Le Règlement général sur la protection des données (GDPR en anglais ou RGPD en français) contient en son sein le concept de portabilité des données. Ce que cela signifie reste cependant opaque pour la plupart d’entre nous car le concept même de portabilité des données n’est pas facilement applicable et ne correspond de plus pas vraiment aux besoins des consommateurs.
Portabilité: un changement profond pour de nombreux secteurs sous l’impulsion de la Commission européenne
Le concept de portabilité est au cœur de l’action de la Commission européenne pour la défense des droits des consommateurs. Personne ne peut nier que l’action de la Commission européenne a contribué à faire tomber les obstacles à la concurrence et libérer les citoyens européens.
Nous pouvons par exemple passer facilement d’un opérateur de téléphonie mobile à un autre tout en conservant notre numéro de téléphone. C’est la portabilité du numéro de téléphone.
Nous pouvons facilement changer de fournisseur d’électricité et de gaz; Nous pouvons changer de banques en quelques jours sans frais (ou presque).
Toutefois un nombre encore insuffisant de consommateurs profite de ces opportunités.
En bref, la notion de «portabilité» réside dans la capacité, pour les consommateurs, de transférer un service du fournisseur A au fournisseur B sans être pénalisé et en supportant des coûts de commutation (« switching costs« ) les plus bas possibles.
La portabilité des données: vos données personnelles sont votre propriété
Le concept de « portabilité des données » est l’extension naturelle de la « portabilité des services ». Dans l’esprit de la Commission Européenne, si les services peuvent être transférés sans problème d’un fournisseur à l’autre, il devrait en être de même pour les données.
Les données ont en effet une valeur intrinsèquement, tout comme les services auxquels vous avez souscrit. Les données sont par exemple utilisées par les fournisseurs pour évaluer les clients (ceci est particulièrement vrai dans le secteur de l’assurance où les prix dépendent des profils de risque et dépendront de plus en plus des données en temps réel). L’idée derrière la portabilité des données est donc de permettre aux consommateurs d’apporter leurs données précieuses, représentatives de leurs profils, à d’autres fournisseurs pour obtenir un meilleur prix ou un meilleur service.
La portabilité des données reste un concept théorique
Bien que l’intention de la portabilité des données soit très intéressante, elle reste purement théorique. Un consommateur pourrait très bien réclamer la propriété de ses données et en demander une copie avant que son compte ne soit effacé de la base de données du fournisseur (droit à l’oubli). Mais que va-t-il faire des données ainsi obtenues ? En l’absence d’une norme, d’un standard, pour échanger ces données, il est très peu probable que d’autres fournisseurs puissent les « ingérer » et en tirent donc un quelconque avantage.
Imaginez que vous demandiez à votre supermarché préféré de vous donner une copie de l’historique de vos achats des 10 dernières années. Même s’il parvient à vous les donner, qu’est-ce qu’un autre supermarché pourrait bien en faire ? Ses systèmes informatiques sont en effet très probablement différents et non compatibles avec vos données dans le format qui vous aura été fourni. Et en quoi d’ailleurs des données vieilles de 10 ans pourraient avoir de la valeur (mais c’est un autre débat) ?
Conclusion
Toutes les questions posées ci-dessus ne sont bien entendu pas abordées dans le texte officiel du RGPD. La Commission Européenne a inclus dans le cas de la portabilité des données un concept qui reste au stade d’idée, mais en se gardant bien d’expliquer comme le mettre en oeuvre. Vous devrez donc être faire preuve de créativité pour transformer cette idée en réalité.
Publié dans Data et IT, Innovation.
