Tous les blogs du site

  • Rencontre Open Data impact #1 [invitation]

    Open Data impact : Mobiliser et construire la feuille de route de l’Open Data pour 2025

    Nous vous invitons à la première journée de rencontre du programme Open Data impact, le mercredi 16 mai 2018, de 9h30 à 17h à Paris (lieu précisé ultérieurement).

    Cette journée lance le programme, à travers des ateliers qui visent à partager les expériences et bâtir progressivement des clés de lecture, de la vision et des actions concrètes. Cette journée s’adresse à tous les publics intéressés par l’Open Data : producteurs et réutilisateurs de données, publics et privés, acteurs “historiques” ou nouveaux entrants, acteurs en charge de politiques ou de gouvernance des données, éditeurs, penseurs, chercheurs, porteurs de projets, communautés, etc.

    => Programme détaillé et inscription

  • Le « droit à la portabilité des données personnelles » qu’introduit l’article 20 du Règlement général sur la protection des données (RGPD) est sans doute celui auquel les entreprises sont aujourd’hui les moins préparées.

    Il crée en effet une obligation qui va bien au-delà de la simple protection des données personnelles, pour s’étendre à leur réutilisation par les individus qu’elles concernent. Pour des entreprises habituées à considérer ces données comme des actifs jalousement gardés, il s’agit d’un gros changement. Mais quelles données sont précisément concernées ? À quelles fins et de quelle manière leur mise à disposition et leur réutilisation peuvent-elles s’envisager ?

    Il y avait manifestement besoin d’aider les entreprises à y voir clair. C’est le premier objectif que se sont fixé les entreprises réunies autour du projet Dataccess, piloté par la Fing dans le cadre plus large du programme MesInfos.

    MesInfos, c’est un peu « la portabilité avant la portabilité ». Ce projet réunit de nombreux partenaires pour explorer ensemble la notion de Self Data : permettre aux individus de devenir maîtres de leurs données en les récupérant depuis le système d’information des organisations avec lesquelles ils sont en relation, en les stockant dans des espaces sécurisés où ils peuvent administrer leurs données et surtout en tirant de celles-ci une valeur d’usage grâce à des services tiers. http://mesinfos.fing.org/selfdata-2/

     

    Mais nous avons choisi d’aller plus loin. En définissant des spécifications communes, utilisables par tout type d’organisation, nous avons voulu faire de l’exercice de ce droit un moment positif dans la relation entre les organisations et les individus (clients, usagers, collaborateurs…), ainsi qu’une source de création de valeur.
    Nous nous sommes ainsi attachés à concevoir des lignes directrices pour permettre une mise en œuvre de la portabilité lisible par les utilisateurs et cohérente d’une entreprise à l’autre. Nous avons fixé un niveau d’exigence raisonnable, mais significatif, qui pourrait permettre à terme l’émergence d’un label Dataccess, celui des « entreprises dataresponsables », qui considèrent que la mise à disposition des données portables dans de bonnes conditions fait partie de leur engagement vis-à-vis des individus que ces données concernent.
    Les spécifications Dataccess s’organisent ainsi tout entières autour de « l’expérience utilisateur » de la portabilité. Elles tentent sur cette base de répondre aux questions pratiques que se posent les entreprises : comment délimiter le périmètre des données portables ? Peut-on mettre des conditions à leur mise à disposition ? Que faire une fois que les données ont été portées, éventuellement vers un service tiers ? Quelle est la responsabilité de chacun ?…

    Le document qui en résulte est publié en anglais, sous une licence Creative Commons, de manière à en favoriser la mise en œuvre en France et ailleurs. Il ne s’agit que d’une première version : certains sujets moins urgents n’ont pas été traités (nous en proposons une liste en fin de document), certaines questions émergeront à l’occasion des premières mises en œuvre.

    La Fing n’a cependant pas vocation à gérer l’évolution de Dataccess. D’autant que Dataccess n’est pas seulement un document de spécifications : doit-il devenir un label et si oui, qui l’attribuera (et le retirera) ? Faut-il un annuaire des entreprises dataresponsables, des données et/ou des services disponibles ? Des actions d’information et de communication ?

    Il appartient désormais aux entreprises et aux organisations publiques dataresponsables de prendre le relais, soit à l’échelle nationale, soit à une échelle plus large. Pour l’instant, nous sommes fiers de mettre à votre disposition le premier travail collectif au monde sur la mise en œuvre positive, cohérente et ambitieuse du droit à la portabilité.

    Téléchargez le livrable « Dataccess – Data-responsible Enterprises – User Experience and Technical Specifications » (Eng) – V1 – February, 2018  – Fing

    Ces spécifications UX et Techniques se complètent d’indications techniques simples, sur le périmètre des données concernées par ce droit et surtout, d’une description des étapes types d’un projet de portabilité. Une analyse plus poussée de ces deux derniers points peut se retrouver dans le cahier « La portabilité des données en pratique », résultat d’un travail commun réalisé dans le cadre de deux projets aux expertises complémentaires de la Fing : celles de “Parlez-vous Data ?” en matière de diffusion d’une culture Data et celles de “MesInfos” en matière de Self Data.

    Téléchargez « La portabilité des données en pratique » (Fr) – février 2017 – 14 pages – Fing




    Article importé: http://mesinfos.fing.org/dataccess-pour-une-portabilite-des-donnees-personnelles-coherente-et-positive-rgpd/
    Par: Daniel Kaplan
    Publié: March 8, 2018, 11:20 am

  • Le 18 janvier 2018, nous avons tenu la cinquième « Rencontres du Self Data ». Elle s’inscrit dans le cadre du pilote MesInfos, qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent en 2017 et 2018, pour la première fois de manière pérenne, des données de leurs clients pour qu’ils en fassent ce qui a du sens pour eux.

    Dès la première expérimentation MesInfos en 2013, nous avons pu constater à quel point le design (notamment celui des applications proposées aux testeurs) jouait un rôle essentiel dans l’utilisation de ces services, ainsi que dans la compréhension et l’adhésion au concept de Self Data de manière générale. Il était donc naturel pour nous de porter une attention particulière à cette question tout au long des différentes « saisons » du projet, et d’y consacrer un moment de partage et d’échange.

    Cette cinquième édition des rencontres self data avait donc comme objectif de comprendre le rôle du design dans un contexte de restitution des données personnelles aux individus. Comment le design peut-il contribuer à ce que le Self data devienne la norme et pas l’exception? Comment aide t-il les individus à devenir acteurs de leurs données personnelles?

    Pour alimenter la discussion et enrichir la réflexion, nous avons eu le plaisir d’accueillir trois intervenantes dont les travaux traitent de ce sujet :

    L’article qui suit est une synthèse écrite de leurs présentations et des échanges avec les participants de la rencontre :

    La rencontre a débuté avec l’intervention d’Estelle Hary autour des méthodes prospectives en design, et plus précisément le design fiction. Cette technique consiste à se projeter dans le future et à explorer les évolutions selon trois axes : le(s) future(s) possible(s), le(s) future(s) plausible(s) et le(s) future(s) probable(s). L’intérêt pour un designer d’emprunter la voie du design fiction est de se libérer des contraintes du présent, et de laisser libre court à son imagination.

    Le design fiction, qui par ailleurs va se concentrer sur les futures plausibles (en questionnant leur dimension « préférables »), va surtout permettre la création d’espace de discussion et de débat propices à la stimulation de la créativité. Pour nous montrer un exemple de mise en application du design fiction, Estelle nous fait découvrir La Cité des Données, un atelier participatif de design réalisé par Design Friction sur la Smart City, un lieu particulièrement favorable à la production des données personnelles.

    Grâce à une balade à travers la ville de Nantes et les différents lieux qui la composent : la Place Tournante, le Haut Château, la Halle Numérique, le Neo Square, nous découvrons les caractéristiques de cette ville intelligente/future, et les implications que ces caractéristiques imposent aux habitants/usagers. S’emparant de cette matière à réfléchir, les participants de l’atelier ont proposé par la suite des visions complémentaires des futurs possibles de la Smart City.

