Tous les blogs du site

  • #education #compétences #culture #loisirs #usagesnumériques

    Il y a quelques jours, MesInfos participaient à un atelier de design fiction organisé à SuperEdTech« pour penser de manière critique le fonctionnement futur de la gestion des datas éducatives ». Les groupes ont pu se projeter en 2030 (dans un futur pas si lointain) pour imaginer l’avenir de la gouvernance des datas des élèves, des établissements scolaires, et des enseignants. Qui exploitera les données ? Quelles seront les données produites ? Qui portera les futurs services de données ?… Et ça n’est pas si simple ! Le design fiction a permis de mettre en lumière les tensions entre bénéfices tirés de la donnée et les risques de dérive ou de détournement d’usage.

    De son côté, l’éducation nationale se pose aussi des questions. En février 2018, un rapport intitulé « données numériques à caractère personnelles au sein de l’Education nationale » était remis au Ministre de l’Education. Il propose une lecture de l’impact du RGPD sur les données personnelles détenues dans les systèmes d’informations de l’Education Nationale. Les enjeux stratégiques du numérique y sont abordés comme la sécurité des données, la transparence des algorithmes et, celui qui nous intéresse ici, le droit à la portabilité.

    Comment accompagner la restitution et la maîtrise des données personnelles liées aux collégiens, et plus largement aux adolescents au travers du self data ? C’est la question que nous explorons cette année au travers du projet self data territorial avec la Métropole de Lyon. Car le self data propose que les individus soient les seuls à pouvoir casser les silos de données. Il implique que les individus peuvent :

    1)     Récupérer les données personnelles qui les concernent, et qui sont aujourd’hui dans les systèmes d’information des organisations.

    L’éducation nationale se prépare à techniquement à faciliter l’accès à ces données par des API :

    « Il semble important pour la mission de rappeler les évolutions technologiques actuelles en matière de norme dans le domaine de la portabilité et du transfert des données en particulier dans le champ du numérique éducatif (ou Digital learning). Il s’agira pour le ministère d’être particulièrement attentif à ces évolutions avec le déploiement, par exemple de solution comme les LRS. Le LRS est une base de données dont le rôle est de stocker des traces d’apprentissage. Ces données, une fois stockées, sont accessibles par d’autres applications. L’enregistrement des données dans le LRS, ainsi que leur récupération par des applications tierces, se fait par un mécanisme standardisé qui s’appuie sur une interface de programmation applicative. La norme LRS est un changement majeur et va être amenée à remplacer les spécifications SCORM qui n’utilisent pas la technologie API freinant les usages et le transfert des données d’apprentissages. La nouvelle norme LRS facilitera les échanges d’information numérique en particulier pour tout ce qui concernera les traces d’apprentissage. »

    Mais le self data pour les ados va au-delà des données éducatives : c’est aussi les données détenues par les médiathèques, le conservatoire, le club de sport, les usages numériques,…

    2) Les stocker/les administrer de façon sécurisée

    Cependant, récupérer les données pour la beauté du geste ne touchera que quelques curieux et geeks qui souhaitent s’attaquer de plus près au sujet. Les démarches peuvent être longues, on ne récupère parfois que de la donnée à un temps T, non mises à jour. Il faut permettre aux individus d’agréger facilement leurs données venant de différents responsables de traitement, de les stocker de manière sécurisée et de les administrer. Cet intermédiaire de confiance s’apparente aux PIMS (Personal Information Management Systems) dans un monde de Self Data. Ils permettent aux individus de disposer d’un domicile numérique pour leurs données. Ils peuvent être transverses (ex : Cozy Cloud ou Digi.me) mais également thématiques.

    3) Les réutiliser, en tirer des usages

    Une chose est de récupérer ses données et de les administrer. Une autre est de les réutiliser. C’est le principe au coeur du Self Data et du droit à la portabilité : permettre aux individus de tirer des usages de leurs données. Ils peuvent être simples et utiles, par exemple comprendre et visualiser ses propres données, voire les partager volontairement à des fins de recherche. Ou cela peut concerner des usages plus collectifs, pour, par exemple, produire des connaissances utiles aux collectivités, permettre aux citoyens, au travers de leurs données, de contribuer à refonder la carte scolaire de leurs territoires.

    A Lyon les défis auxquels le self data au service des ados pourrait répondre ont été formulés au cours d’un atelier et décliné en cas d’usages : améliorer le partage d’information entre parents, ados et professionnels (archivage des travaux, comprendre les résultats scolaire, faciliter le suivi de scolarité, faire connaître les allergie, intégrer le scolaire et le périscolaire,…), sensibiliser et outiller les usages numériques (évaluer les compétences numériques, tenir compte des compétences acquises grâce au numérique, sensibiliser à l’empreinte numérique), favoriser les initiatives citoyennes (partage de la donnée pour la recherche éducative, ou pour l’amélioration des services éducatifs, favoriser la participation au débat citoyen sur les enjeux éducatifs), simplifier les démarches administratives relatives à la scolarité (tous les enjeux liés au changement d’établissement)

    Il est nécessaire de penser le self data des ados (et des adultes qui les accompagnent). Rejoignez-nous à Lyon et à Paris (inscription gratuite mais obligatoire) !

    Phase I – Datablitz – Cartographier les données personnelles qui pourraient être partagées aux individus.
    L’atelier a eu lieu le 16 novembre. Nous en tirerons une cartographie collaborative recensant les données personnelles pertinentes pour permettre aux individus de gérer leurs mobilités. Elle sera partagée prochainement, on compte sur vous pour l’enrichir !

    Phase II – Imaginer les cas d’usages mobilisant ces données et leurs gouvernances

    Retrouvez-nous les 30/01 [lien] et 07/03 [lienpour les ateliers Imagine – quels cas d’usage pour quelles gouvernances ?

    Sur la base de la cartographie des données personnelles constituée en décembre, nous imaginerons des services et cas d’usage véritablement implémentables à Lyon. Nous incarnerons également ces cas d’usage et services via une approche plus globale de leurs modalités de gouvernance. Les données personnelles sont partagées, soit, mais ensuite ? De quoi parle-t-on ? D’une plateforme ? D’un cloud personnel ? D’une coopérative de données ?

    Phase III – Concevoir un kit pour une implémentation en 2020

    Le 21 mai [lien, nous vous proposons un atelier “Conception” – Kit d’implémentation afin de prendre un moment pour réfléchir à différentes formes d’expérimentations/d’implémentations possibles du Self Data sur Lyon pour permettre aux individus de mieux appréhender l’éducation et l’apprentissage et de participer au pilotage du territoire.

    La Fing organise également à Paris deux journées de partage, pour avancer collectivement et permettre à tous les acteurs de s’impliquer dans la démarche (le 28 Mars 2019  [lien] et le 2 Juillet 2019 [lien]

     




    Article importé: http://mesinfos.fing.org/le-self-data-au-service-des-ados-un-sujet-a-explorer-des-maintenant/
    Par: Chloé Friedlander
    Publié: December 21, 2018, 11:41 am

  • #education #compétences #culture #loisirs #usagesnumériques

    Il y a quelques jours, MesInfos participaient à un atelier de design fiction organisé à SuperEdTech« pour penser de manière critique le fonctionnement futur de la gestion des datas éducatives ». Les groupes ont pu se projeter en 2030 (dans un futur pas si lointain) pour imaginer l’avenir de la gouvernance des datas des élèves, des établissements scolaires, et des enseignants. Qui exploitera les données ? Quelles seront les données produites ? Qui portera les futurs services de données ?… Et ça n’est pas si simple ! Le design fiction a permis de mettre en lumière les tensions entre bénéfices tirés de la donnée et les risques de dérive ou de détournement d’usage.

    De son côté, l’éducation nationale se pose aussi des questions. En février 2018, un rapport intitulé « données numériques à caractère personnelles au sein de l’Education nationale » était remis au Ministre de l’Education. Il propose une lecture de l’impact du RGPD sur les données personnelles détenues dans les systèmes d’informations de l’Education Nationale. Les enjeux stratégiques du numérique y sont abordés comme la sécurité des données, la transparence des algorithmes et, celui qui nous intéresse ici, le droit à la portabilité.

    Comment accompagner la restitution et la maîtrise des données personnelles liées aux collégiens, et plus largement aux adolescents au travers du self data ? C’est la question que nous explorons cette année au travers du projet self data territorial avec la Métropole de Lyon. Car le self data propose que les individus soient les seuls à pouvoir casser les silos de données. Il implique que les individus peuvent :

    1)     Récupérer les données personnelles qui les concernent, et qui sont aujourd’hui dans les systèmes d’information des organisations.

    L’éducation nationale se prépare à techniquement à faciliter l’accès à ces données par des API :

    « Il semble important pour la mission de rappeler les évolutions technologiques actuelles en matière de norme dans le domaine de la portabilité et du transfert des données en particulier dans le champ du numérique éducatif (ou Digital learning). Il s’agira pour le ministère d’être particulièrement attentif à ces évolutions avec le déploiement, par exemple de solution comme les LRS. Le LRS est une base de données dont le rôle est de stocker des traces d’apprentissage. Ces données, une fois stockées, sont accessibles par d’autres applications. L’enregistrement des données dans le LRS, ainsi que leur récupération par des applications tierces, se fait par un mécanisme standardisé qui s’appuie sur une interface de programmation applicative. La norme LRS est un changement majeur et va être amenée à remplacer les spécifications SCORM qui n’utilisent pas la technologie API freinant les usages et le transfert des données d’apprentissages. La nouvelle norme LRS facilitera les échanges d’information numérique en particulier pour tout ce qui concernera les traces d’apprentissage. »

    Mais le self data pour les ados va au-delà des données éducatives : c’est aussi les données détenues par les médiathèques, le conservatoire, le club de sport, les usages numériques,…

    2) Les stocker/les administrer de façon sécurisée

    Cependant, récupérer les données pour la beauté du geste ne touchera que quelques curieux et geeks qui souhaitent s’attaquer de plus près au sujet. Les démarches peuvent être longues, on ne récupère parfois que de la donnée à un temps T, non mises à jour. Il faut permettre aux individus d’agréger facilement leurs données venant de différents responsables de traitement, de les stocker de manière sécurisée et de les administrer. Cet intermédiaire de confiance s’apparente aux PIMS (Personal Information Management Systems) dans un monde de Self Data. Ils permettent aux individus de disposer d’un domicile numérique pour leurs données. Ils peuvent être transverses (ex : Cozy Cloud ou Digi.me) mais également thématiques.

    3) Les réutiliser, en tirer des usages

    Une chose est de récupérer ses données et de les administrer. Une autre est de les réutiliser. C’est le principe au coeur du Self Data et du droit à la portabilité : permettre aux individus de tirer des usages de leurs données. Ils peuvent être simples et utiles, par exemple comprendre et visualiser ses propres données, voire les partager volontairement à des fins de recherche. Ou cela peut concerner des usages plus collectifs, pour, par exemple, produire des connaissances utiles aux collectivités, permettre aux citoyens, au travers de leurs données, de contribuer à refonder la carte scolaire de leurs territoires.

