MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Blog de MesInfos

  • La troisième édition de la conférence MyData fut l’édition “familiale”. La communauté travaillant à transformer l’économie de la donnée personnelle, qui s’est réunie pour la première fois dans son intégralité lors de la première édition de 2016 à Helsinki, semble aujourd’hui un objet plus familier pour ses participants. On retrouve des têtes connues, on s’enquiert des avancées du projet du voisin, on est moins timide pour se joindre au sauna… La famille “MyData” prend racine et ses principes, affirmés haut et fort dans la déclaration MyData, permettent de se réunir sous une même bannière, tous complices pour renverser l’ordre établi de la donnée personnelle au seul pouvoir des organisations.

    Tous les ans, cette conférence, qui se divise en plusieurs thématiques, allant jusqu’à 6 sessions différentes sur le même créneau horaire, offre un panorama des cas d’usages du monde MyData. Cette année, plus qu’aucune autre, nous avons souhaité mettre l’accent sur des cas d’usage concrets. Fatigués d’entendre “mais vous êtes des rêveurs, tout se passe sur papier, avec des concepts, il n’y a pas de cas d’usage encore”, nous avons choisi de présenter dans le “use case track” des entreprises privées, des acteurs publics, des startups, qui démontrent aujourd’hui la tangibilité du modèle MyData/Self Data.

    MyData_Use_Cases_Track

    Il s’agit de réinventer le web, rien de moins.

    La première session de la thématique “cas d’usage de MyData” a permis de poser quelques éléments de contexte. Robert Guinness souhaite proposer une nouvelle forme de réseau social, Pondenome, dans lequel l’individu est le maître de ses données. Ce n’est pas sans échos avec l’initiative actuelle de Tim Berners Lee (qu’on attend toujours à MyData. Sir Berners Lee, vous êtes le bienvenu) et sa startup Inrupt, qui propose un espace personnel sous son contrôle pour échanger, chatter et réutiliser ses données via des applications tierces, cette plateforme semble aujourd’hui centrée autour des données de réseaux sociaux, mais à long terme veut se positionner sur le modèle intersectoriel des PIMS (pardon, des PODs selon TBL). Pondemone, lui, n’existe pour le moment qu’à l’état de concept. On voit régulièrement fleurir ce genre d’initiatives pour “remplacer” les GAFA : Mastodon pour Twitter en est l’un des exemples emblématiques. Mais pour Robert Guiness, il s’agit de bien plus qu’un “remplacement”. Les services et cas d’usage de MyData ne doivent pas juste se penser comme “privacy compliant” et “portability compliant”, mais doivent également réinterroger la manière dont nous utilisons nos services numériques. Il ne s’agit pas de “cloner Facebook” avec un service qui protégerait notre vie privée et qui nous permettrait de réutiliser nos données, mais de profiter du nouveau marché MyData pour réinventer ces services numériques, en faire des espaces capacitant pour leurs utilisateurs plutôt que des espaces qui les rendent captifs, qui profitent de leurs données, de leur force de travail, de leurs capacités attentionnelles, sans transparence ou explicabilité de leurs systèmes… Si le mouvement MyData cherche à réinventer l’économie de la donnée personnelle – et les services et cas d’usage qui vont avec, alors autant en profiter pour les repenser dans leur ensemble.

    Mais les individus sont-ils prêts à se saisir de ces nouveaux types de services ? Cela fait plusieurs années que les études se succèdent et se ressemblent : les individus souhaiteraient plus de maîtrise sur leurs données. Mais les outils de cette maîtrise sont encore loin d’être adoptés en masse. Le second intervenant de cette session d’introduction, Michael Becker a restitué l’enquête annuelle du Mobile Ecosystem Forum auprès de 6500 personnes pour évaluer les usages et perceptions des individus vis-à-vis de leurs données personnelles. Les chiffres habituels autour de la crise confiance refont surface, selon lui, nous entrons dans une phase de “grand réveil” des individus.  Deux chiffres semblent se détacher du lot : selon l’étude, 63% des individus sont prêts à gérer leurs données personnelles et lorsqu’on leur demande “à qui faites-vous confiance pour gérer vos données ?”, 47% des individus répondent “c’est en moi que j’ai confiance pour gérer mes données”. Michael Becker prend ensuite un temps pour décrire les comportements des individus, qui se protègent plus qu’avant (#deletefacebook), mais encore trop peu. C’est donc une contradiction par rapport aux chiffres démontrant l’inquiétude des individus et leur volonté affichée de prendre le contrôle. Il profite de cette dichotomie pour parler de “privacy paradox” (les individus disent être inquiets pour leur vie privée, mais ne font rien pour y remédier) – pourtant mis à mal par de nombreux chercheurs et militants, mais revenant régulièrement dans les sessions de MyData. Comme si seul le privacy paradox permettait de justifier le besoin de construire de nouveaux services, de nouveaux outils. Seul Mikko Hyppönen de F-Secure, sur la scène principale, parvient, à force d’exemple, à rappeler à quel point le monde actuel des services web n’offre aucune échappatoire aux individus (invalidant alors le terme de “paradoxe”), et ce quelque soit leur volonté de s’affranchir des intrusions dans leur vie privée. Il prend l’exemple de Youtube preemium, qui, malgré le fait que les individus paient (et donc pourraient s’attendre à ne pas voir leurs données personnelles collectées), signent les mêmes conditions d’utilisation, sans possibilité d’opt-out sur l’usage de leurs données. En d’autres termes : “Youtube veut votre argent ET vos données”.

    L’usage passe avant tout

    Nous ne cessons de le répéter dans MesInfos, c’est par l’usage que les individus deviendront les maîtres de leurs données. La question de la protection et du consentement, offrir aux individus la possibilité de contrôler leurs données, qui y a accès, pour combien de temps, pour quelle finalité, est importante, oui. Mais il ne s’agit “que” de contrôle. Les individus ne sont-ils que les intermédiaires de leurs données personnelles ? Ce rôle de passeur doit s’accompagner d’un rôle plus proactif où les individus, seuls ou en groupe, tirent des usages de leurs données.

    Lors de la conférence MyData de nombreux cas d’usage ont été présentés. Portés par des startups, des acteurs privés, des acteurs publics, tous ont en commun de prôner la valeur d’usage des données personnelles (ouf, cette année on a échappé à la valeur monétaire – les data brokers personnels), mais ne se positionnent pas forcément sur la même architecture, les mêmes services/données, voire la même temporalité.

    Deux expérimentations clefs en Europe : Digime en Islande et MesInfos en France

    Comme tous les ans, les deux “usuals suspects” de MyData étaient présents. Cozy Cloud et Digime sont deux PIMS, Personal Information Management Systems, qui permettent aux individus d’agréger leurs données, de les stocker, mais surtout d’en tirer des usages via des services tiers. Acteurs majeurs du modèle MyData, c’est par les actions réalisées via leurs plateformes que la plupart des cas d’usage se révèlent dans cette session.

    Chloé Beaumont de la Maif et Sarah Medjek de la Fing ont donc présenté le Pilote MesInfos : 2000 testeurs ont pu récupérer leurs données personnelles sur leur Cozy et profiter de services tiers pour mieux gérer leurs consommations énergétiques, bénéficier d’un tableau de bord pour comprendre leurs dépenses liées à leur habitat, etc. Le pilote MesInfos fait de la France l’un des pionniers en matière de MyData/Self Data. C’est un projet multipartenaire, porté par la Fing, qui a fait l’objet d’un rapport de synthèse en présentant les résultats et les principaux enseignements. Nous ne le décrirons donc pas plus en avant dans ce billet, mais nous vous encourageons à lire nos travaux !

    La grande surprise de cette année fut Digi.me. Depuis 3 ans, ce service, qui, à l’origine (de son ancien nom “SocialSafe”), permettait d’agréger ses données de réseaux sociaux pour en tirer des histoires, des threads, pour faire des recherches dans ses données, annonce qu’il se transforme en PIMS, soit en plateforme d’agrégation et de contrôle de ses données. L’architecture et les possibilités de stockage de Digime ne sont pas exactement les mêmes que celles de Cozy, mais l’idée de permettre aux individus de tirer des usages de leurs données est bel et bien présente dans les deux cas.

    On entend des rumeurs d’expérimentations autour des données de santé avec un pays où il fait froid, de hackathons, d’APIs… Mais nous n’avions pas plus d’informations. Cette année, Rory Donnelly a ouvert grand les portes de Digime et le résultat est bluffant : en partenariat avec le gouvernement islandais et en particulier le ministère de la santé, Digime permet à un groupe de testeurs de récupérer une copie de leurs données de santé aujourd’hui dans le système d’information de l’acteur étatique. Bien sûr les testeurs peuvent également récupérer leurs données bancaires, d’objets connectés, de réseaux sociaux, mais celles-ci sont plus facilement récupérables au vu des API développés par les acteurs ou des logiciels de scraping qui permettent de collecter ses données. Non, le vrai tour de force réside dans ce partenariat : avoir convaincu un acteur public majeur de partager avec les citoyens les données qu’ils ont sur eux. Et non des moindres : des données sensibles, de santé ! Selon Rory Donnelly, l’Islande est le terrain idéal pour ce type d’expérimentation. Avec seulement 350 000 habitants, il est plus facile d’accéder et de convaincre les décideurs clefs dans les organisations détentrices de données.

    Permettre aux individus de récupérer leurs données est une chose (et de notre expérience c’est déjà énorme…). Mais Digime a mis l’accent, comme nous avons choisi de le faire dans MesInfos, sur la réutilisation de ces données. Grâce à des concours, des hackathons et la mobilisation d’une communauté de développeurs, de nombreuses applications ont été développées afin de fournir une valeur d’usage à aux testeurs. Digime se dit “agnostique” quant à la sélection des applications. N’importe qui peut développer pour Digime, qui s’assure seulement que l’application fait bien ce qu’elle dit (retrouvez les slides de Digime ici) :

    >> “Retina Risk”. Une application qui permet aux individus de monitorer les risques dus à leur diabète grâce à des visualisations de leurs données, à l’établissement d’un “score santé”. L’objectif est de permettre aux individus de reprendre le contrôle sur leurs données pour savoir à quel moment consulter un spécialiste, et à quel moment la consultation n’est pas nécessaire (économisant alors un “pognon de dingue” à la sécurité sociale islandaise).
    >> “HealthyMe”. Cette application permet de retrouver en un seul endroit ses données de vaccinations, d’objets connectés, d’allergie, de prescriptions, etc. Il devient alors plus facile de les transmettre à d’autres, par exemple en cas de déménagement, pour changer de médecin traitant…
    >> VaxAbroad. En se concentrant sur les données de vaccinations, l’application en retrace l’historique et informe son utilisateur lorsqu’il doit en réaliser de nouveaux, selon sa destination de voyage.
    >> MyDuchenne. Destinée aux enfants atteints de dystrophie musculaire, elle permet aux enfants et à leurs aidants de suivre leurs conditions et d’obtenir des conseils. Il est également possible d’ajouter des données comme le ressenti, l’état d’esprit du moment, pour améliorer le suivi.