    Ainsi, la ville intelligente est vivante, très vivante (ça grouille, ça fourmille), elle supporte mal l’immobilisme et la stagnation conduisant à la mise en place d’une taxation qui réduit la flânerie et empêche l’inertie : s’assoir sur un banc mène au paiement d’une redevance d’un euro par minute.

    Autre trait de personnalité de la ville intelligente, c’est son obsession pour l’image (lisse et propre), dans cette optique l’accès à l’espace public se fait sur la base de la e-reputation, plus la réputation d’un individu/citoyen est positive, plus l’accès à la ville lui est élargi.

    La ville intelligente rend également possible toute une palette de pratiques comme la personnalisation de son environnement de vie grâce à des lunettes filtrantes. En mettant ces lunettes, nous pouvons choisir ce que nous voyons/voyons pas, exemple ; grâce à ces lunettes un végétarien ne verra pas les boucheries.

    À ce stade de l’intervention, un échange s’engage à propos des lunettes filtrantes et de leur utilité. Si certains participants sont plutôt pessimistes quant à l’utilisation de cet outil (enfermement dans des silos et conformisme) d’autres pointent les côtés positifs des lunettes comme la possibilité de les enlever (il s’agit avant tout d’un objet que nous décidons de porter ou pas) ainsi que de la possibilité de régler les filtres pour découvrir de nouvelles choses.

    D’autres participants se sont interrogés sur la pertinence du dispositif du design fiction et sa capacité à apporter des solutions à certains scénarios/situations. Une piste de réponse à cette interrogation serait de considérer le design fiction comme un outil de création d’espaces de débat avant tout. La finalité de ce dispositif n’est pas tant d’apporter des solutions (notamment techniques) mais de susciter le dialogue.

    Présentation Estelle HARY : les méthodes prospectives du design.

    La rencontre se poursuit avec l’intervention de Sylvia Fredriksson sur la littératie des données. Afin de mieux appréhender ce sujet, Sylvia nous invite à découvrir les actions de la School of Data, ce réseau d’individus et d’organisations présent dans 34 pays explore la question de la mise en capacité des citoyens à travers leurs données. Différentes thématiques (en lien avec les données) y sont abordées telles que transparence démocratique, la corruption (Amérique Latine) ou encore les problématiques sanitaires (Philippines).

    Au sein de cette école, la littératie des données passe par des formations, les individus qui souhaitent acquérir des compétences concernant les données peuvent suivre des programmes appelés « expéditions », celles-ci ont pour missions d’apporter les connaissances de bases aux participants en s’articulant en 5 étapes :

    • Etape 1 : choix du sujet (souvent une polémique) : pollution de l’air à Paris, satisfaction des usagers de la CAF, coût du RSA…etc.
    • Etape 2 : apprendre à rechercher des données (identification sources)
    • Etape 3 : apprendre à collecter et à préparer les données.
    • Etape 4 : apprendre à analyser et visualiser les données.
    • Etape 5 : apprendre à publier les données (respect des formats et des licences, renseigner les métadonnées, protéger les données personnelles)

    Chaque étape appelle à la mise en place d’outils, tel que l’InfoViz (Kit tangible de visualisation) pour faciliter à des non-experts la compréhension des données, le DataViz catalogue pour associer des scénarios à des modèles de représentation. Enfin, cet apprentissage passe par le Laboratoire Social où les ateliers sont organisés pour transmettre la littératie acquise à de nouveaux apprenants.

     Avec cette montée en compétence(s), la School of Data souhaite construire un socle de connaissances communes pour :

    • Participer à une logique de partage des savoirs.
    • Apporter une lecture critique des informations.
    • Comprendre comment mobiliser les données nécessaires au service de la résolution d’un problème ou d’une cause.

    Par ailleurs, cette montée en compétences (littératie des données) peut être facilitée par le design. En effet, en s’appuyant sur le RGPD qui permet la portabilité des données et en encourageant la création de services respectant la privacy by design cela deviendrait d’autant plus simple et plus pratique pour les individus d’avoir accès aux données, de les comprendre et de les (re)utiliser.

    Le design peut également avoir un rôle dans la construction d’une approche collective de la gouvernance des données personnelles, notamment à travers les hyper-objets qui sont connectés, liés et en relation avec d’autres objets. Cette approche est présentée par de nombreux experts comme un moyen qui permettrait de faire face à l’asymétrie des pouvoirs qui existe entre entreprises (GAFA de la Silicon Valley) et leurs clients/usagers.

    En tant qu’individus nous ne sommes pas tout à fait en mesure de faire basculer ce (dés)équilibre établi, mais en tant que collectif nous pourrions changer ce paradigme en instaurant des outils/dispositifs tels que le faisceau de droits (Valérie Peugeot) et le domaine public des données (Evgeny Morozov).

    Enfin, le design peut nous aider à adopter une démarche multidisciplinaire dans notre réflexion autour des données, à expérimenter, à anticiper et à dessiner des modèles complètement neufs dans la collecte et l’utilisation des données (en général) et des données personnelles (en particulier).

    Présentation Sylvia Fredriksson : la littératie des données personnelles.

    La discussion s’est poursuivie avec Rose Dumesny qui nous a présenté son travail de recherche sur la perception sensible des données numériques

    Cela commence par un constat concernant les données numériques : elles n’ont jamais été aussi présentes dans nos vies quotidiennes. Chaque recherche que nous effectuons sur internet, chaque pas que nous faisons au cours de la journée, chaque interaction sur les réseaux sociaux est enregistrée. Nous constituons ainsi d’énormes bases de données mais que nous n’arrivons pas à en saisir le sens. Comment faire alors pour les rendre intelligibles ?

    Depuis quelques années, cette questions est devenue un enjeu majeur au point que des dizaines d’outils nous sont proposés et notamment les fameuses Dataviz, des outils qui se proposent de nous aider à mieux saisir le sens de nos données en les mettant sous forme de schémas, dessins et autre graphes qui sont censés nous être plus accessibles.

    Mais en réalité ces dataviz faites par Google, Facebook..etc. sont leurs propres représentations et leurs propres analyses, qui de plus, considèrent les données comme un matériel purement objectif et en occultent toute dimension humaine. Ainsi, ces outils tendent à se répandre comme s’il était possible de représenter toutes les données, de toutes les situations et de tout le monde de la même manière.

    Dés lors, il semblait nécessaire de mener un travail de recherche pour dépasser cette schématisation strictement visuelle des données et en déceler le caractère sensible. Pour ce faire, différents travaux de matérialisation des données ont été mis en place (ateliers datapics) cela permet de toucher les données et de les rendre plus tangibles (elles ne sont plus ces objets lointains). Dans cette optique de matérialisation, nous passons d’un schéma traditionnel dans lequel les données sont :

    Enregistrées => traitées => calculées => représentées => matérialisées.

    À un nouveau schéma où les données sont :

    Enregistrées => matérialisées (touchées, goûtées, entendues…etc.)

    Cette mise en forme tangible des données permet aux individus de mieux les apprécier/discerner et ainsi de devenir acteurs de leur environnement numérique. Cela permet également à chacun d’apporter sa propre représentation matérielle des données, tout en soulevant des questions concernant la finalité, les interactions et l’usage des données numériques.

    L’échange avec les participant s’est articulé autour de trois idées :

    • S’éloigner du discours affirmant que individus ne sont pas capables de comprendre leurs données.
    • Ne pas nier l’utilité des représentations visuelles, mais elles ne constituent qu’un moyen « facilitateur » parmi beaucoup d’autres.
    • Il est important de ne pas restreindre la diversité des représentations et d’en favoriser la pluralité.

    Présentation Rose Dumesny : Sensibles Données, une recherche en design sur la perception sensible des données numériques.

    Cette rencontre a été l’occasion d’échanger sur le sujet du design qui est primordial dans la concrétisation du Self Data. Les différents outils d’acculturation, approches prospectives et méthodes d’apprentissage constituent autant de moyens qui permettraient aux individus de gagner en capacité et de devenir acteurs de leurs données personnelles.




    Article importé: http://mesinfos.fing.org/les-rencontres-self-data-design-et-donnees-personnelles/
    Par: Sarah Medjek
    Publié: February 21, 2018, 4:18 pm

  • image_meetup_mesinfos-fing

    Le 22 mars, de 16h à 18h, Profitons de la 6e #RencontreSelfData pour faire le point !

