Portabilité des données : Définition, enjeux et explications

La portabilité des données est un droit issu du Règlement Général sur la Protection des Données (RGPD) entré en vigueur en 2018. Elle consiste à permettre à toute personne de récupérer les données personnelles qu’elle a fournies à un responsable de traitement dans un format structuré, couramment utilisé et lisible par machine.

Cet droit vise à offrir plus de contrôle aux individus sur leurs données, en leur permettant de les transférer facilement d’un service à un autre sans entrave technique.

La portabilité ne s’applique qu’aux données personnelles fournies directement par l’utilisateur et traitées automatiquement. Elle ne concerne pas les données déduites ou calculées par les services.

L’intérêt principal de la portabilité des données est de renforcer l’empowerment des utilisateurs en leur donnant plus de contrôle sur leurs informations personnelles. Cela facilite également la libre circulation des données entre différents services et favorise la concurrence dans le marché numérique.

Avoir la possibilité d’obtenir ses données permet notamment de changer de fournisseur ou de plateforme sans perdre d’informations, ce qui améliore la transparence et réduit le verrouillage utilisateur (lock-in).

Pour les entreprises, respecter ce droit constitue un gage de conformité et de confiance auprès de leurs clients, tout en répondant aux obligations légales imposées par le RGPD.

Concrètement, lorsqu’un utilisateur exerce son droit à la portabilité, l’organisation doit fournir les données personnelles concernées dans un format standardisé qui facilite leur réutilisation et transfert.

Les formats les plus utilisés pour la portabilité sont des fichiers au format JSON, CSV ou XML, qui sont lisibles par machine et largement reconnus.

L’organisation peut fournir les données directement à la personne ou, avec son consentement, transférer les données à un autre service choisi par l’utilisateur dans un délai raisonnable, en général un mois.

La portabilité des données présente plusieurs avantages notables. Elle donne plus de contrôle aux individus sur leurs données, facilite leur transfert entre différents services et encourage une concurrence saine entre fournisseurs.

En termes d’inconvénients, la mise en œuvre de la portabilité peut être complexe techniquement et coûteuse pour les entreprises, surtout pour harmoniser les formats et assurer la sécurité des transferts.

De plus, il existe des risques liés à la confidentialité et à la protection des données lors des transferts, ce qui nécessite des mesures strictes pour éviter les fuites ou usages non autorisés.

Un exemple courant est celui des réseaux sociaux où un utilisateur peut demander à récupérer toutes ses données (photos, messages, contacts) pour les transférer vers une autre plateforme.

Dans le domaine bancaire, la portabilité facilite le changement de banque en permettant aux clients d’obtenir leurs données financières automatiquement pour une réouverture de compte simplifiée.

Le secteur de la santé utilise également la portabilité pour permettre aux patients de transférer leurs dossiers médicaux numériques d’un établissement à un autre, garantissant ainsi une continuité des soins.

• La CNIL : La portabilité des données personnelles
• Texte officiel du RGPD - Article 20
• Information Commissioner's Office (ICO) - Data Portability
• MDN Web Docs - Data Transfer API