Deux tendances fortes s'opposent depuis des années. D'un côté, les consommateurs ne veulent plus être harcelés par des propositions commerciales incessantes et donc ne plus transmettre d'informations sur eux permettant de les solliciter. Mais, de l'autre côté, ils désirent obtenir des services personnalisés qui impliquent qu'une telle transmission d'informations personnelles ait eu lieu. Toute la question est de définir qui a droit à disposer de quelles informations et pour quels motifs. En France, cette question du partage de données et de l'habilitation à y accéder (et de qui habilite) a été au coeur de projets comme le DMP (dossier médical personnel) ou Mon.service-public.fr.

Le cabinet Forrester vient de publier une étude baptisée « Personal Identity Management ». Selon cette étude, les entreprises dépensent aux seuls Etats-Unis deux milliards de dollars par an pour acquérir et traiter des données personnelles, preuve que le marché est considérable en la matière. Une fuite de données personnelles coûte, de plus, 214 dollars par personne concernée en moyenne, toujours selon Forrester. Pour l'auteur du rapport, Fatemeh Khatibloo, les consommateurs pourraient recourir de plus en plus à des portails d'habilitation.

Mutualiser les systèmes d'identification

Il existe déjà des systèmes d'identification mutualisés qui permettent à des individus de se connecter à de multiples services avec un seul couple identifiant/mot de passe : Google ID, Twitter Sign In, Yahoo Identity, Facebook Connect... Ces identifications peuvent être associées à des données personnelles transmises aux organismes acceptant d'utiliser les systèmes en question, notamment via des cookies mais aussi via des cartes de fidélité traçant les actes des personnes identifiées.

Or, après l'Europe et ses directive sur la protection de la vie privée, les Etats-Unis envisagent sérieusement de légiférer à leur tour sur le droit des consommateurs à voir leurs données collectées avec respect de leur vie privée et de leur volonté.

Partage mais contrôle des accès

Des portails pourraient ainsi se constituer pour, explicitement, offrir aux consommateurs de stocker des données personnelles et de les partager avec d'autres entreprises clairement identifiées selon les habilitations fournies par le propriétaire des données. Les propriétaires de systèmes d'identification mutualisés pourraient être de bons candidats pour évoluer vers cette activité.

Selon Forrester, cinq critères importants détermineront le succès de ces entreprises : respect de la vie privée (le consommateur doit faire confiance au portail), valeur ajoutée démontrée par le partage, capacité du consommateur à récupérer les données stockées, transparence quant aux informations détenues et sécurité.