    Au programme : partage des premiers résultats de recherche du pilote, zoom sur les modèles économiques des plateformes du Self Data et retour sur nos travaux autour du droit à la portabilité (RGPD).

    Inscription

    Dans le cadre du Pilote MesInfos, la Fing organise depuis un an « Les Rencontres du Self Data », des moments d’échange et de discussion pour tester des éléments de réponses et élaborer des pistes d’action aux nombreux défis soulevés par le changement de paradigme qu’est le Self Data.

    Venez nombreux !

     

    Objet : Rencontres du Self Data n°6 : les coulisses du pilote mesinfos

    Lieu : Paris (précisions à venir)

    Date : 22 mars de 16h à 18h

     




    Article importé: http://mesinfos.fing.org/rencontre-self-data-les-coulisses-du-projet-mesinfos/
    Par: Manon Molins
    Publié: February 1, 2018, 10:37 am

  • La prochaine édition des Rencontres Self Data : Design, données personnelles & vie privée, aura lieu le 18 janvier 2018 de 16h à 18h, dans les locaux de l’ENSCI au 48 Rue Saint-Sabin, 75011 Paris.

     

    Lors de cette rencontre, nous nous pencherons sur le rôle du design dans les concepts de Self Data et de la vie privée.

    Dans un contexte de partage des données personnelles aux individus, quel sera le rôle du design ? Comment peut-il permettre aux individus de comprendre leurs données et d’en appréhender la valeur ? Comment le design peut-il aider à la conception de services Self Data permettant de réutiliser et de tirer des usages des données, tout en assurant protection et sécurité de la vie privée ? Comment le design peut-il contribuer à l’empowerment des individus grâce à leurs données personnelles ?

    Pour nourrir et enrichir cette réflexion, nous aurons le plaisir d’accueillir des artistes et des experts en design :

     

    • Quand ? 18 janvier, 16h-18h
    • Où ? ENSCI – 48 Rue Saint Sabin, 75011 Paris

     

    Inscription

     

    l’inscription est gratuite mais nécessaire !

    Pour des questions de sécurité, merci de vous munir d’une pièce d’identité le jour J. 




    Article importé: http://mesinfos.fing.org/rencontre-self-data-design-donnees-personnelles-vie-privee/
    Par: Sarah Medjek
    Publié: January 16, 2018, 11:01 am

  • La Fing coorganisait pour la seconde année consécutive la conférence MyData2017, qui se tenait du 30 août au 1er septembre dernier, à cheval sur deux villes : Tallinn et Helsinki.

    Nous vous proposons de revenir sur quelques-uns des enseignements ou faits marquants de cet événement. Après un premier article d’introduction, centré sur le réseau MyData – son organisation, ses principes (et ses malentendus) puis un second article sur la valeur sociale et sociétale des données (partie I et II), nous avons souhaité nous attarder sur la question du consentement éclairé.

    Sujet récurrent du traitement des données personnelles ; à la fois tangible, universel et partie intégrante de l’agenda du GDPR, le consentement avait bien évidemment une place de choix à la conférence MyData 2017. Entre solutions, visions, mais peut-être aussi égarements, ce fut une fois de plus un sujet richement traité. C’est particulièrement troublant de constater comme ce sujet, qui semble isolé et précis, est à la fois une métaphore et la face immergée de l’iceberg de MyData dans son ensemble.

    mydata_consent_icon_draft

    La situation actuelle

    On retrouve, sur le sujet du consentement, les adversaires habituels de MyData : « mais cela ruinerait mon business model », « de toute manière, l’utilisateur clique sans regarder … », « je ne sais pas, je ne me suis jamais posé la question »… Les grands gagnants actuels de la collecte et du traitement des données personnelles (GAFAM, régie de publicité en ligne, brokers de données …) ont perfectionné au fil des années leurs techniques pour obtenir ou se passer de consentement. C’est le classique « Lie and Agree » évoqué par Michele Nati désignant la case à cocher en haut des nombreuses pages de CGU. Mais c’est aussi le cas de très nombreux services et applications de startups.

    Cette méthode de « non-faire » est devenue un standard, dans un milieu où les GAFAM restent le modèle à suivre. C’est d’ailleurs le constat de Ziad Wakim : alors que le respect des (futurs) utilisateurs, et donc de leur vie privée, fait souvent parti des valeurs principales de la startup aux premiers pas de l’aventure, la gestion respectueuse des données personnelles, et le soin apporté au recueil du consentement sont souvent délaissés, parfois par choix, mais surtout par facilité, conformisme puis négligence.

    On le sait, les utilisateurs ne lisent pas ces pages de CGU, ou simples lignes de demande de consentement, qui sont donc seulement des irritants dans le parcours utilisateur. On ne peut que confirmer ce constat, en pensant aux bannières quant à l’usage des cookies qui ont fleuri sur les sites web européens.

    Pour compléter le tableau, comme pour le sujet des données personnelles en général, de nombreuses entreprises constatent le grand désordre qui règne au sein de leur système d’information et de leurs produits sur ces questions. À MyData, les témoignages de consultants étaient, sur ce point, concordants ( Sami Laine, Sabri Skhiri). Si dans de nombreux cas, les consentements sont rigoureusement recueillis conformément au droit en vigueur ; leur présentation, leur dénombrement, leur consultation ultérieure par le responsable de traitement, comme par la personne concernée sont beaucoup plus difficiles et aléatoires ; sans évoquer les cas de sous-traitance, carrément opaques.

    #GDPR
    C’est dans ce contexte que va entrer en vigueur (le 25 mai 2018, dans un peu plus de 6 mois) le GDPR, qui est très strict quant au recueil du consentement, à la conservation et à l’auditabilité des preuves de consentement. Si les lignes n’ont que peu bougé par rapport au droit actuel (en tous cas en France où ces principes sont en vigueur depuis 40 ans !), c’est surtout l’importance des peines encourues qui donne naissance à un sentiment de panique.

    Un éventail de solutions techniques pour répondre à cette nouvelle contrainte juridique

    Nouvelles contraintes juridiques, nouveau marché ! Entreprises, startup, consultants, chercheurs, groupes de standardisation, projets open source …, tous ont des solutions pour se mettre en conformité, et même tirer parti du GDPR.
    La Digital Catapult présentait les avancées sur leur projet de Personal Data Receipt, déjà présenté l’année dernière. Ce dispositif propose de fournir un « reçu » des consentements, et de l’usage qui en a été fait par le responsable de traitement, directement par email à la personne concernée. Un peu plus tard, dans la même session, Joss Langford présentait des standards ouverts et matures, pour faciliter et rationaliser la gestion des données de consentement. On dénombre aussi plusieurs initiatives pour proposer une sémantique autour des CGU et des consentements, afin que puissent émerger des services sur ces données (présentation uniformisée, agents intelligents de négociations de conditions …).

    Robert Madge nous rappelait également que pour une entreprise, dans la plupart des cas, il suffisait de supprimer les données personnelles, pour supprimer les charges et risques associés. De l’autre côté, Stuart Lacey et son entreprise proposent leur solution pour mieux gérer les consentements, et ainsi permettre d’améliorer la relation des services avec leurs utilisateurs, charge ensuite à l’utilisateur de mieux capitaliser ses “biens” (oui, il parlait de données personnelles. Nous y reviendrons).

    t&C_kinggafa

    (« King GAFA and the Magical 0-1 Crop » un projet d’un collectif de designer)

    Mais de quoi parle-t-on en fait ?

    La conférence MyData, c’est heureusement également un temps qui permet de prendre un minimum de recul sur deux types de visions : d’une part, celle de nombreux fournisseurs de services, où le consentement est une simple étape imposée par la réglementation, qui se résout via des dispositifs techniques et d’autre part, la vision des utilisateurs militants, qui voient le consentement comme une arme de défense.

