PDF Basket
Le règlement général sur la protection des données (RGPD) de l’UE est un grand pas en avant pour le respect de la vie privée en ligne, mais il laisse encore aux utilisateurs peu de moyens pour gérer exactement l’utilisation de leurs données. Le projet PoSeID-on, financé par l’UE, vise à combler cette lacune grâce à ce que les chercheurs appellent un «tableau de bord de protection de la vie privée». Grâce à ce tableau, les utilisateurs des services en ligne des gouvernements et des organisations privées peuvent contrôler leurs propres données.
«En utilisant notre tableau de bord de protection de la vie privée, les gens se verront accorder un accès concis, transparent, intelligible et simplifié à leurs données personnelles», explique Roberta Lotti, coordinatrice du projet au nom du ministère italien de l’économie et des finances. «Ils sauront comment leurs informations personnelles identifiables (PII pour «personally identifiable information») sont suivies, et par quel service. Ils contrôleront et géreront la façon dont ces données sont traitées par les organisations publiques et privées, et ils agiront largement en tant que responsables du traitement et/ou fournisseurs de données en autorisant, limitant ou révoquant les autorisations d’accès.»
Garantir la conformité au RGPD
Pour fournir ce service, PoSeID-on utilise la chaîne de blocs ainsi que des contrats intelligents autorisés — un code auto-exécutable qui permet de garantir de manière contextuelle la responsabilité, la transparence et la conformité avec les droits à la protection des données. Somme toute, l’équipe a créé un prototype intégré conforme au RGPD et doté d’une interface conviviale, de composants TIC interopérables en libre accès et pouvant être intégrés à n’importe quelle architecture TIC publique ou privée et, enfin, une version basée sur le cloud du tableau de bord de protection de la vie privée en tant que service. Cette dernière est spécifiquement destinée aux organisations qui n’ont pas les moyens de se doter de leur propre outil conforme au RGPD, qu’il s’agisse de chaîne de blocs ou de cloud.
L’équipe a testé ces solutions avec quatre cas d’utilisation en France, en Italie, à Malte et en Espagne. En France, Softeam a développé une plateforme de gestion des processus commerciaux appelée e-Citiz, qui permet aux clients de gérer l’accès à leurs données via une plateforme unique. En Italie, elle a intégré la plateforme à la plateforme de fournisseur de services internes NoiPA utilisée par le ministère de l’économie et des finances. Le cas d’utilisation maltais a permis à MITA (une organisation chargée de mettre en œuvre des programmes informatiques pour le gouvernement) d’éviter de soumettre à nouveau des informations à une entité gouvernementale lorsqu’elles ont déjà été soumises à une autre. Enfin, dans le cas d’utilisation espagnol, le conseil municipal de Santander a testé des services numériques plus efficaces avec des options complètes de gestion des données.
Dans chacun de ces quatre pays, les utilisateurs ont été particulièrement satisfaits des résultats. «Pour les citoyens, PoSeID-on est un outil d’autonomisation», ajoute Roberta Lotti. «Ils sont enfin en mesure de contrôler leurs données personnelles et d’avoir un aperçu clair du consentement qu’ils ont fourni, ainsi que des données partagées avec des tiers. Dans le même temps, ils bénéficient de la possibilité d’annuler ces autorisations à tout moment.»
Le processus est fluide et convivial, ce qui constitue également un atout. Pour accéder au tableau de bord basé sur le cloud, les citoyens peuvent utiliser des comptes standards d’identification électronique (eID). Une fois connectés, les utilisateurs verront immédiatement apparaître des scores de risque globaux et spécifiques à chaque service, indiquant les niveaux d’exposition de leurs données personnelles. C’est ensuite à eux de décider lesquels de ces services peuvent conserver l’accès à leurs données.
Les organisations publiques et privées ont également tout à gagner. Les organisations publiques peuvent intégrer de nouveaux services dans la plateforme afin de simplifier les procédures traditionnelles et de les rendre plus transparentes. De leur côté, les entreprises peuvent accélérer l’innovation grâce à des outils plus efficaces centrés sur les besoins et les attentes des utilisateurs, tout en garantissant une conformité totale avec les politiques et réglementations en vigueur.
Les citoyens reprennent le contrôle
À l’avenir, Roberta Lotti voit PoSeID-on contribuer au renforcement de la sécurité des services publics en ligne et à l’amélioration des processus numériques. «PoSeID-on va continuer à étendre sa base d’utilisateurs, ses outils et son écosystème de services pour atteindre un spectre beaucoup plus large de citoyens et d’organisations de l’UE. Il sera finalement connu pour avoir sauvegardé les droits fondamentaux, rendu le contrôle aux citoyens et assuré le rôle de l’UE en tant que leader mondial indépendant de la transformation numérique», explique-t-elle.
JIBE a déjà développé une nouvelle plateforme appelée dataU fondée sur le travail de PoSeID et espère obtenir jusqu’à six clients pour travailler sur la validation de la plateforme d’ici la fin de l’année. L’entreprise espère atteindre 1,9 % de la population européenne totale d’ici cinq ans.