    A Lyon les défis auxquels le self data au service des ados pourrait répondre ont été formulés au cours d’un atelier et décliné en cas d’usages : améliorer le partage d’information entre parents, ados et professionnels (archivage des travaux, comprendre les résultats scolaire, faciliter le suivi de scolarité, faire connaître les allergie, intégrer le scolaire et le périscolaire,…), sensibiliser et outiller les usages numériques (évaluer les compétences numériques, tenir compte des compétences acquises grâce au numérique, sensibiliser à l’empreinte numérique), favoriser les initiatives citoyennes (partage de la donnée pour la recherche éducative, ou pour l’amélioration des services éducatifs, favoriser la participation au débat citoyen sur les enjeux éducatifs), simplifier les démarches administratives relatives à la scolarité (tous les enjeux liés au changement d’établissement)

    Il est nécessaire de penser le self data des ados (et des adultes qui les accompagnent). Rejoignez-nous à Lyon et à Paris (inscription gratuite mais obligatoire) !

    Phase I – Datablitz – Cartographier les données personnelles qui pourraient être partagées aux individus.
    L’atelier a eu lieu le 16 novembre. Nous en tirerons une cartographie collaborative recensant les données personnelles pertinentes pour permettre aux individus de gérer leurs mobilités. Elle sera partagée prochainement, on compte sur vous pour l’enrichir !

    Phase II – Imaginer les cas d’usages mobilisant ces données et leurs gouvernances

    Retrouvez-nous les 30/01 [lien] et 07/03 [lienpour les ateliers Imagine – quels cas d’usage pour quelles gouvernances ?

    Sur la base de la cartographie des données personnelles constituée en décembre, nous imaginerons des services et cas d’usage véritablement implémentables à Lyon. Nous incarnerons également ces cas d’usage et services via une approche plus globale de leurs modalités de gouvernance. Les données personnelles sont partagées, soit, mais ensuite ? De quoi parle-t-on ? D’une plateforme ? D’un cloud personnel ? D’une coopérative de données ?

    Phase III – Concevoir un kit pour une implémentation en 2020

    Le 21 mai [lien, nous vous proposons un atelier “Conception” – Kit d’implémentation afin de prendre un moment pour réfléchir à différentes formes d’expérimentations/d’implémentations possibles du Self Data sur Lyon pour permettre aux individus de mieux appréhender l’éducation et l’apprentissage et de participer au pilotage du territoire.

    La Fing organise également à Paris deux journées de partage, pour avancer collectivement et permettre à tous les acteurs de s’impliquer dans la démarche (le 28 Mars 2019  [lien] et le 2 Juillet 2019 [lien]

     




    Article importé: http://mesinfos.fing.org/le-self-data-au-service-des-ados-un-sujet-a-explorer-des-maintenant/
    Par: Chloé Friedlander
    Publié: December 21, 2018, 11:41 am

  • Citations

    « Nous ne vivons pas une crise sur ce qui est vrai, nous vivons une crise sur la façon dont nous savons si quelque chose est vrai. Nous ne sommes pas en désaccord sur les faits : nous sommes en désaccord sur l’épistémologie. » Cory Doctorow, auteur et journaliste.

    « Mais la responsabilité informationnelle des organisations politiques doit se conjuguer avec un renouvellement des modèles économiques des médias sociaux numériques, qui ont reposé jusqu’à présent sur l’expropriation des données personnelles de leurs usagers à des fins publicitaires et sur la mise en place de longues chaînes de sous-traitance de tâches informationnelles vers des pays dits « du Sud ». C’est non seulement leur viabilité économique, mais aussi leurs admissibilités politique et éthique qui doivent être aujourd’hui questionnées. » Antonio Casilli, chercheur à Télécom ParisTech.  

     

    Pourquoi nous avons besoin d’un “reset” (ce qui se passe mal, ce qui ne peut plus durer)

    Usines à fausses nouvelles, prolifération des chatbots, instrumentalisation du terme “fake news”… Pourtant à l’opposition de la vision originale d’internet comme porte d’entrée inédite au savoir, il semble que le web 2.0 soit devenu un écosystème peu accueillant pour la vérité. Comment expliquer ce retournement de situation ?

    D’une part, on peut pointer du doigt l’architecture même des réseaux qui relaient massivement les informations : celle-ci est intrinsèquement pensée pour générer de l’engagement (des likes, des partages), quel qu’en soit le contenu, en stimulant l’émotion des utilisateurs. La publicité est également au coeur du modèle économique de la plupart des sites web, lesquels cèdent souvent à l’achat d’annonces automatisé, oubliant de filtrer celles qui divulguent de fausses nouvelles.

    Du côté de la réception de l’information, le problème principal semble être que chacun d’entre nous se sent protégé de la crédulité. Or la perméabilité aux fake news n’est pas une question de degré d’éducation, et donc touche potentiellement tout le monde : nos réseaux sont si bien modelés à nos croyances que les informations qui arrivent à nous ont de fortes chances d’être déjà ajustées à notre représentation du monde. Les informations déjà peu remises en cause sont ensuite renforcées par nos biais de confirmation.

     

    Des visions alternatives existent déjà

    La première réaction face à l’avalanche de fake news ayant inondé Internet au cours des dernières années fût le fact-checking. En France, l’initiative la plus connue est celle du Monde, sous le nom des Décodeurs. Plus récemment, une plateforme de fact-checking collaborative du nom de CaptainFact propose un système de “vigilance participative” permettant de contourner la défiance envers une vision de la vérité pré-machée par les médias. En fin de compte, le fact-checking s’est révélé n’avoir que peu d’influence, ayant du mal à percer les bulles de filtres et donc à toucher un public véritablement difficile à convaincre.

    Afin de contrer la méfiance envers les médias, Matthew Jordan proposait la mise en place d’une nouvelle “éthique médiatique”. Google annonçait de son côté la mise en place d’un label pour épingler les fausses nouvelles figurant dans Google News.

    Du côté de l’éducation aux médias, de nombreux professeurs travaillent à faire prendre conscience à leurs élèves des biais cognitifs dont chacun est victime et ainsi à leur faire prendre du recul par rapport à eux. Ce travail de déconstruction permettrait d’ouvrir la voie pour forger un esprit critique solide aux jeunes, qui sont les plus touchés par la désinformation. Facebook elle-même lançait mi-novembre en France un appel à projet afin de recueillir des initiatives favorable au “développement de l’esprit critique”. Seulement tout cela nécessite de s’entendre sur ce qu’est une “source fiable” – or le doute s’est immiscé profondément dans les interstices du web, et donc dans les esprits. Certains spécialistes, tels que danah boyd, craignent que remettre une couche de doute (pour forger un “esprit critique”) sans proposer de nouvelles clés de lecture du monde ne finisse par renforcer la polarisation.

    Puisque l’on constate que l’économie même du web attire les fake news, on pourrait imaginer concevoir des plateformes et algorithmes de recommandation qui favorisent une plus grande diversité de point-de-vue. À ce titre, Zuckerberg assurait en 2016 être prêt à perturber l’équilibre économique de Facebook pour mieux filtrer les fake news, mais il reste soucieux de ce qu’on lui délègue le statut glissant d'”arbitre de la vérité”.

    De leur côté, un nombre grandissant d'États refusent d’attendre le remaniement des grandes plateformes et préfèrent se protéger de manière artisanale face aux campagnes de fausses informations perturbant les élections autour du monde depuis 2016. Le gouvernement français proposait en juin 2018 un projet de “loi de fiabilité et de confiance de l’information”, fortement controversé pour cette même attribution du statut de détenteur de la vérité et les craintes de censure qui s’y attachent, ainsi que pour les doutes concernant son efficacité.

     

    Acteurs qui y travaillent déjà

    Du côté des chercheurs : danah boyd, André Gunters, Filippo Menczer, Yasodara Cordova, Antonio Casilli, Francesca Tripodi, Cory Doctorow, Farhad Manjoo

    Mais aussi : Hoaxy, Pix, Les Décodeurs et leur plateforme Décodex, prochainement Facebook avec leur “fonds pour le civisme en ligne”, Public Data Lab qui a publié "Field Guide to Fake News", le Centre pour l’éducation aux média et à l’information (CLEMI), Fréquence Écoles qui accompagne les pratiques numériques et médiatiques des jeunes.

     

     

  • Devenir le maître de ses données de mobilité

    Fing – Ville de La Rochelle – Ademe/Fabrique des Mobilités

    Nos mobilités sont fortement génératrices de données, dont les organisations sont friandes et sur la base desquelles beaucoup ont construit leur commerce. C’est en effet l’un des secteurs où nous produisons des données chaque jour, détenues par des acteurs très différents et sur lesquelles nous n’avons pas la main ! La multiplication des plateformes numériques (Waze, Drivy, Blablacar, Uber, etc), le simple fait de transporter un smartphone, mais également toutes les données détenues par des organisations “pré-numériques” comme les opérateurs de transports, opérateurs téléphoniques, acteurs publics locaux, étatiques, constructeurs automobiles, etc, sont autant de (re)sources potentielles de données. Le Self Data – des individus maîtres de leurs données – peut-il apporter des pistes de réponses pour des mobilités plus durables et efficientes ? C’est ce que nous explorons cette année à la Rochelle.

    La Fabrique des Mobilités (Ademe), la Ville de La Rochelle, la Fing et ses partenaires s’associent autour du programme “MesInfos – Self Data Territorial”. Et si les individus, seuls ou en groupe, devenaient maîtres de leurs données pour mieux gérer leurs mobilités, contribuer à des causes d’intérêt général, à des projets collectifs, au pilotage du territoire (par exemple en contribuant à des enquêtes déplacements) ?  C’est le pari que nous faisons lors de cette année d’exploration du Self Data Territorial.

    Self Data et Mobilité

    L’individu est le seul acteur légitime à casser les silos de données qui le concernent. Le Self Data implique que les individus doivent pouvoir :

    1) Récupérer les données personnelles qui les concernent, et qui sont aujourd’hui dans les systèmes d’information des organisations.

    En cela, cette étape se rapproche du récent droit à la portabilité (Article 20) du RGPD qui précise que les individus doivent pouvoir récupérer (ou transmettre directement à un tiers) une copie de leurs données auprès des responsables de traitements qui les détiennent, dans un format lisible par des machines. Quelques curieux commencent déjà à activer ce droit. Antoine Augusti décrit ainsi sur son blog sa méthode pour récupérer ses données Trainlines, Martin Cahen lui, raconte dans un billet ses demandes auprès de sa banque, son opérateur de téléphonie mobile…

    Certains acteurs commencent à se positionner pour outiller les individus dans leur demande de droit à la portabilité : soit pour télécharger une copie de leurs données soit pour les transférer directement à un tiers, comme PersonalData.io de Paul-Olivier Dehaye. [Aparté : il a été récemment élu - comme la Fing - au conseil d’administration de la toute jeune organisation MyData Global, l’occasion de partager nos travaux au niveau international, Trafi, par exemple, implémente des logiques de Self Data pour la mobilité en Finlande]. Cet outillage est également le souhait de la Fabrique des Mobilités, qui appelle tout acteur intéressé à contribuer au projet commun “récupérer ses données de mobilité”. La première étape ? Indexer les contacts des opérateurs pour demander ses données. N’hésitez pas à compléter le fichier !

