Tous les blogs du site

  • Présentation publique du cahier Questions Numériques “Think Small, Prendre au sérieux la puissance transformatrice de la petite échelle” le 14 septembre - 17h-19h

    image

    La numérisation a mis le monde dans notre poche : tout en prenant au sérieux le « big », ne doit-on pas considérer la puissance du « small » ?

    Cette édition du cycle de prospective Questions Numériques s’est proposée de prendre au sérieux la puissance transformatrice de la petite échelle et de la confronter aux grands défis collectifs – économiques, techniques, sociaux, environnementaux . Elle fournit plusieurs éléments de culture Think Small, ces premiers résultats seront exposés et débattus. Nous introduirons ensuite une 2e saison du cycle « Think Small , Se transformer à la petite échelle" en prenant appui sur des modèles du vivant.

    INSCRIPTION

    Programme

    • 17h : Introduction au "Think Small" et présensation du cahier d'enjeu Questions Numériques
    • 17h40 : Se transformer à la petite échelle, vraiment ?
    • 18h : Think Small, numérique et modèles du vivant
    • 19h : Cocktail networking

    Informations pratiques

    Lieu parisien à confirmer

    Questions Numériques "Think Small"

    Cette réflexion s’inscrit dans le cycle continu de prospective créative de la Fing  « Questions Numériques ». L'angle Think Small s'avère très fertile pour aborder autrement les transitions numériques. 

    À propos de Questions Numériques
    Quelles sont les émergences puissantes, les opportunités transformatrices, les questions difficiles, les ruptures et les basculements qui vont marquer les prochaines années ?
    Questions Numériques propose de prendre le temps d’anticiper ensemble, un cycle continu de prospective créative 
    En savoir plus et participer aux travaux du cycle Think Small

     

  • Suite de la série de micro-billets pris sur le vif pendant le séminaire Marsouin 2017 (18 et 19 mai) #marsouin2017

    Bénédicte Havard Duclos est sociologue au LABERS (Laboratoire d’études et de recherche en sociologie) à Brest. Dans des questionnements voisins de ceux de Capacity développés dans l’ANR Poplog, elle s’interroge sur les aspects capacitants du numérique dans pratiques de reconnaissance de l’activité des assistantes maternelles.

    Quels impacts du numérique dans les identités professionnelles ?

    Une des hypothèses de travail est que le numérique peut s’avérer révélateur du rapport au travail des individus.

    Le métier d’assistante maternelle diffère d’autres professions à vocation pédagogique : il n’y a pas d’injonction à utiliser du numérique, de type ENT. La profession se professionnalise de plus en plus, tant en matière de conditions d’accueil que d’aptitudes pédagogiques, cette dernière dimension est plus neuve.

    Mais quid des « anciennes » assistante maternelle ? Comment se sont-elles adaptées et saisies de cette injonction à être de plus en plus qualifié ?

    Quels sont les usages numériques des assistantes maternelles ?

    • Ils sont plutôt privés
    • récréatifs, à visée documentaire et communicationnelles, mais aussi expressive (prise de parole)
    • ils visent plus ou moins les pairs, mais concernent aussi les parents et les enfants

    Bénédicte a mené des entretiens longs, mais s’est aussi intéressée à des pratiques en ligne (sur le forum assistantes-maternelles.net, très vivant, des messages lus plusieurs milliers de fois, qui mobilisent beaucoup de réponses), mais aussi en « aspirant » quelques comptes Facebook.

    Les messages sont considérés dans une double « fonction » (Madeleine Ackrich) : ils sont porteurs de contenus, mais aussi de communication, d’une relation : à qui on répond ? comment les discussions s’enchaînent ?

    Le forum présente les caractéristiques assez classique de la “loi de puissance » : un petit nombre de contributeurs postent beaucoup de contributions »

    Qu’est-ce qui peut motiver les assistantes maternelles à chercher de la reconnaissance ?

    Malgré une tendance à la professionalisation plus importante de l’activité (notamment en matière de formation pédagogique) :

    • les rémunérations restent faibles, avec de grandes disparités
    • lutter contre l’isolement relationnel
    • une attention importante à ne pas déborder sur la vie professionnelle : par exemple, sous prétexte que c’est du travail à la maison, les parents arrivent plus facilement en avance ou en retard, et les individus doivent développer des stratégies fines de de partage entre activités professionnelles et personnelles, y compris dans l’aménagement de la maison.

    Sur le forum, les prises de parole en ligne sont plutôt bien écrites, respectent des codes de civilité ordinaire, sans de vulgarité : il s’agit de pratiques assez ténue, qui semble aller dans le sens de la recherche de reconnaissance.

    A quelques exceptions prêt, ça ne dérape pas.

    Au fond, à quoi sert l’internet ?

    D’abord à “faire voir” qu’on a des savoirs, mais aussi rompre l’isolement.

    De quoi parle t-on ?

    • des aspects liés au droit du travail
    • des méthodes éducatives
    • de la relation à l’agrément envers les PNI (qui sont de fait les les supérieurs hiérarchiques)
    • l’amélioration de son travail : équipement, bon plans, etc.

    Du côté des indépendantes, il y a concurrence les unes avec les autres. Les pratiques en ligne l’illustrent bien : la seule question restée sans réponse concernait une question posée par une personne qui chercher à s’installer à un endroit et se demandait s’il y avait du « potentiel client »

    Au fond, il semble que l’internet fonctionne comme un accélérateur de diffusion des nouvelles normes éducatives et comme un accélérateur de la professionnalisation du métier. Ce qui génère des inégalités pour celles qui ont du mal à prendre la parole en public « correctement »

    Sur le non usage : celles (parmi le panel) qui utilisent le moins sont paradoxalement les plus diplômées, mais qui ont assez de confiance en elles pour dealer d’égal à égal avec la PNI. On est plutôt dans non-usage « actif », en tout cas qui n’est pas subi : « je n’ai pas besoin d’internet puisque en cas de problème, je suis assez à l’aise pour passer un coup de fil pour m’expliquer avec la PNI ».

  • Suite de la série de micro-billets pris sur le vif pendant le séminaire Marsouin 2017 (18 et 19 mai) #marsouin2017

    Benjamin Agi, doctorant à IMT Atlantique en sciences de gestion, s’intéresse aux individus qui s’attachent à la protection de leurs données en ligne, en particulier à leur parcours : comment se forme l’opinion des citoyens vis-à-vis de la protection de leur vie privée au regard de la protection de leur vie ?

    Selon une enquête de la CNIL, 27% des usagers jonglent avec leurs paramètres de protection, et 45% des individus ont des pratiques d’obfuscation et diffusent de fausses informations pour protéger leur vie privée.

    La littérature en sciences de gestion s’intéresse généralement à la relation entre les organisations privées et les consommateurs. Mais on prend généralement peu en compte le type de consommateurs. En psychologie, on s’intéresse à la perception d’inquiétude vis à vis des technologies, la sociologie, elle, va s’intéresser aux parcours d’usage, aux expériences passées.

    Pour Benjamin, on ne considère pas assez l’individu dans la durée, et on ne traite pas l’individu dans ses relations avec l’acteur public.

    D’où les questions de recherche qu’il a formulé :

    • existe t-il différentes sensibilités vis à vis de la vie privée ?
    • y’a t-il des étapes dans les parcours des individus ?

    Benjamin distingue 5 attitudes vis à vis la défense de la vie privée en ligne, qu’il décrit selon 3 variables : l’attachement à la protection de la vie privée, l’implication actuelle et la diffusion et la propagation des outils et méthodes.

    Les 5 profils types :

    • Les confus, au 1er stade, assez mal à l’aise avec les enjeux et les solutions
    • les convertis
    • les propagateurs, qui transmettent les infos sans former
    • les formateurs, qui ont un rôle dans la transmission des outils techniques de protection
    • les opportunistes, qui utilisent ça à des fins professionnelles
    • les inconditionnels

    Quels éléments communs de parcours retrouve t-on ?