    Digi.me Third Party Apps Showcase v.2.7

    D’autres applications, non centrées sur la santé, mais basées sur les données bancaires, de réseaux sociaux ont été imaginées et développées pour Digime.

    >> Finsights. Un PFM (Personal Finance Manager), une application de gestion et de suivi bancaire.
    >> SocialSafe. Un moteur de recherche dans ses données de réseaux sociaux.
    >> HappyNotHappy? Sur la base des données de réseaux sociaux, les individus peuvent analyser leurs état d’esprit dans le temps.
    >> FinLove. Application de rencontre, se basant sur les données bancaires pour faire des recommandations…

    Cette dernière application était listée comme un clin d’oeil, mais permet de soulever la question du risque de la personnalisation. Les services “MyData” ne risquent-ils pas de répéter les erreurs du passé, de fournir des bulles de filtres, desquelles des individus ne pourront sortir ? La personnalisation se base sur des données, mais en a besoin de toujours plus pour fournir des outils pertinents, sommes-nous en train de constituer un cercle vicieux où la donnée appelle la donnée ?

    Rory Donnelly nous partage ensuite quelques enseignements clefs de leur expérimentation en cours, dont beaucoup se recoupent avec ceux du Pilote MesInfos :

    >> Les questions juridiques et techniques sont longues et complexes à résoudre pour avancer.

    >> Obtenir des jeux de données pour permettre aux utilisateurs de développer des applications est extrêmement difficile.

    >> Le calcul embarqué (les applications fournissent un usage sur les données sans jamais y avoir accès, les données restent sur l’espace personnel de chaque individu) offre de grands avantages.

    >> L’approche multisectorielle, où l’individu agrège ses données, casse les silos de données est un moteur puissant pour les usages.

    >> Les organisations qui fournissent des services économisent sur certains coûts, par exemple de serveurs, de sécurisation des données personnelles, etc.

    >> Faciliter le développement d’applications par des tiers est crucial.

    Cette expérimentation en Islande, comme le pilote français, permet de démontrer le potentiel du partage des données avec les individus : techniquement, juridiquement, socialement ce nouveau paradigme peut être implémenté. De quoi donner des idées à d’autres participants dans le public, qui terminent la session par une phrase pleine de promesses : “on devrait le faire chez nous aussi…!”.

    Les “pas si MyData que ça” ? Citizen.me et S-Group

    Deux autres acteurs ont eu l’opportunité de présenter en détail les cas d’usages qu’ils portent. S-Group, un géant de la distribution en Finlande et ailleurs, était représenté par Kai Kuikkaniemi. Il nous a présenté une application censée permettre aux individus d’utiliser leurs données de consommation (enregistrée par la carte de fidélité) : MyPurchease. Offrant visualisations (“combien de fromage ai-je acheté sur l’année”), conseils pour consommer moins cher, manger plus sain, recoupements avec des données de référentiels pour permettre de connaître la composition des produits achetés (équivalent d’Open Food Facts) le service a été testé auprès de milliers de clients de S-Group et semble aujourd’hui disponible à tous les Finlandais.

    Kai Kuikkaniemi est honnête avec nous : il ne s’agit pas d’un service MyData à proprement parler, puisque l’individu est captif de l’application et n’a pas de possibilité de réutiliser ses données avec un autre service et n’a donc pas de réelle maîtrise sur celles-ci (il est possible, bien sûr, de télécharger un fichier .CSV, mais l’API reste fermée à des tiers). Mais ce cas d’usage démontre bien le potentiel qui règne autour de telles données ! Les participants à la session n’ont pas hésiter à imaginer d’autres fonctionnalités qui pourraient émerger si les individus pouvaient récupérer ces données de consommation dans leurs espaces personnels et les croiser avec d’autres, par exemple ses données de santé pour adapter ses courses à ses allergies, à son régime particulier, etc.

    StJohn Deakins, de CitizenMe, très actif dans la communauté VRM et MyData, annonce lui aussi la couleur tout de suite. Sa vision de l’empowerment des individus via leurs données n’est peut-être pas celle que tous les membres de la communauté MyData partagent, mais son service, lui, est passé à l’échelle. À ses débuts en 2014, CitizenMe permettait aux utilisateurs de mieux comprendre les permissions données aux différentes applications. Il s’agissait donc de garantir une certaine transparence. Mais ce type d’outils ne permettait pas d’obtenir de réels usages et les individus ne l’utilisaient qu’à court terme. Il a donc fallu pivoter : aujourd’hui les utilisateurs de CitizenMe peuvent répondre à des petits questionnaires contre rémunération (selon ce test en répondant à 10 questions, on récupère 0,13 centime d’euros…). Plus de 120 000 personnes sont actives, dans plus de 180 pays, pour plus de 1000 clients et 3.5 millions d’échanges de données. StJohn Deakins insiste : “vous pouvez faire beaucoup de choses avec vos données grâce à Citizenme : les offrir à une cause, obtenir une meilleure connaissance de soi, consommer plus éthique, plus écologique, mais aussi obtenir des compensations financières”

    Si le modèle prôné par Citizenme semble un peu loin des promesses de MyData/du Self Data telles que nous les entendons à la Fing, StJohn Deakins ouvre la discussion sur un point essentiel : la compétition entre cas d’usage et services du monde MyData. Selon lui, les acteurs de MyData, outillant les individus dans la maîtrise de leurs données, se voient en compétition, alors que chacun occupe un espace différent dans un marché potentiel immense. La véritable compétition ne se situe pas entre services de la communauté MyData, mais plutôt entre ces derniers et les grandes organisations fournissant des services sur la base des données personnelles sans jamais adopter le modèle MyData. Cette dernière remarque nous rappelle la demande de Valérie Peugeot lors de la plénière de 2016 : plus que de la compétition nous avons besoin de coopétition, l’union des PIMS au niveau international n’est pas une option, mais un véritable moyen et levier de renversement vers le modèle MyData.

    L’énergie, un secteur pionnier de l’approche “MyData”

    Animée par Fabien Coutant, d’Enedis et réunissant des distributeurs d’énergie européens, la session “Energy Data Sharing” a permis de lever le voile sur l’un des secteurs les plus avancés en termes de partage des données avec les individus. Les compteurs intelligents se multiplient en Europe. Plusieurs millions d’entre eux sont déployés dans les foyers européens. Dans un monde où le système de production de l’énergie est de plus en plus diversifié, la flexibilité du système nécessite un nombre grandissant de données pour administrer le réseau en temps réel.

    Bart Janssen, d’Alliander nous raconte comment les habitants des Pays-Bas peuvent maîtriser leurs données de consommation énergétique. Le distributeur a créé ce qu’il appelle un “EnergyID” pour permettre le partage de données depuis son système d’information (des données personnelles produites par le compteur intelligent) à un service tiers, sous le contrôle de l’individu. André Alnor d’Energinet (Danemark), estime lui aussi que le système électrique basé sur les énergies renouvelables (vent, solaire, hydraulique) est plus volatile, et demande un ajustement en temps réel grâce aux données. Ils ont donc construit un portail nommé “My Data Access”, une API sur laquelle des services tiers (sous contrôle de l’utilisateur toujours) peuvent accéder aux données, par exemple pour fournir un service qui permet de savoir à quel moment charger son véhicule électrique, des services ludiques pour intéresser les gens à leurs données de consommation, etc. André Alnor nous partage ensuite quelques précieux retours de terrain. Depuis qu’Energinet a créé son API, plus de 140 développeurs tiers ont demandé à y avoir accès pour créer ce type de services ! Une démonstration de plus que le droit à la portabilité ouvre un réel potentiel d’innovation, avec une réserve cependant : ceux qui s’intéressent à maîtriser leurs données pour maîtriser leurs consommations semblent sensiblement être des acteurs commerciaux plutôt que des foyers d’individus. Selon lui, et comme tous les participants au track “use cases” les données en elles-mêmes n’ont que peu d’intérêt, seul compte l’usage que l’on en fait. Il faut donc des services tiers qui réutilisent les données personnelles, or ces services font face à des problématiques de coûts et de volume – pour leur permettre d’exister, ils doivent pouvoir se déployer sur tout le territoire européen. Il faudrait alors “permettre à 450 millions de citoyens de réutiliser leurs données, et pas à seulement 6 millions”. Energinet travaille donc à mettre en place un système (basé sur Sovrin – self-sovereign identity – et OAuth2.0) qui “dépasserait les frontières” pour permettre à des applications de tous les horizons de réutiliser des données de distributeurs de différents pays européens.

    En France, GRDF et Enedis, les deux distributeurs à mission de service public, ne sont pas en reste. Vous avez forcément déjà entendu parler du compteur communicant Linky et de son contrepoids gaz : “Gazpar”. Selon un récent article du Monde, “on ne sait pas” si Linky permettra aux individus de réaliser des économies : le système a ses limites, les données donnant la consommation non pas en euros, mais en kWh, “bien moins parlante”, et seulement “500 000 foyers ont créé un espace client en ligne, pour 13 millions de compteurs installés, soit moins de 4 % des utilisateurs de Linky.”.

    Et pourtant ! Enedis et GRDF ont construit bien plus qu’un énième espace numérique à ouvrir, dans lequel voir ses données en kWh. Les données issues des compteurs communicants sont partagées aux individus qu’elles concernent via une API (nommée respectivement “Enedis Data Connect” et “GRDF Adict”). Le parcours utilisateur, les règles de transparence et de consentement ont été particulièrement travaillés pour permettre aux individus de récupérer et d’utiliser leurs données via des services tiers (et de résilier facilement cet accès des services tiers à leurs données). Selon Xavier Furst de GRDF, sans ces cadres de confiance, les individus ne se saisiront pas de leurs données pour en tirer des usages.

    Après avoir écouté les nombreuses initiatives des distributeurs d’énergie pour partager les données avec les individus, Lukas Keller d’InnoEnergy/Power2U (Suède) ouvre les perspectives. Il prône une approche non sectorielle de MyData, la même que nous tentons d’expérimenter et d’implémenter dans MesInfos : les individus doivent être capables de récupérer leurs données de compteurs connectés, mais également d’autres sources de données, à commencer par les données issues de la domotique lorsqu’on parle énergie. Deux startups démontrent actuellement en Suède cette création valeur, Greenely et Watty, permettant aux individus de jouer avec leurs données de consommation énergétique, de se comparer avec leurs voisins et d’adopter des comportements plus “vertueux”.