    2) Les stocker/les administrer de façon sécurisée

    Cependant, récupérer ses données de mobilité pour la beauté du geste ne touchera que quelques curieux et geeks qui souhaitent s’attaquer de plus près au sujet. Les démarches peuvent être longues, on ne récupère parfois que de la donnée à un temps T, non mises à jour. Il faut permettre aux individus d’agréger facilement leurs données de mobilité venant de différents responsables de traitement, de les stocker de manière sécurisée et de les administrer. Cet intermédiaire de confiance s’apparente aux PIMS (Personal Information Management Systems) dans un monde de Self Data. Ils permettent aux individus de disposer d’un domicile numérique pour leurs données. Ils peuvent être transverses (ex : Cozy Cloud ou Digi.me) mais également thématiques, comme c’est le souhait d’un concept produit par la Fabrique des Mobilités : Le Compte Mobilité. Après tout, TrainLine dispose d’une API, plutôt que de laisser les individus faire leurs demandes à TrainLine, proposons des outils pour leur permettre de les récupérer facilement et régulièrement.

    3) Les réutiliser, en tirer des usages

    Une chose est de récupérer ses données et de les administrer. Une autre est de les réutiliser. C’est le principe au coeur du Self Data et du droit à la portabilité : permettre aux individus de tirer des usages de leurs données. Ils peuvent être simples et utiles, par exemple comprendre et visualiser ses propres données de mobilité, voire les partager volontairement à des fins de recherche, comme cela sera expérimenté dans le cadre du projet de la Fabrique “Traces de Mobilité” avec le cloud personnel Cozy. Ou cela peut concerner des usages plus collectifs, pour, par exemple, produire des connaissances utiles aux collectivités, permettre aux citoyens, au travers de leurs données, de contribuer à refonder l’offre de mobilité de leurs territoires. Ce sujet sera particulièrement abordé lors d’un Meetup ouvert le 5 décembre à 18h à Paris.

    Le Self Data au service de nos mobilités à La Rochelle

    L’approche Self Data Territoriale menée par la Fing, en collaboration avec la Fabrique des mobilités avec la ville de La Rochelle se propose de capitaliser sur ces différents projets, actions et opportunités.

    Dans le cadre du projet MesInfos – Self Data Territorial, trois villes, chacune sur une thématique différente (Grand Lyon/Education ; Nantes Métropole/TEE ; La Rochelle/Mobilité), imaginent avec la Fing et ses partenaires les modalités d’implémentation du Self Data. Pour 1) permettre aux individus d’être maîtres de leurs données, individuellement ou en commun 2) contribuer, par leurs données ou via des usages précis, au pilotage du territoire, à des causes d’intérêt général…

    Certains défis concrets de mobilité auxquels le Self Data peut répondre ont déjà émergé à La Rochelle. Grâce au Self Data, les Rochelais pourraient mieux maîtriser leur budget mobilité (trouver une assurance selon leur profil, comprendre et réduire les coûts de leurs équipements, …) ; calculer et réduire l’empreinte carbone de leurs mobilités (seul, à plusieurs, en collaboration avec le territoire) ; contribuer à repenser l’offre de mobilité sur le territoire (plus écologique, plus inclusive, plus efficiente, …) ; allier l’utile à l’agréable – se voir proposer des trajets alternatifs, plaisants, culturels sur le territoire tout en gérant son empreinte carbone (#tourisme, #loisirs)…

    D’autres usages plus collectifs des données personnelles ont également été notés : améliorer les enquêtes déplacements (chères et réalisées tous les 10 ans), contribuer à des enquêtes santé/mobilité, à une meilleure compréhension de l’évolution de la qualité de l’air, acheter en commun des assurances véhicules, etc…

    Le potentiel du Self Data pour nos mobilités est immense. Rejoignez-nous à La Rochelle et à Paris (inscription gratuite mais obligatoire) !

    • Phase I – Datablitz – Cartographier les données personnelles qui pourraient être partagées aux individus.

    L’atelier a eu lieu le 20 novembre. Nous en tirerons une cartographie collaborative recensant les données personnelles pertinentes pour permettre aux individus de gérer leurs mobilités. Elle sera partagée prochainement, on compte sur vous pour l’enrichir !

    • Phase II – Imaginer les cas d’usages mobilisant ces données et leurs gouvernances

     Retrouvez-nous les 17/01 [lien] et 12/02 [lien] pour les ateliers Imagine – quels cas d’usage pour quelles gouvernances ?

    Sur la base de la cartographie des données personnelles constituée en décembre, nous imaginerons des services et cas d’usage véritablement implémentables à La Rochelle. Nous incarnerons également ces cas d’usage et services via une approche plus globale de leurs modalités de gouvernance. Les données personnelles sont partagées, soit, mais ensuite ? De quoi parle-t-on ? D’une plateforme ? D’un cloud personnel ? D’une coopérative de données ?

    • Phase III – Concevoir un kit pour une implémentation en 2020

    Le 16/05 [lien], nous vous proposons un atelier “Conception” – Kit d’implémentation afin de prendre un moment pour réfléchir à différentes formes d’expérimentations/d’implémentations possibles du Self Data sur La Rochelle pour permettre aux individus de mieux gérer leurs mobilités et de participer au pilotage du territoire.

    La Fing organise également à Paris deux journées de partage, pour avancer collectivement et permettre à tous les acteurs de s’impliquer dans la démarche (le 28 Mars 2019  [lien] et le 2 Juillet 2019 [lien]




    Article importé: http://mesinfos.fing.org/devenir-le-maitre-de-ses-donnees-de-mobilite/
    Par: Manon Molins
    Publié: December 3, 2018, 10:10 am

  • Alors que la communauté Explor’ables s’intéresse au lien qu’entretiennent les civic tech et la transition écologique, le projet MesInfos a lancé avec Nantes Métropole une exploration du self data au service de la transition énergétique du territoire nantais. Cette proposition provient d’ailleurs de la feuille de route conçue par les citoyens Nantais à l’issue du Grand Débat dédié à ce sujet en 2016-2017.

    La FING a été invitée à présenter le projet “MesInfos – Self Data Territorial” au Liberté Living Lab le 18 octobre 2018. Clément Mabi, qui a remis un rapport au Ministère sur le lien entre civic tech et transition énergétique, proposait une grille de lecture structurant les civic techs en deux types d’offres :

    ⁃           Le lobby citoyen pour structurer un point de vue indépendant (blocages, discours de démocratie en crise) dans une logique de mise sous pression du fonctionnement de la démocratie, et de fluidification

    ⁃           La démocratie participative 2.0 pour fournir des services qui ont pour objectifs de renouveler les relations entre citoyens et institutions.

    Les services issus du Self Data peuvent appartenir à l’une et l’autre catégorie. Dans le premier cas, des citoyens peuvent décider de mettre en commun leurs données personnelles pour justifier d’une réalité (ex : données de santé d’habitants vivant à proximité d’usine) et faire pression pour que des mesures soient prises. Dans le second cas, la collectivité peut développer des services Self Data contribuant à des objectifs de politique publique : une application aidant les habitants à réduire les émissions de CO2, ou un appel à don de données anonyme pour améliorer le plan de déplacement du territoire.

    Le projet Self Data Territorial se pose des questions qui ressemblent grandement à celles des civic tech, notamment pour la transition énergétique. Comment les collectivités peuvent favoriser le pouvoir d’agir citoyen et en tenir compte dans leur action au travers du Self Data ? Et qu’est-ce que la maîtrise des données personnelles offre aux citoyens comme capacité d’action sur la transition énergétique ?

    Ce projet n’en est qu’au démarrage et plusieurs pistes sont à explorer. A Nantes, trois défis ont été nommés : 1) Connaître et agir sur l’impact de mes choix alimentaire ; 2) Calculer et réduire l’empreinte carbone de mon habitat ; 3) Contribuer à la production d’énergies renouvelables dans mon quartier/ma ville.

    Que peut la collectivité ? Tout d’abord en tant que détentrice de données, celle-ci peut restituer les données personnelles aux citoyens qu’elles concernent. Elle peut aussi accompagner voire organiser des campagnes de portabilité citoyenne, c’est-à-dire des démarches collectives (l’union fait la force) de demande d’accès à ses données de consommation énergétique ou alimentaire par exemple. Leur compétence innovation/ développement économique peut aussi servir à  orienter les détenteurs de données privés vers le partage des données personnelles à leurs clients et les porteurs de projet vers la création de services Self Data (par exemple pour produire un service qui permettrait aux individus de croiser leurs données détenues par les chaînes de distribution (carte de fidélité) et un référentiel comme ceux de l’Ademe pour leur fournir l’empreinte carbone de leurs consommations ). Enfin, la sensibilisation au Self Data, ou l’équipement des citoyens en outils pour maîtriser leurs données (comme des cloud personnels), nécessaires pour assurer les cadres de confiance des données personnelles partagées,  figurent parmi les actions à évoquer.

    Les citoyens, eux, pourraient bénéficier de nouveaux services leur permettant de connaître leur empreinte carbone (de manière précise), de se comparer à la moyenne du quartier, et d’identifier les gestes qui leur permettent d’agir pour la réduire. Ou encore faire leurs courses en sachant quels commerçants proposent des produits locaux correspondant à leurs habitudes, quels produits ont une empreinte environnementale moins élevées (tout en étant moins chers !) dans leur supermarché. Ils pourraient également partager leurs données de manière anonyme (ou non) à la collectivité pour contribuer à des enquêtes, ou des consultations relatives à l’implantation de panneaux solaires.  Tous ces usages (et bien d’autres) sont à explorer !

    En conclusion, les collectivités disposent de nombreux leviers pour être moteur du Self Data. Les citoyens quant à eux sont les principaux intéressés : ce sont eux qui reprendront le contrôle de leurs données personnelles et qui en auront l’usage qu’ils souhaiteront. Enfin, le Self Data ne peut se construire ni sans les détenteurs de données, publics et privés, ni sans les créateurs de services.

    Les ateliers menés d’octobre à juin à Nantes (et à la Rochelle sur la thématique de la mobilité durable, et à Lyon sur la thématique de l’éducation) sont pionniers : ils contribuent à construire l’écosystème du Self Data local. Ce travail de fond sur les données existantes et utiles aux défis territoriaux, les cas d’usage, la gouvernance et les conditions techniques aboutiront à la création de trois feuilles de route de l’implémentation du Self Data territorial…dès 2020 ?! Vous voulez nous rejoindre ?