    Il est trop tôt pour avoir des conclusions, le travail de thèse n’en est qu’à mi-parcours.
    Reste que toutes les personnes interrogées ont cité l’ “affaire Snowden” comme déterminant dans leur parcours : est-ce la marque d’une césure, qui a marqué les comportements ? C’est à vérifier : aujourd’hui, le profil type du défenseur de la vie privée est soit actif dans le libre et ou bien provient du monde des bibliothèques.

    L’autre piste à creuser est la manière dont l’environnement social des individus affecte les perception de la protection.

  • Suite de la série de micro-billets pris sur le vif pendant le séminaire Marsouin 2017 (18 et 19 mai) #marsouin2017

    Dans un travail avec Françoise Paquienséguy, Valentyna Dymytrova s’est interrogé aux enjeux de transformation des Métropoles via l’Open Data menée dans le cadre du projet ANR OpenSensing City.

    Plusieurs facteurs ont favorisé ces dernières années la mise en place de stratégies Open Data métropolitaines : réforme territoriale (loi MAPAM), directives européennes et stratégies de marketing territoriales (projets de Smart City)

    Sur cette toile de fond, les chercheuses se sont posé deux questions :

    • A qui profite les portails Open Data des métropoles ? A quel niveau les stratégies d’Open Data renforce leur pouvoir ?
    • Que disent les portails métropolitaines des stratégies des métropoles et des acteurs et qu’elles fédèrent ?

    Le travail de recherche a abouti à établir une typologie des portails, 3 idéaux-types :

    1. L’idéal de la transparence lié à l’ouverture des données publiques
      Il s’agit le plus souvent une réponse à la directive Inspire (accessibilité des informations publiques et protection de l’environnement)
      C’est le cas des portails de Berlin et Montpellier, qui sont en train de bouger vers les deux autres catégories.
      Les caractéristiques de ces types de portail : un fort ancrage territorial du côté des contenus (les données locales sont mises en avant sur la page d’accueil), les logos mettent en avant la métropole et l’ancrage territorial.
      Egalement, ces portails sont accessibles par plusieurs entrées, et pas uniquement pour les « geeks » : les données mises en avant concernent les pré-occupations quotidiennes des individus, en proposant par exemple des visualisations (nombre de marché dans la ville, d’aires de jeux pour les enfants, etc.)

    2. L’idéal de la Smart City compétititive et attractive.
      Ici, les données privilégiées sont celles qui concernent le transport et l’économie. Les villes sont mises en avant comme des “marchés de données », le champ lexical dans ce sens est très explicite.
      Ces portails s’adresse d’abord aux acteurs économiques et aux développeurs.
      C’est le cas des portails de Londres, Bordeaux ou Lyon.

    3. L’idéal top de la Smart City citoyenne et responsable
      Parmi les portails emblématiques de cet idéal : New-York, Séoul, Rennes.
      L’accent est mis sur les données crowdsourcées. Les interfaces sont orientées vers les citoyens. Un travail sur les icônes témoigne de la volonté de baisser les barrières à l’entrée.
      Précision de l’intervenant : contrairement aux autres, le portail héberge un forum interne, mais ne propose pas de prolongement vers les réseaux socio-numériques. 
      Ici, de nombreux contenus éditoriaux cherchent à donner du sens aux données
  • Le séminaire Marsouin 2017 (18 et 19 mai) a permis de partager quelques pistes et résultats de Capacity. En voici quelques morceaux choisis. #marsouin2017

    Margot Beauchamps est géographe, et s’intéresse depuis longtemps aux usages numériques et leur inscription dans les dimensions territoriales.

    Elle coordonne le groupement de recherche Marsouin en Bretagne. A ce titre, elle a animé la réalisation de l’enquête nationale Marsouin destinée à tirer des enseignements sur le pouvoir d’Agir (le rapport d’enquête, .pdf).

    L’enjeu de l’enquête : les Français bénéficient-ils tous au même degré des potentialités offertes par l’internet en termes d’augmentation du pouvoir d’agir ?

    5 dimension de l’empowerment ont été considérées dans l’enquête :

    • La sociabilité
    • La connaissance
    • Le pouvoir d’achat
    • La participation politique
    • L’organisation de la vie quotidienne : gagner (ou perdre) du temps

    Quelques résultats tirés des premiers résultats de l’enquête autour de ces 5 « déterminants » du pouvoir d’agir — ces résultats devant être à prendre avec des pincettes puisqu’ils feront l’objet de croisement avec les autres travaux de terrain de Capacity.

    45% des internautes déclarent s’être ouverts à d’autres milieux sociaux : parmi ceux-ci, beaucoup ont des revenus faibles. Peut-on en déduire que l’internet a joué un rôle de correcteur dans les inégalités de capital ? C’est en tout cas une hypothèse à creuser.

    (…) Internet est un facteur de correction des inégalités de capital social, dont on sait qu’il est d’autant plus fort que les revenus sont élevés. (…) Le niveau d’étude, en revanche, ne joue pas sur la manière de répondre à cette question.

    Pour explorer l’accès à la connaissance, l’enquête a cherché à regarder des apprentissages formels (sanctionnés par un diplôme, une certification, etc.) et informelles (comme consulter les tutoriels à distance, chercher des informations en ligne, etc.).

    Ici, l’internet semble renforcer les inégalités : les internautes qui décident de suivre des cours en ligne sont aussi ceux qui sont le plus diplômés. Pour autant, côté modalités informelles, internet semble être un facilitateur — mais là aussi le diplôme joue.

    Le résultat le plus marquant concernant le profil des internautes suivant des cours en ligne est la très forte surreprésentation des plus diplômés (bac +3 et plus) et la sous-représentation des détenteurs d’un niveau CAP/BEP ou moindre : ainsi, ceux qui tirent le meilleur parti d’Internet pour élargir leur gamme de connaissances et compétences dans des dispositifs d’apprentissage formels sont ceux dont les compétences sont déjà reconnues à travers des diplômes (…)

    Côté pouvoir d’achat, les internautes se retrouvent plus en situation de force, mieux outillés pour comprendre, comparer, voire se proposer comme offreur (en louant une pièce, un objet, etc.). Les internautes les plus aisés déclarent d’avantage que les autres que l’internet leur a permis d’augmenter leur pouvoir d’achat.

    (…) L’âge, la catégorie socioprofessionnelle et le revenu mensuel du foyer déterminent en partie la probabilité de faire des achats sur des sites de e-commerce. Les internautes de 25 à 49 ans sont plus nombreux en proportion à le faire que les autres classes d’âge, y compris les plus jeunes (18–24 ans), dont la consommation générale est probablement moins intense.

    Quelques points d’approfondissement évoqués :

    • A qui profite le plus les usages d’internet ? Quels profils ?
    • Les différences de sexe sont à creuser.
    • Les compétences numériques sont-elles décisives ? C’est une question encore aujourd’hui sans réponse.
  • Que signifie pour une organisation se lancer dans le Self Data ? Comment faire pour restituer des données personnelles à ses clients ou usagers ? Une année de travail dans le cadre du pilote MesInfos nous a permis de documenter le process, les écueils, les leviers, les étapes… de la restitution des données, pour un détenteur qui souhaiterait se lancer dans le Self Data.

    Nous avons identifié 4 questions clés pour les organisations qui souhaitent lancer un projet de Self Data. Mais une partie de ces enseignements peut aussi nourrir les projets de mise en oeuvre de la portabilité, telle que définie par le GDPR (Règlement Européen de Protection des Données Personnelles).

    Ces éléments ont vocation à s’enrichir au fil de l’année, mais nous espérons qu’ils pourront d’ores et déjà nourrir les réflexions des uns et des autres !

