[GDPR] le droit à portabilité des données (Règlement UE 2016/679 « données personnelles »)

[mis à jour le 08-07-2017] Parmi l’ensemble des « droits GDPR« , le droit à portabilité (article 20) est une véritable nouveauté. Ce droit illustre bien ce qu’exprime le « considérant » (7) de la GDPR : « Les personnes physiques devraient avoir le contrôle des données les concernant« .

L’originalité de l’étude de ce droit à portabilité des données [personnelles] consiste à voir d’abord les dispositions spécifiques de la GDPR, puis celles de la Loi pour une République numérique du 7 octobre 2017. Dans les deux cas, le dispositif légal est applicable à compter du 25 mai 2018.

Fait rare, la France a choisi de transposer en avance (oui, vous avez bien lu !) les droits et obligations spécifiques du droit à portabilité dans notre loi « Informatique et Libertés ». Quoi que, techniquement parlant, nul besoin de cette « transposition » dans la mesure où un Règlement UE est d’application directe dans chaque droit des Etats membres. Mais bon, pour une fois que la France fait du zèle européen, pourquoi bouder son plaisir, je vous le demande ?

Le droit à portabilité en quelques mots de synthèse : c’est le droit gratuit pour tout utilisateur d’un service en ligne à récupérer ses données via une fonctionnalité unique (une API) pour les transférer à un autre prestataire –

  • ses « contenus » (photos, vidéo et tout autre contenu sexy comme vos relevés de comptes bancaires ou vos playlists depuis votre site de streaming préféré, etc.)
  • ses statistiques d’utilisation, 
  • et dans une certaine mesure, ses métadonnées de connexion au service.

Pourquoi une introduction si courte ? Franchement, tout est dans la présentation à laquelle vous pouvez accéder à partir du slider en tête de ce post. Et je vous pose la question : qui mieux que Tristan Nitot pouvait vous parler du droit à la portabilité des données [personnelles] ? Seul service actuellement en test avec le projet MesInfos (suivi de près par la CNIL), le service de la société Cozy Cloud permet une application pratique du droit à la portabilité des données.