RGPD et Portabilité : un évènement pour faire le point
Le 23 novembre 2020, la CNIL a proposé un événement dédié au droit à la portabilité afin de faire le bilan des pratiques et d’apporter de nouvelles pistes de solutions technologiques sur ce droit prévu par le RGPD.
Cet après-midi d’échanges sur les enjeux de la portabilité s’est tenu à l’invitation de Marie-Laure DENIS, Présidente de la CNIL, avec un propos introductif de Thierry BRETON, Commissaire européen au Marché intérieur, et notamment la participation d’Isabelle DE SILVA, Présidente de l’Autorité de la concurrence, Noah PHILLIPS, Commissaire de la Federal Trade Commission (USA), Sir Tim BERNERS-LEE, cofondateur d’Inrupt, ainsi que des représentants des parties prenantes d’entreprises privés, associations, porteurs de solutions et promoteurs de la portabilité.
Organisé en visioconférence, cet événement a permis de dresser un premier état des lieux de la portabilité en France et dans le monde autour de trois tables grandes questions :
- Quels sont les enjeux en matière de régulations croisées ?
- Quels sont les leviers pour l’innovation et le développement ?
- Comment mettre en œuvre des solutions concrètes pour fluidifier la circulation des données entre services, dans le respect des droits des personnes ?
Qu’est-ce que le droit à la portabilité ?
Le droit à la portabilité, consacré par le Règlement général sur la protection des données (RGPD) en 2018, a marqué un nouveau pas et une véritable innovation par le droit.
La portabilité des données est au cœur des enjeux de régulation croisés entre droits des individus, droit de la concurrence et protection des consommateurs.
Elle confère aux personnes le droit de recevoir les données personnelles qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable du traitement.
Elle facilite ainsi la libre circulation des données personnelles dans l’Union européenne, tout en stimulant la concurrence et l’innovation. En facilitant le passage d’un service à un autre, la portabilité offre de nouvelles perspectives pour les utilisateurs, mais aussi pour tout un écosystème d’acteurs, privés et publics, souhaitant créer de nouvelles solutions et de nouveaux usages.
Programme de l’évènement
- 14 h – 14 h 05 : mot d’accueil de Marie-Laure Denis, Présidente de la CNIL.
- 14 h 05 – 14 h 20 : introduction par Thierry Breton,Commissaire européen au Marché intérieur.
- 14 h 20 – 15 h 20 : table ronde « Portabilité, données personnelles, concurrence et consommateurs : des enjeux à la croisée des régulations »
La circulation et la portabilité des données s’imposent comme des opportunités pour favoriser la concurrence, éviter les effets d’enfermement des consommateurs et pour que ces derniers reprennent le contrôle sur leurs données. Quels enjeux de régulation et quels liens entre les différentes approches ?
Avec :
- Isabelle de Silva,Présidente de l’Autorité de la concurrence ;
- Alain Bazot,Président de l’UFC-Que Choisir ;
- Eric Bothorel,député de la 5e circonscription des Côtes-d’Armor, nommé parlementaire en mission sur la politique publique de la donnée ;
- Marie Laure-Denis, Présidente de la CNIL.
- 15 h 20 – 15 h 30 : intervention de Noah Phillips, Commissaire de la Federal Trade Commission (FTC).
- 15 h 30 – 15 h 45 : présentation de la recommandation de la CNIL relative à l’exercice des droits par l’intermédiaire d’un mandataire, Guilda Rostama, juriste au service des affaires économiques (direction de la conformité).
- 15 h 45 – 16 h 25 : table ronde « Portabilité des données et nouveaux paradigmes pour l’innovation »
La portabilité des données offre de nouvelles opportunités pour l’innovation. En France et dans le monde, des entreprises s’engagent sur cette voie avec leurs clients, pour que ceux-ci bénéficient de services à valeur ajoutée. Quels retours d’expériences ? Quels leviers pour développer les usages ?
- Romain Liberge, Chief Digital Officer – MAIF ;
- Sarah Medjek, Présidente du conseil d’administration – MyData International ;
- Lydie Sartout, Directrice Pôle Projets et Solutions – Enedis.
- 16 h 25 – 16 h 35 : intervention de Sir Tim Berners-Lee, principal inventeur du World Wide Web, cofondateur d’Inrupt (projet Solid), avec John Bruce, président et cofondateur d’Inrupt.
- 16 h 35 – 17 h 40 : table ronde « Quelle interopérabilité pour la portabilité ? »
Comment organiser la circulation fluide des données entre les services ? Des acteurs du numérique et des institutions proposent des solutions pour la mise en œuvre concrète et effective de ces droits.
Avec :
- Malte Beyer-Katzenberger, Policy Officer à la DG CONNECT – Commission européenne ;
- Annie Blandin, professeure de droit à IMT Atlantique, chaire d’excellence Jean Monnet, ex-membre du CNNum (2018-2020), co-pilote du groupe de travail concurrence et la régulation des plateformes ;
- Mathias De Bièvre, cofondateur du réseau a New Governance ;
- Lanah Kammourieh Donnelly, Public Policy Manager, Google/Data Transfer Project ;
- Tariq Krim, entrepreneur fondateur de Netvibes, Jolicloud et polite.one, fondateur du mouvement Slow Web et ex-Vice President du Conseil National du numérique.
- 17 h 45 : conclusion de Marie-Laure Denis, Présidente de la CNIL.
Ce que dit le RGPD
Article 20 – Droit à la portabilité des données
- Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b); et
b) le traitement est effectué à l’aide de procédés automatisés.
- Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
- L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
- Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.
Pour aller plus loin
Le droit à la portabilité : obtenir et réutiliser une copie de vos données
Replay
Le lien vers les Enregistrements (actif dès le 03/12/2020 14h00)
Source : CNIL : Portabilité : un évènement pour développer les droits et les usages