    “Je souhaite engager mon organisation dans la restitution des données personnelles, mais je ne sais pas par où commencer. Quels collaborateurs associer en interne ? Quel est le premier chantier ?”

    La restitution des données personnelles aux clients ou aux individus est de fait un projet très transverse. Différents services et plusieurs personnes seront à associer à un moment ou à un autre du projet : innovation, marketing, DSI, services juridiques, métiers… un bon point de départ est de commencer par identifier des interlocuteurs, afin de présenter le projet en interne à plusieurs de ces collaborateurs, éventuellement en associant des acteurs de l’écosystème Self Data (Fing ou acteurs similaires, plateformes Self Data, etc.).

    Quelles étapes pour la restitution des données à proprement parler ? Comment mettre cela en oeuvre ?

    On peut décrire le processus avec les phases suivantes.

    1. Formuler une liste des données : établir une liste de ce qu’il y a dans vos systèmes d’information en termes de données, que vous envisagez de transmettre aux individus qu’elles concernent (idéalement en mobilisant des collaborateurs de la DSI – voire de la gouvernance de la donnée – des métiers, habitués à travailler avec ces données au quotidien, et de la relation client / marketing)

    2. Initier une procédure d’approbation de l’initiative, du principe et des modalités de transmission des données, et de la liste des données par votre organisation.

    Tous les partenaires qui transmettent des données en 2016 dans le pilote MesInfos ont dû passer par là. Ces procédures internes étaient dans chaque cas différentes, mais en général assez longues, et demandant de porter le message en interne dans différents services. Ici encore, associer des acteurs extérieurs peut être opportun.

    3. Formaliser la liste des données, en commencer la documentation. Cela permettra notamment de l’ajouter dans un outil indispensable au pilote : http://mesinfos.fing.org/cartographies/datapilote/. Cet outil est un support d’échange clé avec les acteurs du projet, et permet de faciliter l’appropriation des données par des ré-utilisateurs (cela mobilisera la DSI et ses métiers pour élaborer la documentation précise).

    4. Préparer un système de transmission : nous penchons vers des éléments automatiques, mais pour l’instant cela reste des solutions assez légères, dimensionnées pour les quelques milliers de testeurs du pilote.

    Ici, les questions à traiter (qui mobiliseront principalement la DSI) :

    - identification : comment relier l’individu qui demande ses données, à son identifiant client dans le SI (et ainsi à ses données) ?
    - authentification : comment s’assurer que la personne qui demande ses données est bien celle qu’elle prétend être ?
    - transmission : comment transmettre de manière sécurisée les données ?

    De quelles données parle-t-on ? Quel format, quel standard ? Quelles possibilités de visualisation ?

    On trouve en général différentes catégories de données personnelles :

    - Les données administratives et sur la relation client (CRM) : fiche client, données de segmentation, facturation, contrat, … On les retrouve dans toutes les organisations, souvent avec quelques spécificités. Elles amènent des cas d’usages assez administratifs. Par exemple, le cas d’usage de mise à jour automatique de ces données, de l’individu vers l’organisation, souvent évoqué comme une perspective intéressante par les organisations.

    - Des données transactionnelles souvent très liées et spécifiques au métier de l’organisation. Ce sont les relevés de consommation d’énergie (des compteurs connectés), les relevés de comptes, les sinistres (assurances), le journal d’appel, … Elles offrent souvent un regard et un point de vue objectif à l’individu sur des actions dont il n’a pas forcément pleinement conscience. Ce sont ces données qui ouvrent le plus les potentiels de cas d’utilisation, et la valeur d’usage des services sur les Self Data.

    - Des traces et des communications et points de contact entre l’organisation et son client, tels que les horodatages de connexion sur l’espace client Web, les dossiers de suivi du service client… On imagine immédiatement une exploitation partagée de ces données par l’organisation et l’individu, tant la transparence et l’efficacité sont précieuses dans ces moments pour les deux parties.

    Les modèles de données et formats sont peu challengés, mais font l’objet d’une traduction dans la plateforme (Cozy), afin de les rendre plus cohérents, d’un point de vue transsectoriel.

    Capture d’écran 2017-05-24 à 16.06.31

    Quelle responsabilité pour le détenteur de données ?

    De manière relativement simple, une société détentrice de données personnelles, qualifiée de responsable du traitement au regard de la loi « Informatique et Libertés », n’est plus responsable des données une fois que :

    - Celles-ci ont été transférées à la personne concernée ;

    - Et qu’elle n’opère plus de traitement sur lesdites données (ce qui exclut tout traitement, y compris par une application fournie par le détenteur sur le cloud privé).

    En d’autres termes, la responsabilité de traitement du détenteur s’arrête au moment où il n’a plus la maîtrise des données (en termes de finalité d’usage et de moyens de traitement) dans la mesure où il transmet ces dernières à la personne concernée.

    Par ailleurs, de manière plus générale, la transmission des données est sans incidence, d’un point de vue juridique, sur les obligations du détenteur quant au traitement initialement opéré sur les données.

     

    Mais alors, quel lien entre le pilote MesInfos et le GDPR ?

    Quel lien peut-on faire avec l’évolution de la réglementation européenne concernant les données personnelles, notamment au regard de l’article sur le droit à la portabilité du GDPR (General Data Protection Regulation) ?

    Le périmètre de ce droit, tel que défini notamment par la CNIL et le G29, est large. Il comprend toutes les données personnelles qu’un individu donné a fourni (“provided”) au détenteur de données/responsable de traitement (voir question suivante).

    L’article 20 du GDPR engage dans tous les cas les organisations à rendre ce droit à la portabilité effectif dans les deux années qui viennent (d’ici mai 2018).

    Ainsi, le pilote MesInfos est une manière pour les partenaires de réfléchir à ce droit ; une occasion de déterminer les manières de se mettre en conformité avec le règlement et donc d’appliquer le règlement le plus vite possible, pour prendre un temps d’avance et créer pour eux comme pour leurs clients de la valeur autour de ce nouveau droit. Pour le dire autrement ce droit n’a jamais été mis en pratique ;  en ce sens, le pilote MesInfos est une manière d’expérimenter des réponses techniques et juridiques. Il sera l’occasion de lister les questions et d’explorer des pistes qui permettent aux partenaires du pilote d’alimenter le travail des juristes dans les entreprises, en vue de l’implémentation du droit à la portabilité.

    Quelles données sont concernées par ce droit ?

    Le périmètre des données restituées dans le cadre du pilote MesInfos (qui correspond, en quelque sorte, à une mise en pratique du droit d’accès) ne sera probablement pas identique à celui du droit à la portabilité.

    En effet, la mise en oeuvre du droit à la portabilité ne concerne pas toutes les données concernées par le droit d’accès. Le règlement fait références aux données “fournies” par l’utilisateur d’un service ; le périmètre est ainsi évidemment plus large que les seules données de formulaire, fournies par un utilisateur à l’inscription.  Ces données “fournies” par l’individu couvrent à la fois (1) des données fournies proactivement (par exemple, adresse mail, âge, nom, etc.) et (2) des données “fournies” passivement par l’individu qui utiliserait un service.  Ce second cas concerne par exemple des données d’historique de recherche, de géolocalisation, de trafic, ou d’autres données “brutes” telles que les mesures effectuées par des capteurs, objets ou applications (par exemple “nombres de pas” dans le cas du quantified self, données de consommation des compteurs communicants, etc.).

    NB : Il peut y avoir des impossibilités justifiées de rendre ce droit à la portabilité pour certaines données (impossibilité technique, etc.), mais les motifs qui peuvent être invoqués sont très limités.

    Qui est le responsable de traitement lorsque les données sont portables ?

    La cascade de responsabilité est encore à définir. Mais globalement, la responsabilité d’un détenteur de données A s’éteint à partir du moment où il y a transfert des données vers un détenteur B.