    La présentation de Richard Gommer (“Designing for meaningful consent”) prenait un peu de hauteur sur le sujet. Déjà, en replaçant le consentement dans le contexte global de la relation entre le service et l’utilisateur (qui est souvent celle entre l’entreprise et son client), dépassant l’écueil où l’on cherche uniquement à comprendre pourquoi l’utilisateur n’a pas cliqué sur la case de consentement, plutôt que de comprendre pourquoi il n’a pas consenti. R.Gommer démystifie l’aspect numérique de ces interactions, en replaçant ces interactions « en ligne », comme faisant partie du monde réel : le privacy paradoxe (se dire inquiet de sa vie privée en ligne, mais ne rien faire pour se protéger) n’est alors pas plus paradoxal que la difficulté à arrêter de fumer, ou celle de suivre un régime. Pour lui, le consentement est une interaction avec l’utilisateur, que celui-ci peut voir comme un moment de choix, d’approbation du service : « je donne mon consentement, car je souhaite utiliser le service » ou au contraire « jusque là je n’étais pas très intéressé, ou je n’avais pas bien compris ce que faisait ce service, alors non, je ne suis pas intéressé de poursuivre l’expérience, je ne donne pas mon consentement ». Richard Gommer pousse alors un outil très simple pour changer l’état d’esprit des concepteurs de service : changer les « metrics » qui guident les concepteurs :
    1) Thoughtfulness VS speed (la prévenance plutôt que la vitesse),
    2) Dropability vs retainment (la propension à l’abandon plutôt que la rétention),
    3) Consentfulness VS sign-ups (le consentement plutôt que les inscriptions)

    Pour poursuivre sur la démystification, la même session a donné la parole au Dr Frances Burns et à Elizabeth Nelson qui nous exposent leurs recherches sur l’opinion des individus par rapport au traitement de leurs données personnelles, et au consentement. Dans le cadre d’un grand programme d’étude du gouvernement sur la santé des personnes âgées de plus de 50 ans en Irlande du Nord, les chercheurs ont été amenés, comme la loi au Royaume-Uni le leur permet, à croiser ces données médicales avec d’autres données personnelles, détenues par l’État (impôts, domicile, revenus …). Dans un souci de transparence, les deux chercheuses ont réuni quelques personnes de ce panel (~20) pour leur présenter ce qu’elles souhaitaient faire avec leurs données personnelles, dans quel but, avec quelles mesures de précaution, etc, puis leur ont soumis un questionnaire pour recueillir leur consentement. Les résultats furent quasiment unanimes : “oui vous pouvez réutiliser nos données. Mais pourquoi avez-vous attendu tout ce temps pour le faire !?” Cette expérience montrant que si les personnes ont confiance dans le responsable de traitement (au Royaume-Uni, 90% des individus ont confiance dans l’état, 50% dans les NGOs, et 40% dans les entreprises quant au respect de leurs données personnelles) et si la finalité est comprise et approuvée par les individus, alors ceux-ci sont enclins à accepter l’utilisation de leurs données personnelles.

    Ces deux présentations viennent appuyer les constatations que nous avons pu faire au cours du projet MesInfos. Notamment les résultats de recherche de l’expérimentation MesInfos (2014), qui faisaient apparaître que le facteur le plus décisif, était bien celui de la confiance de l’utilisateur dans sa propre maîtrise d’internet : moins ils maîtrisent cet aspect, plus l’étendue de la confiance qu’ils doivent accorder aux services est importante.
    Les services n’ont d’autre choix que de construire une relation de confiance pour engager leurs utilisateurs. La confiance c’est se mettre en situation de vulnérabilité, avec optimisme. L’utilisateur se sent déjà en situation de vulnérabilité du fait du manque de maîtrise sur le potentiel et la portée de ses actes sur les dispositifs numériques, or c’est dans cette situation là qu’on lui demande d’accorder sa confiance aux services, en lui demandant de se dévoiler, de fournir un consentement pour permettre au service de s’immiscer dans sa vie privée.

    Après un tel tableau, on comprend mieux que le consentement éclairé semble difficile à obtenir. C’est le rôle de ces nouveaux outils (comme ceux cités plus haut) : redonner un peu de pouvoir à l’utilisateur. Mais ce sont bien les services eux-mêmes qui ont le plus d’opportunités de se montrer dignes de confiance. Le coeur de la question reste bien évidemment la finalité : est-ce que le service qui a besoin de ces données personnelles est réellement intéressant ? Par exemple, est-ce que donner l’information des lieux où je suis, l’accès à mes photos, pour permettre l’affichage plus ciblé de publicité, m’intéresse vraiment ? Encore une fois, il ne s’agit pas de négocier sur le prix de vente du droit à l’image de mon chat, mais bien de décider si l’on laisse un inconnu intangible toucher à notre vie privée (comme me le rappelait vivement Christophe Benavent, membre de l’équipe recherche MesInfos, entre deux conférences).

    Le GDPR, n’est pas nécessairement une grande avancée pour les droits des individus, c’est surtout un constat de l’absence de respect qui est peu à peu devenu la norme des relations entre services numériques et usagers ; mais souvent aussi entre les entreprises et leurs clients grand public. Tout dépendra de ce que les acteurs (entreprises, acteurs publics, startups, concepteurs de services…) en feront. Espérons qu’il aidera ou sera le contemporain d’améliorations qui permettront réellement de faire progresser le sujet de la confiance, et donc du consentement “éclairé” et ne rajoutera pas seulement de nouvelles clauses dans les CGU et de nouvelles bannières sur les sites…




    Article importé: http://mesinfos.fing.org/retour-sur-mydata-2017-consentement-eclaire-all-im-askin-is-for-a-little-respect/
    Par: Guillaume Jacquart
    Publié: November 2, 2017, 12:37 pm

  • Des avancées locales et nationales pour le Self Data ?

    La Fing co-organisait pour la seconde année consécutive la conférence MyData2017, qui se tenait du 30 août au 1er septembre dernier, à cheval sur deux villes : Tallinn et Helsinki.

    Nous vous proposons de revenir sur quelques-uns des enseignements ou faits marquants de cet événement. Cet article se concentre sur la valeur sociale et sociétale des données, c’est la deuxième partie de l’article publié il y a quelques jours.

    Sans doute davantage qu’en 2016, MyData2017 accordait une place aux institutions et collectivités qui commencent à s’engager sur la voie du Self Data.

    Des initiatives nationales sectorielles : Self Data or not Self Data ?

    Trafi, l’agence nationale finlandaise des transports, positionne sa stratégie actuelle en lien avec MyData. Kirsi Pulkamo, de Trafi, explique que l’agence poursuit actuellement plusieurs objectifs autour des données : fournir un accès plus simple aux données pour les individus, permettre de nouveaux services autour des données et soutenir des expérimentations innovantes. Faciliter l’accès aux données pour les individus semble dans ce cas autant concerner des données de transports (il s’agit cependant davantage d’accès à de l’information) que des données personnelles : accéder à ses données de permis de conduire par exemple, via un portail “MyData e-services”. Ces données personnelles pourront si les individus le souhaitent, être transmises automatiquement à des compagnies de location de véhicules, pour leur faciliter les démarches de location. Un use case très “Self Data”, en somme…!

    Le positionnement de l’agence est cependant moins clair sur les autres volets. Permettre l’émergence de nouveaux services basés sur les données passe ainsi par une collaboration directe entre Trafi et des entreprises tierces, sans que l’individu ne soit remis au centre de la relation… Une confusion entretenue durant l’événement par d’autres interventions, qui passent du sujet “données” au sujet “données personnelles” (et vice-versa) un peu facilement, à l’image d’un intervenant qui présentait Xroad, la grande infrastructure d’échange de données de l’Estonie (n’oublions pas que l’Estonie est la pays de la dématérialisation des services et se qualifie volontiers de “e-Estonia”, ce qui signifie que beaucoup de données circulent !). L’infrastructure Xroad est en train de s’ouvrir à la Finlande. Si celle-ci peut permettre aux individus de transférer certaines de leurs données d’un pays à l’autre et d’utiliser de nouveaux services, il est difficile de savoir à l’issue de cette présentation dans quelle mesure cette infrastructure leur permet réellement de retrouver la maîtrise de leurs données ou si elle est simplement un nouveau “tuyau” pour transférer de la donnée entre organisations, sans qu’ils n’y jouent aucun rôle.

