Actualité

TECNALIA a développé un outil qui permet aux utilisateurs des services en ligne des gouvernements et des organisations privées et publiques de prendre le contrôle de leurs données

29 novembre 2021
Devolver la privacidad de los datos a los ciudadanos europeos

L’outil PoSeID-on utilise des contrats intelligents et la blockchain avec des permissions

Le Règlement général sur la protection des données (RGPD) de l’Union européenne (UE) constitue une avancée majeure pour la vie privée en ligne, mais il empêche toujours les utilisateurs disposant de peu de ressources de gérer exactement la manière dont leurs données sont utilisées. PoSeID-on, financé par l’UE, vise à combler cette lacune grâce à ce que les chercheurs appellent un « tableau de bord avec une meilleure protection de la vie privée ». Cela permet aux utilisateurs des services en ligne des gouvernements et des organisations privées de prendre le contrôle de leurs propres données.

« En utilisant le tableau de bord de protection de la vie privée, les citoyens bénéficieront d’un accès simple, intelligible, transparent et concis à leurs données personnelles », déclare Roberta Lotti, coordinatrice du projet au nom du Ministère italien de l’économie et des finances. « Ils sauront comment leurs informations personnelles identifiables (PII, sigles en anglais) sont suivies et par quel service. Ils contrôleront et géreront la manière dont les organisations privées et publiques traitent ces données. Ils agiront en outre en tant que contrôleurs ou fournisseurs de données en autorisant, restreignant ou révoquant les autorisations d’accès ».

PoSeID-on utilise des contrats intelligents et une blockchain avec des permissions : un code auto-exécutable qui permet une assurance contextuelle concernant la responsabilité, la transparence et le respect des droits de protection des données. L’équipe a en définitive créé un prototype intégré conforme au RGPD. Il dispose d’une interface conviviale, des composants de technologies de l’information et de la communication (TIC) interopérables à code ouvert qui peuvent être intégrés dans n’importe quelle architecture TIC privée ou publique, et enfin, d’une version dans el cloud du tableau de bord à confidentialité renforcée en tant que service. Ce dernier s’adresse spécifiquement aux organisations qui n’ont pas les moyens de se doter de leur propre outil blockchain ou cloud conforme au RGPD.

Cas d’utilisation en Espagne, en France, en Italie, et à Malte

L’équipe a testé ces solutions à travers quatre cas d’utilisation en Espagne, en France, en Italie et à Malte. En France, Softeam a développé une plateforme de gestion des processus d’affaires appelée « e-Citiz », qui permet aux clients de gérer l’accès à leurs données via une plateforme unique. En Italie, il a été intégré à la plateforme interne des prestataires de services NoiPA, utilisée par le Ministère de l’économie et des finances. Le cas d’utilisation maltais signifiait que MITA (une organisation chargée de mettre en œuvre des logiciels pour le gouvernement) ne devait pas renvoyer des informations à une entité gouvernementale si elles avaient déjà été envoyées à une autre. Enfin, le cas d’utilisation espagnol a vu la municipalité tester des services numériques plus efficaces avec des options de gestion des données complètes.

Dans les quatre pays, les utilisateurs ont été particulièrement satisfaits des résultats. « Pour les citoyens, PoSeID-on est un outil d’autonomisation », ajoute Lotti. « Ils peuvent enfin contrôler leurs données personnelles et avoir un aperçu clair du consentement qu’ils ont donné et des données partagées avec des tiers. Ils ont à leur tour la possibilité de retirer ces autorisations à tout moment ».

Le processus est simple et facile à utiliser. Pour accéder au tableau de bord dans le cloud, les citoyens peuvent utiliser des comptes d’identification électronique standards. Lorsqu’ils se connectent, les utilisateurs voient immédiatement les scores globaux et les risques spécifiques du service qui indiquent les niveaux d’exposition de la vie privée. C’est à eux de décider lesquels de ces services peuvent conserver l’accès à leurs données.

Les organisations publiques et privées en bénéficient également

Les organismes publics peuvent intégrer de nouveaux services dans la plateforme pour rendre les procédures de routine plus simples et plus transparentes. Parallèlement, les entreprises peuvent accélérer l’innovation grâce à des outils plus efficaces axés sur les attentes et les besoins des utilisateurs, tout en garantissant une conformité totale avec les réglementations et les politiques en vigueur.

À l’avenir, Lotti pense que PoSeID-on contribuera à améliorer la sécurité des services publics électroniques et à renforcer les processus numériques. « PoSeID-on continuera à élargir sa base d’utilisateurs, ses outils et son écosystème de services pour atteindre un spectre beaucoup plus large d’organisations et de citoyens européens. En fin de compte, elle sera connue pour protéger les droits fondamentaux, redonner le contrôle aux citoyens et garantir le rôle de l’UE en tant que leader mondial indépendant de la transformation numérique », explique-t-il.

JIBE a déjà mis au point une nouvelle plateforme appelée « dataU » qui s’appuie sur les travaux de PoSeID-on et fait en sorte que jusqu’à six clients travaillent pour valider la plateforme d’ici la fin de l’année. L’entreprise prévoit d’atteindre 1,9 % de la population européenne totale en cinq ans.

Plus d’informations

TECNALIA a agi en tant que fournisseur de technologies de comptabilité distribuée / blockchain et contrats intelligents, dirigeant la conception, le développement et l’intégration de la solution PoSeID-on liée à la blockchain. La société a également soutenu la mise en œuvre du projet pilote de la municipalité de Santander et a dirigé les travaux de test et de validation.