     

     

     




    Article importé: http://mesinfos.fing.org/restituer-les-donnees-ca-veut-dire-quoi-1er-mode-demploi-pour-les-organisations/?utm_source=rss&utm_medium=rss&utm_campaign=restituer-les-donnees-ca-veut-dire-quoi-1er-mode-demploi-pour-les-organisations
    Par: Marine Albarède
    Publié: May 24, 2017, 4:27 pm

  • Depuis le 04 Jul 2017 à 09:00
    Jusqu'au 04 Jul 2017 à 17:30


    Le 4 juillet. L'enjeu : explorer de nouveaux chemins pour la transition écologique, à partir des envies d’action exprimées par chacun(e)s.

    Transitions² / L’Agenda du Futur

    Open Conference #2

     

    Mardi 4 juillet, 9h - 17h30 / Le Square Paris, 3 passage Saint-Pierre Amelot, 75011

     

    Cette 2e rencontre de la communauté Transitions² rassemble 80 personnes au Square Paris (innovateurs, acteurs publics, chercheurs, associations, designers…) issus des mondes de l’écologie et du numérique.

    Elle poursuivra le travail engagé le 23 mars dernier  pour construire, un « Agenda commun pour le Futur » au croisement du numérique et de l’écologie.

     

    INSCRIPTION

     

     

    PROGRAMME DE L'EVENEMENT
     

    >>> Il est encore temps de contribuer au programme de la journée en proposant, de manière très simple, un sujet à discuter ou un projet à présenter !
    Décrivez-les en 3 lignes et mettez-les au programme de la journée !
     

    >> REMPLIR LE FORMULAIRE

     

    9h-9h30 : accueil café, remplissage de la « traditionnelle » frise Transitions²

     

    9h30-11h30 : SESSION #1 : Construire une culture commune Transition numérique et écologique

    Intervenants :

    • Walter Bouvais, Androids & Sheep
      Patagonia, Fairphone, Interface, ... l'innovation "Facteur 4" existe, nous l'avons rencontrée !
       
    • Daniel Kaplan & Renaud Francou, Fing
      Présentation du nouveau référentiel “Innovation Facteur 4”, pour analyser les projets à fort impact
       
    • Julian Perdrigeat, directeur de cabinet du maire de Loos-en-Gohelle
      Comment le numérique s'est immiscé dans 30 ans d'implication citoyenne au service de la transition écologique ...

    11h30 - 11h45 : pause

    11h45 - 12h30 : SESSION #2 : Open stage : accélérateur de projets (“Dating”)

    Les premiers « daters » :

    • Les Energiques (David Bourguignon) : un rassemblement de communautés d'action engagées dans la transition des territoires
    • Open Source Politics (Valentin Chaput) : des solutions civic tech open source faciliter la prise décision collective.
    • The ShiftProject (Zeynep Kahraman et Hugues Ferreboeuf) : think-tank sur les moyens, pour une transition vers une économie libérée de la dépendance aux énergies fossiles
    • Shamengo (Catherine Berthillier) : communauté d'innovateurs et d'entrepreneurs sociaux
    • ... et vos propositions !

    12h30 - 14h : SESSION #lunch : déjeuner en commun offert, sur place

     

    14h-14h45 : SESSION #3 : Inspiration(s)
     

    • Rémi Sussan, internetactu.net
       

    15h - 17h : SESSION #4 : nouveaux chemins de transition écologique

    A partir d'initiatives existantes portés et/ou connues des participants, les ateliers se proposent d'explorer de nouveaux chemins de transition écologique, appuyés sur le numérique : à quoi ressemble la transition écologique outillée par le numérique ? Qu'est-ce qui manque pour réaliser les impacts promis ? Peut-on faire autrement ?

    Premiers thèmes d’atelier :

    • Innovation Facteur 4 : quelles conditions doit-on réunir pour réaliser une "stratégie Innovation Facteur 4" ? Et si nous avions tout ce qu’il faut autour de nous pour faire passer un cap à la transition écologique ?
    • La Fabrique des mobilités : quels besoins communs aux projets de "mobilités actives", même s'ils sont concurrents ? Sur quoi on devrait travailler qui feraient faire un bond à 1000 projets ?
    • Data Litteracie Territoriale : quand les initiatives de capture citoyenne et les démarches territoriales se rencontrent...
    • ... et vos propositions !
       

    17h-17h30 : partage, discussion et feuille de route commune de l'Agenda pour le Futur !

     

    PROPOSER UNE INITIATIVE OU UN SUJET DE DISCUSSION DANS LA JOURNEE : MODE D’EMPLOI

     

    A celles et ceux qui souhaitent se saisir de la journée pour partager une envie d’action commune ou accélérer un de leurs projets, Transitions² propose 2 modalités :
    > remplir le formulaire de contribution

    1- ACCELERATEUR DE PROJETS / DATING (le matin)
     

    Le format : 3 courtes sessions de 20 minutes chacune pour accélérer ces projets, les aider à grandir, leur ouvrir des perspectives et créer des connexions.

    Le mode d’emploi :
    •    Les “daters” proposent un projet, une envie, une idée…  en 140 caractères sur un formulaire avant l’événement
    •    Le jour J, ils la présentent 2 fois en 10 minutes , avec à chaque fois du public différent.
    •    L’équipe Transitions² fournit aux participants des outils simples, pour que chacun se mette, simplement, au service de l'initiative pendant 15 minutes
     
    Degré de préparation nécessaire pour proposer une “session dating” et y présenter une initiative : pas grand chose, juste beaucoup d'enthousiasme !

    2- ATELIER DE TRAVAIL « AGENDA POUR LE FUTUR » (l’après-midi)


    Avant le 4 juillet : exprimer un sujet, une intention, une envie de collaboration ou de discussion… parce qu’il est déjà dans votre feuille de route, parce que c’est déjà une priorité pour vous ! (et dites-nous pourquoi :)
    Le jour J, nous animons l’atelier ensemble, avec celles et ceux que vous envie d'inviter !

     

    FORMULAIRE DE CONTRIBUTION

     

     

    Frise T2




    Article importé: http://www.transitions2.net/catalogue/view/1674/agenda-du-futur-transitions%C2%B2-open-conference-2
    Par: Renaud Francou
    Publié: May 9, 2017, 11:44 am

  • Le Blue Button américain – qui permet à 150 millions d’Américains de télécharger leurs données de santé et de les transmettre à des services tiers – a toujours été une inspiration pour le projet MesInfos. Mais les données de santé ne sont pas des données comme les autres. Éminemment sensible, la question du Self Data en Santé nous a semblé demander une approche différente de celle que nous menons dans le cadre de MesInfos.

    C’est pourquoi en 2015, le groupe MesInfos Santé – piloté par la Fing – rassemblait acteurs publics, privés et associatifs, issus pour les uns du monde de la santé et pour les autres du numérique, pour commencer à explorer la perspective d’un Blue Button à la française : partager le pouvoir des données de santé avec les individus qu’elles concernent. Nous avons organisé des ateliers de « chasse à la donnée », afin de cartographier les données pertinentes pour la santé des individus, des ateliers de co-conception de services pour imaginer les usages que les individus pourraient faire de leurs données et nous avons exploré plus en détail les défis et pistes de réponses qu’implique ce changement de paradigme.

    En 2016 nous avons voulu faire franchir un pas au Self Data en santé, en allant au-delà de l’exploration. Nous nous sommes associés à la Commission TIC&Santé (initiative interpoles de compétitivité) afin de créer un groupe de travail pour imaginer collectivement les conditions d’expérimentation du “Blue Button à la française”. Nous avons pu bénéficier des retours de terrain du Blue Button américain par la doctorante Sarah Medjek (Fing/Université Paris 10 – Nanterre) qui a rencontré de nombreux acteurs clefs aux États-Unis. Pendant plusieurs mois, associations de patients, professionnels de santé, Sécurité Sociale, mutuelles, industriels, startups, chercheurs, régulateurs… se sont réunis autour de deux objectifs. Le premier : coproduire une “Charte” commune, formalisant objectifs, principes et exigences, associés au retour des données de santé aux individus. Nous avons ainsi publié en novembre dernier la charte « mes données, ma santé », signée par les membres du groupe de travail. Le second objectif visait à préparer l’année 2017 et la mise en action des principes de cette charte : nous avons décrit le scénario d’une expérimentation du partage des données de santé avec les individus qu’elles concernent.

