Évolution future

Les systèmes de gestion des informations personnelles (PIMS ou Personal Information Management Systems) doivent permettre aux utilisateurs d’accéder à une sorte de plateforme neutre pour gérer leurs données, laquelle leur permet de garder en permanence le contrôle de celles-ci. De tels PIMS sont parfois décrits comme des infrastructures techniques permettant de collecter, gérer et transférer des données «propres». Les fournisseurs de PIMS doivent respecter les dispositions de la loi sur la protection des données ainsi que certaines règles découlant de lois spécifiques, toutefois en plaçant les rapports contractuels avec leurs clients au centre. Une réglementation légale de la portabilité des données est considérée comme une mesure d’encouragement possible. Du fait des questions soulevées en lien avec un concept légal, les PIMS devraient cependant être autorisés sans une telle codification expérimentale pour la mise en œuvre pratique.

De nombreuses nouvelles possibilités technologiques n’ont pas encore pu être prises en considération depuis l’adoption par la Commission européenne du paquet sur la protection des données en janvier 2012 et la discussion subséquente sur l’élaboration du RGPD. En conséquence, d’importants bouleversements se dessinent en matière de gestion des données. Cela grâce à la technologie du Distributed Ledger, également appelée «blockchain» pour faire simple. Une comparaison des éléments essentiels de la blockchain et des principes de la protection des données montre que la blockchain pourrait être conçue de façon à permettre une protection effective des données. Cela signifie que l’utilisateur peut conserver le pouvoir de disposer de ses données, comme c’est le cas avec un objet actuellement. Il est possible que la technologie à la base de la blockchain ait un impact considérable sur la compréhension actuelle de l’univers des données. La focalisation sur un schéma de pensée obsolète tel que celui décrit dans le concept de portabilité imposée légalement peut entraver l’évolution en direction d’un renforcement du contrôle (technologique) de ses propres données.

Le marché numérique se transforme continuellement, indépendamment de toute réglementation légale. On le constate par exemple dans le fait que certains formats techniques se sont imposés et d’autres pas. Les réseaux sociaux jouissent actuellement d’une grande popularité, quand bien même certains d’entre eux ont récemment été ébranlés par des scandales. Afin de regagner la confiance de leurs utilisateurs, on peut s’attendre à ce qu’ils se réinventent et s’adaptent indépendamment de toute réglementation légale. Rien que cela aura déjà une influence sur l’allocation des données.

Dans la doctrine, le droit légal à la portabilité des données selon le modèle européen est qualifié de «projet normatif chimérique» ou d’«épée aux lames émoussées» . La pérennité du concept dépend en fait fortement de la mise en œuvre en pratique (et de la réalisation de l’interopérabilité). Le texte de l’art. 20 RGDP soulève cependant de nombreuses questions et les effets souhaités sur la concurrence ne peuvent pas être obtenus avec une solution à l’emporte-pièce valable pour tous. Alors qu’une portabilité sur une base volontaire se révèle plus avantageuse pour les entreprises comme pour les consommateurs, la nouveauté que constitue l’obligation légale de la portabilité imposée par l’UE n’a pas encore fait ses preuves.

Étant donné qu’il n’est pas possible de résoudre la question de la portabilité avec une solution unique, une procédure différenciée s’impose. L’autorégulation et la transparence vis-à-vis des utilisateurs constituent une possibilité. La Suisse et son économie avec une longue tradition d’instruments d’autorégulation bien établis et bénéficiant d’une large acceptation sont justement en mesure de proposer de telles solutions.