Plusieurs entreprises du numérique ont dévoilé fin juillet un projet destiné à faciliter la portabilité des données. Le Data transfer project doit simplifier l’échange des données personnelles d’un service web à l’autre. Il s’inscrit dans le Règlement général sur la protection des données (RGPD).
Introduit par le RGPD, le droit à la portabilité donne la possibilité à toute personne de récupérer les données fournies à un organisme dans un format structuré et lisible par machine. Ces informations pourront alors être stockées ou transmises à un autre service en vue d’une réutilisation. Mais dans les faits, ce n’est pas forcément si simple. Certains services permettent de télécharger ses données sur son ordinateur. Mais il peut être difficile de les re-télécharger vers un autre service.
Faciliter la portabilité des données grâce au Data transfer project
C’est pour faciliter et favoriser la portabilité des données personnelles que plusieurs géants du web (Facebook, Google, Microsoft et Twitter) se sont associés autour d’un projet commun : le Data transfer project. Ils souhaitent aider les utilisateurs à déplacer leurs données personnelles en toute sécurité et avec fluidité entre fournisseurs de services.
Les entreprises technologiques ont décidé de créer une plateforme open-source qui doit faciliter le transfert de données entre applications. Les internautes pourront migrer simplement leurs données et en toute sécurité. Les géants du numérique à l’origine du projet ont particulièrement insisté sur les éléments liés à la sécurité.
Garantir la sécurité des données
Dans un billet de blog, Craig Shank, Vice-Président des standards chez Microsoft, a donné des précisions. Par exemple, les fournisseurs de chaque côté du processus de portabilité devront disposer de mesures de confidentialité et de sécurité strictes. Elles permettent de se prémunir contre tout accès non autorisé, le détournement de données ou d’autres types de fraude. Quant aux utilisateurs, ils devront être informés de manière claire et précise du type de données transférées, de la manière dont elles seront utilisées et des pratiques de confidentialité et de sécurité du service de destination.
« Comme il s’agit d’une solution open source, n’importe qui peut inspecter le code pour vérifier que les données ne sont pas collectées ou utilisées à des fins de profilage. Les consommateurs sont également libres de télécharger et d’exécuter eux-mêmes une instance du framework », ont expliqué Brian Willard, Software Engineer et Greg Fair, Product Manager chez Google.
