L'identité numérique Non Coercitive
Simple et efficace
1°) Mon eID, ainsi que toutes mes données, m'appartiennent, intégralement,
C'est le concept clé de Terradoxa : la propriété des données personnelles. Cela signifie que vous avez un contrôle total et exclusif sur votre identité électronique (eID) et l'ensemble de vos données personnelles, y compris la manière dont elles sont utilisées, stockées et partagées. Il s'agit du premier principe de souveraineté numérique. Ce concept met en avant plusieurs concepts importants :
- Propriété des Données : Vos données personnelles, telles que vos informations d'identité, médicales, financières, ou autres, vous appartiennent. Vous seul avez le droit de décider qui peut accéder à ces informations et à quelles fins.
- Contrôle et Consentement : Cela implique que toute utilisation de votre eID ou de vos données nécessite votre consentement explicite. Les tiers, qu'il s'agisse d'entreprises ou d'administrations, ne peuvent pas utiliser ou partager vos données sans votre autorisation préalable, et en aucun cas ne peuvent en faire le commerce.
- Transparence et Accès :
Vous avez le droit d'accéder à toutes vos données stockées par des entités publiques ou privées, et vous pouvez demander des clarifications sur la manière dont elles sont gérées .Ça, c'est ce que l'on a pris l'habitude d'entendre et d'accepter. Voici le naratif alternatif de Terradoxa :L'état s'aligne sur le droit des contrats et nous considérons que chaque citoyen et unis à son gouvernement par des liens contractuels qu'il faut commenter : Le citoyen s'engage à ouvrir et maintenir des droits d'accès à ces données personnelles pour des demandes justifiés conforme aux principes du RGPD, en contrepartie de quoi, l'état apporte protection, nationalité et organisation régalienne. L'état est lui-aussi soumis à la transparence d'accès au données citoyenne qu'implémente Terradoxa. - Sécurité et Protection : Ce principe suggère également que des mesures adéquates doivent être mises en place pour protéger vos données contre tout accès non autorisé, ainsi que contre des pertes ou des manipulations accidentelles.
2°) J'exerce mes droits et mes devoirs sans contrôle ni récupération abusive,
Ce concept repose sur deux piliers fondamentaux : l'utilisation de clés sectorielles et l'application du principe de minimalité du RGPD. Il vise à optimiser le flux d'informations tout en limitant l'exposition inutile des données personnelles.
- Clés sectorielles : Les citoyens utilisent des identités ou des clés spécifiques pour chaque secteur d'activité (administration publique, santé, banque, etc.), permettant ainsi de cloisonner les informations selon leur finalité. Cela réduit les risques de corrélation de données entre différents secteurs et limite l'identification complète d'un individu au-delà d'un domaine donné. Par exemple, une clé sectorielle pour les services de santé ne pourrait pas être utilisée pour identifier une personne dans un autre domaine comme le travail ou les finances.
- Principe de minimalité du RGPD : Ce principe impose que seules les données strictement nécessaires à la réalisation d'une tâche spécifique soient collectées et traitées. En appliquant ce principe de manière native dans chaque interaction entre un citoyen et une organisation, il devient possible de réduire considérablement la quantité d'informations échangées et donc la surface d'exposition des données personnelles. Cette approche garantit que les citoyens fournissent uniquement les données indispensables à chaque situation, minimisant ainsi les risques de fuites ou d'abus de ces données.
- Optimisation des flux d'information : En cloisonnant les identités et en appliquant le principe de minimalité, il devient possible de réduire le volume global des flux d'informations, ce qui allège la gestion des données pour les systèmes d'information tout en améliorant la sécurité. Les échanges d'informations entre les différentes entités sont ainsi plus ciblés et plus efficaces.
- Limitation des expositions inutiles : Grâce à ces deux approches, les citoyens peuvent interagir avec divers organismes (gouvernement, entreprises, etc.) sans révéler plus de données que nécessaire, limitant ainsi l'exposition à des risques de surveillance, de fuites d'informations ou d'usurpation d'identité.
4°) Terradoxa est auditable par les citoyens,
Terradoxa met en place un mécanisme inédit de transparence et de contrôle démocratique, en permettant à des citoyens compétents, tirés au sort de manière régulière, d’auditer le système. À l’image des jurés d’assises, ces citoyens sont sélectionnés parmi ceux ayant les qualifications techniques nécessaires pour vérifier les logs et les règles du système. Leur mission est de s’assurer que le système fonctionne en toute conformité avec ses objectifs déclarés, sans déviation, ni altération. Ce processus d’audit citoyen garantit que le système reste intègre, incorruptible et à l’abri de toute forme de compromission humaine, renforçant ainsi la confiance dans la technologie et les décisions qui en découlent.
En plaçant le contrôle de l’audit dans les mains de la société civile, Terradoxa innove en matière de transparence numérique, en éliminant le risque que des intérêts particuliers ou des failles internes puissent compromettre le bon fonctionnement ou la crédibilité du système. Ce modèle contribue à la mise en place d’une gouvernance participative, ouverte, et renforcée par la surveillance active des citoyens..