C’est l’une des grandes nouveautés instaurées par le règlement RGPD depuis le 25 mai : le droit à la portabilité des données. Dans les faits, les géants du web proposaient déjà pour la plupart la possibilité de télécharger ses informations personnelles. Mais une fois qu’on les a récupérées, encore faut-il pouvoir les transmettre à un autre service. C’est pour pallier ce manque que Google, Facebook, Microsoft et Twitter se sont alliés pour mettre au point Data Transfer Project (DTP), une plateforme open source et collaborative permettant de transférer facilement ses données d’un acteur à un autre. Il existait déjà des solutions, comme Takeout de Google. Mais l’objectif est de mettre au point une alternative plus robuste et flexible.
Quelle solution technique ?
L’idée, c’est de transférer directement les données d’une plateforme à une autre sans que l’utilisateur ait besoin de télécharger deux fois ses informations : pour les récupérer, puis les mettre à disposition d’un autre acteur. Le code a été majoritairement écrit par des ingénieurs de Google et Microsoft et consiste essentiellement à développer des outils capables de convertir toutes les API propriétaires de n’importe quel service en un ensemble de données standardisées réutilisable ailleurs.
Comment cela fonctionne-t-il ?
Les services doivent d’abord autoriser le transfert de données entre eux, puis exiger que les utilisateurs authentifient chaque compte indépendamment. Toutes les informations d’identification et les données utilisateurs sont chiffrées. Et une nouvelle clé unique de chiffrement est générée pour chaque transfert. Data Transfer Project récupère les données, les convertit dans un format standard, puis les transfère vers le nouveau site que vous voulez utiliser. Le tout sans jamais quitter le cloud.
Est-ce déjà accessible ?
Le code est disponible sur GitHub où il est accompagné d’un livre blanc sur le sujet. « Jusqu’à présent, nous avons développé des adaptateurs pour sept fournisseurs de services différents sur cinq types de données de consommateurs différents », détaille Google dans un billet de blog. Le système actuel prend en charge les photos, les mails, les contacts et les calendriers à partir des API de Google, Microsoft, Twitter, Flickr, Instagram, Remember the Milk (gestionnaire de tâches) et SmugMug (partage d’images et de vidéos). Comme il s’agit d’un produit open source, le code peut être inspecté pour vérifier que les données ne sont pas collectées ou utilisées à des fins de ciblage publicitaire.
Ce que les membres du Data Transfer Project espèrent, c’est que le projet prenne maintenant de l’ampleur. « A long terme, nous voulons qu’il y ait un consortium de leaders de l’industrie, de groupes de consommateurs et de groupes gouvernementaux », a déclaré le Product Manager de Google Greg Fair au site The Verge. Mais pour cela, il va falloir atteindre une masse critique suffisante et convertir de nouveaux membres à cette cause. Le moment n’est pas forcément le mieux choisi après le retentissant scandale Cambridge Analytica. Il se pourrait que certaines plateformes hésitent dans ces conditions à partager les données de leurs utilisateurs avec des tiers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.