Peut-être ne pas oublier autour de cette affaire les aspects simplement « normaux et commerciaux » autour des données personnelles et de l’environnement actuel « 3 ou 4 monstres géants du web ». Et à ce sujet sans doute important de comprendre que pour que les choses fonctionnent « sans friction », il n’y a strictement aucun besoin d’ID unique par utilisateur partagé entre les services, au contraire garantie d’échec et à éviter à tout prix. Par contre vrai problème de structure, besoin d’un nouveau rôle, plusieurs organisations dans le rôle et séparation des rôles.
Il serait pas mal que F Pellerin le comprenne au sujet d’IDeNum :
http://iiscn.wordpress.com/2011/06/29/idenum-une-mauvaise-idee/

En particulier quand facebook , google, twitter ou autres deviennent les quelques gardiens de la « net identity », c’est à dire en particulier la fonction « se logger avec mon compte machin », avec tout l’effet de club « customer experience » associé (ou diminution de « friction » comme dit MZ, pas 36000 login/passwrds à se rappeler, et posibilité pour les services de déléguer l’authentication et éventuellement utiliser la police privée allant avec), et le fait que fb ou google vont « pister » les utilisateurs sur bien plus de sites que les leurs. Et même si il n’y a pas de « fatalité technique » là dedans, aucune loi "défensive sur l’existant" ne fonctionnera.

Mais après c’est sur, il y aussi le dogme du "tout gratuit tout pub« (c’est virtuel tout ça !), ou les grandes déclarations comme quoi  »les données personnelles sont le nouveau pétrole de l’économie" (Neelie Kroos, peut-être pas avec le qualificatif personnelles dans ce cas), ou encore voir dans ces données et la pub ultra ciblée allant avec le relai de croissance tant attendu, etc ... (et puis aussi se plaindre)

Note : à propos du fait que le pistage fb ou google ne se limite en rien à leurs propres sites, on pourrait aussi ajouter les nouvelles possibilité de « proxy browsing » sur mobiles en particulier, vendues pour une vitesse accrue et « plus de sécurité », mais le résultat étant que toute l’activité web d’un utilisateur passe alors par google :
https://developers.google.com/chrome/mobile/docs/data-compression
(et un équivalent pour microsoft)