DATACCESS

Faciliter la mise en oeuvre de la portabilité des données personnelles et en faire une opportunité pour l’innovation et la relation client

LogoDataccess1

Le projet « Dataccess » réunit 8 grandes entreprises et la Fing autour d’un objectif : définir un cadre commun de mise en œuvre du nouveau « droit à la portabilité » qu’introduit le nouveau Règlement européen de protection des données (RGPD), d’une manière qui :

  • réduit la complexité pour chaque entreprise en partageant  des éléments de spécification et de design,
  • assure l’effectivité de ce droit en le rendant « lisible » par les individus et en rendant sa mise en œuvre aussi cohérente que possible d’une entreprise à l’autre,
  • et par conséquent, fasse de sa mise en œuvre une opportunité pour l’innovation, la relation clients et la confiance.

 

Retrouvez le résultat du premier travail collectif au monde sur la mise en œuvre positive, cohérente et ambitieuse du droit à la portabilité : http://mesinfos.fing.org/dataccess-pour-une-portabilite-des-donnees-personnelles-coherente-et-positive-rgpd/

 

 

Le projet Rainbow Button en synthèse :

La « portabilité », un nouveau droit

Selon les autorités européennes de protection des données personnelles (G29), le « droit à la portabilité » introduit par le Règlement général sur la protection des données (GDPR) est un « nouveau droit » qui « offre aux individus un chemin facile pour récupérer et réutiliser leurs données personnelles par eux-mêmes ».

Toutes les données générées par l’activité des clients sont concernées, y compris les données captées et les données transactionnelles. Elles doivent être mises à disposition facilement, gratuitement (en général), « dans un format structuré, d’usage commun et lisible par des machines. »

L’utilisateur peut vouloir les télécharger chez lui, ou les mettre directement à disposition d’un tiers.

Périmètre
du projet

> Une méthode pour identifier, préparer et documenter les données concernées par la portabilité

> 3 scénarios d’usage : téléchargement des données chez l’utilisateur ; téléchargement dans un « cloud personnel » ; transmission des données à une application tierce

> Une description de chaque scénario d’usage sous deux angles : expérience utilisateur, technique

> Un vocabulaire et des textes juridiques-types

> Une description du label, de ses conditions d’usage et de sa gouvernance, et des actions d’accompagnement

 

Les étapes
du projet

> Finalisation et publication des spécifications : juillet 2017

> Nom définitif, éléments graphiques, label : juillet 2017

> Maquette et prototype : automne 2017

> Tests utilisateurs et finalisation : décembre 2017

> Bilan et déploiement : début 2018

 

Projet porté par   et   

(contact : dkaplan@fing.org / gjaquart@fing.org)