    Inscrivez-vous aux ateliers nantais à venir et aux journées intervilles qui auront lieu à Paris :

    • 24 janvier 2019 à Nantes  : Atelier “Imagine” I – quels cas d’usage pour quelles gouvernances ? [lien]

    • 28 février 2019 à Nantes: Atelier “Imagine II – quels cas d’usage pour quelles gouvernances ?[lien]

    • 23 mai 2019 à Nantes : Atelier “Conception” – Kit d’implémentation [lien]

    • 28 Mars 2019 à Paris – “Self Data Territorial #1” [lien]

    • 2 Juillet 2019 à Paris – “Self Data Territorial #2” [lien]

    • Septembre 2019 à Paris –  “Self Data Territorial #3” (TBD)

    Retrouvez toutes les dates ici !

     




    Article importé: http://mesinfos.fing.org/les-donnees-personnelles-au-service-de-la-transition-energetique-locale/
    Par: Chloé Friedlander
    Publié: November 28, 2018, 12:06 pm

  • Et si demain, les acteurs de la santé partageaient avec les individus leurs données personnelles de santé, pour que ces derniers en fassent ce qui a du sens pour eux ?

    Cette possibilité, déjà explorée ailleurs dans le monde (USA, UK, Islande), est réclamée en France par de nombreuses associations de patients. Cap Digital, en collaboration avec la Fing, a exploré concrètement cette perspective dans le cadre de son expérimentation « Mes Données, Ma Santé », mené avec un panel de trente individus et le concours de la MGEN (Groupe Vyv), et révèle aujourd’hui les enseignements dans son rapport de synthèse.

    Un projet Cap Digital x La Fing

    Depuis 2012, la Fing a engagé le projet MesInfos, en s’appuyant sur la dynamique du Self Data, afin d’explorer ce qu’il se passerait si demain les organisations restituaient leurs données à leurs clients et usagers, pour que ces derniers en reprennent le contrôle et les utilisent à leurs propres fins.

    En 2016, Cap Digital rejoint l’initiative de la Fing pour explorer la perspective d’une restitution des données personnelles de santé aux individus. Le groupe de travail, réunissant acteurs publics, privés et associatifs, issus du monde de la santé ou du numérique a analysé les enjeux, possibilités, risques et conditions de réussite du partage des données de santé aux individus (Self Data) en France : pour quels objectifs ? Comment les atteindre de manière réaliste et rapide ? Quels services, usages et bénéfices en attendre ? Quels risques anticiper et comment les prévenir ? Comment combiner démocratie médicale, qualité des soins, prévention, innovation et protection des données et de la vie privée ?

    De l’étude au terrain

    Ces travaux ont mené à une étude terrain aux Etats-Unis, une Charte « Mes Données, Ma Santé » qui pose les grands principes du Self Data en Santé et qui a été signée par les membres du groupe de travail, et un scénario d’expérimentation de restitution de données personnelles de santé à des individus sur une année, pour explorer les bénéfices, risques et usages possibles d’une telle démarche.
    A l’issue de ces travaux, un groupe d’acteurs multi-disciplinaires issus des domaines de la santé et de l’innovation, coordonné par Cap Digital avec l’appui de la Fing et de Elia Consulting, s’est donc engagé dans la première expérimentation française du partage des données de santé avec les individus. En 2017, trente individus se sont ainsi vus restituer leurs données personnelles par un acteur mutualiste pionnier : la MGEN (Groupe Vyv). Ils ont été accompagnés pour imaginer des services basés sur leurs données qui avaient du sens pour eux. Ces nombreuses pistes ont permis d’identifier quatre services utiles aux individus, à leurs aidants, aux professionnels de santé, à la collectivité… au travers de quatre scénarios d’usage :
    •    Comment prévoir et suivre mon budget de santé pour moi et mes proches ?
    •    En cas d’accident grave, comment faire pour être aidé et pris en charge ?
    •    Comment faire pour prévoir et préparer mon parcours de santé sur le long terme ?
    •    J’ai une maladie chronique, comment faire pour adapter mon mode de vie à ma pathologie ?

    Le Groupe Vyv va poursuivre l’expérimentation à l’aide de ce programme en faisant prototyper par trois start-up un service issu d’un cas d’usage innovant identifié lors de cette première expérimentation Mes Données, Ma Santé.
    L’expérimentation « Mes Données, Ma Santé » : Découvrez les acteurs et la genèse du projet « Mes données, Ma santé ». Télécharger le rapport




    Article importé: http://mesinfos.fing.org/mes-donnees-ma-sante-une-experimentation-pionniere-autour-des-donnees-de-sante/
    Par: Manon Molins
    Publié: November 26, 2018, 3:37 pm

  • Le bureau éditorial du New York Times a publié il y a quelques semaines un article intitulé « Il pourrait y avoir bientôt trois Internets. L’Américain ne sera pas forcément le meilleur », faisant allusion à la façon dont les questions de protection de la vie privée, sécurité et liberté sur le Web sont traitées différemment selon si on se place du point de vue de l’Europe, des États-Unis ou de la Chine.

    A l’origine, le Web avait été imaginé par Tim Berners-Lee comme une espace unifié, sans limite, faisant la promotion de la libre circulation de l’information et donc de la démocratie. Or, les choses ne sont plus aussi simples et il existe un monde de différences entre le règlement général de protection des données (RGPD) de l'Union européenne, et le système de censure et de surveillance (le projet Bouclier Doré et son programme « Great Firewall », littéralement le « Grand Pare-feu ») géré par le ministère de la Sécurité publique en Chine. Ce système de surveillance numérique de plus en plus sophistiqué (vidéosurveillance, reconnaissance faciale, historique de navigation, …) joue un rôle majeur dans les violations des droits de l’homme en Chine, notamment des musulmans.

    fbi-3026206_640.jpg

    Les Etats-Unis ne sont pas en reste sur la surveillance d’Internet et des téléphones portables par ses services secrets, comme l’ont montré les révélations d’Edward Snowden en 2013 : collecte d’informations en ligne, espionnage d'équipements informatiques à l'étranger, espionnage d'institutions internationales comme le Conseil européen à Bruxelles ou le siège des Nations Unies, …

    Comme l’écrit le New York Times, « les trois sphères - Europe, Amérique et Chine - génèrent des ensembles de règles, règlements et normes qui commencent à se frotter les uns contre les autres », ce qui peut poser des problèmes quand la localisation physique des données n’est pas au même endroit que les utilisateurs de ces données.

    Par ailleurs, poursuit le bureau éditorial, « l'autoroute de l'information se fissure plus facilement quand elle dépend en grande partie d'une infrastructure privée », prenant l’exemple de la panne du service de cloud computing d’Amazon en 2017 (Amazon Web Services) qui a entraîné l’arrêt de nombreux services et sites sur le Web. Cependant cette panne étant due à une erreur humaine, rien ne dit que la gestion des infrastructures par un acteur public n’aurait pas entraîné un jour la même panne. Ce qui est plus gênant, c’est qu’un acteur privé, qui est l’un des premiers acteurs du stockage de données, soit aussi la plus grande plateforme d’e-commerce (et donc collecte énormément de données sur les habitudes d’achat des acheteurs) et propose maintenant un assistant vocal, Alexa, qui va connaître les pratiques quotidiennes de ses utilisateurs.

    Par contre, l’article ne parle pas du principe de la neutralité du net (qui induit l'égalité de traitement de tous les flux de données sur Internet, excluant toute discrimination positive ou négative à l'égard de la source, de la destination ou du contenu de l'information transmise sur le réseau), principe que le président Donald Trump a aboli aux Etats-Unis en décembre 2017. Cela peut pourtant avoir des conséquences importantes sur la liberté d’expression et la circulation de l’information, voire même dramatiques comme le montre la réduction du débit du forfait illimité des pompiers de Californie, alors qu’ils combattaient un énorme incendie.

    Enfin, l’article n’évoque pas non plus les autres zones, notamment les zones où il n’y a pas Internet. Or selon une étude de la Web Foundation, dont a fait référence en exclusivité le Guardian, la croissance de l'accès à Internet dans le monde s’est considérablement ralentie. En 2014, l'ONU avait prédit que la moitié du monde serait connectée d'ici 2017, mais au rythme actuel, cela ne devrait pas arriver avant mai 2019, respectant de peu l'objectif de développement durable de l'ONU d'un accès abordable à Internet pour tous d'ici 2020. Une des raisons de cette baisse de la croissance est le coût de la mise en place des réseaux, notamment dans des régions reculées.

    Par ailleurs, comme l’écrit le Guardian « outre le fait de ne pas saisir les opportunités économiques, les personnes sans connexion sont exclues des débats publics en ligne, de l'éducation, des groupes sociaux et des moyens d'accéder aux services gouvernementaux numériques tels que la déclaration des taxes et la demande de cartes d'identité. » « À mesure que notre vie quotidienne devient de plus en plus numérique, ces populations hors ligne continueront d'être poussées plus loin en marge de la société », indique par ailleurs le rapport. Parmi ces personnes non connectées, les femmes sont les plus touchées. Nanjira Sambuli, qui s’occupe de promouvoir l’égalité d’accès au Web à la Web Foundation explique que « dans certaines communautés, l’idée que les femmes possèdent quelque chose à elle, même un téléphone portable, est mal vue. » Elle ajoute : « C’est un rappel brutal que la technologie n’est pas une solution miracle pour résoudre les inégalités existantes et qui subsistent en raison de facteurs réels qu’il faut résoudre. Ce sont des défis qui ont été lancés sur le bord de la route. 

  • La troisième édition de la conférence MyData fut l’édition “familiale”. La communauté travaillant à transformer l’économie de la donnée personnelle, qui s’est réunie pour la première fois dans son intégralité lors de la première édition de 2016 à Helsinki, semble aujourd’hui un objet plus familier pour ses participants. On retrouve des têtes connues, on s’enquiert des avancées du projet du voisin, on est moins timide pour se joindre au sauna… La famille “MyData” prend racine et ses principes, affirmés haut et fort dans la déclaration MyData, permettent de se réunir sous une même bannière, tous complices pour renverser l’ordre établi de la donnée personnelle au seul pouvoir des organisations.

    Tous les ans, cette conférence, qui se divise en plusieurs thématiques, allant jusqu’à 6 sessions différentes sur le même créneau horaire, offre un panorama des cas d’usages du monde MyData. Cette année, plus qu’aucune autre, nous avons souhaité mettre l’accent sur des cas d’usage concrets. Fatigués d’entendre “mais vous êtes des rêveurs, tout se passe sur papier, avec des concepts, il n’y a pas de cas d’usage encore”, nous avons choisi de présenter dans le “use case track” des entreprises privées, des acteurs publics, des startups, qui démontrent aujourd’hui la tangibilité du modèle MyData/Self Data.

    MyData_Use_Cases_Track

    Il s’agit de réinventer le web, rien de moins.

    La première session de la thématique “cas d’usage de MyData” a permis de poser quelques éléments de contexte. Robert Guinness souhaite proposer une nouvelle forme de réseau social, Pondenome, dans lequel l’individu est le maître de ses données. Ce n’est pas sans échos avec l’initiative actuelle de Tim Berners Lee (qu’on attend toujours à MyData. Sir Berners Lee, vous êtes le bienvenu) et sa startup Inrupt, qui propose un espace personnel sous son contrôle pour échanger, chatter et réutiliser ses données via des applications tierces, cette plateforme semble aujourd’hui centrée autour des données de réseaux sociaux, mais à long terme veut se positionner sur le modèle intersectoriel des PIMS (pardon, des PODs selon TBL). Pondemone, lui, n’existe pour le moment qu’à l’état de concept. On voit régulièrement fleurir ce genre d’initiatives pour “remplacer” les GAFA : Mastodon pour Twitter en est l’un des exemples emblématiques. Mais pour Robert Guiness, il s’agit de bien plus qu’un “remplacement”. Les services et cas d’usage de MyData ne doivent pas juste se penser comme “privacy compliant” et “portability compliant”, mais doivent également réinterroger la manière dont nous utilisons nos services numériques. Il ne s’agit pas de “cloner Facebook” avec un service qui protégerait notre vie privée et qui nous permettrait de réutiliser nos données, mais de profiter du nouveau marché MyData pour réinventer ces services numériques, en faire des espaces capacitant pour leurs utilisateurs plutôt que des espaces qui les rendent captifs, qui profitent de leurs données, de leur force de travail, de leurs capacités attentionnelles, sans transparence ou explicabilité de leurs systèmes… Si le mouvement MyData cherche à réinventer l’économie de la donnée personnelle – et les services et cas d’usage qui vont avec, alors autant en profiter pour les repenser dans leur ensemble.

    Mais les individus sont-ils prêts à se saisir de ces nouveaux types de services ? Cela fait plusieurs années que les études se succèdent et se ressemblent : les individus souhaiteraient plus de maîtrise sur leurs données. Mais les outils de cette maîtrise sont encore loin d’être adoptés en masse. Le second intervenant de cette session d’introduction, Michael Becker a restitué l’enquête annuelle du Mobile Ecosystem Forum auprès de 6500 personnes pour évaluer les usages et perceptions des individus vis-à-vis de leurs données personnelles. Les chiffres habituels autour de la crise confiance refont surface, selon lui, nous entrons dans une phase de “grand réveil” des individus.  Deux chiffres semblent se détacher du lot : selon l’étude, 63% des individus sont prêts à gérer leurs données personnelles et lorsqu’on leur demande “à qui faites-vous confiance pour gérer vos données ?”, 47% des individus répondent “c’est en moi que j’ai confiance pour gérer mes données”. Michael Becker prend ensuite un temps pour décrire les comportements des individus, qui se protègent plus qu’avant (#deletefacebook), mais encore trop peu. C’est donc une contradiction par rapport aux chiffres démontrant l’inquiétude des individus et leur volonté affichée de prendre le contrôle. Il profite de cette dichotomie pour parler de “privacy paradox” (les individus disent être inquiets pour leur vie privée, mais ne font rien pour y remédier) – pourtant mis à mal par de nombreux chercheurs et militants, mais revenant régulièrement dans les sessions de MyData. Comme si seul le privacy paradox permettait de justifier le besoin de construire de nouveaux services, de nouveaux outils. Seul Mikko Hyppönen de F-Secure, sur la scène principale, parvient, à force d’exemple, à rappeler à quel point le monde actuel des services web n’offre aucune échappatoire aux individus (invalidant alors le terme de “paradoxe”), et ce quelque soit leur volonté de s’affranchir des intrusions dans leur vie privée. Il prend l’exemple de Youtube preemium, qui, malgré le fait que les individus paient (et donc pourraient s’attendre à ne pas voir leurs données personnelles collectées), signent les mêmes conditions d’utilisation, sans possibilité d’opt-out sur l’usage de leurs données. En d’autres termes : “Youtube veut votre argent ET vos données”.

    L’usage passe avant tout

    Nous ne cessons de le répéter dans MesInfos, c’est par l’usage que les individus deviendront les maîtres de leurs données. La question de la protection et du consentement, offrir aux individus la possibilité de contrôler leurs données, qui y a accès, pour combien de temps, pour quelle finalité, est importante, oui. Mais il ne s’agit “que” de contrôle. Les individus ne sont-ils que les intermédiaires de leurs données personnelles ? Ce rôle de passeur doit s’accompagner d’un rôle plus proactif où les individus, seuls ou en groupe, tirent des usages de leurs données.

    Lors de la conférence MyData de nombreux cas d’usage ont été présentés. Portés par des startups, des acteurs privés, des acteurs publics, tous ont en commun de prôner la valeur d’usage des données personnelles (ouf, cette année on a échappé à la valeur monétaire – les data brokers personnels), mais ne se positionnent pas forcément sur la même architecture, les mêmes services/données, voire la même temporalité.

    Deux expérimentations clefs en Europe : Digime en Islande et MesInfos en France

    Comme tous les ans, les deux “usuals suspects” de MyData étaient présents. Cozy Cloud et Digime sont deux PIMS, Personal Information Management Systems, qui permettent aux individus d’agréger leurs données, de les stocker, mais surtout d’en tirer des usages via des services tiers. Acteurs majeurs du modèle MyData, c’est par les actions réalisées via leurs plateformes que la plupart des cas d’usage se révèlent dans cette session.

    Chloé Beaumont de la Maif et Sarah Medjek de la Fing ont donc présenté le Pilote MesInfos : 2000 testeurs ont pu récupérer leurs données personnelles sur leur Cozy et profiter de services tiers pour mieux gérer leurs consommations énergétiques, bénéficier d’un tableau de bord pour comprendre leurs dépenses liées à leur habitat, etc. Le pilote MesInfos fait de la France l’un des pionniers en matière de MyData/Self Data. C’est un projet multipartenaire, porté par la Fing, qui a fait l’objet d’un rapport de synthèse en présentant les résultats et les principaux enseignements. Nous ne le décrirons donc pas plus en avant dans ce billet, mais nous vous encourageons à lire nos travaux !

    La grande surprise de cette année fut Digi.me. Depuis 3 ans, ce service, qui, à l’origine (de son ancien nom “SocialSafe”), permettait d’agréger ses données de réseaux sociaux pour en tirer des histoires, des threads, pour faire des recherches dans ses données, annonce qu’il se transforme en PIMS, soit en plateforme d’agrégation et de contrôle de ses données. L’architecture et les possibilités de stockage de Digime ne sont pas exactement les mêmes que celles de Cozy, mais l’idée de permettre aux individus de tirer des usages de leurs données est bel et bien présente dans les deux cas.

    On entend des rumeurs d’expérimentations autour des données de santé avec un pays où il fait froid, de hackathons, d’APIs… Mais nous n’avions pas plus d’informations. Cette année, Rory Donnelly a ouvert grand les portes de Digime et le résultat est bluffant : en partenariat avec le gouvernement islandais et en particulier le ministère de la santé, Digime permet à un groupe de testeurs de récupérer une copie de leurs données de santé aujourd’hui dans le système d’information de l’acteur étatique. Bien sûr les testeurs peuvent également récupérer leurs données bancaires, d’objets connectés, de réseaux sociaux, mais celles-ci sont plus facilement récupérables au vu des API développés par les acteurs ou des logiciels de scraping qui permettent de collecter ses données. Non, le vrai tour de force réside dans ce partenariat : avoir convaincu un acteur public majeur de partager avec les citoyens les données qu’ils ont sur eux. Et non des moindres : des données sensibles, de santé ! Selon Rory Donnelly, l’Islande est le terrain idéal pour ce type d’expérimentation. Avec seulement 350 000 habitants, il est plus facile d’accéder et de convaincre les décideurs clefs dans les organisations détentrices de données.

    Permettre aux individus de récupérer leurs données est une chose (et de notre expérience c’est déjà énorme…). Mais Digime a mis l’accent, comme nous avons choisi de le faire dans MesInfos, sur la réutilisation de ces données. Grâce à des concours, des hackathons et la mobilisation d’une communauté de développeurs, de nombreuses applications ont été développées afin de fournir une valeur d’usage à aux testeurs. Digime se dit “agnostique” quant à la sélection des applications. N’importe qui peut développer pour Digime, qui s’assure seulement que l’application fait bien ce qu’elle dit (retrouvez les slides de Digime ici) :

    >> “Retina Risk”. Une application qui permet aux individus de monitorer les risques dus à leur diabète grâce à des visualisations de leurs données, à l’établissement d’un “score santé”. L’objectif est de permettre aux individus de reprendre le contrôle sur leurs données pour savoir à quel moment consulter un spécialiste, et à quel moment la consultation n’est pas nécessaire (économisant alors un “pognon de dingue” à la sécurité sociale islandaise).
    >> “HealthyMe”. Cette application permet de retrouver en un seul endroit ses données de vaccinations, d’objets connectés, d’allergie, de prescriptions, etc. Il devient alors plus facile de les transmettre à d’autres, par exemple en cas de déménagement, pour changer de médecin traitant…
    >> VaxAbroad. En se concentrant sur les données de vaccinations, l’application en retrace l’historique et informe son utilisateur lorsqu’il doit en réaliser de nouveaux, selon sa destination de voyage.
    >> MyDuchenne. Destinée aux enfants atteints de dystrophie musculaire, elle permet aux enfants et à leurs aidants de suivre leurs conditions et d’obtenir des conseils. Il est également possible d’ajouter des données comme le ressenti, l’état d’esprit du moment, pour améliorer le suivi.

    Digi.me Third Party Apps Showcase v.2.7

    D’autres applications, non centrées sur la santé, mais basées sur les données bancaires, de réseaux sociaux ont été imaginées et développées pour Digime.

    >> Finsights. Un PFM (Personal Finance Manager), une application de gestion et de suivi bancaire.
    >> SocialSafe. Un moteur de recherche dans ses données de réseaux sociaux.
    >> HappyNotHappy? Sur la base des données de réseaux sociaux, les individus peuvent analyser leurs état d’esprit dans le temps.
    >> FinLove. Application de rencontre, se basant sur les données bancaires pour faire des recommandations…

    Cette dernière application était listée comme un clin d’oeil, mais permet de soulever la question du risque de la personnalisation. Les services “MyData” ne risquent-ils pas de répéter les erreurs du passé, de fournir des bulles de filtres, desquelles des individus ne pourront sortir ? La personnalisation se base sur des données, mais en a besoin de toujours plus pour fournir des outils pertinents, sommes-nous en train de constituer un cercle vicieux où la donnée appelle la donnée ?

    Rory Donnelly nous partage ensuite quelques enseignements clefs de leur expérimentation en cours, dont beaucoup se recoupent avec ceux du Pilote MesInfos :

    >> Les questions juridiques et techniques sont longues et complexes à résoudre pour avancer.

    >> Obtenir des jeux de données pour permettre aux utilisateurs de développer des applications est extrêmement difficile.

    >> Le calcul embarqué (les applications fournissent un usage sur les données sans jamais y avoir accès, les données restent sur l’espace personnel de chaque individu) offre de grands avantages.

    >> L’approche multisectorielle, où l’individu agrège ses données, casse les silos de données est un moteur puissant pour les usages.

    >> Les organisations qui fournissent des services économisent sur certains coûts, par exemple de serveurs, de sécurisation des données personnelles, etc.

    >> Faciliter le développement d’applications par des tiers est crucial.

    Cette expérimentation en Islande, comme le pilote français, permet de démontrer le potentiel du partage des données avec les individus : techniquement, juridiquement, socialement ce nouveau paradigme peut être implémenté. De quoi donner des idées à d’autres participants dans le public, qui terminent la session par une phrase pleine de promesses : “on devrait le faire chez nous aussi…!”.

    Les “pas si MyData que ça” ? Citizen.me et S-Group

    Deux autres acteurs ont eu l’opportunité de présenter en détail les cas d’usages qu’ils portent. S-Group, un géant de la distribution en Finlande et ailleurs, était représenté par Kai Kuikkaniemi. Il nous a présenté une application censée permettre aux individus d’utiliser leurs données de consommation (enregistrée par la carte de fidélité) : MyPurchease. Offrant visualisations (“combien de fromage ai-je acheté sur l’année”), conseils pour consommer moins cher, manger plus sain, recoupements avec des données de référentiels pour permettre de connaître la composition des produits achetés (équivalent d’Open Food Facts) le service a été testé auprès de milliers de clients de S-Group et semble aujourd’hui disponible à tous les Finlandais.

    Kai Kuikkaniemi est honnête avec nous : il ne s’agit pas d’un service MyData à proprement parler, puisque l’individu est captif de l’application et n’a pas de possibilité de réutiliser ses données avec un autre service et n’a donc pas de réelle maîtrise sur celles-ci (il est possible, bien sûr, de télécharger un fichier .CSV, mais l’API reste fermée à des tiers). Mais ce cas d’usage démontre bien le potentiel qui règne autour de telles données ! Les participants à la session n’ont pas hésiter à imaginer d’autres fonctionnalités qui pourraient émerger si les individus pouvaient récupérer ces données de consommation dans leurs espaces personnels et les croiser avec d’autres, par exemple ses données de santé pour adapter ses courses à ses allergies, à son régime particulier, etc.

    StJohn Deakins, de CitizenMe, très actif dans la communauté VRM et MyData, annonce lui aussi la couleur tout de suite. Sa vision de l’empowerment des individus via leurs données n’est peut-être pas celle que tous les membres de la communauté MyData partagent, mais son service, lui, est passé à l’échelle. À ses débuts en 2014, CitizenMe permettait aux utilisateurs de mieux comprendre les permissions données aux différentes applications. Il s’agissait donc de garantir une certaine transparence. Mais ce type d’outils ne permettait pas d’obtenir de réels usages et les individus ne l’utilisaient qu’à court terme. Il a donc fallu pivoter : aujourd’hui les utilisateurs de CitizenMe peuvent répondre à des petits questionnaires contre rémunération (selon ce test en répondant à 10 questions, on récupère 0,13 centime d’euros…). Plus de 120 000 personnes sont actives, dans plus de 180 pays, pour plus de 1000 clients et 3.5 millions d’échanges de données. StJohn Deakins insiste : “vous pouvez faire beaucoup de choses avec vos données grâce à Citizenme : les offrir à une cause, obtenir une meilleure connaissance de soi, consommer plus éthique, plus écologique, mais aussi obtenir des compensations financières”

    Si le modèle prôné par Citizenme semble un peu loin des promesses de MyData/du Self Data telles que nous les entendons à la Fing, StJohn Deakins ouvre la discussion sur un point essentiel : la compétition entre cas d’usage et services du monde MyData. Selon lui, les acteurs de MyData, outillant les individus dans la maîtrise de leurs données, se voient en compétition, alors que chacun occupe un espace différent dans un marché potentiel immense. La véritable compétition ne se situe pas entre services de la communauté MyData, mais plutôt entre ces derniers et les grandes organisations fournissant des services sur la base des données personnelles sans jamais adopter le modèle MyData. Cette dernière remarque nous rappelle la demande de Valérie Peugeot lors de la plénière de 2016 : plus que de la compétition nous avons besoin de coopétition, l’union des PIMS au niveau international n’est pas une option, mais un véritable moyen et levier de renversement vers le modèle MyData.

    L’énergie, un secteur pionnier de l’approche “MyData”

    Animée par Fabien Coutant, d’Enedis et réunissant des distributeurs d’énergie européens, la session “Energy Data Sharing” a permis de lever le voile sur l’un des secteurs les plus avancés en termes de partage des données avec les individus. Les compteurs intelligents se multiplient en Europe. Plusieurs millions d’entre eux sont déployés dans les foyers européens. Dans un monde où le système de production de l’énergie est de plus en plus diversifié, la flexibilité du système nécessite un nombre grandissant de données pour administrer le réseau en temps réel.

    Bart Janssen, d’Alliander nous raconte comment les habitants des Pays-Bas peuvent maîtriser leurs données de consommation énergétique. Le distributeur a créé ce qu’il appelle un “EnergyID” pour permettre le partage de données depuis son système d’information (des données personnelles produites par le compteur intelligent) à un service tiers, sous le contrôle de l’individu. André Alnor d’Energinet (Danemark), estime lui aussi que le système électrique basé sur les énergies renouvelables (vent, solaire, hydraulique) est plus volatile, et demande un ajustement en temps réel grâce aux données. Ils ont donc construit un portail nommé “My Data Access”, une API sur laquelle des services tiers (sous contrôle de l’utilisateur toujours) peuvent accéder aux données, par exemple pour fournir un service qui permet de savoir à quel moment charger son véhicule électrique, des services ludiques pour intéresser les gens à leurs données de consommation, etc. André Alnor nous partage ensuite quelques précieux retours de terrain. Depuis qu’Energinet a créé son API, plus de 140 développeurs tiers ont demandé à y avoir accès pour créer ce type de services ! Une démonstration de plus que le droit à la portabilité ouvre un réel potentiel d’innovation, avec une réserve cependant : ceux qui s’intéressent à maîtriser leurs données pour maîtriser leurs consommations semblent sensiblement être des acteurs commerciaux plutôt que des foyers d’individus. Selon lui, et comme tous les participants au track “use cases” les données en elles-mêmes n’ont que peu d’intérêt, seul compte l’usage que l’on en fait. Il faut donc des services tiers qui réutilisent les données personnelles, or ces services font face à des problématiques de coûts et de volume – pour leur permettre d’exister, ils doivent pouvoir se déployer sur tout le territoire européen. Il faudrait alors “permettre à 450 millions de citoyens de réutiliser leurs données, et pas à seulement 6 millions”. Energinet travaille donc à mettre en place un système (basé sur Sovrin – self-sovereign identity – et OAuth2.0) qui “dépasserait les frontières” pour permettre à des applications de tous les horizons de réutiliser des données de distributeurs de différents pays européens.

    En France, GRDF et Enedis, les deux distributeurs à mission de service public, ne sont pas en reste. Vous avez forcément déjà entendu parler du compteur communicant Linky et de son contrepoids gaz : “Gazpar”. Selon un récent article du Monde, “on ne sait pas” si Linky permettra aux individus de réaliser des économies : le système a ses limites, les données donnant la consommation non pas en euros, mais en kWh, “bien moins parlante”, et seulement “500 000 foyers ont créé un espace client en ligne, pour 13 millions de compteurs installés, soit moins de 4 % des utilisateurs de Linky.”.

    Et pourtant ! Enedis et GRDF ont construit bien plus qu’un énième espace numérique à ouvrir, dans lequel voir ses données en kWh. Les données issues des compteurs communicants sont partagées aux individus qu’elles concernent via une API (nommée respectivement “Enedis Data Connect” et “GRDF Adict”). Le parcours utilisateur, les règles de transparence et de consentement ont été particulièrement travaillés pour permettre aux individus de récupérer et d’utiliser leurs données via des services tiers (et de résilier facilement cet accès des services tiers à leurs données). Selon Xavier Furst de GRDF, sans ces cadres de confiance, les individus ne se saisiront pas de leurs données pour en tirer des usages.

    Après avoir écouté les nombreuses initiatives des distributeurs d’énergie pour partager les données avec les individus, Lukas Keller d’InnoEnergy/Power2U (Suède) ouvre les perspectives. Il prône une approche non sectorielle de MyData, la même que nous tentons d’expérimenter et d’implémenter dans MesInfos : les individus doivent être capables de récupérer leurs données de compteurs connectés, mais également d’autres sources de données, à commencer par les données issues de la domotique lorsqu’on parle énergie. Deux startups démontrent actuellement en Suède cette création valeur, Greenely et Watty, permettant aux individus de jouer avec leurs données de consommation énergétique, de se comparer avec leurs voisins et d’adopter des comportements plus “vertueux”.

    Si le point clef de la session semblait être que le secteur de l’énergie est le seul à vraiment se mobiliser au niveau de ses distributeurs pour créer des cadres communs de transmission, démontrant une dynamique rare, nous n’avons pas évité la déception de certains dans la salle quant aux cas d’usage démontrés : “la gamification, le tableau de bord pour gérer sa consommation, vraiment ?”. Il est bon de rappeler, dans ces cas-là, que nous ne sommes qu’aux prémices des usages possibles et services réutilisateurs de données, que construire les canaux de transmission est un travail de longue haleine, à saluer, et que du partage au cas d’usage innovant il n’y a qu’un pas : qu’un autre détenteur de données fasse de même, pour permettre des croisements nouveaux.

    Une question a, elle, été évitée : nous n’avons pas adressé le point brûlant de l’empreinte carbone de MyData. Si des cas d’usages MyData permettent, grâce à ses données, de calculer son empreinte carbone, de la réduire, etc, est-ce que le coût environnemental des services MyData dépasse les économies réalisées ? Après tout, il s’agit de dupliquer les données : elles seraient dans les systèmes d’information des organisations, et, dans une approche “MyData/Self Data/Droit à la portabilité”, dans celui des individus, sous leur contrôle, dans leurs PIMS ou directement chez un service tiers de leur choix. Le schéma MyData reposant sur les PIMS ouvre cependant à long terme la voie vers moins de stockage de données. Les organisations ne stockeraient aucune donnée (exit les data centers), et pour fournir leurs services (facturation, fonctionnalité, etc), elles viendraient interroger le cloud personnel de leur client/usager/utilisateur.

    Les acteurs publics finlandais se placent sous la bannière MyData

    Depuis que la conférence MyData prend place, on nous pose souvent la même question : pourquoi Helsinki ? Pourquoi la Finlande ? La réponse est simple. Oui l’organisation est portée en grande partie par Open Knowledge Finland, mais surtout, la principale source de financements de la conférence vient d’acteurs publics Finlandais comme Trafi, dépendant du ministère finlandais des Transports et des Communications.

    Il ne s’agit pas uniquement d’un soutien financier à “la cause”. Trafi implémente concrètement des logiques MyData/Self Data. Cette année nous avons eu la possibilité de voir où en étaient leurs efforts de plus de trois ans, sobrement intitulés “MyData Pilot”.

    Mika Huhtamäki et Noora Lähde nous ont donc partagé quelques développements et enseignements clefs. Trafi est un détenteur de données personnelles de mobilité majeur : données de permis de conduire, données de professionnels de la mobilité (pilote, marins, cheminot …), en Finlande et en Suède. À ce titre, Trafi souhaite développer une approche dans laquelle les individus ont un meilleur accès, un meilleur contrôle et surtout une vraie capacité de réutilisation sur leurs données. Leur modèle actuel ne met pas l’utilisateur au centre de ses données, le partage de donnée se fait entre organisations, sur la base du consentement de l’individu. Selon Trafi “les individus, dont nous traitons les données, ne sont pas impliqués dans les processus. Cela limite leurs options d’accès et de réutilisation en dehors des consentements préétablis”. Il était temps de changer cela, et le modèle MyData permet d’imaginer de nouvelles formes de gouvernance de la donnée personnelle, mettant les individus qu’elles concernent au centre de celle-ci. Le pilote s’est concentré sur un cas d’usage, pour 200 testeurs. Trafi a développé une API et une plateforme personnelle “MyData Wallet” pour permettre aux professionnels de la route de récupérer les données de leurs permis de conduire afin de les partager plus facilement pour prouver une compétence (“oui je suis habilité à conduire ce camion de XX tonnes, transportant des matières toxiques) et ainsi fluidifier les parcours et les démarches des conducteurs. Ce type de demandes et de vérification se fait au quotidien, et les données des conducteurs sont régulièrement mises à jour, d’où l’importance de construire les canaux de transmission de données : permettre aux individus de maîtriser leurs données apporte des gains de coût et de ressources importants à Trafi. À terme, Trafi souhaite se positionner comme “MyData Operator”, une sorte de PIMS de la mobilité pour agréger différent type de données afin de permettre des usages plus divers via des services tiers.

    trafi

    Second acteur public présent dans la session, Koski, représenté par Samuli Mustonen, est l’un des systèmes d’information de la “National Education Agency”.  Détenteur de données personnelles, cette fois liée à l’éducation, cette agence nationale est en train de monter un pilote MyData. Les données personnelles de Koski sont riches. Elles concernent le parcours académique des enfants, mais également des adultes (student record), ainsi que les données concernant leurs droits (student rights). Ce système a pour premier objectif de rassembler les données liées à l’éducation, auparavant dispersée dans différentes bases de données. Le second objectif a été d’offrir un accès à ces données, des visualisations, et – déjà – la possibilité de partager certaines données (création d’un lien) pour postuler à une offre d’emploi. Cette fonctionnalité de partage est utilisée plusieurs milliers de fois par mois selon Samuli Mustonen. La troisième étape est de mettre en place une API, un moyen pour les citoyens de réutiliser leurs données via des services tiers. Le pilote s’est concentré sur un type de données, les informations de statut étudiant, pour permettre à ces derniers, via des services tiers, de calculer les aides auxquels ils peuvent prétendre, prouver un droit plus facilement… Koski ne propose pas de plateforme comme Trafi, mais met en place, un peu à la manière des distributeurs d’énergie, des outils de traçage des permissions accordées aux services tiers, pour que les données soient toujours sous le contrôle des individus.

    koski

    Ces deux acteurs publics Finlandais embrassent le modèle MyData, construisent des APIs, des cadres de consentements, pour des projets pilotes qui ont vocation à passer à l’échelle. S’ils mobilisent des architectures différentes, la grande différence avec d’autres pays européens est qu’ils se réunissent sous la bannière MyData, partagent leurs expériences, leurs échecs, leurs ambitions. Soulevant l’optimisme de la salle, ils nous enjoignent cependant à la prudence : seuls quelques départements au sein du gouvernement sont aujourd’hui à ce niveau d’implémentation, la plupart des autres services ne sont pas aussi en avance. Mais qu’importe si les cas d’usage sont encore en petits nombres, un détenteur de données personnelles qui fait le choix de les partager avec les individus pour qu’ils puissent les réutiliser est toujours une bonne nouvelle.

    Momentum

    Nous avons soulevé dans cet article quelques points manquant encore aujourd’hui à la conversation : la remise en cause du privacy paradox, la difficulté à définir précisément ce que recouvre un cas d’usage MyData, le coût environnemental du partage des données… La grande inquiétude partagée par les participants aux sessions se trouve en effet ailleurs : dans le passage à l’échelle. La majorité des cas d’usages présentés fin août reposait sur des expérimentations, des pilotes, et bien que parfois portés par des acteurs majeurs, l’adoption du modèle MyData préoccupe.

    Pourtant, pour la première fois depuis trois ans que la conférence existe, nous avons la sensation que la vision MyData/Self Data se stabilise.  Le mouvement est lancé, et les principes de MyData – l’individu doit être le maître de ses données – sont ancrés chez les participants. Tous ceux qui ont lancé des pilotes, des expérimentations en Europe, expriment le besoin d’acculturation et de médiation auprès des individus, mais également des détenteurs de données et des réutilisateurs. Le concept est complexe, et va à l’encontre de décennies de gouvernance de la donnée, en silos, sans partage. Noora Lähde, de Trafi, l’affirme : “le concept est encore jeune et assez difficile à communiquer”, même au sein de l’organisation qui l’implémente. Tous s’accordent à dire que la clef réside dans la réutilisation des données, dans la valeur d’usage pour les individus, possibles uniquement grâce aux croisements de données diverses. Les cas d’usage puissants de MyData émergent lorsque plus d’un type de donnée sera partagé aux individus.

    C’est aussi à ça que sert la communauté MyData – à mettre autour de la table des acteurs de secteurs aussi divers que l’assurance, la santé, l’éducation, les transports, réunissant détenteurs de données, startups/réutilisateurs, représentant de la société civile, chercheurs, pour partager de bonnes pratiques et imaginer les cas d’usage de demain.

    > Retrouvez les présentations des intervenants sur le site de la conférence MyData 2018.

    > MyData Global, l’ONG internationale pour promouvoir le mouvement et rassembler la communauté est lancée ! Rendez-vous le 15 novembre à Barcelone pour l’assemblée générale de ses membres.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata-2018-des-cas-dusage-concrets-pour-les-sceptiques/
    Par: Manon Molins
    Publié: October 26, 2018, 2:42 pm

  • Depuis 2016, la conférence MyData réunit à Helsinki, fin août, plus de 700 participants sur trois jours, venant de plus de 30 pays différents. Co-organisée par la Fing, Open Knowledge Finland et Aalto University, elle a pour objectif de réunir la communauté internationale travaillant à rééquilibrer l’économie générale des données personnelles au bénéfice des personnes. Chaque année, l’équipe MesInfos vous offre un retour sur cette conférence (voir ici pour 2016 et ici 2017). Cette fois, nous vous proposons trois articles pour appréhender la richesse des échanges de la communauté : MyData Futures (un peu de prospective pour imaginer l’avenir d’un monde “Mydataïsé”), “Nos données – Initiatives pour le bien public et la justice sociale” (retour sur l’un des tracks phares de la conférence, la question de la valeur sociale des données personnelles »), “MyData 2018, des cas d’usage concrets pour les sceptiques” (un aperçu des nombreux cas d’usage présentés lors de la conférence, cette fois-ci plus de concepts, on vous parle POC et implémentation partout en Europe).

    Le track OurData ou les enjeux d’une approche collective des données personnelles

    Parmi les 11 thématiques de l’événement MyData 2018, l’une d’entre elles s’intéressait aux liens entre données personnelles et bien public (“Nos données – Initiatives pour le bien public et la justice sociale”). Cinq sessions devaient alimenter la réflexion : “Mécanique de l’équité” questionnait le rôle des algorithmes, la nécessité de leur transparence et le lien nécessaire à faire entre algorithmes et données ; “Gouvernances alternatives” passait en revue les modèles de gouvernance des données, basés sur des modèles existants, et les défis qu’ils représentent ; “Débattre les droits et responsabilités” ouvrait la discussion sur les tensions entre le collectif et l’individuel, entre le privé et le public, autour des droits et responsabilités liés aux données personnelles ; “Données personnelles pour le bien commun” mettait en avant des exemples d’utilisation des données pour le bien commun ou pour le collectif et les leviers pour les concrétiser ; “Collectives ET personnelles” revenait sur la dimension collective des données personnelles.

    Cet article se propose de faire un retour sur l’ensemble de ces interventions, le constat qu’elles font de l’état actuel de l’économie et la société numérique, les modèles alternatifs proposés et les propositions faites pour le court ou le moyen terme.

    Le constat : la gestion actuelle des données personnelles s’intéresse peu au collectif

    MyData s’intéresse à toutes les dimensions que recouvre le contrôle des données personnelles : si la privacy occupe souvent le devant de la scène, MyData explore également la transparence des organisations et des technologies, l’équité et la dimension collective des données personnelles.

    L’entrée en vigueur du RGPD a clairement été l’événement marquant de 2018 et beaucoup d’intervenants s’y sont référés. Le principe d’équité y est affirmé. Or il s’agit d’un principe qui recouvre une dimension collective : l’équité suppose un groupe, contrairement aux autres principes (transparence, légalité, limitation de but, rétention, intégrité et confidentialité, minimisation des données, précision). Toutefois le texte ne donne pas de définition de l’équité dans le contexte de la gestion des données personnelles a fait remarquer Jussi Leppälä, Privacy Officer (Global) chez Valmet. Finalement, les intervenants s’accordaient à dire que le RGPD est un texte axé sur les besoins individuels plutôt que collectifs. Il protège l’individu, mais ne porte pas de vision véritablement collective des données personnelles.

    Par ailleurs si les individus sont mieux protégés grâce à ce texte, les entreprises ne sont pas incitées à exercer de véritable Responsabilité Sociétale. Afef Abrougu (Ranking Digital Rights) constatait que les entreprises manquent toujours de transparence vis-à-vis des politiques et des pratiques affectant la liberté d’expression et la vie privée de leurs utilisateurs. Malgré le RGPD, la plupart n’ont toujours pas dévoilé aux utilisateurs les informations de base concernant la conception, la gestion et la gouvernance des plateformes et services numériques affectant les droits humains.

    Sur cette question de l’équité, l’exemple d’openSCHUFA donné par Walter Palmetshofer (Open Knowledge Allemagne) est inspirant : une campagne de collecte de données a été faite auprès de milliers d’individus pour comprendre l’algorithme de credit-scoring (pointage de crédit) de SCHUFA, bureau de crédit privé allemand. Cela a permis à des individus de pouvoir demander, preuves à l’appui, à corriger des décisions prises par l’algorithme. De manière générale, le biais algorithmique est un enjeu sociétal important, surtout pour les groupes les plus fragiles dont les données personnelles sont plus exposées et davantage victimes de biais algorithmiques (à ce sujet, lire Internet Actu).

    D’autres intervenants ont insisté sur la nécessité d’accompagner les entreprises vers plus de prises en compte de leur responsabilité sociale. Le modèle de gouvernance qui domine actuellement étant l’hégémonie d’acteurs économiques (GAFA, BATX) raconte Bruno Carballa Smichowski, de Chronos, le rééquilibrage des pouvoirs doit venir des Etats. Ces derniers disposent de données personnelles, mais peuvent également demander des comptes et pousser les acteurs qui utilisent les données à être plus ouverts et actifs : littératie, infrastructure, open innovation, construire la confiance et faire reculer la peur, ou encore impliquer les personnes concernées (Hetan Shah et Jeni Tennison), sont autant d’actions que les pouvoirs publics peuvent mettre en place.

    Dans une approche plus marxiste, Christopher Olk (Humboldt Institute for Internet and Society) postule que les données reviennent logiquement à la société puisque ce sont les relations entre ses membres qui génèrent l’intelligence “enracinée dans les machines”.

    La piste de communs est-elle OurData compatible ?

    Depuis le lancement de MyData, la nécessité de développer les enjeux collectifs des données personnelles apparaît chaque année plus forte. En parallèle, les communs numériques apparaissent de plus en plus comme un modèle alternatif désirable face aux comportements abusifs des acteurs dominants. Les communs autorisent par nature une gestion transparente et au service de la communauté, car gérés par leurs membres. Ils se définissent comme étant “une ressource partagée, gérée, et maintenue collectivement par une communauté ; celle-ci établit des règles dans le but de préserver et pérenniser cette ressource tout en fournissant la possibilité le droit de l’utiliser par tous. La propriété n’est pas conçue comme une appropriation ou une privatisation mais comme un usage”.

    On trouve de plus en plus de références aux communs numériques et aux données personnelles dans les travaux français : Valérie Peugeot en a fait son cheval de bataille et nous invitait déjà lors de la première conférence MyData à explorer le sujet en profondeur.

    Si sa remarque a donné naissance au track “OurData” en 2017 et en 2018,, le terme de “commun” était pourtant quasiment absent des discussions du track OurData, essentiellement tourné vers l’acteur public et la régulation. L’exemple d’OpenSCHUFA se rattache néanmoins au courant des communs en donnant un exemple concret.

    En ce sens, la session “Coopératives de consommateurs” a permis de creuser les défis d’un cas de gestion des données personnelles en tant que commun.

    La voie des coopératives numériques

    Avant de revenir sur le contenu de la session, nous proposons un rapide aperçu des différentes formes de coopératives pour préciser celles dont il a été question dans la session “Coopérative de consommateurs” (notez le “consommateur” et non le “citoyen”…)

    Les coopératives peuvent être traditionnellement de deux types : coopératives de production et coopératives de consommation.Il existe des coopératives de personnes physiques et des coopératives d’entreprises. Un nouveau type de coopérativisme est également apparu avec le numérique : le coopérativisme de plateforme (ex: “la ruche qui dit oui”).

    Certaines entreprises ont récemment annoncé la création de coopératives pour mettre en commun les données personnelles qu’elles détiennent, pour mieux cibler les consommateurs… faut-il préciser que le modèle qui intéresse MyData est à l’opposé ?

    L’idée derrière la coopérative de données qui s’intègrerait au modèle MyData/Self Data viserait plutôt à créer un commun : une association d’individus développant des outils et services (chat, moteur de recherche,…) leur permettant de gérer leurs données de A à Z. Il existe plusieurs coopératives de données de ce type : diglife.coop, schluss, open.coop,…

    Plusieurs participants à cette session étaient membres de coopératives. Ils ont pu partager leur expérience et leurs questionnements sur ce modèle de réappropriation de la maîtrise des leurs données personnelles.

    Cette session était improvisée, dans le cadre de l’Open Space de MyData, chacun pouvait proposer un thème et Laura James (doteveryone) a suggéré  cette session afin d’échanger avec les participants sur la faisabilité de créer une ou des coopératives “de masse”, appartenant à leurs membres et gérées par eux. L’objectif serait d’offrir aux gens de meilleurs services que les géants de la technologie et les entreprises de type Silicon Valley. Laura James constate que si le problème avec les géants numériques est leur modèle d’entreprise (capitalisme de surveillance) et le modèle de propriété (extraction de richesse au profit de quelques-uns), la “data coop” doit permettre d’offrir une technologie en laquelle nous pouvons avoir confiance – c’est-à-dire préservant notre vie privée, accessible, fiable, équitable, basée sur les sources ouvertes existantes, avec un meilleur support et une véritable durabilité.

    Avec un grand nombre de membres (par exemple 10 000), et des contributions même modestes (par exemple 100$/an), pourrions-nous disposer de ressources importantes permettant de fournir une technologie open source bien conçue, pratique et répondant aux besoins quotidiens, tels que le courriel, la messagerie, le calendrier ? Pourrions-nous nous l’approprier ensemble, tout en ayant la certitude que ces services sont mieux gouvernés que les services techniques des géants de l’entreprise ?

    Il n’existe pas d’offre de ce genre aujourd’hui. Digital Life Collective compte moins de 150 membres après 18 mois d’existence, et ceux)ci ont des idées très différentes de ce que le coopérative devrait être. Pourtant le modèle de coopérative semble un horizon souhaitable : que peut-on apprendre d’autres expériences ?

    Les gens souhaitent-ils vraiment reprendre le contrôle de leurs données personnelles?

    Est-ce que le peu de succès de Digital Life Collective est dû à un manque d’intérêt de la part des consommateurs pour les questions liées aux données personnelles ? Ou bien est-ce que les enjeux ne sont pas encore bien compris par les gens ?

    Les porteurs de coopératives présents à la session échangent sur plusieurs éléments de réponse. D’abord, il n’y a pas une absence d’intérêt pour les questions de privacy mais une perception et un traitement différent selon les personnes (par les « millenials » par exemple). Ensuite, les consommateurs veulent-ils avoir à supporter la responsabilité qui va avec la reprise du contrôle sur leurs données ? Rien n’est moins sûr : comme les services gratuits d’aujourd’hui, cela doit être simple. Mais le contrôle implique nécessairement des responsabilités… Les consommateurs ont aussi besoin de services pratiques. Il faut travailler l’expérience utilisateur. Enfin, il faut une littératie des données pour créer un véritable intérêt et dissiper la peur et les malentendus autour de ce sujet.

    Combien d’argent faut-il pour proposer un service aussi bien que Google ?

    Digital Life Collective s’est concentré sur des services qui n’ont pas besoin de s’appuyer sur l’effet de réseau, qui requièrent un budget marketing important. L’e-mail n’a pas besoin d’effet réseau pour fonctionner, donc c’est un service par lequel les coopératives peuvent facilement commencer. Toutefois, combien d’investissement faudrait-il pour être aussi bon que Gmail ? Laura James n’en a aucune idée. Mais postule que “bon” peut avoir un sens différent de celui de simplement bien trier les spams… Des partenariats avec des solutions comme Protonmail peuvent être envisagés et permettre d’avoir accès à des solutions performantes.

    Comment avoir une véritable gouvernance partagée tout en ayant une organisation suffisamment grande ?

    A peine 10 personnes sont vraiment actives au sein de Digital Life Collective. Schluss recherche une manière de faire participer davantage les membres. C’est un problème récurrent pour les coopératives, et toute organisation dont la gestion s’appuie sur l’ensemble de ses membres.

    Toutefois, l’un des participants soulignait que même si seul 1% s’implique dans la prise de décisions, tous reçoivent les bénéfices de la coopérative ! Ca n’est pas la gestion parfaitement partagée et idéale, mais cela fonctionne quand même.

    Avant de renoncer au modèle participatif, quelques modèles de gouvernance pourraient être expérimentés pour faciliter les prises de décision participatives au sein de la coopérative : les jurys citoyens, sociocracy 3.0 (utilisé par certaines entreprises télécom en Finlande), …

    Est-ce que le modèle de coopérative de consommateurs numérique est réaliste?

    Définitivement oui. L’un des participants faisait remarquer que la moitié des entreprises américaines sont des coopératives. Signe qu’il ne s’agit pas d’une chimère, Fiban, un réseau d’investisseurs finlandais s’intéresse lui aussi aux coopératives comme un modèle économiquement viable et rentable .

    Tous les participants étaient d’accord pour dire qu’il faudrait pouvoir définir une proposition de valeur, un récit qui raconte le modèle coopératif pour gérer en commun les données personnelles et qui permettra à d’autres de se projeter. Même si cette proposition est encore difficile à identifier, elle se dessine : les coffres-forts numériques, la décentralisation, les serveurs indépendants à domicile, l’identité numérique, … il faut assembler et packager cette offre, en s’adressant aux early adopters qui peuvent ensuite entraîner les autres. Le message porté doit montrer clairement les convictions de la coopérative. Les coopératives pourraient aussi coopérer entre elles, pour atteindre le volume recherché par chacune.

    Les participants ont suggéré deux lectures susceptibles d’enrichir les démarches de création ou de développement de coopératives : “State of UK coops” et le livre “Everything for everyone” de Nathan Schneider.

    Quelques propositions pour une gestion sociale et politique des données personnelles

    Dans les sessions de la thématique “OurData”, nous avons eu le plaisir d’entendre à chaque fois (ou presque) que la propriété appliquée aux données personnelles n’a aucun sens. Bien que ce track, plus qu’aucun autre, soit prédisposé à un tel constat,depuis quelques années, la position de la communauté MyData s’est éclaircie à ce sujet et on voit de moins en moins de personnes prôner ce modèle de propriété et de revente individuelle de ses données..

    En découle un modèle collectif basé non pas sur des titres de propriété individuels mais sur des droits d’usage. Le RGPD en crée quelques-uns mais d’autres questions restent en suspens, comme le droit à la mémoire collective, notamment pour les catégories les plus défavorisées, ou encore l’équité, qui s’oppose à une régulation par les lois du marché.

    La plupart des intervenants postulent que c’est l’acteur public qui doit agir : en créant de nouveaux droits associés aux données personnelles, en accompagnant les acteurs privés à fournir des solutions plus éthiques et transparentes, en s’engageant pour une culture et une littératie de la donnée pour tous, en actant juridiquement que les données personnelles sont le résultat d’un processus collectif qui appartient à la société qui l’a co-généré et qu’il ne peut y avoir de propriété associée (en France la CNIL est très claire sur ce dernier point, nous avons besoin d’une voie aussi claire au niveau européen !), en promouvant leur valeur sociale, et non commerciale, et enfin qu’il fasse que le fruit de ce travail doit servir à répondre à des problématiques collectives telles que la santé, l’éducation, la culture, la protection de l’environnement, …

    D’autres participants souhaitent faire avancer eux-mêmes la création de communs, à l’instar d’openSCHUFA, de Digital Life Collective, ou encore de Schluss. Dans tous les cas, MyData semble bien vouloir prendre la voie du collectif et du bien commun. La Cnil en parlait déjà avec l’idée d’un “droit à la portabilité citoyen”, côté MesInfos si nous parlions depuis longtemps de contribution et de partage des données, le modèle du Self Data, dans lequel les individus sont outillés chacun de leur côté, doit explorer d’autres voies, y compris celle de la gouvernance en commun des données personnelles. C’est ce que nous ferons cette année, au travers du projet “Self Data Territorial”.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata2018-quelles-approches-collectives-des-donnees-personnelles/
    Par: Chloé Friedlander
    Publié: October 9, 2018, 3:55 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks