的伟大新功能之一欧洲个人数据保护法规(GDPR) 是可移植性的权利 (第20条)。它允许每个人从组织检索他们拥有的有关他们的数据并以自动方式处理这些数据。该数据必须能够在“结构化、常用且机器可读的格式”。并且该人有权将其转发给另一个组织“在技术上可行的情况下”。如果可能的话,数据也可以直接从一个组织传输到另一个组织。
这项新权利的目的是让人们重新掌控自己的数据,并打破近年来形成的数据孤岛。但这就是理论。在实践中,我们发现数据可移植性目前仅限于下载 CSV、HTML 或 XML 文件。在最好的情况下。在 Facebook,用户可以恢复他们的数据——消息、照片、评论等。 – 以 HTML 或 JSON 文件的形式,分组在 ZIP 存档中。
谷歌则提供了一个类似的导出功能。此操作可能会很长并且需要“几个小时,甚至一整天”,警告互联网巨头。这完全取决于用户的活动水平。
然而,Facebook 和谷歌是优秀学生之一。许多在线服务甚至不提供下载功能。唯一的方法是直接联系该公司,希望个人数据保护官员能够做出回应。
在数据导入方面,情况更糟。由于这个功能不是强制性的,所以更罕见。值得注意的例外包括法语舒适云它提供某些个人数据的导入,例如银行对账单、发票或健康报销。“如今,几乎没有人提供数据恢复服务。实现可移植性将是一个漫长且异构的过程。我们至少要等一年””OneCub 的首席执行官 Olivier Dion 解释道,OneCub 是一家专注于这一领域的年轻法国公司。
如果我们希望有一天看到可移植性的发展,我们显然需要建立从一项服务到另一项服务的直接自动传输。对于普通用户来说,无法使用 CSV 或 JSON 文件进行“手动”数据传输。但从技术上来说,这并不容易做到。公司都有不同的信息系统。因此,每次都需要以编程接口 (API) 的形式安装特定的管道。
很快就会出现同意区块链?
然而,这正是 OneCub 打算做的事情。其平台允许企业实施导入/导出功能,同时确保每一步都得到用户的同意。如果我们想避免像剑桥分析这样的数据泄露丑闻,那么最后一点尤其重要,在该丑闻中,用户震惊地发现他们传递给学者的信息最终进入了“一家政治咨询公司的数据库”。但数据流通越多,管理和监督所有这些多重同意就越困难。“有必要创建一个统一的协议,允许追踪用户的同意””,奥利维尔·迪翁强调道。考虑的途径之一是使用区块链技术来完成这项验证工作。
但游戏是值得的。据这家初创公司称,便携性的用例几乎是无限的。因此,在 Google 地图上编写的行程可以直接传输到 Blablacar 以制作拼车广告。在欧尚购物可以转化为 Marmiton 的收入。仍然需要让公司相信这种数据共享对他们有利。目前,他们中的许多人仍然认为客户的数据具有战略意义,因此其自由流通必然受到阻碍。但这也取决于行业。因此,分销行业的保护愿望比金融或汽车行业要强烈得多。