En février 2020, la Commission européenne a publié sa stratégie en matière de données, avec notamment en point d’orgue, la volonté de créer une infrastructure de libre-circulation des données personnelles sous le contrôle des individus. Cette note est une invitation à envisager, de manière collaborative, la création de standards techniques communs pour cette infrastructure, afin qu’elle puisse profiter à l’ensemble des acteurs de l’économie.

Télécharger la publicationTélécharger la fiche récapitulative

CONSTAT

Les big tech comptent parmi les premières à s’être investies et intéressées au potentiel de la portabilité des données, via un vaste réseau d’accès aux données personnelles. En juin 2018, Google, Facebook, Microsoft, Apple et Twitter ont lancé le Data Transfer Project (DTP) afin de définir leur propre norme technologique pour la portabilité des données inter-plateformes. Les big tech cherchent à façonner la manière dont les données personnelles circuleront entre tous types de services, big tech ou non.

ENJEU

Les big tech donnent leur propre interprétation technologique du RGPD : ce modèle n’est pas centré sur l’utilisateur et les plateformes définissent les règles de partage. A titre d’exemple, les citoyens/utilisateurs ne disposent pas d’un tableau de bord de gestion de leurs consentements indépendant des services qui traitent leurs données ; le contrôle de la circulation des données se fait depuis Google ou Facebook pour ne citer qu’eux.

UN MODÈLE CENTRÉ SUR LES BIG TECH OU SUR L’HUMAIN ? [1]

PROPOSITION
Soucieux du caractère humaniste de cette nouvelle infrastructure, nous proposons d’y introduire un principe de gouvernance déjà éprouvé : le principe de séparation des pouvoirs. Chaque individu doit avoir la possibilité de représenter ses volontés et ses intérêts de façon indépendante concernant l’utilisation de ses données. Un individu ne peut donc pas dépendre d’un service en particulier ; cela reviendrait à encourager une économie de la donnée centrée sur des plateformes. Nous souhaitons harmoniser, soutenir et légitimer la création de standards (juridiques, techniques, économiques, design) pour cette nouvelle infrastructure de libre-circulation des données personnelles centrée sur l’individu. Pour les définir au plus près des usages, nous menons actuellement des projets de circulation de données dans différents secteurs tels que la mobilité ou encore l’emploi. L’enjeu de ce projet n’est pas technique mais politique : le premier défi à relever est celui de la gouvernance.

 

[1] MyData – A Nordic Model for human-centered personal data management and processing, par Antti Poikola, Kai Kuikkaniemi, Harri Honko