Tout sur la portabilité des données
La portabilité des données pourrait théoriquement réduire les coûts de changement auxquels les consommateurs sont confrontés, par exemple s’ils doivent reproduire toutes les informations, et tous les contenus saisis dans une plateforme de contenu numérique lorsqu’ils changent de fournisseur. En mai 2018, l’Union européenne a renforcé la réglementation sur le droit des clients à la portabilité des données dans le cadre du règlement général sur la protection des données (RGPD). Mais que signifient ces changements, et quel impact auront-ils sur les opérations commerciales ?
La portabilité des données est la capacité de déplacer des données d’une plateforme ou d’un service à un autre. Elle exige que les données soient stockées dans un format communément reconnu, et qu’elles conservent un certain degré d’accessibilité. Avec l’introduction du GDPR, la portabilité des données est devenue plus critique pour l’entreprise.
Qu’est-ce que le droit à la portabilité des données ?
Le RGPD de l’Union européenne exige que les données détenues par les utilisateurs soient portables, et que les entreprises et services électroniques les fournissent aux propriétaires sur demande. C’est le « droit à la portabilité des données ». Le droit à la portabilité des données garantit que, dans les 30 jours suivant une demande, les organisations doivent transférer les informations personnelles identifiables des individus dans un format sûr, sécurisé et réutilisable. Pour les entreprises modernes, cela signifie de grands changements. L’époque où les données d’un client était supprimées ou archivées pendant de longues périodes, dans l’attente que les utilisateurs puissent potentiellement revenir, et révolue. En vertu du GDPR, les organisations doivent disposer de règles claires pour extraire, sécuriser et transférer rapidement les données privées à leurs propriétaires d’origine. Par exemple, Netflix accumule d’innombrables détails personnels sur les clients qui utilisent depuis longtemps le service d’abonnement. Il peut s’agir d’informations sur les cartes de crédit, les émissions préférées, les goûts en matière de visionnage, et plus encore. Avant le GDPR, lorsqu’un client quittait Netflix, toutes ces données restaient avec l’entreprise. Désormais, les services comme Netflix doivent fournir ces informations détaillées afin que les clients puissent les utiliser pour un autre service, potentiellement concurrent. Il facilite l’échange de données personnelles entre les responsables du traitement, sous contrôle. Le droit à la portabilité des données libère la circulation des données entre les entreprises, et favorise ainsi le développement de nouveaux services numériques. Le non-respect de la portabilité des données à non seulement un impact négatif sur la mise en place de services personnalisés dignes de confiance avec les personnes concernées, mais il peut également entraîner des coûts importants, notamment des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires mondial. Il s’agit donc d’une incitation forte à se mettre en conformité.
Comment se conformer au droit à la portabilité des données ?
Pour rester en conformité avec le GDPR, les organisations sont chargées de développer des plans et des procédures pour transférer en toute sécurité les données des propriétaires dans un format structuré, couramment utilisé et lisible par machine. L’élaboration d’un plan de portabilité des données et la formation du personnel informatique interne sur la façon de rester conforme aux exigences seront une pratique de gestion obligatoire pour les organisations allant de l’avant. Comme l’indique le régulateur, les responsables du traitement des données devront développer les moyens, qui contribueront à répondre aux demandes de portabilité des données, telles que des outils de téléchargement et des interfaces de programmation d’applications. Une fois les plans établis pour l’extraction des données portables, les organisations doivent être formées aux exigences de sécurité pour les livrer à leur destination. Il peut s’agir de l’un des trois points d’arrivée :
- de l’organisation au propriétaire des données ;
- de l’organisation à un tiers de confiance ;
- de l’organisation à un nouveau contrôleur de données (hôte).
Notez également qu’une stipulation du droit à la portabilité des données déclare le droit du propriétaire à demander des données même lorsqu’il ne quitte pas un service. Si un utilisateur souhaite un rapport sur des informations telles que les émissions vues, les heures d’écoute ou d’autres détails, les entreprises doivent être en mesure de le fournir rapidement, pour rester conformes à cet aspect du GDPR. Pour encore plus d’information sur la portabilité des données, je vous invite à cliquez ici.
La portabilité des données et cloud
La portabilité des données est cruciale pour cloud. Avant cloud, la plupart de vos données personnelles se trouvaient sur vos disques durs. La seule chose dont il fallait se préoccuper était l’utilisation d’un format standard pour stocker les données, ou les importer/exporter. Néanmoins, avec cloud, la couche de stockage des données n’est plus sous votre contrôle. Non seulement vous devez importer/exporter ces données de manière transparente, mais vous devez également déplacer les données dedans. Bien sûr, ce principe de normalisation s’applique à tous les types de données, mais dans le cas des données personnelles, ces mouvements de données doivent être pilotés par la personne concernée, plutôt que par le responsable du traitement. Les groupes de réflexion et les pionniers de l’industrie collaborent depuis longtemps pour faire valoir les avantages de la normalisation. Le protocole TCP/IP (un ensemble qui permet aux ordinateurs de communiquer sur un réseau comme Internet), qui a permis à l’Internet de se développer, en est un bon exemple. En normalisant la portabilité des données, de nouveaux produits peuvent être développés autour d’une méthode universelle pour brancher et débrancher les données des utilisateurs. Cependant, pour atteindre le summum de la portabilité sécurisée des données, les développeurs et les organisations doivent d’abord faire face aux problèmes de stockage et de sécurité que présent cloud. Ces problèmes sont généralement :
La sécurité
Les données portables posent des défis aux organisations sur deux fronts. Tout d’abord, les données entrantes doivent être soigneusement inspectées et validées avant d’être ingérées dans un réseau. Deuxièmement, les entreprises doivent assurer la livraison en toute sécurité des données sortantes aux réseaux homologues. Chaque étape de ces points de transaction présente une exposition à la conformité, la sécurité est donc primordiale pour une portabilité efficace.
La communication avec les applications de destination
Les règles de conformité peuvent donner lieu à d’étranges rencontres. Au lieu de leurs pratiques habituelles consistant à innover secrètement leurs produits pour obtenir un avantage sur le marché, les concurrents doivent maintenant consacrer une partie de leurs ressources à travailler ensemble pour s’assurer que leurs applications peuvent communiquer au moins suffisamment, pour assurer la portabilité des données. Dans de nombreuses organisations, cela nécessitera un changement de philosophie.
Alors que les entreprises se tournent vers un avenir qui se déroulera presque entièrement sur cloud, les normes internationales de portabilité des données doivent être au premier plan de la planification du développement. Si l’on ne prévoit pas de fournir aux clients le droit à la portabilité, on s’expose à un problème lourd et potentiellement coûteux dans un avenir proche.