    Si le point clef de la session semblait être que le secteur de l’énergie est le seul à vraiment se mobiliser au niveau de ses distributeurs pour créer des cadres communs de transmission, démontrant une dynamique rare, nous n’avons pas évité la déception de certains dans la salle quant aux cas d’usage démontrés : “la gamification, le tableau de bord pour gérer sa consommation, vraiment ?”. Il est bon de rappeler, dans ces cas-là, que nous ne sommes qu’aux prémices des usages possibles et services réutilisateurs de données, que construire les canaux de transmission est un travail de longue haleine, à saluer, et que du partage au cas d’usage innovant il n’y a qu’un pas : qu’un autre détenteur de données fasse de même, pour permettre des croisements nouveaux.

    Une question a, elle, été évitée : nous n’avons pas adressé le point brûlant de l’empreinte carbone de MyData. Si des cas d’usages MyData permettent, grâce à ses données, de calculer son empreinte carbone, de la réduire, etc, est-ce que le coût environnemental des services MyData dépasse les économies réalisées ? Après tout, il s’agit de dupliquer les données : elles seraient dans les systèmes d’information des organisations, et, dans une approche “MyData/Self Data/Droit à la portabilité”, dans celui des individus, sous leur contrôle, dans leurs PIMS ou directement chez un service tiers de leur choix. Le schéma MyData reposant sur les PIMS ouvre cependant à long terme la voie vers moins de stockage de données. Les organisations ne stockeraient aucune donnée (exit les data centers), et pour fournir leurs services (facturation, fonctionnalité, etc), elles viendraient interroger le cloud personnel de leur client/usager/utilisateur.

    Les acteurs publics finlandais se placent sous la bannière MyData

    Depuis que la conférence MyData prend place, on nous pose souvent la même question : pourquoi Helsinki ? Pourquoi la Finlande ? La réponse est simple. Oui l’organisation est portée en grande partie par Open Knowledge Finland, mais surtout, la principale source de financements de la conférence vient d’acteurs publics Finlandais comme Trafi, dépendant du ministère finlandais des Transports et des Communications.

    Il ne s’agit pas uniquement d’un soutien financier à “la cause”. Trafi implémente concrètement des logiques MyData/Self Data. Cette année nous avons eu la possibilité de voir où en étaient leurs efforts de plus de trois ans, sobrement intitulés “MyData Pilot”.

    Mika Huhtamäki et Noora Lähde nous ont donc partagé quelques développements et enseignements clefs. Trafi est un détenteur de données personnelles de mobilité majeur : données de permis de conduire, données de professionnels de la mobilité (pilote, marins, cheminot …), en Finlande et en Suède. À ce titre, Trafi souhaite développer une approche dans laquelle les individus ont un meilleur accès, un meilleur contrôle et surtout une vraie capacité de réutilisation sur leurs données. Leur modèle actuel ne met pas l’utilisateur au centre de ses données, le partage de donnée se fait entre organisations, sur la base du consentement de l’individu. Selon Trafi “les individus, dont nous traitons les données, ne sont pas impliqués dans les processus. Cela limite leurs options d’accès et de réutilisation en dehors des consentements préétablis”. Il était temps de changer cela, et le modèle MyData permet d’imaginer de nouvelles formes de gouvernance de la donnée personnelle, mettant les individus qu’elles concernent au centre de celle-ci. Le pilote s’est concentré sur un cas d’usage, pour 200 testeurs. Trafi a développé une API et une plateforme personnelle “MyData Wallet” pour permettre aux professionnels de la route de récupérer les données de leurs permis de conduire afin de les partager plus facilement pour prouver une compétence (“oui je suis habilité à conduire ce camion de XX tonnes, transportant des matières toxiques) et ainsi fluidifier les parcours et les démarches des conducteurs. Ce type de demandes et de vérification se fait au quotidien, et les données des conducteurs sont régulièrement mises à jour, d’où l’importance de construire les canaux de transmission de données : permettre aux individus de maîtriser leurs données apporte des gains de coût et de ressources importants à Trafi. À terme, Trafi souhaite se positionner comme “MyData Operator”, une sorte de PIMS de la mobilité pour agréger différent type de données afin de permettre des usages plus divers via des services tiers.

    trafi

    Second acteur public présent dans la session, Koski, représenté par Samuli Mustonen, est l’un des systèmes d’information de la “National Education Agency”.  Détenteur de données personnelles, cette fois liée à l’éducation, cette agence nationale est en train de monter un pilote MyData. Les données personnelles de Koski sont riches. Elles concernent le parcours académique des enfants, mais également des adultes (student record), ainsi que les données concernant leurs droits (student rights). Ce système a pour premier objectif de rassembler les données liées à l’éducation, auparavant dispersée dans différentes bases de données. Le second objectif a été d’offrir un accès à ces données, des visualisations, et – déjà – la possibilité de partager certaines données (création d’un lien) pour postuler à une offre d’emploi. Cette fonctionnalité de partage est utilisée plusieurs milliers de fois par mois selon Samuli Mustonen. La troisième étape est de mettre en place une API, un moyen pour les citoyens de réutiliser leurs données via des services tiers. Le pilote s’est concentré sur un type de données, les informations de statut étudiant, pour permettre à ces derniers, via des services tiers, de calculer les aides auxquels ils peuvent prétendre, prouver un droit plus facilement… Koski ne propose pas de plateforme comme Trafi, mais met en place, un peu à la manière des distributeurs d’énergie, des outils de traçage des permissions accordées aux services tiers, pour que les données soient toujours sous le contrôle des individus.

    koski

    Ces deux acteurs publics Finlandais embrassent le modèle MyData, construisent des APIs, des cadres de consentements, pour des projets pilotes qui ont vocation à passer à l’échelle. S’ils mobilisent des architectures différentes, la grande différence avec d’autres pays européens est qu’ils se réunissent sous la bannière MyData, partagent leurs expériences, leurs échecs, leurs ambitions. Soulevant l’optimisme de la salle, ils nous enjoignent cependant à la prudence : seuls quelques départements au sein du gouvernement sont aujourd’hui à ce niveau d’implémentation, la plupart des autres services ne sont pas aussi en avance. Mais qu’importe si les cas d’usage sont encore en petits nombres, un détenteur de données personnelles qui fait le choix de les partager avec les individus pour qu’ils puissent les réutiliser est toujours une bonne nouvelle.

    Momentum

    Nous avons soulevé dans cet article quelques points manquant encore aujourd’hui à la conversation : la remise en cause du privacy paradox, la difficulté à définir précisément ce que recouvre un cas d’usage MyData, le coût environnemental du partage des données… La grande inquiétude partagée par les participants aux sessions se trouve en effet ailleurs : dans le passage à l’échelle. La majorité des cas d’usages présentés fin août reposait sur des expérimentations, des pilotes, et bien que parfois portés par des acteurs majeurs, l’adoption du modèle MyData préoccupe.

    Pourtant, pour la première fois depuis trois ans que la conférence existe, nous avons la sensation que la vision MyData/Self Data se stabilise.  Le mouvement est lancé, et les principes de MyData – l’individu doit être le maître de ses données – sont ancrés chez les participants. Tous ceux qui ont lancé des pilotes, des expérimentations en Europe, expriment le besoin d’acculturation et de médiation auprès des individus, mais également des détenteurs de données et des réutilisateurs. Le concept est complexe, et va à l’encontre de décennies de gouvernance de la donnée, en silos, sans partage. Noora Lähde, de Trafi, l’affirme : “le concept est encore jeune et assez difficile à communiquer”, même au sein de l’organisation qui l’implémente. Tous s’accordent à dire que la clef réside dans la réutilisation des données, dans la valeur d’usage pour les individus, possibles uniquement grâce aux croisements de données diverses. Les cas d’usage puissants de MyData émergent lorsque plus d’un type de donnée sera partagé aux individus.

    C’est aussi à ça que sert la communauté MyData – à mettre autour de la table des acteurs de secteurs aussi divers que l’assurance, la santé, l’éducation, les transports, réunissant détenteurs de données, startups/réutilisateurs, représentant de la société civile, chercheurs, pour partager de bonnes pratiques et imaginer les cas d’usage de demain.

    > Retrouvez les présentations des intervenants sur le site de la conférence MyData 2018.

    > MyData Global, l’ONG internationale pour promouvoir le mouvement et rassembler la communauté est lancée ! Rendez-vous le 15 novembre à Barcelone pour l’assemblée générale de ses membres.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata-2018-des-cas-dusage-concrets-pour-les-sceptiques/
    Par: Manon Molins
    Publié: October 26, 2018, 2:42 pm

  • Depuis 2016, la conférence MyData réunit à Helsinki, fin août, plus de 700 participants sur trois jours, venant de plus de 30 pays différents. Co-organisée par la Fing, Open Knowledge Finland et Aalto University, elle a pour objectif de réunir la communauté internationale travaillant à rééquilibrer l’économie générale des données personnelles au bénéfice des personnes. Chaque année, l’équipe MesInfos vous offre un retour sur cette conférence (voir ici pour 2016 et ici 2017). Cette fois, nous vous proposons trois articles pour appréhender la richesse des échanges de la communauté : MyData Futures (un peu de prospective pour imaginer l’avenir d’un monde “Mydataïsé”), “Nos données – Initiatives pour le bien public et la justice sociale” (retour sur l’un des tracks phares de la conférence, la question de la valeur sociale des données personnelles »), “MyData 2018, des cas d’usage concrets pour les sceptiques” (un aperçu des nombreux cas d’usage présentés lors de la conférence, cette fois-ci plus de concepts, on vous parle POC et implémentation partout en Europe).

    Le track OurData ou les enjeux d’une approche collective des données personnelles

    Parmi les 11 thématiques de l’événement MyData 2018, l’une d’entre elles s’intéressait aux liens entre données personnelles et bien public (“Nos données – Initiatives pour le bien public et la justice sociale”). Cinq sessions devaient alimenter la réflexion : “Mécanique de l’équité” questionnait le rôle des algorithmes, la nécessité de leur transparence et le lien nécessaire à faire entre algorithmes et données ; “Gouvernances alternatives” passait en revue les modèles de gouvernance des données, basés sur des modèles existants, et les défis qu’ils représentent ; “Débattre les droits et responsabilités” ouvrait la discussion sur les tensions entre le collectif et l’individuel, entre le privé et le public, autour des droits et responsabilités liés aux données personnelles ; “Données personnelles pour le bien commun” mettait en avant des exemples d’utilisation des données pour le bien commun ou pour le collectif et les leviers pour les concrétiser ; “Collectives ET personnelles” revenait sur la dimension collective des données personnelles.

    Cet article se propose de faire un retour sur l’ensemble de ces interventions, le constat qu’elles font de l’état actuel de l’économie et la société numérique, les modèles alternatifs proposés et les propositions faites pour le court ou le moyen terme.

    Le constat : la gestion actuelle des données personnelles s’intéresse peu au collectif

    MyData s’intéresse à toutes les dimensions que recouvre le contrôle des données personnelles : si la privacy occupe souvent le devant de la scène, MyData explore également la transparence des organisations et des technologies, l’équité et la dimension collective des données personnelles.

    L’entrée en vigueur du RGPD a clairement été l’événement marquant de 2018 et beaucoup d’intervenants s’y sont référés. Le principe d’équité y est affirmé. Or il s’agit d’un principe qui recouvre une dimension collective : l’équité suppose un groupe, contrairement aux autres principes (transparence, légalité, limitation de but, rétention, intégrité et confidentialité, minimisation des données, précision). Toutefois le texte ne donne pas de définition de l’équité dans le contexte de la gestion des données personnelles a fait remarquer Jussi Leppälä, Privacy Officer (Global) chez Valmet. Finalement, les intervenants s’accordaient à dire que le RGPD est un texte axé sur les besoins individuels plutôt que collectifs. Il protège l’individu, mais ne porte pas de vision véritablement collective des données personnelles.

    Par ailleurs si les individus sont mieux protégés grâce à ce texte, les entreprises ne sont pas incitées à exercer de véritable Responsabilité Sociétale. Afef Abrougu (Ranking Digital Rights) constatait que les entreprises manquent toujours de transparence vis-à-vis des politiques et des pratiques affectant la liberté d’expression et la vie privée de leurs utilisateurs. Malgré le RGPD, la plupart n’ont toujours pas dévoilé aux utilisateurs les informations de base concernant la conception, la gestion et la gouvernance des plateformes et services numériques affectant les droits humains.

    Sur cette question de l’équité, l’exemple d’openSCHUFA donné par Walter Palmetshofer (Open Knowledge Allemagne) est inspirant : une campagne de collecte de données a été faite auprès de milliers d’individus pour comprendre l’algorithme de credit-scoring (pointage de crédit) de SCHUFA, bureau de crédit privé allemand. Cela a permis à des individus de pouvoir demander, preuves à l’appui, à corriger des décisions prises par l’algorithme. De manière générale, le biais algorithmique est un enjeu sociétal important, surtout pour les groupes les plus fragiles dont les données personnelles sont plus exposées et davantage victimes de biais algorithmiques (à ce sujet, lire Internet Actu).

    D’autres intervenants ont insisté sur la nécessité d’accompagner les entreprises vers plus de prises en compte de leur responsabilité sociale. Le modèle de gouvernance qui domine actuellement étant l’hégémonie d’acteurs économiques (GAFA, BATX) raconte Bruno Carballa Smichowski, de Chronos, le rééquilibrage des pouvoirs doit venir des Etats. Ces derniers disposent de données personnelles, mais peuvent également demander des comptes et pousser les acteurs qui utilisent les données à être plus ouverts et actifs : littératie, infrastructure, open innovation, construire la confiance et faire reculer la peur, ou encore impliquer les personnes concernées (Hetan Shah et Jeni Tennison), sont autant d’actions que les pouvoirs publics peuvent mettre en place.

    Dans une approche plus marxiste, Christopher Olk (Humboldt Institute for Internet and Society) postule que les données reviennent logiquement à la société puisque ce sont les relations entre ses membres qui génèrent l’intelligence “enracinée dans les machines”.

    La piste de communs est-elle OurData compatible ?

    Depuis le lancement de MyData, la nécessité de développer les enjeux collectifs des données personnelles apparaît chaque année plus forte. En parallèle, les communs numériques apparaissent de plus en plus comme un modèle alternatif désirable face aux comportements abusifs des acteurs dominants. Les communs autorisent par nature une gestion transparente et au service de la communauté, car gérés par leurs membres. Ils se définissent comme étant “une ressource partagée, gérée, et maintenue collectivement par une communauté ; celle-ci établit des règles dans le but de préserver et pérenniser cette ressource tout en fournissant la possibilité le droit de l’utiliser par tous. La propriété n’est pas conçue comme une appropriation ou une privatisation mais comme un usage”.

    On trouve de plus en plus de références aux communs numériques et aux données personnelles dans les travaux français : Valérie Peugeot en a fait son cheval de bataille et nous invitait déjà lors de la première conférence MyData à explorer le sujet en profondeur.

    Si sa remarque a donné naissance au track “OurData” en 2017 et en 2018,, le terme de “commun” était pourtant quasiment absent des discussions du track OurData, essentiellement tourné vers l’acteur public et la régulation. L’exemple d’OpenSCHUFA se rattache néanmoins au courant des communs en donnant un exemple concret.

    En ce sens, la session “Coopératives de consommateurs” a permis de creuser les défis d’un cas de gestion des données personnelles en tant que commun.

    La voie des coopératives numériques

    Avant de revenir sur le contenu de la session, nous proposons un rapide aperçu des différentes formes de coopératives pour préciser celles dont il a été question dans la session “Coopérative de consommateurs” (notez le “consommateur” et non le “citoyen”…)

    Les coopératives peuvent être traditionnellement de deux types : coopératives de production et coopératives de consommation.Il existe des coopératives de personnes physiques et des coopératives d’entreprises. Un nouveau type de coopérativisme est également apparu avec le numérique : le coopérativisme de plateforme (ex: “la ruche qui dit oui”).

    Certaines entreprises ont récemment annoncé la création de coopératives pour mettre en commun les données personnelles qu’elles détiennent, pour mieux cibler les consommateurs… faut-il préciser que le modèle qui intéresse MyData est à l’opposé ?

    L’idée derrière la coopérative de données qui s’intègrerait au modèle MyData/Self Data viserait plutôt à créer un commun : une association d’individus développant des outils et services (chat, moteur de recherche,…) leur permettant de gérer leurs données de A à Z. Il existe plusieurs coopératives de données de ce type : diglife.coop, schluss, open.coop,…

    Plusieurs participants à cette session étaient membres de coopératives. Ils ont pu partager leur expérience et leurs questionnements sur ce modèle de réappropriation de la maîtrise des leurs données personnelles.

    Cette session était improvisée, dans le cadre de l’Open Space de MyData, chacun pouvait proposer un thème et Laura James (doteveryone) a suggéré  cette session afin d’échanger avec les participants sur la faisabilité de créer une ou des coopératives “de masse”, appartenant à leurs membres et gérées par eux. L’objectif serait d’offrir aux gens de meilleurs services que les géants de la technologie et les entreprises de type Silicon Valley. Laura James constate que si le problème avec les géants numériques est leur modèle d’entreprise (capitalisme de surveillance) et le modèle de propriété (extraction de richesse au profit de quelques-uns), la “data coop” doit permettre d’offrir une technologie en laquelle nous pouvons avoir confiance – c’est-à-dire préservant notre vie privée, accessible, fiable, équitable, basée sur les sources ouvertes existantes, avec un meilleur support et une véritable durabilité.

    Avec un grand nombre de membres (par exemple 10 000), et des contributions même modestes (par exemple 100$/an), pourrions-nous disposer de ressources importantes permettant de fournir une technologie open source bien conçue, pratique et répondant aux besoins quotidiens, tels que le courriel, la messagerie, le calendrier ? Pourrions-nous nous l’approprier ensemble, tout en ayant la certitude que ces services sont mieux gouvernés que les services techniques des géants de l’entreprise ?

    Il n’existe pas d’offre de ce genre aujourd’hui. Digital Life Collective compte moins de 150 membres après 18 mois d’existence, et ceux)ci ont des idées très différentes de ce que le coopérative devrait être. Pourtant le modèle de coopérative semble un horizon souhaitable : que peut-on apprendre d’autres expériences ?

    Les gens souhaitent-ils vraiment reprendre le contrôle de leurs données personnelles?

    Est-ce que le peu de succès de Digital Life Collective est dû à un manque d’intérêt de la part des consommateurs pour les questions liées aux données personnelles ? Ou bien est-ce que les enjeux ne sont pas encore bien compris par les gens ?

    Les porteurs de coopératives présents à la session échangent sur plusieurs éléments de réponse. D’abord, il n’y a pas une absence d’intérêt pour les questions de privacy mais une perception et un traitement différent selon les personnes (par les « millenials » par exemple). Ensuite, les consommateurs veulent-ils avoir à supporter la responsabilité qui va avec la reprise du contrôle sur leurs données ? Rien n’est moins sûr : comme les services gratuits d’aujourd’hui, cela doit être simple. Mais le contrôle implique nécessairement des responsabilités… Les consommateurs ont aussi besoin de services pratiques. Il faut travailler l’expérience utilisateur. Enfin, il faut une littératie des données pour créer un véritable intérêt et dissiper la peur et les malentendus autour de ce sujet.

    Combien d’argent faut-il pour proposer un service aussi bien que Google ?

    Digital Life Collective s’est concentré sur des services qui n’ont pas besoin de s’appuyer sur l’effet de réseau, qui requièrent un budget marketing important. L’e-mail n’a pas besoin d’effet réseau pour fonctionner, donc c’est un service par lequel les coopératives peuvent facilement commencer. Toutefois, combien d’investissement faudrait-il pour être aussi bon que Gmail ? Laura James n’en a aucune idée. Mais postule que “bon” peut avoir un sens différent de celui de simplement bien trier les spams… Des partenariats avec des solutions comme Protonmail peuvent être envisagés et permettre d’avoir accès à des solutions performantes.

    Comment avoir une véritable gouvernance partagée tout en ayant une organisation suffisamment grande ?

    A peine 10 personnes sont vraiment actives au sein de Digital Life Collective. Schluss recherche une manière de faire participer davantage les membres. C’est un problème récurrent pour les coopératives, et toute organisation dont la gestion s’appuie sur l’ensemble de ses membres.

    Toutefois, l’un des participants soulignait que même si seul 1% s’implique dans la prise de décisions, tous reçoivent les bénéfices de la coopérative ! Ca n’est pas la gestion parfaitement partagée et idéale, mais cela fonctionne quand même.

    Avant de renoncer au modèle participatif, quelques modèles de gouvernance pourraient être expérimentés pour faciliter les prises de décision participatives au sein de la coopérative : les jurys citoyens, sociocracy 3.0 (utilisé par certaines entreprises télécom en Finlande), …

    Est-ce que le modèle de coopérative de consommateurs numérique est réaliste?

    Définitivement oui. L’un des participants faisait remarquer que la moitié des entreprises américaines sont des coopératives. Signe qu’il ne s’agit pas d’une chimère, Fiban, un réseau d’investisseurs finlandais s’intéresse lui aussi aux coopératives comme un modèle économiquement viable et rentable .

    Tous les participants étaient d’accord pour dire qu’il faudrait pouvoir définir une proposition de valeur, un récit qui raconte le modèle coopératif pour gérer en commun les données personnelles et qui permettra à d’autres de se projeter. Même si cette proposition est encore difficile à identifier, elle se dessine : les coffres-forts numériques, la décentralisation, les serveurs indépendants à domicile, l’identité numérique, … il faut assembler et packager cette offre, en s’adressant aux early adopters qui peuvent ensuite entraîner les autres. Le message porté doit montrer clairement les convictions de la coopérative. Les coopératives pourraient aussi coopérer entre elles, pour atteindre le volume recherché par chacune.

    Les participants ont suggéré deux lectures susceptibles d’enrichir les démarches de création ou de développement de coopératives : “State of UK coops” et le livre “Everything for everyone” de Nathan Schneider.

    Quelques propositions pour une gestion sociale et politique des données personnelles

    Dans les sessions de la thématique “OurData”, nous avons eu le plaisir d’entendre à chaque fois (ou presque) que la propriété appliquée aux données personnelles n’a aucun sens. Bien que ce track, plus qu’aucun autre, soit prédisposé à un tel constat,depuis quelques années, la position de la communauté MyData s’est éclaircie à ce sujet et on voit de moins en moins de personnes prôner ce modèle de propriété et de revente individuelle de ses données..

    En découle un modèle collectif basé non pas sur des titres de propriété individuels mais sur des droits d’usage. Le RGPD en crée quelques-uns mais d’autres questions restent en suspens, comme le droit à la mémoire collective, notamment pour les catégories les plus défavorisées, ou encore l’équité, qui s’oppose à une régulation par les lois du marché.

    La plupart des intervenants postulent que c’est l’acteur public qui doit agir : en créant de nouveaux droits associés aux données personnelles, en accompagnant les acteurs privés à fournir des solutions plus éthiques et transparentes, en s’engageant pour une culture et une littératie de la donnée pour tous, en actant juridiquement que les données personnelles sont le résultat d’un processus collectif qui appartient à la société qui l’a co-généré et qu’il ne peut y avoir de propriété associée (en France la CNIL est très claire sur ce dernier point, nous avons besoin d’une voie aussi claire au niveau européen !), en promouvant leur valeur sociale, et non commerciale, et enfin qu’il fasse que le fruit de ce travail doit servir à répondre à des problématiques collectives telles que la santé, l’éducation, la culture, la protection de l’environnement, …

    D’autres participants souhaitent faire avancer eux-mêmes la création de communs, à l’instar d’openSCHUFA, de Digital Life Collective, ou encore de Schluss. Dans tous les cas, MyData semble bien vouloir prendre la voie du collectif et du bien commun. La Cnil en parlait déjà avec l’idée d’un “droit à la portabilité citoyen”, côté MesInfos si nous parlions depuis longtemps de contribution et de partage des données, le modèle du Self Data, dans lequel les individus sont outillés chacun de leur côté, doit explorer d’autres voies, y compris celle de la gouvernance en commun des données personnelles. C’est ce que nous ferons cette année, au travers du projet “Self Data Territorial”.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata2018-quelles-approches-collectives-des-donnees-personnelles/
    Par: Chloé Friedlander
    Publié: October 9, 2018, 3:55 pm

  • “What would a future digital society where the ‘Mydata’ perspective’ has become reality look like?” This was the question behind both the “Imaginarium of MyData Futures” session during MyData 2018, and the “Speculative Data Futures” workshop ahead of the conference.

    The rosy ‘MyData perspective’ could play like this: thanks to a combination of innovation and regulation, individuals have access to their personal data, be it data that they themselves have produced or data that organizations have captured about them and their transactions; through convenient services and technologies, they are able to understand their data and, more importantly, to come up with meaningful ways to use them to their own ends; this shift in the data economy enhances self-confidence as well as trust between people and organizations, it produces a new wave of innovations (that, in part, reduces the stranglehold that a small number of platforms exert on the data economy), and the creation of new, shared knowledge through participatory science.

    The Happy Self Data Vision

    thehappyversionselfdata

    What Do We Expect from Data?

    But how could it happen, or happen otherwise, in reality? The workshop participants had been asked to produce a short story envisioning a speculative data future. These provide an insight on the hopes, expectations and worries that we express towards this future. Jesse Haapoja’s story was about a future where humans have internalized the fact that they are so much worse at making the right decisions than well-programmed computers:

    “Sometimes I feel lonely. It was recommended that I should start a long-term relationship at the age of 31. [...]

    I guess that this is as happy as I can be at the moment. Acting against the recommendations usually leads to suboptimal decisions. Maybe I would be happy for a while, but humans are bad at considering long term rewards and instead look for short term gains.

    I don’t really date that much anymore. [...]”
    Jesse Haapoja

    Is that a happy or an unhappy future? The workshop kicked off with a discussion on “personalization”, including when computers make choices that are supposed to be good, or better, for us. What makes personalization “comfy” or “creepy”?

    comfy_creepy_howwell

    Aside from classic, yet important, privacy consideration, one idea emerges: Personalization should be about opening people’s horizons and deepening their understanding, rather than producing closed and opaque decisions, whatever their intrinsic value. Happily, Oguzhan Gencoglu’s presentation taught us that even machine-learning algorithms were now becoming able to produce “interpretable” results, hence open to feedback and discussion.

    Personal and Collective Empowerment

    So we expect a data-driven digital society to be empowering, rather than to passively steer us into the “right” direction. But how can this come about? Focusing on health-related issues, the workshop’s participants identified 3 scenarios. One is a engineer’s dream: data provide awareness, leading to understanding, allowing for solutions to emerge, that can then be executed through and by programs. The second, focused on preventative healthcare, introduces several countermeasures, such as the need for doctors to remain in the loop. While a third scenario focuses on community action, whereby the production and interpretation of data is done by humans (with the help of computers) and combines personal and collective sense-building.

     

    3 Scenarios Inspired by Health Data

     3_Scenarios_Inspired_by_HealthData

    There are several conditions for a MyData future to be truly empowering, the main one being data literacy, or at least a combination of knowledge and tools that allow people to make sense and use of their data, without becoming data scientists. Otherwise, we could produce a “Data Without Self” scenario, in which people are overwhelmed by the data they have access to, consider them as one more digital hassle to manage – or even one more digital risk – and end up distrusting the data economy even more than they do today.

    Data Without Self

    datawithoutself

    Julia Velkova’s story nicely captures this situation:

    “Linda’s personal data future is getting more and more complicated the more data about herself she collects. In the same way as a manager job requires one doing more administration rather than applied work, so has she suddenly found herself building personal data storage facilities, and doing strategic investments in storage infrastructure rather than actually doing something she would find meaningful with data. […]

    She has a pile of unsorted and uncategorised data which she just dumped in a virtual folder the same way one hides a mess in a wardrobe before the guests arrive. She knows she needs to clean-up but there is never time for that. Instead, she needs to hire a data cleaner […]

    Her personal data future has become absorbed by her data storage infrastructure.”
    Julia Velkova

    Or… we could just enjoy more of the same: Today’s large data platforms leverage our ignorance to lure us into entrusting all our data to them and providing us with ever more convenient services, at the cost of our autonomy as well as an increased dominance over all sectors of the economy.

    Selfie Data

    selfiedata

    An Infrastructure Issue?

    Now, achieving an empowering MyData future requires a major change in data infrastructures, which are today entirely designed with the needs of organizations in mind and do not consider persons as legitimate data controllers. The most obvious roadblock in the way of this future is the unavailability of data to individuals.

     Self Without DataSelf Without Data

    What are the conditions for a MyData-enabling architecture to emerge? The workshop provided several insights, all of which, interestingly, combine technical, design and policy considerations. In one vision, the pervasiveness of data processing (materialized by bodily implants) requires a super-secure and usable technology stack, combined with “liquid democracy” capable of questioning and/or orienting individual as well as collective data-enabled decisions. In another, a tax on data centers is levied to finance open data-based science and to govern the use of data for the common good, on top of the private use of data for profit.

    A third vision focuses on identities, both individual and collective. At a personal level, data would be managed on the edge, at the level of individuals, allowing both deep self-understanding and the projection of public identities through “skins” and masks. At a collective level, anonymized data would be managed as a commons, and used to continuously search for patterns and hidden knowledge, most of which would become public.

    Distribute Power, Not (or: on Top of) Data?

    But are these infrastructural conditions sufficient to produce a positive Mydata future? Probably not, if only because we might have different visions of what “positive” means. In her talk during the Imaginarium session, Linnet Taylor speculated on 4 different futures related to different human communities.

    In the U.S., people gain the right to become their own data brokers, however the data they have access to does not include derivative data. So people need to compete with the data derivatives produced by existing brokers. Most people just can’t, with the exception of a new class of self-data traders. US inequality rises exponentially.

    In South-East Asia, people use portability and data sharing tools to influence their social risk scores. Local cooperatives emerge where people create risk scores for neighbours, and are rewarded by government through increased data access. Over time, the surveillance system decentralizes and democratizes. A lot of people like such systems. Those who don’t, too bad.

    Stateless communities and refugee collectives use self data to provide self-sovereign identities and related data based on a blockchain (which states might actually love because they don’t have to take responsibility for it), producing a global energy crisis – all the more because when people die, the records would persist.

    The fourth scenario is based on the idea of forgetting, where MyData provides both access to data, and a reset button for our lives. Predpol’s possible offenders can be directed to social services then their criminal history is reset. One can use information about genetic risk selectively and make the data inaccessible once they have used it. A somewhat similar, yet more radical idea can be encountered in Sanna Vellava’s “No-Data Nation” story:

    “In the future, wastelands of today, filled with electronic devices, will be squatted by no-data activists, […] who are collecting their forces together in order to establish a new nation, starting their manifesto by a motto saying ‘no more data, back to ignorance, into the unknown future’. [...]

    The handwritten messages have lured and enchanted no-data activists from all across the globe, having grown tired of their over-intelligent smart-ass machine colleagues, tired of being in the optimal condition all the time, everything being so smooth that no one can tell what is dream and what is real.

    So, they decide to conquer iMount and establish there a new nation called No-Data Nation, mining old computer parts from the piles of waste, and trading them with those who still believe that Bitcoin will make them rich and powerful one day.”
    Sanna Vellava

    Linnet ended her talk by quoting Evgeny Morozov: “The true challenge for the data distributist left is to find a way to distribute power, not just data.” Even a fully realized MyData future may not be inherently good. Relating to the “distributist left” or not is up to the reader, but the question remains: How can we engage with social systems to distribute both data and power? And if this is not the case, what will we have really achieved with MyData?




    Article importé: http://mesinfos.fing.org/mydata-futures-what-how-and-for-whom-insights-from-mydata-2018/
    Par: Daniel Kaplan
    Publié: September 28, 2018, 4:34 pm

  • La Fing, au travers du projet MesInfos, travaille depuis plusieurs années sur la question de la valeur économique du Self Data : le partage des données personnelles avec les individus qu’elles concernent. D’abord sur la question des services : en 2014, nous avons recensé différents services et applications qui permettent aux individus de tirer une valeur d’usage de leurs données. Depuis le tableau de bord au comparateur personnalisé jusqu’aux assistants de gestion de son budget, nous avons analysé leurs modèles de revenus et nous en avons tiré une première typologie. En 2015 et 2016, nous avons choisi de travailler avec Without Model, une communauté ouverte et pluridisciplinaire qui cherche à construire et généraliser des modalités ouvertes, collaboratives et responsables de création et de partage de la valeur. Nous avons mis à jour nos travaux de 2014, mais nous nous sommes surtout concentrés sur la valeur que le Self Data génère pour les organisations détentrices de données. Nous avons alors publié le livret “Quelle valeur du Self Data pour les détenteurs de données”.

    (Différentes configuration des modèles de revenus des services – retrouvez la cartographie complète dans le livrable « Quelle valeur du Self Data pour les détenteurs de données »).

    Nous avons souhaité nous intéresser cette année à l’un des acteurs clefs du Self Data : les plateformes du Self Data, ou PIMS (Personal Information Management Systems). Tiers de confiance, elles permettent le stockage des données personnelles des individus, leur administration et se font l’intermédiaire entre les organisations, les individus voire même les services/applications tierces qui permettent aux individus de tirer des usages de leurs données. Si leur place dans le schéma du Self Data est essentielle, leurs modèles de revenus se situent dans le cadre d’un marché multiface et se cherchent encore. Issu d’une série d’interviews menées en octobre 2017, le billet suivant permet de faire le point sur les motivations, les défis et les visions des PIMS en France et dans le monde.

    Cinq représentants de PIMS ont été interviewés : Cozy Cloud est un cloud personnel sécurisé qui propose de stocker ses données et des services tiers liés à ses données ; MatchupBox est une plateforme d’authentification numérique, qui s’appuie sur la blockchain ; Digi.me une plateforme de mise en relation de données des individus avec des services tiers ; Fair&Smart, y ajoute la dimension de reporting lié au RGPD ; enfin, Mydex est une plateforme de stockage de données des individus, et de mise en interaction avec des entreprises.

    Quels sont les leviers de confiance des PIMS ?

    Si tous les PIMS interrogés n’ont pas un seul et unique modèle de revenu, il nous semblait intéressant de nous arrêter sur leurs problématiques communes et leurs solutions, parfois complémentaires. En effet, les interviews ont pu éclairer des différences de modèle d’affaires : freemium pour les individus, complètement gratuit pour les utilisateurs et payants pour les entreprises, freemium pour tous, ajoutant des prestations extérieures, bénéficiant de levées de fond, commissions fixes ou proportionnelles au volume de données échangées, etc. Les modèles sont aussi nombreux que différents, nous nous sommes donc davantage intéressés aux visions et aux stratégies déployées par les PIMS pour générer de la valeur.

    Un élément fondateur identifié par tous les PIMS est évidemment le rapport à la vie privée. Non seulement il s’agit de la promesse principale de leurs plateformes – avoir enfin la main sur ses données et les exploiter comme on le souhaite -, mais l’origine de ces plateformes est aussi parfois une réponse personnelle à cette problématique. C‘est le cas de Xavier Lefevre, créateur de la plateforme Fair&Smart, née de la lassitude de voir ses données personnelles lui échapper. La question de la protection de la vie privée est devenue un enjeu essentiel aujourd’hui, identifié comme tel par les citoyens, exigeant des garanties, mais également des entreprises elles-mêmes, conscientes de la nécessité d’opérer un changement dans la gestion des données personnelles de leurs clients.

    Tous les PIMS interviewés constatent une évolution dans les mentalités, dont l’exigence n’était pas si forte il y a quelques années seulement. Cette sensibilité n’est pas déconnectée des scandales récents liés à la fuite des données personnelles, comme le très médiatisé Cambridge Analytica. Mais plus décisives sur le long terme, l’accroissement des réglementations, notamment européennes comme le RGPD, a joué un rôle. En effet, les PIMS notent tous un avant/après l’annonce du RGPD, à la fois auprès des citoyens, davantage conscients de leurs droits, mais surtout de la part des entreprises qui considèrent la privacy déterminante dans leur stratégie : non seulement dans leur relation clients, mais également dans leur vision d’entreprise.

    Enfin, le désir d’opérer un changement dans la gestion des données personnelles est également lié à l’inquiétude grandissante des entreprises vis-à-vis des GAFA. Ces géants du Web apparaissent pour certains comme une menace auprès des opérateurs de confiance, notamment des banques qui craignent la perte de leur rapport privilégié avec leurs clients, et avec, la perte de leurs données. Cela s’exprime aussi par la peur de voir ses clients se détourner de leurs services, ne tolérant plus la complexité et le temps perdu à devoir prouver son identité, notait MatchUpBox, plateforme spécialisée dans l’authentification numérique en certifiant des documents d’identité par la blockchain.

    Un pivot s’est opéré : à la fois au sein de la société civile, d’un point de vue réglementaire, mais également dans la stratégie des entreprises sur la nécessité d’inventer un nouveau paradigme autour des données personnelles : le Self Data.

    Derrière cet enjeu de vie privée, se glisse celui du renforcement de la confiance et de gages de garanties. Comme Cozy Cloud nous le confiait : la vie privée n’est pas un objectif en soi, mais un moyen de garantir la confiance. Si cet objectif de devenir un “tiers de confiance” est partagé par tous les PIMS interrogés, leurs stratégies pour l’atteindre sont diverses, mais non-exclusives.

    Cela peut tout d’abord passer par le modèle d’affaires : pour Fair&Smart, le freemium apparaît le meilleur modèle, car il permet aux individus comme aux entreprises de tester le produit avant de s’engager définitivement. A l’inverse, pour Digi.Me la seule façon d’être complètement transparent est d’être totalement gratuit pour les individus ; il est intéressant de noter que la plateforme a opéré un changement de business model, précédemment basé sur du freemium.

    Pour d’autres, cette confiance passe par la technologie mise en place sur la plateforme, les échanges cryptés de bout en bout par exemple ou la qualité de l’onboarding, ou encore MatchUpBox qui appuie sa solution sur la blockchain et la décentralisation de la certification et de la traçabilité des documents personnels échangés.

    Par ailleurs, la confiance peut être garantie par la structure juridique de la plateforme. Mydex, l’une des premières plateformes PIMS à avoir vu le jour en 2007, a un statut légal particulier : celui de Community Interest Company (CIC), une société d’intérêt général, qui lui impose de réinvestir 65% de leurs profits à des fins d’intérêt général, et ne peut pas être vendue si l’objectif s’éloigne de leur raison d’être.

    Enfin, le renforcement de la confiance peut se transmettre par la garantie du respect des réglementations, et notamment du RGPD, avec les plateformes les plus récentes privacy-by-design, bâties pour être RGPD-compliant, comme Fair&Smart. Dans une autre démarche, afin d’éviter tout risque vis-à-vis du stockage, la plateforme Digi.me a mis en place un simple connecteur auprès des lieux de stockages, tels que Google Drive, ou Dropbox, et n’a donc ni accès, ni ne stocke les données transmises par les individus.

    Plusieurs stratégies peuvent donc ainsi être déployées et cumulées par les PIMS, afin de répondre à cet impératif de rétablir et d’entretenir la confiance des utilisateurs, citoyens ou entreprises, sur la gestion et transfert de leurs données, afin d’accroître l’adoption par les utilisateurs. Mais quelles sont les stratégies des plateformes pour accroître leurs nombres d’utilisateurs ?

    D’une bonne idée au grand public : comment faire passer à l’échelle le Self Data ?

    Le second enjeu identifié par les PIMS lors de ces interviews est le passage à l’échelle : ces plateformes réunissent des individus souvent sensibilisés aux questions de privacy, mais elles rencontrent des difficultés à attirer le grand public. Comment attirer des personnes non spécialistes du numérique, parvenir à être accessible et attractif pour des individus, sans perdre la précision qui a amené les early-adopters ? Ce problème d’ouverture du public des utilisateurs se pose également auprès des entreprises clientes. Car derrière la question de l’attractivité, se cache le véritable défi de toute plateforme : comment attirer des entreprises (détenteurs de données, réutilisateurs de données) si peu d’usagers utilisent de la plateforme ? A l’inverse, comment attirer de nouveaux utilisateurs si il n’y a pas assez d’entreprises dont les services sont utiles aux usagers ? Nous faisons face à une question récurrente pour toute plateforme, en particulier celles dont le modèle de revenu est majoritairement basé sur la mise en relation de services tiers avec des utilisateurs.

    Pour y répondre, différentes stratégies sont mises en place par les PIMS. Pour certains, il s’agit d’être totalement gratuit et accessible aux individus, cette stratégie est plébiscitée par Digi.Me et par MyDex : d’une part, parce que les usagers non sensibilisés ne sont pas prêts à payer pour garantir leur vie privée, mais surtout parce qu’ils sont un moyen d’attirer les entreprises, qui, elles, sont à la recherche d’utilisateurs de leurs services. Il faut donc proposer un service directement et facilement accessible pour attirer les utilisateurs. Le modèle économique ne repose donc pas sur l’inscription des individus, mais souvent sur une commission payée par les services tiers, lorsque les individus décident de les utiliser via la plateforme.

    Une autre stratégie est de s’appuyer sur le soutien des institutions publiques. Cela a par exemple été le cas dans le cas de Digi.Me qui a pu organiser un hackathon en Islande basé sur de vraies données de santé, en partenariat avec le ministère de la santé.

    Pour impliquer davantage la communauté et accélérer l’amélioration de la plateforme, les PIMS peuvent organiser des opérations de visibilité et des expériences exclusives : Cozy Cloud s’appuie sur une communauté de bêtatesteurs sur son forum, et, de même que Fair&Smart, lie bêtatesteurs et entreprises pour réaliser des POC. On retrouve aussi des logiques de hackathons, comme ceux de Digi.me évoqué précédemment.

    D’un point de vue stratégique, tous notent l’importance de proposer un vrai service à la fois à l’utilisateur, mais aussi aux entreprises. Pour ces derniers, un des atouts réside souvent dans le gain de ressources : temps, argent, notamment en authentification d’identité, transmission automatisée de preuves de consentement, etc., et bien sûr sur la création de valeur via la proposition de services innovants pour les usagers. On peut noter également la constitution de prestations à destination des entreprises : des prestations de consultant Blockchain pour MatchupBox, d’aide au lancement de connecteurs pour Cozy Cloud, etc.

    Sans cette double exigence de valeur ajoutée à la fois pour l’usager, mais aussi pour les entreprises, il ne sera pas possible d’atteindre un haut niveau d’adhésion. D’une manière générale, la diversité des données que les individus peuvent recueillir joue également, et c’est l’un des objectifs de Digi.me pour se rendre encore plus attractif : au départ conçue comme un agrégateur de données de réseaux sociaux, la plateforme intègre aujourd’hui la possibilité de récupérer des données de santé, de musique, de wearables. La diversité des données permet d’augmenter l’attractivité du service à la fois pour l’individu, mais aussi pousser des entreprises à créer des services tiers attractifs.

    Plusieurs réponses et stratégies coexistent pour répondre au défi de la double-attractivité à destination des individus et des entreprises. Les PIMS interrogés proposent une grande variété de solutions, d’architecture, de choix techniques et juridiques et de modèles de revenus. Tous les PIMS ne se ressemblent pas, mais tous se positionnent sur ce nouveau marché de la confiance et du contrôle des données personnelles par les individus eux-mêmes.




    Article importé: http://mesinfos.fing.org/strategie-et-modeles-de-revenus-des-pims-tiers-de-confiance-du-self-data/
    Par: Emma Gauthier
    Publié: September 12, 2018, 10:47 am

  • L’économie numérique actuelle, qui repose sur la collecte, la production et l’exploitation d’un nombre sans cesse plus important de données, notamment personnelles, génère trop de défiance, de controverses. Elle n’est plus soutenable.

    Au sein du projet MesInfos, la Fing a tenté d’ouvrir des perspectives et de proposer une alternative- devenue beaucoup plus réelle, depuis l’entrée en vigueur du RGPD en mai 2018, et l’apparition du “droit à la portabilité” : la piste du Self Data, à savoir « la production, l’exploitation et le partage de données personnelles par les individus sous leur contrôle et à leurs propres fins. »

    Une piste iconoclaste s’il en est ! Après tout il ne s’agit rien de moins que de renverser le paradigme actuel de l’économie de la donnée et de proposer un nouveau modèle dans lequel l’individu maîtrise ses données et en tire des usages utiles pour lui. Une première expérimentation en 2013 nous a permis d’éprouver nos intuitions, de les confronter à la réalité du terrain et d’en tirer des premières leçons. En 2016, après 5 ans d’exploration du sujet il était temps de faire franchir un cap au Self Data, d’en proposer une vision plus longue-termiste, porteuse de confiance et de nouvelles formes d’innovations. Le contexte législatif favorable, la volonté d’un acteur – la MAIF – d’équiper ses sociétaires d’un cloud personnel leur permettant de contrôler leurs données (Cozy), la solidification d’un écosystème autour du sujet, nous a incités à lancer le Pilote MesInfos, première implémentation au monde du Self Data à grande échelle.

    Le pilote MesInfos rassemble des organisations détentrices de données, une plateforme, un territoire et un écosystème d’innovation afin d’explorer concrètement le potentiel du Self Data. Des organisations partenaires partagent avec plus de 2000 individus les données qu’elles ont sur eux, pour qu’ils en fassent… ce qui a du sens pour eux !

    Nous vous livrons aujourd’hui le fruit de plus de deux ans de travaux sur ce pilote : synthèse de nos actions, principaux enseignements clefs et pistes pour faire avancer le Self Data. Découvrez le résultat des chantiers juridiques et techniques que nous avons mis en place pour accompagner les organisations dans le partage des données, les stratégies d’accompagnement auprès de réutilisateurs de données pour créer des cas d’usage et des services innovants, et la dynamique de recrutement et d’animation des 2000 testeurs du pilote MesInfos.

    > Télécharger le livret Fing, «Pilote MesInfos 2016-2018 : synthèse / enseignements / actions !», 2018.




    Article importé: http://mesinfos.fing.org/pilote-mesinfos-synthese-enseignements-actions/
    Par: Equipe MesInfos
    Publié: June 20, 2018, 11:00 pm

  • After Torino, Aarhus, Berlin, London, Paris and Brussels, the French Hub (Fing and Tubà) is pleased to invite you to the next MyData Global Meetup in the City of Lyon on the 19th and 20th of june.

    Moreover, on the 21th you will have the opportunity to attend the MesInfos Open Conference, a full day dedicated to the learnings of the MesInfos Pilot, a 2000 testers experiment of the MyData model.

    > “A very MyData evening” -19th of June from 3pm till 8pm – Adress : Tubà – 145 cours Lafayette, Lyon.

    > “MyData Workshops” – 20th of June from 9am till 6pm – Address : Tubà – 145 cours Lafayette, Lyon.

    > Open Conference MesInfos – Sharing the power of personal Data – 21th of June from 9.30am till 5;30pm – Adress: Musée des Confluences, 86 Quai Perrache, Lyon

    More info and registration here!

     

     




    Article importé: http://mesinfos.fing.org/mydata-global-meetup-lyon-city-19th-and-20th-june/
    Par: Manon Molins
    Publié: May 3, 2018, 2:40 pm

  • Si les données personnelles sont tellement utiles aux entreprises et aux administrations, pourquoi ne le deviendraient-elles pas aussi pour les individus ?

    Le 21 juin prochain de 9h30 à 17h30, au Musée des Confluences (Lyon), la Fing, ses partenaires et la Métropole de Lyon vous proposent une journée pour découvrir les enseignements du pilote MesInfos : un projet unique au monde qui vise à mettre le pouvoir des données personnelles entre les mains des personnes qu’elles concernent !

    Rejoignez-nous pour comprendre toute la richesse qu’offre le Self Data, ses liens avec le nouveau droit à la portabilité du RGPD, et découvrir les enseignements d’un pilote précurseur, incarnant cette dynamique.

    Découvrez le programme et inscrivez-vous !

     

     

     




    Article importé: http://mesinfos.fing.org/open-conference-mesinfos-21-juin-2018-lyon/
    Par: Manon Molins
    Publié: May 2, 2018, 3:02 pm

  • Le « droit à la portabilité des données personnelles » qu’introduit l’article 20 du Règlement général sur la protection des données (RGPD) est sans doute celui auquel les entreprises sont aujourd’hui les moins préparées.

    Il crée en effet une obligation qui va bien au-delà de la simple protection des données personnelles, pour s’étendre à leur réutilisation par les individus qu’elles concernent. Pour des entreprises habituées à considérer ces données comme des actifs jalousement gardés, il s’agit d’un gros changement. Mais quelles données sont précisément concernées ? À quelles fins et de quelle manière leur mise à disposition et leur réutilisation peuvent-elles s’envisager ?

    Il y avait manifestement besoin d’aider les entreprises à y voir clair. C’est le premier objectif que se sont fixé les entreprises réunies autour du projet Dataccess, piloté par la Fing dans le cadre plus large du programme MesInfos.

    MesInfos, c’est un peu « la portabilité avant la portabilité ». Ce projet réunit de nombreux partenaires pour explorer ensemble la notion de Self Data : permettre aux individus de devenir maîtres de leurs données en les récupérant depuis le système d’information des organisations avec lesquelles ils sont en relation, en les stockant dans des espaces sécurisés où ils peuvent administrer leurs données et surtout en tirant de celles-ci une valeur d’usage grâce à des services tiers. http://mesinfos.fing.org/selfdata-2/

     

    Mais nous avons choisi d’aller plus loin. En définissant des spécifications communes, utilisables par tout type d’organisation, nous avons voulu faire de l’exercice de ce droit un moment positif dans la relation entre les organisations et les individus (clients, usagers, collaborateurs…), ainsi qu’une source de création de valeur.
    Nous nous sommes ainsi attachés à concevoir des lignes directrices pour permettre une mise en œuvre de la portabilité lisible par les utilisateurs et cohérente d’une entreprise à l’autre. Nous avons fixé un niveau d’exigence raisonnable, mais significatif, qui pourrait permettre à terme l’émergence d’un label Dataccess, celui des « entreprises dataresponsables », qui considèrent que la mise à disposition des données portables dans de bonnes conditions fait partie de leur engagement vis-à-vis des individus que ces données concernent.
    Les spécifications Dataccess s’organisent ainsi tout entières autour de « l’expérience utilisateur » de la portabilité. Elles tentent sur cette base de répondre aux questions pratiques que se posent les entreprises : comment délimiter le périmètre des données portables ? Peut-on mettre des conditions à leur mise à disposition ? Que faire une fois que les données ont été portées, éventuellement vers un service tiers ? Quelle est la responsabilité de chacun ?…

    Le document qui en résulte est publié en anglais, sous une licence Creative Commons, de manière à en favoriser la mise en œuvre en France et ailleurs. Il ne s’agit que d’une première version : certains sujets moins urgents n’ont pas été traités (nous en proposons une liste en fin de document), certaines questions émergeront à l’occasion des premières mises en œuvre.

    La Fing n’a cependant pas vocation à gérer l’évolution de Dataccess. D’autant que Dataccess n’est pas seulement un document de spécifications : doit-il devenir un label et si oui, qui l’attribuera (et le retirera) ? Faut-il un annuaire des entreprises dataresponsables, des données et/ou des services disponibles ? Des actions d’information et de communication ?

    Il appartient désormais aux entreprises et aux organisations publiques dataresponsables de prendre le relais, soit à l’échelle nationale, soit à une échelle plus large. Pour l’instant, nous sommes fiers de mettre à votre disposition le premier travail collectif au monde sur la mise en œuvre positive, cohérente et ambitieuse du droit à la portabilité.

    Téléchargez le livrable « Dataccess – Data-responsible Enterprises – User Experience and Technical Specifications » (Eng) – V1 – February, 2018  – Fing

    Ces spécifications UX et Techniques se complètent d’indications techniques simples, sur le périmètre des données concernées par ce droit et surtout, d’une description des étapes types d’un projet de portabilité. Une analyse plus poussée de ces deux derniers points peut se retrouver dans le cahier « La portabilité des données en pratique », résultat d’un travail commun réalisé dans le cadre de deux projets aux expertises complémentaires de la Fing : celles de “Parlez-vous Data ?” en matière de diffusion d’une culture Data et celles de “MesInfos” en matière de Self Data.

    Téléchargez « La portabilité des données en pratique » (Fr) – février 2017 – 14 pages – Fing




    Article importé: http://mesinfos.fing.org/dataccess-pour-une-portabilite-des-donnees-personnelles-coherente-et-positive-rgpd/
    Par: Daniel Kaplan
    Publié: March 8, 2018, 11:20 am

  • Le 18 janvier 2018, nous avons tenu la cinquième « Rencontres du Self Data ». Elle s’inscrit dans le cadre du pilote MesInfos, qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent en 2017 et 2018, pour la première fois de manière pérenne, des données de leurs clients pour qu’ils en fassent ce qui a du sens pour eux.

    Dès la première expérimentation MesInfos en 2013, nous avons pu constater à quel point le design (notamment celui des applications proposées aux testeurs) jouait un rôle essentiel dans l’utilisation de ces services, ainsi que dans la compréhension et l’adhésion au concept de Self Data de manière générale. Il était donc naturel pour nous de porter une attention particulière à cette question tout au long des différentes « saisons » du projet, et d’y consacrer un moment de partage et d’échange.

    Cette cinquième édition des rencontres self data avait donc comme objectif de comprendre le rôle du design dans un contexte de restitution des données personnelles aux individus. Comment le design peut-il contribuer à ce que le Self data devienne la norme et pas l’exception? Comment aide t-il les individus à devenir acteurs de leurs données personnelles?

    Pour alimenter la discussion et enrichir la réflexion, nous avons eu le plaisir d’accueillir trois intervenantes dont les travaux traitent de ce sujet :

    L’article qui suit est une synthèse écrite de leurs présentations et des échanges avec les participants de la rencontre :

    La rencontre a débuté avec l’intervention d’Estelle Hary autour des méthodes prospectives en design, et plus précisément le design fiction. Cette technique consiste à se projeter dans le future et à explorer les évolutions selon trois axes : le(s) future(s) possible(s), le(s) future(s) plausible(s) et le(s) future(s) probable(s). L’intérêt pour un designer d’emprunter la voie du design fiction est de se libérer des contraintes du présent, et de laisser libre court à son imagination.

    Le design fiction, qui par ailleurs va se concentrer sur les futures plausibles (en questionnant leur dimension « préférables »), va surtout permettre la création d’espace de discussion et de débat propices à la stimulation de la créativité. Pour nous montrer un exemple de mise en application du design fiction, Estelle nous fait découvrir La Cité des Données, un atelier participatif de design réalisé par Design Friction sur la Smart City, un lieu particulièrement favorable à la production des données personnelles.

    Grâce à une balade à travers la ville de Nantes et les différents lieux qui la composent : la Place Tournante, le Haut Château, la Halle Numérique, le Neo Square, nous découvrons les caractéristiques de cette ville intelligente/future, et les implications que ces caractéristiques imposent aux habitants/usagers. S’emparant de cette matière à réfléchir, les participants de l’atelier ont proposé par la suite des visions complémentaires des futurs possibles de la Smart City.

    Ainsi, la ville intelligente est vivante, très vivante (ça grouille, ça fourmille), elle supporte mal l’immobilisme et la stagnation conduisant à la mise en place d’une taxation qui réduit la flânerie et empêche l’inertie : s’assoir sur un banc mène au paiement d’une redevance d’un euro par minute.

    Autre trait de personnalité de la ville intelligente, c’est son obsession pour l’image (lisse et propre), dans cette optique l’accès à l’espace public se fait sur la base de la e-reputation, plus la réputation d’un individu/citoyen est positive, plus l’accès à la ville lui est élargi.

    La ville intelligente rend également possible toute une palette de pratiques comme la personnalisation de son environnement de vie grâce à des lunettes filtrantes. En mettant ces lunettes, nous pouvons choisir ce que nous voyons/voyons pas, exemple ; grâce à ces lunettes un végétarien ne verra pas les boucheries.

    À ce stade de l’intervention, un échange s’engage à propos des lunettes filtrantes et de leur utilité. Si certains participants sont plutôt pessimistes quant à l’utilisation de cet outil (enfermement dans des silos et conformisme) d’autres pointent les côtés positifs des lunettes comme la possibilité de les enlever (il s’agit avant tout d’un objet que nous décidons de porter ou pas) ainsi que de la possibilité de régler les filtres pour découvrir de nouvelles choses.

    D’autres participants se sont interrogés sur la pertinence du dispositif du design fiction et sa capacité à apporter des solutions à certains scénarios/situations. Une piste de réponse à cette interrogation serait de considérer le design fiction comme un outil de création d’espaces de débat avant tout. La finalité de ce dispositif n’est pas tant d’apporter des solutions (notamment techniques) mais de susciter le dialogue.

    Présentation Estelle HARY : les méthodes prospectives du design.

    La rencontre se poursuit avec l’intervention de Sylvia Fredriksson sur la littératie des données. Afin de mieux appréhender ce sujet, Sylvia nous invite à découvrir les actions de la School of Data, ce réseau d’individus et d’organisations présent dans 34 pays explore la question de la mise en capacité des citoyens à travers leurs données. Différentes thématiques (en lien avec les données) y sont abordées telles que transparence démocratique, la corruption (Amérique Latine) ou encore les problématiques sanitaires (Philippines).

    Au sein de cette école, la littératie des données passe par des formations, les individus qui souhaitent acquérir des compétences concernant les données peuvent suivre des programmes appelés « expéditions », celles-ci ont pour missions d’apporter les connaissances de bases aux participants en s’articulant en 5 étapes :

    • Etape 1 : choix du sujet (souvent une polémique) : pollution de l’air à Paris, satisfaction des usagers de la CAF, coût du RSA…etc.
    • Etape 2 : apprendre à rechercher des données (identification sources)
    • Etape 3 : apprendre à collecter et à préparer les données.
    • Etape 4 : apprendre à analyser et visualiser les données.
    • Etape 5 : apprendre à publier les données (respect des formats et des licences, renseigner les métadonnées, protéger les données personnelles)

    Chaque étape appelle à la mise en place d’outils, tel que l’InfoViz (Kit tangible de visualisation) pour faciliter à des non-experts la compréhension des données, le DataViz catalogue pour associer des scénarios à des modèles de représentation. Enfin, cet apprentissage passe par le Laboratoire Social où les ateliers sont organisés pour transmettre la littératie acquise à de nouveaux apprenants.

     Avec cette montée en compétence(s), la School of Data souhaite construire un socle de connaissances communes pour :

    • Participer à une logique de partage des savoirs.
    • Apporter une lecture critique des informations.
    • Comprendre comment mobiliser les données nécessaires au service de la résolution d’un problème ou d’une cause.

    Par ailleurs, cette montée en compétences (littératie des données) peut être facilitée par le design. En effet, en s’appuyant sur le RGPD qui permet la portabilité des données et en encourageant la création de services respectant la privacy by design cela deviendrait d’autant plus simple et plus pratique pour les individus d’avoir accès aux données, de les comprendre et de les (re)utiliser.

    Le design peut également avoir un rôle dans la construction d’une approche collective de la gouvernance des données personnelles, notamment à travers les hyper-objets qui sont connectés, liés et en relation avec d’autres objets. Cette approche est présentée par de nombreux experts comme un moyen qui permettrait de faire face à l’asymétrie des pouvoirs qui existe entre entreprises (GAFA de la Silicon Valley) et leurs clients/usagers.

    En tant qu’individus nous ne sommes pas tout à fait en mesure de faire basculer ce (dés)équilibre établi, mais en tant que collectif nous pourrions changer ce paradigme en instaurant des outils/dispositifs tels que le faisceau de droits (Valérie Peugeot) et le domaine public des données (Evgeny Morozov).

    Enfin, le design peut nous aider à adopter une démarche multidisciplinaire dans notre réflexion autour des données, à expérimenter, à anticiper et à dessiner des modèles complètement neufs dans la collecte et l’utilisation des données (en général) et des données personnelles (en particulier).

    Présentation Sylvia Fredriksson : la littératie des données personnelles.

    La discussion s’est poursuivie avec Rose Dumesny qui nous a présenté son travail de recherche sur la perception sensible des données numériques

    Cela commence par un constat concernant les données numériques : elles n’ont jamais été aussi présentes dans nos vies quotidiennes. Chaque recherche que nous effectuons sur internet, chaque pas que nous faisons au cours de la journée, chaque interaction sur les réseaux sociaux est enregistrée. Nous constituons ainsi d’énormes bases de données mais que nous n’arrivons pas à en saisir le sens. Comment faire alors pour les rendre intelligibles ?

    Depuis quelques années, cette questions est devenue un enjeu majeur au point que des dizaines d’outils nous sont proposés et notamment les fameuses Dataviz, des outils qui se proposent de nous aider à mieux saisir le sens de nos données en les mettant sous forme de schémas, dessins et autre graphes qui sont censés nous être plus accessibles.

    Mais en réalité ces dataviz faites par Google, Facebook..etc. sont leurs propres représentations et leurs propres analyses, qui de plus, considèrent les données comme un matériel purement objectif et en occultent toute dimension humaine. Ainsi, ces outils tendent à se répandre comme s’il était possible de représenter toutes les données, de toutes les situations et de tout le monde de la même manière.

    Dés lors, il semblait nécessaire de mener un travail de recherche pour dépasser cette schématisation strictement visuelle des données et en déceler le caractère sensible. Pour ce faire, différents travaux de matérialisation des données ont été mis en place (ateliers datapics) cela permet de toucher les données et de les rendre plus tangibles (elles ne sont plus ces objets lointains). Dans cette optique de matérialisation, nous passons d’un schéma traditionnel dans lequel les données sont :

    Enregistrées => traitées => calculées => représentées => matérialisées.

    À un nouveau schéma où les données sont :

    Enregistrées => matérialisées (touchées, goûtées, entendues…etc.)

    Cette mise en forme tangible des données permet aux individus de mieux les apprécier/discerner et ainsi de devenir acteurs de leur environnement numérique. Cela permet également à chacun d’apporter sa propre représentation matérielle des données, tout en soulevant des questions concernant la finalité, les interactions et l’usage des données numériques.

    L’échange avec les participant s’est articulé autour de trois idées :

    • S’éloigner du discours affirmant que individus ne sont pas capables de comprendre leurs données.
    • Ne pas nier l’utilité des représentations visuelles, mais elles ne constituent qu’un moyen « facilitateur » parmi beaucoup d’autres.
    • Il est important de ne pas restreindre la diversité des représentations et d’en favoriser la pluralité.

    Présentation Rose Dumesny : Sensibles Données, une recherche en design sur la perception sensible des données numériques.

    Cette rencontre a été l’occasion d’échanger sur le sujet du design qui est primordial dans la concrétisation du Self Data. Les différents outils d’acculturation, approches prospectives et méthodes d’apprentissage constituent autant de moyens qui permettraient aux individus de gagner en capacité et de devenir acteurs de leurs données personnelles.




    Article importé: http://mesinfos.fing.org/les-rencontres-self-data-design-et-donnees-personnelles/
    Par: Sarah Medjek
    Publié: February 21, 2018, 4:18 pm

  • image_meetup_mesinfos-fing

    Le 22 mars, de 16h à 18h, Profitons de la 6e #RencontreSelfData pour faire le point !

    Au programme : partage des premiers résultats de recherche du pilote, zoom sur les modèles économiques des plateformes du Self Data et retour sur nos travaux autour du droit à la portabilité (RGPD).

    Inscription

    Dans le cadre du Pilote MesInfos, la Fing organise depuis un an « Les Rencontres du Self Data », des moments d’échange et de discussion pour tester des éléments de réponses et élaborer des pistes d’action aux nombreux défis soulevés par le changement de paradigme qu’est le Self Data.

    Venez nombreux !

     

    Objet : Rencontres du Self Data n°6 : les coulisses du pilote mesinfos

    Lieu : Paris (précisions à venir)

    Date : 22 mars de 16h à 18h

     




    Article importé: http://mesinfos.fing.org/rencontre-self-data-les-coulisses-du-projet-mesinfos/
    Par: Manon Molins
    Publié: February 1, 2018, 10:37 am

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks