Commissariat. Les résumés ont été fournis par les auteurs des projets. Veuillez noter que les projets sont publiés dans leur langue d’origine.
Coordonnées
Jianbing Ni
Professeur adjoint
Département de génie électrique et informatique
Université Queen’s à Kingston
Walter Light Hall, salle 403
19, rue Union, Kingston (Ontario) K7L 3N9
Tél. : 613-533-6000, poste 79428
Courriel : Jianbing Ni
- Date de modification :