Des APIs pour une meilleure portabilité des données

Cozy Cloud a pris l'initiative, avec plusieurs acteurs du Web respectueux de la vie privée de leurs utilisateurs (Qwant, OVH, Framesoft, Meeco, Digi.me, etc.) et plusieurs membres du Conseil National du Numérique, de co-signer un commentaire sur le Règlement général sur la protection des données (GDPR en anglais). Destiné au G29, cette note porte plus particulièrement sur le recours à des interfaces de programmation (APIs) afin d'assurer la portabilité des données collectées par les entreprises ou institutions. Bien qu'elles constituent un standard dans l'industrie, les APIs ne sont pas de facto mentionnées comme la solution à adopter dans le cadre d'un transfert efficace de données.

Ces précisions nous paraissent d’autant plus importantes que sans recommandations claires, les acteurs industriels risquent d’hésiter et de mettre en place des solutions diverses et non unifiées, ce qui irait clairement contre l’esprit d’unification de la GDPR. Si les données sont dans un format interopérable et machine readable mais qu’on ne peut pas ou difficilement les transmettre, l’intérêt de la portabilité risque d’être très limité… Il faut donc clarifier la notion de « transfert direct » et d’« obstacle » pour qu’elles correspondent à la réalité du monde numérique d’aujourd’hui, où l’absence d’API pour un transfert direct de données est une aberration. (source)