    En Islande, c’est dans le domaine de la santé que la piste MyData est explorée, avec le déploiement national du Portail Patient unique (Heilsuvera.is), lancé en 2014. Compte tenu de la topologie particulière du pays (relativement rural, avec des zones isolées), il est essentiel d’avoir un système permettant une prise en charge rapide des patients et donc permettant aux professionnels de santé d’avoir accès aux dossiers médicaux des patients en cas d’urgence. A priori, ce système ne semble pas très éloigné – dans l’intention – du DMP français (Dossier Médical Partagé), qui vise avant tout la coordination des professionnels de santé. Les individus peuvent accéder à une copie de leurs données de santé (allergies, historique des prescriptions, vaccinations, visites…), ainsi qu’à un ensemble de services (prise de rendez-vous en ligne, messagerie sécurisée, renouvellement d’ordonnances, gestion des préférences de donneur d’organes). D’un simple portail, le dispositif devrait évoluer prochainement, puisque le Ministère de la santé Islandais est actuellement en train de développer une API en lien avec digi.me, qui permettra aux individus d’utiliser leurs données du portail grâce à des services tiers (hors portail), mais aussi d’utiliser des données issues de mesures qu’ils auront eux-mêmes effectuées. L’individu devrait donc être davantage au coeur du dispositif à l’avenir. Un bémol tout de même : encore une fois, la question du consentement reste absente, reléguée au rang de “non-problème” : les données des individus sont accessibles de fait à tous les professionnels de santé qui peuvent accéder au portail.

    cities_mydata

    (table ronde « Cities driving for Personal Data » lors de MyData2017)

    L’émergence du sujet Self Data dans les stratégies data des villes

    Francesca Bria le disait précédemment, avancer vers un modèle de gestion de données davantage centré sur l’individu (en somme, vers le Self Data) nécessite de travailler à plusieurs échelles. Et les collectivités peuvent être motrices en la matière, comme le laissait supposer l’intitulé d’une des sessions de MyData2017, “Cities driving for personal data”. Les grandes villes déploient aujourd’hui de vastes stratégies en matière de données.

    Pour le Grand Lyon, les enjeux d’une stratégie claire en termes de données sont multiples : améliorer les politiques publiques, optimiser le fonctionnement de la ville, placer les citoyens au coeur de l’action publique et casser les silos (notamment de données), outiller l’engagement citoyen, appuyer le développement économique… Le tout en assurant le respect de l’intérêt général et en protégeant les données personnelles. Sur ce dernier sujet, le Grand Lyon participe actuellement activement au pilote MesInfos mené par la Fing, en s’appuyant sur le Tuba (un lieu de croisement entre industriels, startups, étudiants, citoyens autour des données), en mobilisant des testeurs localement et en restituant prochainement des données à ces citoyens-testeurs (consommation d’eau).

    Les enjeux pour Barcelone sont relativement proches : il s’agit de mettre au coeur de la stratégie data de la ville les principes de transparence, de respect de la vie privée, de souveraineté numérique, de sécurité des données et d’un usage éthique des données pour l’innovation, mais aussi d’aller vers de “l’open”, notamment en termes d’architectures. Francesca Bria, dans une seconde intervention lors de l’événement, égrène ainsi pêle-mêle quelques-uns des aspects de cette stratégie données menée par la ville : portail open data, budget ouvert et participatif, outil de lutte contre la corruption…  Mais en matière de données personnelles et de Self Data, les avancées de la ville semblent à ce jour modestes, et se résument peu ou prou à son engagement et ses actions déjà mentionnées dans le cadre du DECODE project : comment construire les outils et l’infrastructure permettant aux individus de maîtriser l’usage et le partage de leurs données ?

    Hervé Groléas – directeur de la DINSI du Grand Lyon – évoque quant à lui un enjeu au coeur du Self Data, particulièrement important pour les collectivités qui s’engagent dans cette voie : la nécessité de diversifier le marché des plateformes/PIMS (Personal Information Management Systems) si l’on souhaite éviter la reproduction du système actuel, dans lequel les individus sont souvent captifs des plateformes qu’ils utilisent. Éviter les monopoles est également important pour empêcher qu’une plateforme dominante ne fasse payer des frais trop importants aux fournisseurs de services, ce qui nuirait aux écosystèmes locaux, dans le cas d’une démarche Self Data territoriale. La collectivité peut donc choisir d’encourager le développement de plateformes “neutres” et open-source, pour contrer ces risques.

    lyon_mydata

    (Hervé Groléas lors de MyData 2017)

    Données personnelles ou non personnelles, toujours est-il que la mise en place de stratégies “data” transverses nécessite un véritable changement culturel en interne chez les acteurs publics, nous dit Francesca Bria, même pour une ville comme Barcelone qui s’est déjà doté d’un service spécialisé dans l’analyse des données (un “Mayor’s Office for Data analytics” qui existe également dans d’autres villes comme New York). Le sujet des données personnelles est tout récent sur l’agenda des collectivités territoriales, souvent focalisées sur l’ouverture de leurs données ou sur les possibilités ouvertes par le Big Data ; leur prise de conscience des enjeux du Self Data est pour elles encore très embryonnaire. Pourtant, les exemples de Barcelone et du Grand Lyon montrent bien la pertinence, pour une collectivité locale, d’être active sur le sujet, dans un esprit d’intérêt général : il s’agit pour elles de remettre leurs citoyens en capacité de comprendre et de maîtriser leurs données, d’en faire des acteurs engagés dans la coproduction de nouveaux services locaux, tout autant que de stimuler l’innovation.

    L’engagement de projets publics nationaux ou territoriaux se rapprochant (plus ou moins) de l’esprit du Self Data montre l’appétence de ces acteurs pour le sujet, tout comme leur volonté d’expérimenter ; leur présence sur scène cette année n’est pas anodine, et laisse à penser que c’est sans doute par ces initiatives que passera le développement du Self Data.




    Article importé: http://mesinfos.fing.org/mydata-un-empowerment-individuel-ou-collectif-22/
    Par: Marine Albarède
    Publié: October 25, 2017, 4:43 pm

  • Capture d___e__cran 2017-10-19 a__ 16.54.45

    Nous vous invitons le mardi 7 novembre à 18h au Tuba (Lyon) pour une conférence autour du Self Data et du pilote MesInfos.

    Depuis deux ans, la Fing porte un projet pionnier : le pilote MesInfos, qui implique de grandes organisations partenaires partageant avec leurs clients/usagers les données dont elles disposent sur eux. Le pilote MesInfos incarne la dynamique Self Data en France et permet à des milliers de testeurs de reprendre le contrôle sur leurs données personnelles.

    À l’heure où les données personnelles prennent une importance croissante dans l’activité des organisations, les individus, eux, réclament plus de clarté et de transparence. Au-delà des démarches de protection, qui demeurent indispensables, une autre voie se dessine, celle que nous appelons le Self Data : devenir l’acteur de ses données personnelles.

    Inscription

    —————————————————————————————————

    Quoi ? Conférence « Les enjeux du Self Data, tout savoir sur le pilote MesInfos »

    Où ? TUBÀ -1 Place Charles Béraudier, 69003 Lyon

    Quand ? Le mardi 7 novembre à 18h




    Article importé: http://mesinfos.fing.org/711-a-18h-conference-self-data-tubalyon/
    Par: Manon Molins
    Publié: October 23, 2017, 2:49 pm

  • La Fing co-organisait pour la seconde année consécutive la conférence MyData2017, qui se tenait du 30 août au 1er septembre dernier, à cheval sur deux villes : Tallinn et Helsinki.

    Après une premier article d’introduction, centré sur le réseau MyData – son organisation, ses principes et ses malentendus – nous vous proposons de revenir sur quelques-uns des enseignements ou faits marquants de cet événement.

    MyData : vers des individus “point d’intégration de leurs données personnelles”

    En baptisant “MyData” le mouvement qu’ils étaient en train de créer il y a quelques années, puis l’événement dédié, les chercheurs finlandais de l’université d’Aalto (Helsinki) ont pris le parti d’une sémantique quelque peu centrée sur l’individu. Ils n’étaient pas les premiers, le gouvernement britannique ayant lancé en 2011 MiData, alors que la Fing lançait quelques mois plus tard le projet MesInfos. Les enjeux étaient de taille : comment redonner à l’individu la maîtrise de ses données personnelles, comment rééquilibrer la relation entre les organisations sur-outillées pour collecter et traiter des informations et des individus totalement démunis face à elles ? Si les organisations ont déjà des systèmes d’information et des outils de CRM, à quoi pourraient ressembler les systèmes d’information personnels des individus ? Quels usages un individu pourrait-il faire de ses données, s’il y accédait réellement ? Pour toutes ces raisons et pour faire progresser la réflexion collective sur le sujet, il semblait (et semble toujours) pertinent de s’intéresser aux individus.

    Mais l’an dernier déjà, Valérie Peugeot, qui clôturait la conférence MyData2016, pointait les limites de cette approche. Et si se focaliser sur des individus plus responsables de leurs données nous conduisait à leur faire retomber toutes les responsabilités dessus ? “Tout le monde ne veut pas ou ne peut pas prendre de telles responsabilités quotidiennes”, prévenait la chercheuse.

    “Quel poids de l’individu isolé dans un monde où le pouvoir est fondamentalement asymétrique ? Si ce transfert de responsabilité a lieu sur des individus isolés, ne renforçons pas cette asymétrie ?” (Voir le billet MyData 2016 : convergences et tensions, quel bilan de l’événement)

    L’édition 2017 de l’événement tentait de combler les limites de cette approche en interrogeant la dimension collective du modèle MyData (que nous nommons Self Data en France).

    Privacy et données personnelles : des concepts “personnels”, vraiment ?

    La chercheuse Linnet Taylor, s’intéresse avec ses collègues de l’Université de Tillburg (Pays-Bas) à la notion de group privacy. Elle pointe l’accélération du profiling d’une part, et d’autre part le fait que le système actuel – y compris réglementaire (RGPD notamment) – se focalise totalement sur les données personnelles. Cette focale se justifie par l’hypothèse que l’on peut “dé-identifier” complètement certaines données.

    linnet_taylor

    (Linnet Taylor à MyData 2017: https://www.youtube.com/watch?v=BsZ05MVFXLU)

    Mais cette hypothèse présente des limites fortes, selon la chercheuse. Comme le leurre du contrôle pour l’individu (au coeur du modèle libéral de gestion des données) et certains risques : même lorsqu’il n’y a pas forcément de réidentification, les systèmes peuvent dire beaucoup d’une foule ou d’un groupe, leurs pratiques et préférences, leurs mobilités, s’ils sont un danger ou pas… et sur ce point-là, l’illusion du contrôle s’efface : nous n’avons pas notre mot à dire, en tant qu’individu, face à ces traitements.

    Contrairement à une approche classique, qui laisse imaginer qu’un groupe est un ensemble de “privacies” attachés à des individus, la perspective des data analytics raconte qu’un groupe est un ensemble fluide, basé sur une catégorie déterminée. Les individus dans le bus, les individus prêts à payer tant d’euros pour tel produit, etc. Les data analytics identifient des “types”, en s’appuyant sur des proxies (proximités/interrelation) : par exemple, les personnes dont les enregistrements des GPS suggèrent qu’ils sont musulmans parce que des récurrences sont détectées à certaines heures de la journée lors des heures de prière.

    Et ce qui pourrait donner lieu à des analyses sans conséquence est en réalité loin d’être innocent. Même si une photographie ne contient pas de données personnelles, elle peut avoir des conséquences dramatiques pour certaines personnes ou groupes de personnes, nous dit la chercheuse en prenant l’exemple d’une photo aérienne montrant des huttes brûlées ou non au Soudan, qui est venue appuyer les tensions locales.

    La chercheuse termine son intervention en dissociant bien ce que recouvre “my data” (mes données : des données qui me concernent – comme mon historique de géolocalisation, mes données de téléphone – et des données qui concernent les gens qui me ressemblent, comme l’affiliation politique ou le facteur de risque), et ce qu’est “our data”. Une notion complexe, qui renvoie à notre processus de construction identitaire, à notre liberté et notre autonomie (Floridi 2013), à des informations qui peuvent être anonymes, qui disent des choses sur des groupes, réseaux, villages…

    Mais alors, est-ce que le concept de MyData est vain, est-ce que la perspective du contrôle des individus sur leurs données restera un mirage ? Pas totalement nous dit la chercheuse ; certes, le concept de MyData est centré autour de la notion de donnée personnelle, mais il peut donner des prises collectives pour comprendre les données et contribuer à poser les bases d’une prise de conscience et d’actions politiques, et est en cela très positif et important.

    => Retrouvez les publications de Linnet Taylor : Linnettaylor.wordpress.com

    Données personnelles et données non personnelles : comment construire des approches collectives de l’empowerment autour de nos données ?

    Parler d’empowerment sur la base de ses données n’a rien d’une évidence, puisque d’un côté existe une approche très individuelle (données, privacy, droits) et de l’autre un concept – l’empowerment – bâti originellement sur une approche collective et communautaire, nous dit Valérie Peugeot, chercheuse s’intéressant depuis longtemps au sujet des communs. Par ailleurs, comme l’évoquait Linnet Taylor, la vie privée peut être menacée même lorsque les données sont agrégées ; dans le même temps, il n’est plus tellement certain qu’internet soit l’internet utopique des débuts, qui devait redistribuer des capacités d’action… Bref, pour toutes sortes de raisons, données personnelles et empowerment – un couple au coeur du modèle Self Data/MyData – ne vont pas obligatoirement de pair.

    “Il faut aller au-delà de l’idée que les individus n’ont pas leur mot à dire une fois les données anonymisées, alors que la plupart des données sont coproduites !” nous dit la chercheuse. Il nous faut penser en termes de cycle de vie des données. Une piste intéressante se profile pour que la valeur d’usage des données soit réellement partagée, notamment entre les individus, celle des “communs de données”, par exemple : Open Health en France, Data for Climate Action…  des modèles à l’opposé de certains modèles “anti-communs”, comme celui d’Airbnb, qui ne veut pas partager ses données, alors même qu’elles seraient utiles pour les autorités publiques.

    Mais comment sortir de la situation actuelle de non-valeur, avec une majorité de modèles “anti-communs” ? Valérie Peugeot évoque au moins 3 scénarios : si des “datactivistes” libèrent les données de systèmes d’information, si les autorités publiques en font une obligation, ou si les individus eux-mêmes apportent leur aide pour fournir volontairement des données personnelles “dé-anonymisées” (ex. midata.coop en Suisse). Tout l’enjeu est de bâtir cette “capacité collective” autour des données, afin que celles-ci aient une réelle valeur sociale… Il est d’ailleurs tout à fait possible que des individus décident de partager des données personnelles si celles-ci peuvent bénéficier au bien commun (par exemple les fournir à une ville), mais si ce sont eux qui le décident, et sous un régime leur assurant la dé-identification de leurs données !

    OURDATA AND MYDATA

     

    logo_ourdata_Mydata_crop

    Peter Wells, de l’Open Data Institute, prolongeait ces réflexions, allant même jusqu’à parler d’une nécessaire “relation de symbiose” entre les données personnelles et les données “collectives” (MyData et OurData) à construire ; évoquant (avec un certain humour anglais) la carte des données de l’expansion du choléra réalisée par John Snow au 19e siècle, basée sur le recensement de tous les cas et ayant permis d’identifier la source de la contagion.

    Des pistes territoriales pour impulser la création de communs de données

    Quelques initiatives visant à créer des communs de données, tout en impliquant activement des citoyens, commencent à voir le jour ; outre celles évoquées par les intervenants déjà cités. Francesca Bria, Chief Technology and Digital Innovation Officer de la Ville de Barcelone, était à MyData pour présenter le DECODE Project, qui vise à assurer la souveraineté des individus sur leurs données.
    Le DECODE (Decentralised Citizens Owned Data Ecosytem) project est un projet Européen rassemblant des partenaires publics et privés, des acteurs de la recherche et deux municipalités activement impliquées, Barcelone et Amsterdam, afin de bâtir des approches des données personnelles autres que celles du paradigme aujourd’hui dominant : des individus cibles des traitements, point. Il s’agit ainsi dans ce projet d’imaginer un cadre et des outils qui leur donnent le contrôle de leurs données personnelles, qu’ils souhaitent les conserver pour leur usage personnel ou les partager dans un objectif de bien commun.

    Pour avancer sur ce chemin, nous dit Francesca Bria – qui navigue dans sa présentation entre le sujet des données personnelles et celui des communs de données – il est nécessaire de travailler et de réfléchir à plusieurs échelles (celle de la ville, de l’Etat, de l’Europe… pour avoir du poids face à des modèles de plateformes américaines), mais aussi de rassembler des acteurs divers : municipalités, chercheurs, juristes, entreprises technologiques, etc. Et le cadre de collaboration doit reposer sur plusieurs piliers : l’existence de communs de données, un usage des données transparent et respectueux de la vie privée, des formes de régulation, des règles claires et partagées pour le partage de données, etc.

    francescabria_image

    (Francesca Bria à MyData 2017 https://www.youtube.com/watch?v=WDWFcLUMpJU)

    Nous devrions être, en tant que citoyens, en mesure de décider avec qui nous souhaitons partager nos données, selon quelles règles, à quel moment et pour quels buts/usages ; mais une souveraineté “réelle” sur les données ne se construit pas du jour au lendemain. Le cadre bâti et expérimenté par DECODE associe plusieurs briques : une plateforme open source, un OS, des smart contracts permettant d’assurer la traçabilité des échanges de données… Francesca Bria ne rentre pas dans les détails, mais explique que les défis sont autant techniques (comment construire des architectures de stockage de données distribuées ? des standards ouverts ?), socio-économiques, que sociaux : l’adoption de masse d’un contrôle accru sur les données par les citoyens n’est pas gagnée d’avance.

    Si le DECODE project semble explorer de nombreuses dimensions du sujet, Francesca Bria passe rapidement sur les chantiers menés à l’échelle européenne, s’attardant sur quelques exemples de réalisations barcelonaises menées dans ce cadre, puisqu’elle tente actuellement avec son équipe d’intégrer le projet dans une stratégie plus large de “Ville construite et pilotée grâce aux données” (Data Driven City). Dans la continuité de “smartcitizen”, projet de capteurs citoyens mené depuis plusieurs années dans la ville,  le projet MakingSense s’intéresse aux conditions de partage et de mise en communs de données émanant de capteurs citoyens ou de l’IOT, avec l’ambition de permettre aux individus de décider à qui et sous quelles conditions partager leurs données ; BCNow, sur un autre plan, vise à construire des tableaux de bord “personnalisés” à destination des citoyens, construits grâce à des communs de données.
    Francesca Bria achève son intervention en présentant deux plateformes collaboratives qui constituent elles-mêmes des communs : un réseau social local ouvert existant aux Pays-Bas, pour lequel Barcelone réfléchit à une déclinaison locale (Gebieonline), ainsi qu’une plateforme coopérative et équitable de logement entre particuliers, Fairbnb, qui constitue une alternative possible à Airbnb. Ces modèles de gouvernances partagées – parfois un peu loin du sujet des données – constituent d’autres pistes redonnant davantage de maîtrise aux individus.

    → retrouvez cette semaine sur notre Blog la deuxième partie de cet article “un empowerment individuel ou collectif ? (2/2) Des avancées locales et nationales pour le Self Data ?”




    Article importé: http://mesinfos.fing.org/mydata-un-empowerment-individuel-ou-collectif-12/
    Par: Marine Albarède
    Publié: October 23, 2017, 2:41 pm

  • 3 jours, 2 villes (Tallinn et Helsinki), plusieurs centaines de participants de pays différents, la deuxième édition de la conférence MyData a été l’occasion pour notre petite communauté de se retrouver, un an après la première rencontre. Mais de quelle communauté parlons-nous ? Qui se trouve derrière ce “réseau” MyData et quels objectifs poursuivons-nous ?

    Pendant 3 jours, chacun a pu trouver son bonheur : juriste, designer, technicien, acteur public, privé, professionnel de la donnée, du marché, du RGPD… Il y’en avait pour tous les goûts grâce aux 10 thématiques qui rythmaient la conférence, comprenant 2 à 3 sessions chacune (oui, 36 sessions sur 3 jours ! Un petit jeu sur le badge des participants nous aidait d’ailleurs à faire notre choix)

    Print

    Des envies et des objectifs communs

    La conférence MyData, c’est avant tout un programme collaboratif et ouvert. Qui le souhaite peut proposer un sujet, une session, un intervenant via un formulaire (“call for proposal”) disponible plusieurs mois avant l’événement. Sur la base de ces propositions, l’équipe éditoriale de la conférence (dont la Fing fait partie) a élaboré plus d’une dizaine de thématiques : RGPD (Règlement Général sur la protection des données personnelles) ; Consentement ; Design ; Éthique ; …

    Imaginez un peu : à un mois de l’événement nous étions 120 à faire partie de l’équipe de programmation, soit en tant qu’organisateur d’une thématique, d’une session, comme intervenant, comme animateur, comme assistant ou encore en qualité de conseiller ponctuel.

    Cette conférence, c’est donc l’occasion d’échanger régulièrement, plusieurs mois avant l’événement, sur l’organisation des 3 jours, certes, mais aussi sur des sujets de fonds. De confronter nos expériences, nos attentes et de créer des synergies nouvelles. C’est ça la communauté MyData. On s’y perd un peu sur Slack, Trello et dans les mails parfois, si nos raisons sont parfois différentes (militantisme pour certains, recherche de position stratégique, de nouveaux marchés pour d’autre, etc), nous sommes tous là avec un objectif, changer de paradigme : un modèle où les données personnelles sont entre les mains des individus qu’elles concernent.

    > Une gouvernance qui se solidifie
    “Avons-nous avancé en un an ?” C’était le titre de l’intervention d’introduction à Tallinn par Antti Poikola d’Open Knowledge Finland, l’un des acteurs les plus actifs derrière MyData. Sans surprise, nous avons encore du chemin à parcourir. Mais la naissance d’un réseau et sa solidification nous permettent d’envisager la suite plus sereinement. Des organisations en Espagne, au Brésil, au Japon, en Italie, au Danemark, en Suisse, en Estonie, en Finlande et, bien sûr en France – via votre humble serviteur, la Fing – se reconnaissent dans les mêmes valeurs et principes. Suffisamment pour se regrouper sous la bannière “MyData”. C’est la naissance des “Local Hubs” : chacun porte, via des publications, des expérimentations, des projets de recherche, le message d’un nouveau modèle de gestion des données personnelles. La plupart de ces hubs locaux, rejoints par des complices ou curieux, se retrouvent lors de rencontres trimestrielles à travers l’Europe. Depuis la fin 2015, tous les trois à quatre mois, entre 30 à 50 acteurs du milieu – depuis de grandes organisations privées et publiques jusqu’aux startups qui proposent des outils pour que les individus soient maîtres de leurs données – se sont retrouvés à Bruxelles, Paris, Helsinki, Londres, Berlin, Tallinn, et bientôt, le 23 novembre prochain, à Aarhus au Danemark (les rencontres sont bien évidemment ouvertes. Inscription ici). L’occasion d’échanger, de partager nos avancées et pourquoi pas de monter des projets ensemble. Ce sont ces rencontres qui ont donné naissance à la MyData Declaration : un texte qui clarifie les principes qui nous rassemblent, que chacun peut signer, en son nom ou au nom de son organisation et qui permet d’affirmer publiquement notre engagement et notre réseau. La gouvernance de ce réseau se concrétise à grands pas. A terme cela nécessitera la création d’une organisation légère qui jouerait un rôle de fédérateur, d’attracteur de nouveaux projets et de porte-voix pour ses membres.

    > Un concept qui grandit
    La conférence MyData de l’année dernière s’était conclue par la synthèse de Valérie Peugeot, qui nous a permis de pointer certaines limites. A travers la sémantique employée (“MyData”, the” internet of me”, “the person is the platform”,  “API of me”, “Me-ecosystem”), les participants s’étaient beaucoup focalisés sur l’individu, en oubliant souvent l’aspect collectif des données et la nécessité de penser les données personnelles comme un outil d’empowerment individuel oui, mais également social. Cette année, ce sujet a été beaucoup évoqué, amenant de nouveaux acteurs et de nouveaux enjeux à la communauté. Contrairement à l’année précédente, de nombreux territoires étaient par exemple présents. La session “National Governments moving towards Mydata” a permis de pointer vers plusieurs projets : en Islande, avec le travail réalisé par l’Etat autour des données de santé ; en Finlande avec l’agence publique pour les transports sur les données de mobilité ; ou à Barcelone avec le Decode Project (multipartenarial). La thématique “Our Data”, inédite cette année a également permis d’évoquer cette question sociale et sociétale de l’économie de la donnée au travers d’interventions sur la souveraineté des données, les communs des données, ou encore la notion de group privacy par Linette Taylor, qui a fait sensation. Vous pourrez retrouver très bientôt sur ce blog deux articles “MyData : un empowerment individuel ou collectif ?” pour explorer plus en détail ces aspects.

