Une économie digitale performante et éthique nécessite une libre circulation des données personnelles sous le contrôle des individus. Le RGPD (Règlement Général sur la Protection des Données), lancé le 25 mai 2018, est un pas en avant majeur vers une nouvelle économie centrée sur l’individu grâce :
- au nouveau droit à la portabilité (Article 20) qui encourage la circulation des données,
- à une série de mesures et principes visant à augmenter la protection des individus comme le consentement spécifique et informé et le privacy by design.
Le RGPD s’inscrit dans la stratégie de Marché Unique du Digital (Digital Single Market) de l’Union Européenne et a pour but de créer les conditions pour une économie sans barrières qui bénéficierait autant aux individus et aux entreprises qu’à la société dans son ensemble. Presque un an après le lancement du RGPD, nous observons un paysage prometteur d’organisations qui commencent à s’adapter au nouveau règlement, autant en Europe que dans le reste du monde. Mais il reste encore beaucoup à faire, particulièrement en ce qui concerne la mise en œuvre du contrôle des données par l’individu et de la portabilité. La tâche est éminemment complexe et requiert une coordination internationale, multisectorielle et multi-expertises. Pour réussir nous avons définitivement besoin d’une nouvelle approche ambitieuse qui pourrait partir de l’Europe pour s’étendre à l’international.
Dans un tel contexte, nous proposons d’engager un échange constructif entre tous les acteurs de la donnée personnelle (entreprises, administrations, académies, associations) qui voudraient joindre leurs efforts au sein d’une nouvelle forme d’organisation dont le but serait de construire, harmoniser et proposer des standards technologiques, terminologies et bonnes pratiques pour la circulation et la protection des données personnelles, ainsi qu’une gouvernance adaptée.
Les grandes problématiques à aborder sont les suivantes :
- faciliter la circulation des données en s’appuyant sur le nouveau droit à la portabilité (Art. 20 RGPD) et en créant de nouveaux outils et standards dédiés
- redonner de la confiance aux individus en s’appuyant sur le RGPD dans son ensemble et en harmonisant les bonnes pratiques relatives aux droits des personnes concernées
- créer de la confiance entre les acteurs économiques en créant et en harmonisant des labels et des certifications
Dans le développement de ce document nous présenterons les enjeux, l’état d’avancement et des exemples concrets d’application pour chacune de ces problématiques.
Nous verrons que l’ensemble de ces défis requiert un niveau de coopération et de coordination très élevé au niveau Européen et au-delà. Nous présenterons également un mouvement émergent d’initiatives internationales.
Nous proposerons des recommandations pour structurer cette nouvelle économie et poserons les bases d’un futur organe de collaboration internationale dont la vocation sera de coordonner tous ces acteurs pour proposer des standards, labels et bonnes pratiques communs.
