Avec le Règlement général sur la protection des données (RGPD) qui est entré en vigueur le 25 mai pour l'ensemble des pays de l'Union européenne, il existe une disposition sur le droit à la portabilité des données personnelles pour les utilisateurs européens.
Dans l'exercice de ce droit, le RGPD stipule qu'une personne peut obtenir la transmission de ses données à caractère personnel directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
Facebook, Google, Microsoft et Twitter se penchent justement sur cette faisabilité technique sous l'égide d'une alliance baptisée Data Transfer Project. L'objectif affiché est " d'utiliser les API et mécanismes d'autorisation existants des services pour accéder aux données. "
" Des adaptateurs spécifiques à un service sont ensuite utilisés pour transférer les données dans un format commun, puis dans l'API du nouveau service ", peut-on lire sur le site du projet qui se veut être une plateforme ouverte.
La portabilité des données n'est pas nouvelle pour certains services avec des outils qui étaient déjà mis à disposition pour de l'exportation de données. Toutefois, le transfert de données entre services et l'interopérabilité ne coulent pas nécessairement de source.
" Transférer vos données entre deux services peut être compliqué parce que chaque service est conçu différemment et utilise différents types de données qui peuvent nécessiter des paramètres et des contrôles de confidentialité uniques ", écrit Facebook en soulignant que Data Transfer Project n'en est qu'à ses débuts.
Pour Microsoft, qui parle d'une initiative open source pour la portabilité des données des utilisateurs, le but du Data Transfer Project est " d'étendre la portabilité des données dans le cloud, permettant aux utilisateurs de directement transférer leurs données entre tout fournisseur participant. " L'accent est évidemment mis sur la sécurité.
La solution mise sur l'exploitation de standards qui existent déjà lorsque cela est possible, comme par exemple OAuth et REST (Representational State Transfer) avec des adaptateurs d'authentification et de données.
