Par Erin Egan, Vice-Présidente et responsable de la politique de confidentialité
Chez Facebook, nous avons la conviction que l’Internet libre et ouvert signifie que les gens doivent pouvoir partager leurs données avec les applications ou services qu’ils préfèrent.
Comme l’a récemment déclaré notre PDG Mark Zuckerberg, vous devriez être capable de transférer les données partagées d’un service à un autre. Cela donnerait à chacun le contrôle et le choix, tout en encourageant l’innovation. C’est pourquoi nous soutenons le principe de la portabilité des données.
Depuis près de dix ans, nous avons permis aux gens de télécharger leurs informations sur Facebook, et nous avons récemment amélioré nos outils pour rendre plus facile le transfert de ces données vers d’autres services. Cependant, nous sommes convaincus que nous pouvons leur offrir encore plus de contrôle grâce à une nouvelle génération d’outils de portabilité qui protègent la confidentialité et encouragent l’innovation. Pour cela, cependant, nous et d’autres services en ligne devons démontrer aux utilisateurs qu’ils peuvent avoir confiance dans la protection de leurs données dans le cadre de transfert vers des services différents.
Pour développer des outils de portabilité dans lesquel les utilisateurs ont confiance et qu’ils peuvent utiliser de manière efficace, les prestataires de services en ligne ont besoin de règles qui déterminent clairement le type de données considérées comme portables, ainsi que la personne responsable de leur protection lorsqu’elles sont transmises à différents services. Bien que plusieurs lois, dont le RGPD et la CCPA, garantissent déjà ce droit à la portabilité, nous estimons que les entreprises et les utilisateurs pourraient être mieux informés sur ce que veulent concrètement dire ces règles.
Réfléchir à la portabilité des données
C’est pourquoi aujourd’hui nous publions un livre blanc qui pose cinq questions clés sur la portabilité des données et la confidentialité et qui, nous l’espérons, contribuera à la discussion globale sur ce sujet. Ce sont des questions complexes et nous espérons pouvoir contribuer à la réflexion et aux recherches des experts, des groupes et des régulateurs en matière de confidentialité.
Le livre blanc est téléchargeable ici.
Nous espérons que cela aidera à identifier les principaux enjeux qui se posent pour améliorer la manière dont la portabilité des données fonctionne dans la pratique, et à proposer des idées permettant d’y répondre.
- Qu’est-ce que la portabilité des données ? Bien que la « portabilité des données » figure déjà dans certaines législations, c’est un concept qui ne veut pas encore dire la même chose pour tout le monde. Nous nous efforçons d’établir une taxonomie qui permettrait de distinguer les différents types de transferts de données et de démêler en dernier lieu ce qui relève ou non de la « portabilité des données ».
- Quelles données devraient être portables ? Nous envisageons différentes approches de ce que veut dire pour un utilisateur de transférer les données qu’il a « fournies » à un service, et les facteurs à prendre en compte par les parties prenantes afin de définir l’étendue des données concernées.
- À qui doivent appartenir les données soumises à la portabilité ? Dans le cadre des services numériques, les données sont souvent associées à plus d’une personne : photos, vidéos, listes de contacts… Dans ce cas, les entreprises en charge de leur transfert devraient-elles restreindre la portabilité ? Comment les prestataires peuvent-ils s’assurer que les droits de chaque individu sont respectés ?
- Comment doit-on protéger la confidentialité tout en permettant la portabilité ? Quelles responsabilités (s’il devait y en avoir) les entreprises devraient-elles assumer à l’égard des personnes qui demandent des transferts de données ou reçoivent des données transférées et des personnes dont les intérêts peuvent être mis en cause par un transfert ?
- Une fois que le transfert de données a eu lieu, qui est responsable en cas d’utilisation détournée ou de protection insuffisante ? Quelles entreprises doivent être tenues responsables : celles qui transfèrent ou bien celles qui reçoivent les données ? Les utilisateurs eux-mêmes doivent-ils être tenus responsables en cas de problèmes affectant leurs données (ou celles de leurs amis) ?
Et après ?
La portabilité des données peut profiter à tous : utilisateurs, start-ups, et entreprises établies. Nous espérons que ce livre blanc ouvrira un dialogue avec les experts sur les enjeux de confidentialité, les responsables politiques, les régulateurs et les autres entreprises du monde entier autour de la manière dont doit être implémentée la portabilité des données pour bénéficier au plus grand nombre tout en limitant les risques
Nous ne nous contentons pas de poser des questions. Si nous estimons indispensable de travailler collectivement pour développer des règles de conduite communes, nous avons déjà pris un certain nombre de mesures :
- Explorer les futurs outils de portabilité. En 2018, nous avons amélioré notre outil de portabilité Télécharger vos informations. Nous travaillons désormais sur la manière de concevoir les prochaines générations d’outils de portabilité.
- Développer de nouveaux standards dans le cadre du Data Transfer Project. En 2018, nous nous sommes associés à Google, Microsoft et Twitter au sein du Data Transfer Project, pour travailler sur une procédure commune de transfert d’information dès que l’utilisateur le souhaite. Nous avons depuis été rejoints par des entreprises comme Apple.
- Organiser des discussions avec les experts et les responsables politiques du monde entier. Nous allons organiser et participer à une série de tables rondes et d’ateliers regroupant experts et responsables politiques autour de la portabilité des données, dans plusieurs endroits du monde (Washington DC, Singapour, Buenos Aires et Berlin), afin d’avancer sur la question de la réglementation. Dans le cadre de ces tables rondes et ateliers, nous utiliserons les conclusions de nos ateliers de développement « Design Jams » consacrés à la confiance, à la transparence et au contrôle pour explorer de nouvelles solutions d’outils de portabilité des données. Nous espérons que d’autres acteurs se joindrons à cette réflexion.
- Participer à des projets innovants tels que le Data Mobility Sandbox Globally au Royaume-Uni. Dans le monde entier nous collaborons avec des experts, des ONG et des gouvernements concernant des initiatives visant à apporter des éléments de réponse aux questions posées dans notre livre blanc.