    > Le consentement, des progrès notables ?
    Sujet phare de la communauté MyData depuis ses débuts, la question du consentement n’a pas fait défaut cette année. Le “Self Data” suppose que les individus puissent exprimer leurs préférences et leur volonté quant à l’usage des données personnelles qu’ils détiennent désormais, vis-à-vis des applications qu’ils choisissent d’utiliser et auxquelles ils choisissent de soumettre certaines données, sous certaines conditions. Or le soin apporté au recueil du consentement est souvent délaissé actuellement, les Conditions Générales d’Utilisation (CGU) ne représentent pas, dans la plupart des cas, un véritable choix pour l’utilisateur. Comment permettre aux individus de contrôler ce qui est fait de leurs données ? Une thématique entière était dédiée à ce sujet lors de la conférence, au titre sans équivoque : “Making Consent work”. Le prochain article “Retour sur MyData 2017” se propose donc de se concentrer sur les nouvelles contraintes juridiques autour du consentement (présentes dans le Règlement Général sur la protection des données personnelles – RGPD), sur les multiples solutions présentées lors de la conférence et essaie de prendre un peu de recul sur le sujet grâce aux différentes interventions sur ce thème.

    > Des cas d’usage plus aboutis
    Le concept Self Data/MyData s’explique rarement mieux qu’avec un exemple. Il nous a donc semblé nécessaire dès le début de la mise en oeuvre du programme d’avoir une thématique entière consacrée au cas d’usages et surtout au partage d’expérience. Nous avons donc demandé à la communauté MyData élargie de soumettre les exemples qui leur semblaient les plus emblématiques, les plus avancés ou encore les plus prometteurs. Nous avons eu un nombre impressionnant de suggestions, et avons sélectionné un petit échantillon d’une dizaine de porteurs de projet, chercheurs, startupers qui ont “pitché” leurs cas d’usage en 7 minutes chacun (vous pouvez retrouver les vidéos des présentations sur ce lien). Trois gagnants ont ensuite été désignés par le public pour mettre en avant l’aspect concret de MyData. Ils sont révélateurs du contexte actuel, de notre point d’avancement et de la diversité des acteurs de la communauté : Enedis, le principal distributeur d’électricité en France met en place les canaux de transmission pour permettre aux individus de transmettre leurs données de consommation (compteurs connectés Linky) à des services tiers qui leur fourniront ensuite une valeur d’usage sur ces données ; Digime, une startup de gestion de ses données personnelles propose un espace d’administration de ses données de santé ; Andy Brooks, un chercheur de l’université de Californie, Berkeley a étudié l’entreprise finlandaise Suunto (objets connectés) et l’environnement très “MyData” qu’elle a conçue il y a plus de 10 ans. Ces trois gagnants et dix use cases ne représentent cependant qu’une petite partie des cas d’usage du mouvement. Nous avons profité de la conférence pour afficher un segment plus large via une cartographie collaborative designée par le média “Internet of Me” et basée sur une version initiale publiée par la Fing en ligne. Elle reprend les 7 domaines d’usage qui ont été conçus pendant l’expérimentation 2013 de MesInfos, enrichie de 150 services, prototypes ou concepts qui démontrent que nous pouvons déjà faire des choses avec nos données.

    mydatacaseuniverse

    (En ligne : http://mesinfos.fing.org/cartographies/usecases/)

    Encore quelques malentendus à dissiper

    > L’inévitable question de la “propriété des données”
    Comme l’année dernière, nous avons sursauté lorsque nous avons entendu à de multiples reprises des phrases du type “les individus sont propriétaires de leurs données”, “il faut que les individus soient propriétaires de leurs données”… Comme nous le défendons dans MesInfos depuis le début, pour nous la question de la propriété n’est pas la bonne. Les données sont co-produites : par les organisations et par les individus. La question importante est donc la question de l’usage : les organisations peuvent déjà faire usage de nos données, il serait plus symétrique que nous disposions du même pouvoir. Le postulat de la propriété des données est d’ailleurs potentiellement dangereux, car il supposerait que les données personnelles puissent être un bien cessible… ce qui reviendrait à dire que les individus pourraient abdiquer de leurs droits sur leurs propres données.

    > Un problème de sémantique et de cadrage ?
    Nous l’avons vu, l’utilisation du terme MyData avait déjà prêté à confusion l’année dernière : quid de l’aspect social et collectif des données personnelles ? Ne mettons-nous pas trop l’accent et la responsabilité sur les individus ? Le “my” n’évoque-t-il pas trop la propriété ? Concept trop précis pour certains, trop large pour d’autres, le périmètre de MyData peut prêter à confusion (c’est  d’ailleurs l’une des raisons pour laquelle nous utilisons de notre côté le terme Self Data, plus inclusif). Certaines des initiatives présentées lors de la conférence n’étaient pas forcément très compatibles avec ce que nous mettons nous derrière le terme. Comme avec la conférence d’introduction par Siim Sikkut, le Chief Information Officer d’Estonie, présentant les multiples services numériques utiles aux citoyens mis en place par le gouvernement, sans jamais parler d’asymétrie informationnelle ou de consentement. Ou avec certaines présentations qui se concentrent sur la question de l’utilité des données personnelles agrégées et comment inciter les individus à les partager le plus possible. Ou encore la présence de quelques “databrokers” qui permettent aux individus de vendre leurs données personnelles, faux amis qui maintiennent un statu quo intenable. Bref, une représentation du concept parfois peu complémentaire avec la vision d’un monde où l’individu serait maître de ses données, dans le respect de sa vie privée. La multiplication des termes et éléments de langage autour du sujet n’aide d’ailleurs pas à sa prise en main par les acteurs et par les individus. Cette question fera l’objet d’un autre article de notre série “Retour sur MyData 2017”.

    > RGPD : la star du show
    Le RGPD (Règlement Général sur la protection des données personnelles) était sur toutes les lèvres des participants et sur la majorité des kakémonos de startups et entreprises présentées dans le hall principal. Si partout ailleurs il inquiète, à MyData 2017 il a été de nombreuses fois vu comme un levier d’innovation – particulièrement l’article 20 sur la portabilité, permettant aux individus d’’”emporter” leurs données. Il a cependant été malmené lors de nombreux ateliers et présentations, montrant encore une fois à quel point le sujet est sensible et demande un débat constructif et informé. Débats qui ne sont pas étrangers dans MesInfos, nous ayant même conduits à lancer un projet séparé pour faciliter la mise en oeuvre du droit à la portabilité (Rainbow Button / Datacess). Il est fort probable que l’année prochaine nous aurons un retour sur cette thématique, le règlement prenant effet fin mai 2018 ; seulement trois mois se seront écoulés, mais peut-être disposerons-nous déjà de cas et expériences relatifs à l’application du droit à la portabilité ?

    art20iscoming

    Un chemin à construire

    Ces quelques lignes ne représentent qu’une infime partie de tous les échanges qui ont eu lieu à MyData 2017. Les articles suivants iront plus loin sur la question du consentement, de l’aspect social des données et de la sémantique au sein du mouvement MyData, mais certaines thématiques telles que le design, les avancées techniques, l’éthique, les modèles de revenus, toutes évoquées pendant la conférence n’en sont pas moins importantes. Une chose est sûre : nous avons besoin de les explorer de manière collective, et le réseau MyData, qui fête tout juste ses deux ans, est un vecteur idéal pour cela.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata-2017-la-naissance-dun-reseau-durable/
    Par: Manon Molins
    Publié: October 10, 2017, 10:10 am

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks