Tribune. Le 21ème siècle est marqué par la démocratisation de l’accès à Internet et de l’économie associée aux plateformes numériques, dont le modèle repose sur les données. Aujourd’hui, le socle légal des démocraties — les droits et libertés fondamentaux — doit trouver sa forme d’expression dans ce contexte. L’enjeu consiste à définir le cadre réglementaire le plus pertinent, mais également le cadre technologique et les usages qui permettront d’affirmer ces droits et ces libertés. Il s’agit de créer les conditions pour une économie sans barrières qui bénéficierait autant aux individus et aux entreprises qu’à la société dans son ensemble.

Une économie digitale performante et éthique nécessite une libre circulation des données personnelles sous le contrôle strict des individus. En ce sens, le nouveau règlement européen sur la protection des données (RGPD) devance l’innovation, en créant notamment le nouveau droit à la portabilité des données personnelles (Article 20), qui peut devenir le déclencheur d’une transformation radicale et sans précédent de l’économie numérique.

La portabilité est vectrice d’une révolution des usages

La portabilité promet un marché plus libre, plus fluide et plus concurrentiel, où les utilisateurs ne seront plus bloqués dans leurs plateformes (effet de « lock-in »). Elle est dans le même temps vectrice d’une révolution des usages dans tous les domaines (mobilité, emploi, santé, finance, commerce, éducation, administration, etc), car elle permet aux individus de faire circuler leurs données entre de multiples services complémentaires.

En dissociant la maîtrise des données par l’individu des services qui les exploitent, la portabilité pourra redessiner les rapports de force entre les plateformes. Les nouveaux entrants, tels que les start-up, auront davantage accès aux données et donc de meilleures chances de réussite. Les acteurs dominants du marché seront davantage incités à innover et à coopérer entre eux, ou avec les entrants. La portabilité, contrôlée par le consentement de l’individu, permettra enfin de développer une approche éthique et performante de la technologie et des services dans le cadre de l’avènement prochain de l’intelligence artificielle, particulièrement consommatrice de données.

Presque un an après le lancement du RGPD, nous observons un paysage prometteur d’organisations qui commencent à s’adapter au nouveau règlement, autant en Europe que dans le reste du monde. Mais il reste encore beaucoup à faire, particulièrement en ce qui concerne la mise en oeuvre de la portabilité. Nous devons désormais passer à la phase 2 du RGPD, en traduisant ses nouveaux principes en outils et standards technologiques qui pourront rendre concrètes ses valeurs. La tâche est immense et requiert une coordination internationale, multi-sectorielle, multi-expertises et politique pour harmoniser les pratiques.

Dans un tel contexte, nous proposons d’engager un échange constructif entre tous les acteurs de la donnée personnelle (entreprises, gouvernements, académiques, associations, etc) qui voudraient joindre leurs efforts au sein d’une nouvelle forme d’organisation dont le but serait de construire, harmoniser et proposer des standards technologiques pour la circulation et la protection des données personnelles, ainsi qu’une gouvernance adaptée.

Faciliter la circulation des données

La Privacy Tech, collectif représentant des start-up du numérique dont les solutions juridico-techniques sont au service de la protection de la vie privée sur Internet, vous présente son Livre blanc « Portability & Privacy Protection ». Dans ce document, nous développons les enjeux, l’état d’avancement et des exemples concrets d’application pour la portabilité et la protection des données. Les grandes problématiques abordées sont les suivantes :

1. Faciliter la circulation des données, en s’appuyant sur le nouveau droit à la portabilité (Art. 20 RGPD) et en créant de nouveaux outils et standards dédiés ;
2. redonner de la confiance aux individus, en s’appuyant sur les exigences explicitées par le RGPD, et en harmonisant les bonnes pratiques relatives aux droits des personnes concernées ;
3. instituer un cadre de confiance entre les acteurs de l’écosystème numérique pour l’échange des données.

Le livre blanc fait intervenir directement les sphères politiques, économiques, académiques et technologiques pour présenter un large éventail de points de vue et d’expériences sur le sujet : Paula Forteza (députée LREM des Français de l’étranger), Axelle Lemaire (associée du cabinet de conseil Roland Berger et ancienne secrétaire d’état au numérique), des universités en France et dans le reste de l’Europe, des entreprises comme Mazars, Qwant, Microsoft, des territoires comme La Rochelle, des administrations comme Pôle Emploi, des avocats, des start-up, etc.

Microsoft présentera son nouveau standard pour la portabilité, le DTP (Data Transfer Project), développé en partenariat avec Google, Facebook et Twitter. L’équipe Solid, quant à elle, détaillera le projet porté par Tim Berners-Lee, l’inventeur du Web lui-même.

Nous mettrons en lumière un nouveau type d’outils, les PIMS (Personal Information Management System) qui permettent aux individus de retrouver la maîtrise de leurs données personnelles et dont l’avènement devrait rapidement agiter le monde du digital.

Nous présenterons également un mouvement émergent et très prometteur d’initiatives internationales, le Self Data avec ses représentants finlandais (MyData), français (MesInfos de la FING), allemands (fondation pour la protection des données) et anglais (Ctrl-Shift). Le Self Data souhaite redonner le pouvoir sur leurs données aux individus (« empowerment ») et pourrait se retrouver au coeur du changement de paradigme à venir.

Nous proposerons des recommandations et propositions précises pour structurer cette nouvelle économie. Nous poserons enfin les bases d’un futur organe de gouvernance internationale unissant toutes ces sphères et dont la vocation sera de coordonner tous ces acteurs pour établir et diffuser des standards communs.

Par Olivier Dion, président et fondateur de Onecub, un outil de portabilité des données personnelles qui redonne la maîtrise de leurs données aux individus.

Illustration : « Animated Illustration for a blog », Daria Romanovna — Moscou, Russie