Les députés ont voté jeudi le droit à la «portabilité des données», qui facilitera le transfert des courriels, fichiers et autres contenus du compte utilisateur d’un internaute vers un nouveau fournisseur, sur le modèle de ce qui se fait déjà pour le téléphone portable. Cette portabilité est «une demande très forte de nos concitoyens» et c’est aussi «un objectif concurrentiel pour favoriser l’entrée de jeunes entreprises innovantes sur des marchés accaparés par des oligopoles», a expliqué la secrétaire d’État au Numérique Axelle Lemaire au cours de ce débat sur l’article 21 de son projet de loi «pour une République numérique». Toutefois, les députés ont voté un amendement du rapporteur Luc Belot (PS) pour «protéger les entreprises innovantes pour que leurs algorithmes ne soient pas dévoilés à l’occasion de cette portabilité». Cet amendement fait une distinction entre les données fournies par l’utilisateur (informations personnelles, photos) ou qui résultent de l’utilisation du service (historique de voyages, de locations, listes de lecture de morceaux musicaux, préférences d’achat) d’un côté et les données «enrichies» résultant «du savoir-faire de l’entreprise qui gère le service», comme les classements, les listes de lecture ou les profils suggérés ou associés aux recherches, les conseils personnalisés, etc. «Le modèle économique de ces opérateurs repose sur la valeur ajoutée qu’ils incorporent aux données personnelles reçues. Dans ce contexte, il est compréhensible que les données hybrides ou enrichies ne puissent être récupérées par les utilisateurs pour alimenter un service concurrent qui n’aura pas à fournir d’autre effort que de les exploiter», a expliqué M. Belot. Les députés ont par ailleurs adopté un amendement socialiste pour «protéger les lanceurs d’alerte lorsqu’ils veillent à avertir les responsables de traitement des failles dans leurs systèmes». Selon le texte, «toute personne qui a tenté de commettre ou commis le délit prévu au présent article (accès non autorisé à un système) est exemptée de peine si elle a immédiatement averti l’autorité administrative ou judiciaire ou le responsable du système de traitement automatisé de données en cause d’un risque d’atteinte aux données ou au fonctionnement du système».