    En 2017, c’est donc cette expérimentation imaginée par des acteurs aux profils complémentaires qui se profile ! Portée par Cap Digital – en collaboration avec la Fing – elle réunira de grandes organisations détentrices de données acceptant de les restituer aux testeurs (assureurs, hôpitaux, laboratoires, institutions …), ainsi que des associations de patients, startups, acteurs de la donnée, chercheurs… Elle porte le nom « Mes Données, Ma Santé » et a pour objectif principal de démontrer la valeur d’usage du Self Data en matière de santé : quels bénéfices les individus peuvent-ils tirer d’un véritable accès à leurs données, mais aussi quelle valeur d’usage pour les autres acteurs du système de santé ?

    Comme prélude à cette expérimentation, nous publions aujourd’hui le résultat des deux années de travaux sur le Self Data en santé. Ce livret actualise une première publication de mai 2016. Il présente les grands enjeux de ce que pourrait être un dispositif “Blue Button” en France et s’enrichit des enseignements de l’année écoulée, de paroles d’acteurs membres du groupe de travail, des retours de terrain du Blue Button américain, de la charte « Mes données, Ma Santé » et du scénario d’expérimentation du même nom.

     

    > Télécharger directement Livret MesInfos Santé : « mes données, ma santé : pour un Blue Button à la française » 2e édition, Avril 2017, 56p, PDF

     

    L’expérimentation « Mes Données, Ma Santé » constitue une exploration inédite des opportunités et des défis de la reprise en main de leurs données par les individus en termes de santé et de bien-être, mais aussi d’innovation et de création de valeur. A vous de faire partie de la dynamique en rejoignant l’expérimentation et les réflexions à venir !




    Article importé: http://mesinfos.fing.org/de-lexploration-a-lexperimentation-publication-du-livret-mesinfos-sante-2e-edition/?utm_source=rss&utm_medium=rss&utm_campaign=de-lexploration-a-lexperimentation-publication-du-livret-mesinfos-sante-2e-edition
    Par: Manon Molins
    Publié: April 25, 2017, 11:32 am

  • Nous avons tenu la troisième de nos Rencontres du Self Data le 22 février 2017. Elle s’inscrit dans le cadre du pilote MesInfos – qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017, pour la première fois de manière pérenne, les données de leurs clients à ces derniers, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette troisième rencontre était d’explorer plus profondément les défis juridiques du Self Data. Le Self Data implique de nombreux acteurs : responsables de traitements initiaux (les détenteurs de données), individus, plateformes et services permettant aux individus de tirer une valeur d’usage de leurs données… Les flux de données sont donc multiples et impliquent différentes responsabilités juridiques et de forts besoins afin de créer les conditions du partage et d’un consentement éclairé.

    Le projet MesInfos échange avec la Cnil depuis ses débuts en 2012, et le pilote MesInfos est un des moyens d’avancer concrètement sur ce défi. C’est donc tout naturellement que nous avons tenu cette rencontre au LINC, le Laboratoire d’Innovation Numérique de la Cnil ! La discussion s’est appuyée sur 4 interventions :

    - Geoffrey Delcroix, du LINC (Cnil) replace le Self Data dans son contexte juridique, depuis la loi I&L de 1978 jusqu’au récent règlement européen (GDPR).

    - Thomas Saint Aubin de Privacytech propose la co-construction d’outils à destination des start-ups et des juristes pour imaginer des services qui seraient privacy by design.

    - Hugo Roy de Terms of Service, Didn’t Read, présente cet outil collaboratif qui permet aux citoyens de comprendre rapidement les CGU qu’ils signent presque quotidiennement sans être en capacité de les lire.

    - Thomas Menant de France Connect, raconte le dispositif étatique qui permet aux individus de s’identifier et de s’authentifier auprès de services sans avoir à créer de nouveaux comptes

    Cet article est une adaptation écrite de leurs interventions et des échanges qui ont suivi. Vous y retrouverez également les slides des intervenants.

    1 – Geoffrey Delcroix : le Self Data dans le droit.

    Geoffrey Delcroix commence par rappeler la généalogie des lois autour de la protection des données personnelles, de la création de la CNIL en 1978, au Règlement Européen de Protection des Données personnelles (GDPR), mis en application d’ici mai 2018. Le service LINC dont il fait partie porte notamment des actions de prospective, et est partenaire du projet MesInfos depuis ses débuts ; l’une de leurs missions est en effet d’accompagner des projets neufs et innovants.

    La loi de 1978 ne parle pas que de protection des données, elle porte aussi des libertés  : “L’informatique (…) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques”. Dans le cadre du Règlement Européen, il y a un certain nombre de choses nouvelles, notamment l’objectif d’accroître les droits des individus par la mise à jour et la précision des droits d’accès et de rectification… ainsi que la vraie nouveauté du droit à la portabilité.

    Lors de la phase expérimentale du projet MesInfos en 2013, 300 testeurs ont pu accéder à leurs données et ont pu les utiliser pour une période de 8 mois. Le travail de l’encadrement juridique était relativement “manuel”. On pouvait par exemple s’appuyer sur des consentements explicites. La phase de projet pilote de 2016/2017, dans laquelle on cherche à diffuser, industrialiser le Self Data, est un peu différente, et implique des réponses plus universelles.

    Il y a de nombreux défis en lien avec le pilote MesInfos :

    - La qualité et la granularité des données restituées aux personnes

    - Des briques d’explicitation du côté des services (CGU, termes d’utilisation, permissions etc.)

    - Le lien avec le droit à la portabilité instauré par le GDPR : ce n’est pas un droit d’accès 2.0, c’est une véritable nouveauté. Ce n’est pas non plus la portabilité telle qu’elle est entendue dans le droit à la concurrence (comme le transfert du numéro de téléphone d’un fournisseur à un autre).

    photocnil

    Sur ce sujet du droit à la portabilité, le G29 a produit un certain nombre de lignes directrices. C’est en effet l’un des éléments du règlement qui a fait l’objet d’un nombre important de demandes de précision. La Cnil a par ailleurs ouvert les lignes directrices aux commentaires début 2017.

    Geoffrey Delcroix amène quelques précisions sur ce droit à la portabilité :

    1) L’objectif de ce droit est de donner un moyen aux individus de recevoir leurs données et de les réutiliser. Il ne s’agit pas juste de les transférer d’une entreprise à une autre, on sort donc du strict doit à la concurrence.

    2) Le périmètre des données concernées est aussi un point important ; le droit s’applique sur les données “fournies”. Il ne s’agit pas que des données que l’individu a indiquées au moment de la souscription à un service avec un formulaire, sinon il ne récupérerait que son mot de passe, son nom, son adresse… ! Le législateur n’aurait pas pris la peine de créer ce droit, de passer plusieurs années à la rédaction de ce règlement si c’était uniquement cela. Par ailleurs, en aucun cas le G29 n’a cherché à étendre le règlement, mais plutôt à en faire la traduction : il s’agit bien des données qui résultent de la relation entre individu et service : données de compteurs intelligents, d’objets connectés, historique de recherche, géolocalisation, relevé d’appels…

    3) Des questions fréquentes sur ce droit

    - Quels moyens ? Les API sont mentionnées comme un des moyens privilégiés pour les organisations de se mettre en conformité avec le règlement.

    - Qui est responsable de quoi ? Une fois la copie des données que l’entreprise A détient sur un individu est transmise à cet individu (ou à l’entreprise B sur la demande de l’individu), l’entreprise A n’est plus responsable de cette copie.

    - Comment fournir des données portables ? Les trois critères prioritaires sont le format, qui doit être structuré, communément utilisé (interopérabilité souhaitée) et lisible par une machine.

    Ce nouveau règlement marque un moment important pour le Self Data. Les lignes directrices du G29 citent d’ailleurs le dispositif MesInfos comme un moyen de faire de ce droit une source d’innovation et de promotion de nouveaux modèles de revenus : “This right [to portability] aims to foster innovation in data uses and to promote new business models linked to more data sharing under the data subject’s control (See several experimental applications in Europe, for example MiData in the United Kingdom, MesInfos / SelfData by FING in France)”

    2 – Thomas Saint Aubin : design your privacy, des outils pour les startups et juristes

    Thomas Saint Aubin est spécialiste en stratégies juridiques et digitales, il est le coordinateur du projet collaboratif PrivacyTech, associant notamment le monde universitaire, du droit, de la technologie, plusieurs communautés (Open Law, MesInfos, etc.). Ce projet a démarré en 2015, suite à un travail sur les clauses liées à la privacy. L’ambition est notamment de passer d’un référentiel de CGU (Condition Générale d’Utilisation) à un référentiel de CGR (Conditions Générales de Réutilisation).

    L’approche est très empirique, appuyée sur des analyses de cas ; elle a abouti sur la constitution d’un référentiel de CGR publié sur Github. Un des éléments du référentiel concerne par exemple les questions du devenir des données en cas de fusion/acquisition d’un service.

    C’est un référentiel collaboratif : les juristes peuvent déposer des clauses en licence creative commons. L’objectif est de former les juristes, mais aussi de générer des formulaires afin de créer des CGU pour des startups, puis de leur attribuer des icônes.

    IMG_1572

    Des temps forts sont organisés pour enrichir ces collaborations : le mois de mars par exemple comprend des ateliers ouverts pour former les juristes au dépôt de clauses et à la génération de smart contracts ainsi qu’un hackathon pour créer un générateur de CGU et ses icônes associées. Au-delà d’outils pratiques, la sensibilisation n’est pas en reste : des pièces de théâtre sont jouées pour expliquer de manière ludique les questions de privacy (la prochaine est en juin, sur le droit à la déconnexion) et grâce à un partenariat avec la MGEN, des formations sont organisées dans les écoles.

    Retrouvez la présentation de Thomas Saint Aubin ici.

    3 – Hugo Roy : Terms of Service, Didn’t Read, comprendre les CGU

    Hugo Roy est le co-fondateur du projet ToS;DR (Terms of Service, Didn’t Read), fondé en 2012. Le défi que ToS;DR tente de relever est “comment donner une information aux individus sur les services qu’ils utilisent régulièrement ? Comment outiller les fournisseurs de service ?”

    Pourquoi ce défi est-il important ?

    - La première raison est la longueur et le nombre de CGU (Conditions Générales d’Utilisation) : chaque service (Youtube, Facebook, etc) en a des différentes, faisant parfois des dizaines et des dizaines de pages (62 pages pour iTtunes !). Un individu aurait ainsi besoin de 76 jours par an pour simplement lire les CGU qui le concernent, qu’il a accepté pour pouvoir profiter de services.

    - La seconde raison est la mise à jour extrêmement fréquente des CGU : les services évoluent, en termes de champ de données partagées, à l’image de Facebook qui a considérablement élargi ce champ depuis 2005. Suivre les évolutions des CGU des services que nous utilisons relève de la mission impossible.

    - La troisième raison est la complexité des CGU. Il ne suffit pas de les lire, il faut les comprendre. Or elles sont rédigées en langage juridique. Un travail sur les icônes pour illustrer simplement les conditions est important.

    ToS;DR est un projet franco-germano-néerlandais, qui a travaillé principalement sur des services américains, afin de développer une compréhension de leurs CGU auprès d’une communauté d’utilisateurs, et de rétablir un certain équilibre.

    IMG_1576

    Concrètement, la communauté, après avoir passé en revue les CGU et débattu :

    - Met une note, basée sur plusieurs critères. En termes d’iconographie et de catégorisation, le projet reprend l’approche des étiquettes énergie, mise en place par l’UE avec classement A++, A+, A, B, C…, Ces informations ont une API et un plug-in permet d’afficher cette note dans le navigateur des individus pour chaque site recensé.

    - Rend lisibles les informations les plus importantes, en quelques points clés.

    - Catégorise les CGU par sujets, ce qui permet de comparer comment les services abordent cette question.

    - Appelle les services à résumer eux-mêmes leurs CGU, et à les mettre à jour. Ces mises à jour sont ensuite ouvertes aux commentaires.

    Hugo Roy revient sur cette expérience : selon lui, elle démontre qu’il y a un vrai besoin de créer des outils ; notamment sur les questions de privacy by design. Il s’agit de renforcer les outils pour des CGU plus lisibles…. et ce plus encore dans un contexte de droit à la portabilité ! L’objectif serait que chaque service renseigne mieux ses CGU, dans des formats interopérables, qu’elles soient réutilisées entre responsables de traitement. Le défi est donc de faire communiquer deux organisations autour de ces questions, pour faciliter l’exercice de la portabilité, afin qu’un responsable de traitement B soit informé des consentements et finalités qu’un individu a donnés au responsable A (surtout dans le cas de données pouvant concerner des tiers).

    Thomas Saint Aubin et Hugo Roy nous présentent donc deux projets complémentaires qui vont dans le sens d’un règlement européen sur les données personnelles, qui fait de la protection et de l’empowerment des individus une priorité. Le point commun des deux projets : ils sont collaboratifs et traitent des enjeux juridiques des CGU, construisent des référentiels. PrivacyTech vise à outiller les start-ups et les juristes pour créer un environnement de privacy by design favorable aux utilisateurs, tandis que ToS;DR outille les individus dans leur utilisation des services numériques.

    Les participants s’interrogent alors : la Cnil et les organisations publiques ont-elles un rôle à jouer dans ces référentiels/ces outillages : labellisation, financement ? Selon Thomas Saint Aubin : “nous devons réinventer les manières de collaborer, et le sujet des référentiels est un des sujets possibles, sur lesquels la CNIL ou l’Etat n’ont pas vocation à agir seuls”. L’Etat et la Cnil n’ont pas vocation à être le bras armé de la privacy, selon Geoffrey Delcroix, la multiplication des contrôles et des vérifications a priori, n’est d’ailleurs pas dans l’esprit du règlement européen.

    4 – Thomas Menant : France Connect, un dispositif utile pour le droit à la portabilité

    Le rencontre se termine par l’intervention de Thomas Menant, juriste qui a travaillé sur le projet France Connect (Dinsic / Direction interministérielle des systèmes d’information et de communication de l’Etat). L’occasion de jeter un oeil sur un dispositif qui faciliterait grandement la mise en place du droit à la portabilité !

    France Connect est un dispositif qui permet aux individus de s’identifier et de s’authentifier auprès d’un certain nombre de services. En 2017, plus de 500 000 personnes utilisent France Connect (principalement pour des services publics, avec des services privés à venir).

    C’est un dispositif qui permet aux individus de se connecter à un service sans avoir à créer de nouveau compte. Ils s’identifient en cliquant sur le bouton “France Connect” avec leurs login et mot de passe d’un fournisseur d’identité agréé (La Poste, les Impôts et l’Assurance Maladie). Le compte est un alors compte certifié, car l’identité de l’individu ou de l’entreprise a été vérifiée par ce fournisseur.

    IMG_1580

    A titre d’exemple, le service public “consulter ses points de permis” demande un numéro de dossier et un code confidentiel, deux informations que l’on a pas forcément sous la main… Le bouton France Connect est présent sur le site de ce service public, il suffit alors de rentrer son identifiant et son mot de passe de La Poste, des Impôts ou de l’Assurance Maladie !

    L’individu peut également accepter que ses données soient transmises automatiquement depuis un service à un autre, sous son consentement, France Connect garantit ce consentement et assure la traçabilité des échanges.

    Or le droit à la portabilité implique pour les organisations détentrices de s’assurer qu’elles restituent les données à la bonne personne : France Connect pourrait faciliter cette authentification et l’échange de données entre un responsable de traitement A et B !

    Cette rencontre a été l’occasion d’échanges sur des sujets juridiques essentiels à la création d’un monde de Self Data dans lequel les individus seront maîtres de leurs données. Le travail sur les permissions, les CGU et le partage des données avance, grâce à des communautés impliquées, et le droit à la portabilité est une des avancées législatives majeures qui devrait permettre de faciliter cela, à condition que les organisations répondent à cette régulation de manière positive, et y voient un source d’innovation et de création de valeur !

    Rendez-vous le 25 avril à 15h à la Fing pour la prochaine des “Rencontres du Self Data” sur le sujet des données de santé. Venez nombreux !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-defis-juridiques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-defis-juridiques-du-self-data
    Par: Manon Molins
    Publié: April 3, 2017, 4:17 pm

  • Nous avons tenu la troisième de nos Rencontres du Self Data le 22 février 2017. Elle s’inscrit dans le cadre du pilote MesInfos – qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017, pour la première fois de manière pérenne, les données de leurs clients à ces derniers, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette troisième rencontre était d’explorer plus profondément les défis juridiques du Self Data. Le Self Data implique de nombreux acteurs : responsables de traitements initiaux (les détenteurs de données), individus, plateformes et services permettant aux individus de tirer une valeur d’usage de leurs données… Les flux de données sont donc multiples et impliquent différentes responsabilités juridiques et de forts besoins afin de créer les conditions du partage et d’un consentement éclairé.

    Le projet MesInfos échange avec la Cnil depuis ses débuts en 2012, et le pilote MesInfos est un des moyens d’avancer concrètement sur ce défi. C’est donc tout naturellement que nous avons tenu cette rencontre au LINC, le Laboratoire d’Innovation Numérique de la Cnil ! La discussion s’est appuyée sur 4 interventions :

    - Geoffrey Delcroix, du LINC (Cnil) replace le Self Data dans son contexte juridique, depuis la loi I&L de 1978 jusqu’au récent règlement européen (GDPR).

    - Thomas Saint Aubin de Privacytech propose la co-construction d’outils à destination des start-ups et des juristes pour imaginer des services qui seraient privacy by design.

    - Hugo Roy de Terms of Service, Didn’t Read, présente cet outil collaboratif qui permet aux citoyens de comprendre rapidement les CGU qu’ils signent presque quotidiennement sans être en capacité de les lire.

    - Thomas Menant de France Connect, raconte le dispositif étatique qui permet aux individus de s’identifier et de s’authentifier auprès de services sans avoir à créer de nouveaux comptes

    Cet article est une adaptation écrite de leurs interventions et des échanges qui ont suivi. Vous y retrouverez également les slides des intervenants.

    1 – Geoffrey Delcroix : le Self Data dans le droit.

    Geoffrey Delcroix commence par rappeler la généalogie des lois autour de la protection des données personnelles, de la création de la CNIL en 1978, au Règlement Européen de Protection des Données personnelles (GDPR), mis en application d’ici mai 2018. Le service LINC dont il fait partie porte notamment des actions de prospective, et est partenaire du projet MesInfos depuis ses débuts ; l’une de leurs missions est en effet d’accompagner des projets neufs et innovants.

    La loi de 1978 ne parle pas que de protection des données, elle porte aussi des libertés  : “L’informatique (…) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques”. Dans le cadre du Règlement Européen, il y a un certain nombre de choses nouvelles, notamment l’objectif d’accroître les droits des individus par la mise à jour et la précision des droits d’accès et de rectification… ainsi que la vraie nouveauté du droit à la portabilité.

    Lors de la phase expérimentale du projet MesInfos en 2013, 300 testeurs ont pu accéder à leurs données et ont pu les utiliser pour une période de 8 mois. Le travail de l’encadrement juridique était relativement “manuel”. On pouvait par exemple s’appuyer sur des consentements explicites. La phase de projet pilote de 2016/2017, dans laquelle on cherche à diffuser, industrialiser le Self Data, est un peu différente, et implique des réponses plus universelles.

    Il y a de nombreux défis en lien avec le pilote MesInfos :

    - La qualité et la granularité des données restituées aux personnes

    - Des briques d’explicitation du côté des services (CGU, termes d’utilisation, permissions etc.)

    - Le lien avec le droit à la portabilité instauré par le GDPR : ce n’est pas un droit d’accès 2.0, c’est une véritable nouveauté. Ce n’est pas non plus la portabilité telle qu’elle est entendue dans le droit à la concurrence (comme le transfert du numéro de téléphone d’un fournisseur à un autre).

    photocnil

    Sur ce sujet du droit à la portabilité, le G29 a produit un certain nombre de lignes directrices. C’est en effet l’un des éléments du règlement qui a fait l’objet d’un nombre important de demandes de précision. La Cnil a par ailleurs ouvert les lignes directrices aux commentaires début 2017.

    Geoffrey Delcroix amène quelques précisions sur ce droit à la portabilité :

    1) L’objectif de ce droit est de donner un moyen aux individus de recevoir leurs données et de les réutiliser. Il ne s’agit pas juste de les transférer d’une entreprise à une autre, on sort donc du strict doit à la concurrence.

    2) Le périmètre des données concernées est aussi un point important ; le droit s’applique sur les données “fournies”. Il ne s’agit pas que des données que l’individu a indiquées au moment de la souscription à un service avec un formulaire, sinon il ne récupérerait que son mot de passe, son nom, son adresse… ! Le législateur n’aurait pas pris la peine de créer ce droit, de passer plusieurs années à la rédaction de ce règlement si c’était uniquement cela. Par ailleurs, en aucun cas le G29 n’a cherché à étendre le règlement, mais plutôt à en faire la traduction : il s’agit bien des données qui résultent de la relation entre individu et service : données de compteurs intelligents, d’objets connectés, historique de recherche, géolocalisation, relevé d’appels…

    3) Des questions fréquentes sur ce droit

    - Quels moyens ? Les API sont mentionnées comme un des moyens privilégiés pour les organisations de se mettre en conformité avec le règlement.

    - Qui est responsable de quoi ? Une fois la copie des données que l’entreprise A détient sur un individu est transmise à cet individu (ou à l’entreprise B sur la demande de l’individu), l’entreprise A n’est plus responsable de cette copie.

    - Comment fournir des données portables ? Les trois critères prioritaires sont le format, qui doit être structuré, communément utilisé (interopérabilité souhaitée) et lisible par une machine.

    Ce nouveau règlement marque un moment important pour le Self Data. Les lignes directrices du G29 citent d’ailleurs le dispositif MesInfos comme un moyen de faire de ce droit une source d’innovation et de promotion de nouveaux modèles de revenus : “This right [to portability] aims to foster innovation in data uses and to promote new business models linked to more data sharing under the data subject’s control (See several experimental applications in Europe, for example MiData in the United Kingdom, MesInfos / SelfData by FING in France)”

    2 – Thomas Saint Aubin : design your privacy, des outils pour les startups et juristes

    Thomas Saint Aubin est spécialiste en stratégies juridiques et digitales, il est le coordinateur du projet collaboratif PrivacyTech, associant notamment le monde universitaire, du droit, de la technologie, plusieurs communautés (Open Law, MesInfos, etc.). Ce projet a démarré en 2015, suite à un travail sur les clauses liées à la privacy. L’ambition est notamment de passer d’un référentiel de CGU (Condition Générale d’Utilisation) à un référentiel de CGR (Conditions Générales de Réutilisation).

    L’approche est très empirique, appuyée sur des analyses de cas ; elle a abouti sur la constitution d’un référentiel de CGR publié sur Github. Un des éléments du référentiel concerne par exemple les questions du devenir des données en cas de fusion/acquisition d’un service.

    C’est un référentiel collaboratif : les juristes peuvent déposer des clauses en licence creative commons. L’objectif est de former les juristes, mais aussi de générer des formulaires afin de créer des CGU pour des startups, puis de leur attribuer des icônes.

    IMG_1572

    Des temps forts sont organisés pour enrichir ces collaborations : le mois de mars par exemple comprend des ateliers ouverts pour former les juristes au dépôt de clauses et à la génération de smart contracts ainsi qu’un hackathon pour créer un générateur de CGU et ses icônes associées. Au-delà d’outils pratiques, la sensibilisation n’est pas en reste : des pièces de théâtre sont jouées pour expliquer de manière ludique les questions de privacy (la prochaine est en juin, sur le droit à la déconnexion) et grâce à un partenariat avec la MGEN, des formations sont organisées dans les écoles.

    Retrouvez la présentation de Thomas Saint Aubin ici.

    3 – Hugo Roy : Terms of Service, Didn’t Read, comprendre les CGU

    Hugo Roy est le co-fondateur du projet ToS;DR (Terms of Service, Didn’t Read), fondé en 2012. Le défi que ToS;DR tente de relever est “comment donner une information aux individus sur les services qu’ils utilisent régulièrement ? Comment outiller les fournisseurs de service ?”

    Pourquoi ce défi est-il important ?

    - La première raison est la longueur et le nombre de CGU (Conditions Générales d’Utilisation) : chaque service (Youtube, Facebook, etc) en a des différentes, faisant parfois des dizaines et des dizaines de pages (62 pages pour iTtunes !). Un individu aurait ainsi besoin de 76 jours par an pour simplement lire les CGU qui le concernent, qu’il a accepté pour pouvoir profiter de services.

    - La seconde raison est la mise à jour extrêmement fréquente des CGU : les services évoluent, en termes de champ de données partagées, à l’image de Facebook qui a considérablement élargi ce champ depuis 2005. Suivre les évolutions des CGU des services que nous utilisons relève de la mission impossible.

    - La troisième raison est la complexité des CGU. Il ne suffit pas de les lire, il faut les comprendre. Or elles sont rédigées en langage juridique. Un travail sur les icônes pour illustrer simplement les conditions est important.

    ToS;DR est un projet franco-germano-néerlandais, qui a travaillé principalement sur des services américains, afin de développer une compréhension de leurs CGU auprès d’une communauté d’utilisateurs, et de rétablir un certain équilibre.

    IMG_1576

    Concrètement, la communauté, après avoir passé en revue les CGU et débattu :

    - Met une note, basée sur plusieurs critères. En termes d’iconographie et de catégorisation, le projet reprend l’approche des étiquettes énergie, mise en place par l’UE avec classement A++, A+, A, B, C…, Ces informations ont une API et un plug-in permet d’afficher cette note dans le navigateur des individus pour chaque site recensé.

    - Rend lisibles les informations les plus importantes, en quelques points clés.

    - Catégorise les CGU par sujets, ce qui permet de comparer comment les services abordent cette question.

    - Appelle les services à résumer eux-mêmes leurs CGU, et à les mettre à jour. Ces mises à jour sont ensuite ouvertes aux commentaires.

    Hugo Roy revient sur cette expérience : selon lui, elle démontre qu’il y a un vrai besoin de créer des outils ; notamment sur les questions de privacy by design. Il s’agit de renforcer les outils pour des CGU plus lisibles…. et ce plus encore dans un contexte de droit à la portabilité ! L’objectif serait que chaque service renseigne mieux ses CGU, dans des formats interopérables, qu’elles soient réutilisées entre responsables de traitement. Le défi est donc de faire communiquer deux organisations autour de ces questions, pour faciliter l’exercice de la portabilité, afin qu’un responsable de traitement B soit informé des consentements et finalités qu’un individu a donnés au responsable A (surtout dans le cas de données pouvant concerner des tiers).

    Thomas Saint Aubin et Hugo Roy nous présentent donc deux projets complémentaires qui vont dans le sens d’un règlement européen sur les données personnelles, qui fait de la protection et de l’empowerment des individus une priorité. Le point commun des deux projets : ils sont collaboratifs et traitent des enjeux juridiques des CGU, construisent des référentiels. PrivacyTech vise à outiller les start-ups et les juristes pour créer un environnement de privacy by design favorable aux utilisateurs, tandis que ToS;DR outille les individus dans leur utilisation des services numériques.

    Les participants s’interrogent alors : la Cnil et les organisations publiques ont-elles un rôle à jouer dans ces référentiels/ces outillages : labellisation, financement ? Selon Thomas Saint Aubin : “nous devons réinventer les manières de collaborer, et le sujet des référentiels est un des sujets possibles, sur lesquels la CNIL ou l’Etat n’ont pas vocation à agir seuls”. L’Etat et la Cnil n’ont pas vocation à être le bras armé de la privacy, selon Geoffrey Delcroix, la multiplication des contrôles et des vérifications a priori, n’est d’ailleurs pas dans l’esprit du règlement européen.

    4 – Thomas Menant : France Connect, un dispositif utile pour le droit à la portabilité

    Le rencontre se termine par l’intervention de Thomas Menant, juriste qui a travaillé sur le projet France Connect (Dinsic / Direction interministérielle des systèmes d’information et de communication de l’Etat). L’occasion de jeter un oeil sur un dispositif qui faciliterait grandement la mise en place du droit à la portabilité !

    France Connect est un dispositif qui permet aux individus de s’identifier et de s’authentifier auprès d’un certain nombre de services. En 2017, plus de 500 000 personnes utilisent France Connect (principalement pour des services publics, avec des services privés à venir).

    C’est un dispositif qui permet aux individus de se connecter à un service sans avoir à créer de nouveau compte. Ils s’identifient en cliquant sur le bouton “France Connect” avec leurs login et mot de passe d’un fournisseur d’identité agréé (La Poste, les Impôts et l’Assurance Maladie). Le compte est un alors compte certifié, car l’identité de l’individu ou de l’entreprise a été vérifiée par ce fournisseur.

    IMG_1580

    A titre d’exemple, le service public “consulter ses points de permis” demande un numéro de dossier et un code confidentiel, deux informations que l’on a pas forcément sous la main… Le bouton France Connect est présent sur le site de ce service public, il suffit alors de rentrer son identifiant et son mot de passe de La Poste, des Impôts ou de l’Assurance Maladie !

    L’individu peut également accepter que ses données soient transmises automatiquement depuis un service à un autre, sous son consentement, France Connect garantit ce consentement et assure la traçabilité des échanges.

    Or le droit à la portabilité implique pour les organisations détentrices de s’assurer qu’elles restituent les données à la bonne personne : France Connect pourrait faciliter cette authentification et l’échange de données entre un responsable de traitement A et B !

    Cette rencontre a été l’occasion d’échanges sur des sujets juridiques essentiels à la création d’un monde de Self Data dans lequel les individus seront maîtres de leurs données. Le travail sur les permissions, les CGU et le partage des données avance, grâce à des communautés impliquées, et le droit à la portabilité est une des avancées législatives majeures qui devrait permettre de faciliter cela, à condition que les organisations répondent à cette régulation de manière positive, et y voient un source d’innovation et de création de valeur !

    Rendez-vous le 25 avril à 15h à la Fing pour la prochaine des “Rencontres du Self Data” sur le sujet des données de santé. Venez nombreux !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-defis-juridiques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-defis-juridiques-du-self-data
    Par: Manon Molins
    Publié: April 3, 2017, 4:17 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks