MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Blog de MesInfos

  • Nous avons tenu la seconde de nos Rencontres Du Self Data le 13 décembre 2016. Elle s’inscrit dans le cadre du pilote MesInfos – qui rassemble l’effort collectif de différentes entreprises de s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017 pour la première fois de manière pérenne les données de leurs clients à leurs clients, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette seconde rencontre était d’explorer plus profondément les défis techniques du Self Data : comment les organisations restituent-elles les données ? Via quels canaux de transmission ? Sur quels espaces de stockage et d’administration personnel pour les individus ? Pour quelle sécurité ?

    Sans réponses à ces questions, le Self Data, ne deviendra jamais réalité. Quatre intervenants ont pu présenter leurs pistes de réflexions et d’action, leurs questionnements, leurs impressions et échanger avec les participants sur ce défi technique essentiel à la création d’un monde de Self Data :

    - Serge Abiteboul chercheur à l’Inria replace le contexte actuel « data-esque » dans lequel nous évoluons en tant qu’individu et dessine un horizon de solutions de systèmes d’informations personnels : les Pims (Personal Information Management System) ;

    - Guillaume Jacquart coordinateur technique du Pilote MesInfos nous raconte comment le pilote offre lui-même quelque pistes de réponses, car il met en pratique le Self Data : méthode employée pour restituer les données, difficultés rencontrées, pistes pour l’avenir… ;

    - Paul Tran-Van, doctorant chez Cozycloud (Pims) et à l’Inria, partage ses travaux sur les moyens techniques et les problématiques de restitution des données aux individus ainsi que sur les supports de récupération, de stockage et d’administration des données par les individus ;

    - Jorick Lartigau, responsable R&D de MatchupBox, solution de partage et de stockage de ses données nous parle de « Privacy by design » et de leur architecture orientée « P2P/Blockchain.

    Cet article est une adaptation écrite de leurs interventions.

    1 – Serge Abiteboul : Les Personal Information Management Systems (Pims), outils techniques du Self Data ?

    Serge Abiteboul commence par nous interpeller : essayez de comptabiliser le nombre de données que vous générez chaque jour ; recensez les organisations avec lesquelles vous êtes en relation en ligne et hors ligne. Le nombre de données donne le vertige mais c’est surtout la fragmentation de celles-ci sur tant de système différent qui frappe. Vous n’avez ni vue globale ni contrôle, vous êtes le prisonnier de ce système, vous perdez votre vie privée et votre liberté.

    Un constat plutôt inquiétant, qu’il contrebalance en nous proposant trois alternatives :
    - Ne faites rien, c’est trop tard et ça va devenir de pire en pire
    - Collectez vos données, changez de fournisseurs de service, organisez votre gestion de données, passez-y des heures (seulement pour ceux qui en ont la capacité techniques, les “geeks”).
    - Donc si vous n’êtes pas geeks, mettez-vous au boulot pour le devenir rapidement.

    Vous l’aurez compris, ce ne sont pas vraiment des alternatives très alléchantes… Une solution pourtant semble se distinguer, au nom encore un peu complexe : les Pims (Personal Information Management System) – un système d’information personnel qui permet d’agréger toute ses données, de les stocker de manière sécurisée et de les administrer, d’en tirer une valeur d’usage grâce à des services tiers, des applications, qui tournent dans le Pims.

    Certains parlent d’un système “dans les nuages”, accessible partout et à tout moment, d’autres estiment qu’il faut centraliser ce système personnel… Mais l’idée est bien celle d’un même système personnel pour toutes ses données. Une idée aussi vieille que l’informatique nous révèle Serge Abiteboul. Tous les 10 ans, un nouveau gourou nous l’annonce, sous un nom différent mais couvrant le même genre d’idée.

    Si on me l’annonce tous les 10 ans, alors pourquoi devrait-on prendre l’annonce des “Pims” au sérieux ?

    D’abord parce que le volume d’information augmente, la façon dont on travaille aujourd’hui fait que les données des services web, sont sur des machines on ne sait où, dans on ne sait quel pays, sous on ne sait quelle législation, avec quel logiciel… L’idée du Pims est donc de pouvoir avoir mes données sur ma machine, avec un logiciel dont je sais ce qu’il fait, en lequel je peux avoir confiance.

    La difficulté est que ces services web éparpillés sont particulièrement utilisés et qu’il est difficile de les quitter pour tout faire depuis son propre serveur. Je peux donc en tant qu’individu accepter que le service que j’utilise dispose de mes données, mais le minimum c’est que moi aussi je puisse en disposer, en avoir une copie.

    Les 3 raisons pour lesquelles l’avènement des Pims est proche

    1) les raisons sociétales

    ●    Les gens en ont assez de la façon dont leurs données sont exploitées, de l’asymétrie entre eux et les organisations
    ●    Les gouvernements européens passent des lois et des règlements qui vont dans le sens des Pims : protection, portabilité, transparence…
    ●    Des initiatives pour que les organisations partagent avec les individus les données qu’elles ont sur eux existent : le projet Mesinfos porté par la Fing et d’autres (MiData, Les “Buttons” américains, …)

    2) les raisons technologiques

    ●    Le prix des machines est tombé. Il y a 10 ans si l’on voulait s’acheter une machine, l’installer « chez soi » coûtait très cher. Aujourd’hui une machine virtuelle hébergée par OVH coûte quelques euros par mois.

    ●    De nombreuses personnes développent des technologies (par exemple CozyCloud) et n’importe qui aujourd’hui peut décider d’avoir son propre serveur pour ses mails.

    3) les raisons industrielles

    ●    Les entreprises préindustrielles (banque, assurance…) savent gérer leurs clients mais ne sont pas les plus douées numériquement. A titre d’exemple, la plateforme Booking s’est placée entre les hôteliers et leurs clients et “mangent” leur marge. Avec les Pims, elles peuvent aller sur un terrain plus familier.

    ●    Certaines entreprises disposent déjà d’un capital “confiance” : les individus installent chez eux la boxe de leurs fournisseur internet, c’est comme si ils acceptaient d’installer leur ordinateur chez eux. Pourtant, ces entreprises ne sont pas assez proactives sur la question du serveur personnel, selon Serge Abiteboul, c’est un peu décevant car elles seraient en pôle position pour proposer des Pims.

    ●    Les “Pure Internet Players” adorent les données personnelles – leur ADN repose sur elles, particulièrement leur business model, car ils les commercialisent. Ils seraient les meilleurs pour proposer des Pims, mais le passage de la commercialisation à la protection des données personnelles n’est pas dans leur état d’esprit.

    Les avantages des Pims sont nombreux…

    Si les individus ont leurs données dans un même système, ils pourront faire des choses nouvelles. C’est vraiment la différence entre une vision “service web” éparpillés et une vision “Pims”.

    16.Pims.fing

    ●    A l’horizontale, sont présents tous les services web utilisés ou utilisables par un individu, ses données sont éparpillées.
    ●    A la verticale, la vision Pims – l’individu peut faire du croisement de données, la valeur d’usage est beaucoup plus forte.

     

    … mais les difficultés sont également fortes !

    ●    “Je veux bien que le monde soit meilleur mais je ne veux pas changer de téléphone, J’aime beaucoup mon éditeur de texte, je veux bien un nouvel éditeur qui protège mes données mais je veux exactement le même”. Les gens n’adhèrent pas à de nouveaux services comme les Pims sur le seul argument moral.

    ●    Comment faire de la 0 administration ? Si les individus décident d’avoir un Pims, ils ne souhaitent pas l’administrer quotidiennement, cela ne doit pas demander trop de travail.
    ●    La sécurité : à partir du moment où j’agrège toutes mes données dans un même espace, il faut qu’il soit extrêmement sécurisé. Car si quelqu’un rentre dans votre Pims, il aura toutes vos données. Même si le stockage des différents Pims est décentralisé, la sécurité pour chacun d’entre eux est une priorité.

    Rebondissant sur la présentation de Serge Abiteboul, les participants soulèvent la question du volume des données : l’espace de stockage de mon Pims ne devra-t-il pas s’élever à des chiffres très élevés ? Et surtout, à quoi servent réellement les Pims ? Quelle est la valeur d’usage pour l’individu ? Il existe déjà des choses assez bluffantes sur le croisement des données avec les services d’assistants personnels, les services prédictifs. S’ils “tournaient” au sein du Pims de l’individu, ils seraient bien moins risqués pour la vie privée de ce dernier. Le projet MesInfos travaille à déterminer les usages possibles du Self Data et en recense de nombreux cas.

    La vision globale dont l’individu dispose grâce à son Pims est une force, c’est aussi un espace qui permet à chacun de se “libérer” des services web actuel, la plupart des individus se servant de ces derniers pour stocker et administrer certaines données (par exemple Facebook pour les photos). Quelle est la valeur pour le système ? Cette valeur sera-t-elle suffisamment forte pour tirer les Pims vers le haut de l’affiche ? Le fait qu’un Pims puisse croiser les données permet d’imaginer de nouveaux usages supposés transformer nos vies. Par exemple les secteurs des transports, de médecine, demandent ce genre de croisement de données diverses et multiples.

    Retrouver la présentation de Serge Abiteboul ici.

    2 – Guillaume Jacquart, coordinateur technique du projet MesInfos : quels sont les grands enjeux techniques du Self Data ?

    En 2016 la Fing a lancé un pilote ambitieux, des partenaires (entreprises, collectivités) s’engagent à restituer les données personnelles qu’elles détiennent sur 3000 de leurs clients et usagers.

    Il ne s’agit pas d’une expérimentation mais bien d’une restitution de manière pérenne, les entreprises ont dû recenser les données, développer les canaux de transmission des données (API), et s’assurer que les individus puissent les récupérer et les utiliser de manière sécurisée sur leur espace personnel, leurs “Pims” (Cozy Cloud pour les 3000 testeurs, avec comme objectif d’ouvrir à d’autres plateformes).

    Mais quelles sont les différences d’hébergement entre “Pims” ?

    ●    Cozy Cloud : l’hébergement de son serveur personnel peut se faire chez OVH en France ou sur une machine, chez soi.
    ●    Digime : l’hébergement peut se faire sur son téléphone portable ou sur des services en lignes de stockage (comme DropBox). Dans ce dernier cas les données sont cryptées.
    ●    Matchupbox : L’hébergement se fait de manière distribuée, en P2P. Jorick Lartigau le présente plus bas.
    ●    Autres solutions : l’hébergement se fait sur un serveur centralisé (chez un fournisseur d’hébergement), et repose sur la confiance que les individus ont dans la sécurité du serveur.

    Quelques leviers de développement du Self Data :

    ●    Une augmentation du volume et de la diversité des données – des services peuvent faire des premiers croisements de données et ouvrir de nouveaux univers d’usage.

    ●    Le GDPR instaure le droit à la portabilité, les entreprises doivent se mettre en conformité pour 2018 et permettre aux clients qui le leur demandent d’“emporter” leurs données ailleurs (dans leur “chez eux numérique”, chez une autre organisation, chez un service tiers, …).

    Dans le cadre de ce droit à la portabilité, les organisations cherchent des solutions pour mieux se rendre compte d’où se trouvent les données personnelles dans leur système d’information, comment identifier dans leur système les individus qui demandent à exercer leur droit à la portabilité afin d’être sûr de restituer les données aux bonnes personnes… C’est le travail que la Fing et ses partenaires réalisent dans le cadre du Pilote MesInfos. Les testeurs du pilotent “emportent” leurs données depuis l’organisation avec laquelle ils sont en relation jusqu’à leur Cloud Personnel, leur “chez eux numérique”, bref leur Cozy, pour en tirer une valeur d’usage. C’est un moyen de concilier deux élans : reconstruire la relation client et répondre à la mise en conformité avec la nouvelle régulation européenne.

    Un autre règlement européen fait levier : l’”eIDAS” qui oblige chaque Etat à disposer d’un moyen standard pour permettre à chaque citoyen de s’identifier/s’authentifier facilement face à une organisation, un service public. En France le dispositif est France Connect. Ces genres de dispositifs sont des socles importants pour le Self Data : on pourrait imaginer se connecter avec un seul et même identifiant à toutes les organisations avec lesquelles on est en relation pour récupérer ses données.

    Un débat sur l’intérêt de la BlockChain dans ce cas précis de l’identification est ensuite soulevé par les participants. C’est en effet possible d’imaginer cela nous raconte Guillaume Jacquart, après tout Ethernum cherche à fédérer les identités stockées dans la BlockChain, mais elle sert alors plus de base de données distribuée que d’outil d’identification/d’authentification. La question principale de lier identité réelle et identité numérique n’est pas réglée magiquement par l’utilisation de la BlockChain, nous avons besoin d’outils comme France Connect. Et Jorick Lartigau de continuer sur cette lancée : “la blockchain n’est pas figée, elle peut-être vue comme une base de données distribuée, l’usage que vous en faite vous appartient”.

    Quelle interopérabilité entre Pims ?

    Aujourd’hui beaucoup d’acteurs se connaissent, se parlent de manière amicale, affichent qu’ils font des choses ensemble, mais beaucoup se voient comme concurrents. Or la logique de “il n’en restera qu’un à la fin” n’a pas vraiment de sens dans un monde de Self Data capacitant pour les individus : le  vrai pouvoir des individus est de leur laisser la possibilité de changer de plateforme de gestion de leurs données personnelles.

    Serge Abiteboul renchérit : l’attractivité d’un service comme Booking est justement d’avoir tout le marché, or les Pims n’ont pas besoin de cela pour être attractifs.

    C’est le sens que Guillaume Jacquart donne à cette coopération entre Pims : la grande partie de la valeur viendra des usages proposés, or aucun Pims n’est capable de produire seul tous les cas d’usages possibles et imaginables. L’ouverture entre Pims est donc nécessaire pour favoriser une dynamique de réseau : les individus doivent en effet pouvoir tirer parti de leurs données grâce à des services tiers, installés si possible sur leur Pims. Un service qui se développe sur Cozy devrait donc être compatible avec Pickio, Digime ou toute autre plateforme.

    Peut-on imaginer des “standards de services” pour des plateformes aux architectures assez diverses ?  Quelques pistes existent déjà :
    - Remote storage : cela peut constituer une brique de base – on pourrait avoir des services web qui demandent à l’individu où il souhaite stocker ses données.
    - Des standards utiles entre les détenteurs de données et les plateformes – par exemple le protocole OSE2. Certaines difficultés apparaissent par contre avec les différences d’architecture des Pims.
    - Un protocole dédié à cet univers : UMA (User Manage Access), un système qui va permettre le contrôle par une machine de l’autorisation de l’individu sur l’accès des services tiers à ses différentes données. Par exemple si vous donnez quelques règles à votre Cozy, et que vous “branchez” votre Cozy à votre Frigo, il va  pouvoir converser avec les API de distributeur, sous votre contrôle.

    Et la planète ?

    La question environnementale lorsqu’on parle données relève aujourd’hui d’une volonté personnelle ou politique, sera peut-être une nécessité dans 10 ans. Si le Self Data permet à l’individu de mieux se connaître, d’agir selon ses valeurs et de consommer de manière plus éthique ou plus écologique, comment comparer ces bénéfices par rapport à l’empreinte écologique des outils du Self Data (Pims, Applications, API, stockage des données …) ?

     

    Retrouver la description du pilote MesInfos ici : http://mesinfos.fing.org/participer/

     

    3 – Paul Tran-Van, doctorant, CozyCloud et Inria : agréger, sécuriser et partager des données personnelles, 3 défis du Self Data.

    Le modèle actuel d’internet pose de gros problèmes de sécurité et d’usage, les données étant dispersées. Mais une nouvelle tendance (que certains appellent Pims, VRM, Self Data) va vers l’inversement de cette chaîne de valeur : l’individu sera au centre de ses données.

    pres_fing_self_data

    Les plateformes de Cloud Personnels, les Pims comme Guillaume Jacquart et Serge Abiteboul les ont appelés précédemment – par exemple Cozy – sont des outils pour permettre aux individus d’être au centre de leurs données.

    Premier défi : agréger les données

    L’application Konnectors dans Cozy permet aux individus de rapatrier leurs données dans leurs Cozy. Ils sélectionnent l’organisation avec laquelle ils sont en relation (SFR, Améli, DirectEnergie, …), renseignent leur mot de passe et leur identifiant et le “konnector” va fonctionner comme un logiciel de scraping pour collecter l’ensemble des données et documents de leurs espaces clients et les stocker dans leurs Cozy.

    Deux problèmes avec cette pratique :
    - Si l’organisation effectue une refonte de son site/espace client, il faut entièrement recréer le “konnector”.
    - Ces “konnectors” ne sont pas particulièrement appréciés par les organisations, et parfois sont interdit dans les CGU que les utilisateurs signent.

    Avec l’application du droit à la portabilité du GDPR en mai 2018, on peut espérer un développement d’API par les organisations qui permettrait de résoudre cela.

    Certaines entreprises se spécialisent par exemple dans le développement de connecteurs bancaires. L’intérêt des plateformes de Cloud Personnel comme Cozy, c’est que cela permet le croisement de données qui apporteront une valeur d’usage à l’individu (par exemple croiser données bancaires et données de consommation énergétique).

    Ce premier défi résumé par Paul Tran Van interroge : comment un service va pouvoir utiliser des données d’origines différentes? Quels sont les formats des données que je peux récupérer ? Dans beaucoup de cas les konnectors de Cozy donnent du PDF, les données ne sont alors pas machine-readable mais human-readable. D’où l’intérêt de voir se développer des API par les organisations.

    Second défi : sécuriser les données

    Autre grand défi : la sécurité. Un sondage des utilisateurs de Cozy cette année permet de se rendre compte que pour eux la priorité la plus importante pour un Cloud Personnel étaient l’éthique (le Cloud ne doit pas m’espionner) et la sécurité, loin devant l’expérience utilisateur !

    Ce qui est également difficile c’est que si les utilisateurs souhaitent la sécurité ils ne sont pas prêts à faire des concessions sur la facilité d’usage.

    Une autre expérimentation menée permet de se représenter cette priorité de sécurité chez les utilisateurs.
    - un groupe doit répondre à des questions personnelles, on leur précise que leurs réponses seront stockées sur un serveur centralisé
    - un groupe doit répondre à des questions personnelles, on leur précise que leurs réponses seront stockées sur une clé USB à laquelle personne n’aura accès.

    Il y a t-il une différence dans les réponses aux questions ? Aucune ! Ils sont sensibles à la vie privée mais répondent aux mêmes questions quelque soit la façon dont leurs données sont stockées. Cela démontre la difficulté qu’il y a à faire comprendre la sécurité d’un système à des utilisateurs.

    Troisième défi : partager les données

    Agréger ses données dans un espace sécurisé c’est bien mais les utilisateurs ont envie de les partager, pas de les enfermer. L’une des questions récurrente des utilisateurs de Cozy est donc “quand est-ce que je vais pouvoir partager certaines données de mon Cozy avec des amis, de la famille, des organisations ?”

    Le Laboratoire SMIS (Inria) a développé une solution de stockage sécurisée : PlugDB, une clef USB sur laquelle les données sont chiffrées avec un moteur de données embarqué pour requêter les données chiffrées et faire du traitement dessus sans jamais qu’elles sortent de la clef. C’est une garantie de sécurité très forte et on peut faire du traitement des données car le code est léger. En ce moment Cozy et le laboratoire SMIS travaillent ensemble. L’objectif est de brancher cette clef sur les serveurs Cozy et cela va être en charge du contrôle d’accès (« qui a accès à quelle donnée ») et du chiffrement.

    Le sujet de l’interopérabilité est important pour le partage : un utilisateur de Pims veux pouvoir partager avec n’importe qui, même ce dernier n’est pas sur ce Pims. La priorité est donc de pouvoir partager au sein d’un même Pims (De Cozy à Cozy par exemple) mais également entre Pims de différents fournisseurs (de Cozy à OwnCloud par exemple).

    Comment avancer sur ces questions ? Cozy a travaillé avec un community group du W3C, a écrit un dossier pour l’IETF et a conçu un POC pour créer les outils de partage entre Cozy et OwnCloud.

    Sur cette dernière question du partage, la discussion avec les participants s’est tournée sur deux questions :
    - La question du web sémantique, qui permettrait un partage efficace, mais qui demandent de créer des ontologies, de nouveaux protocoles. La première pierre à apporter est donc le partage via l’interopérabilité.
    - La question de l’authentification et de la certification des données. Si je partage avec un tiers mes données, comment peut-il s’assurer que je l’ai modifié ou non ?

    Retrouver la présentation de Paul Tran Van ici.

     

    4 – Jorick Lartigau, responsable R&D de MatchupBox : privacy by design et architecture orientée P2P/Blockchain

    MatchUpBox est une start-up qui est partie d’une idée folle il y a deux ans de faire un Facebook décentralisé, sans serveur. Beaucoup de choses existent déjà, si l’on remonte l’histoire de l’internet on trouve le P2P, le TCP/IP…

    MatchUpBox et le stockage P2P

    Pour une jeune start-up, réduire le coup de serveur à presque 0 est un avantage non négligeable. Un objectif : indexer les data, permettre aux utilisateurs de les utiliser, sans serveur.

    Aujourd’hui si un utilisateur cherche un ami sur Facebook, il le cherche dans une grosse base de données, un énorme annuaire. Sans serveur (avec la technologie DHT utilisée par la BlockChain) chaque utilisateur peut héberger une partie de cet annuaire. Si l’utilisateur cherche Arthur, il va voir un noeud qui le renvoi vers Arthur. Tor permet d’anonymiser ces liens d’échanges. Si un tiers regarde le réseau et les utilisateurs qui communiquent en P2P, il va voir les adresses IP qui communiquent. Mais si il y a des intermédiaires entre eux, il ne peut voir que le noeud, et ni le receveur, ni l’envoyeur.

    Comment ça marche ? Matryochka et BlockChain

    Un individu A qui veut communiquer avec un autre individu B ne va pas le faire directement mais va le faire avec le point le plus éloigné qui dépend que du cercle de B. Une clef privée, sur la machine de A, permet également de signer les envois afin que B puisse certifier que le message vient bien de A.

    MesInfos_matchupbox

    Plusieurs problèmes sont identifiés dans la BlockChain. En dehors du réseau, rien ne rattache l’identifiant de A à son identité réelle (c’est pour cela que l’on dit que le Bitcoin est formidable pour le blanchiment d’argent).

    La matryochka est un système de lettre digitale. La Blockchain permet elle de créer un système de lettre digitale recommandée.

    Jorick Lartigau prend un exemple dans la santé : une entreprise qui permet à des patients à risques – équipés d’objets connectés – de recevoir des alertes ou d’en envoyer à des services d’urgence doit pouvoir faire remonter aux services d’urgences des données fiables (par exemple : Mr A est en train de faire un infarctus, il est de groupe AB+), d’où l’intérêt d’un échange “recommandé”. Cela n’évite pas l’erreur si Mr A a mal renseigné son groupe sanguin, mais cela permet à l’entreprise qui alerte de prouver qu’elle a bien reçu cette donnée de cette personne.

    Pour quels usages ? Pikcio, un Pims pour agréger et partager ses données

    Pikcio utilise le réseau de MatchUpBox. C’est un service qui permet d’échanger de façon sécurisée. Le serveur de données est sur les machines des utilisateurs donc tout ce qu’ils peuvent échanger au sein de ce réseau est sur leurs machines. Il existe ensuite des API pour se connecter au réseau MatchUpBox.

    “Pikcio est une plateforme de services intelligente. Elle utilise le réseau propriétaire MatchUpBox, de type Blockchain. Pikcio centralise des données de différentes sources (compte personnel ameli.fr, centres de soins, dossier médical partagé…) et de différents types (santé, identité, banque, assurance, etc.) pour faciliter et protéger les échanges entre consommateurs, médecins et établissements de santé.”

    L’ambition de Pikcio est de devenir un Pims (Personal Information Management System) : un espace d’agrégation des données de l’individu, aujourd’hui éparpillées dans différents services.

    Pourquoi cette ambition ? Parce que le grand problème du P2P est l’usurpation d’identité, la validation de l’identité sur le réseau (pour reprendre l’exemple précédent : comment justifier que c’est bien Arthur qui me demande comme ami et pas quelqu’un d’autre ?). L’objectif premier était donc de récupérer des données éparpillées par l’individu et d’en faire l’analyse pour donner un indice de confiance aux profils utilisateurs.

    En faisant ça, on permettait à l’individu de récupérer beaucoup de données : les données Facebook, les données Twitter etc. Récupérer de la donnée pour permettre de vérifier l’identité d’un utilisateur c’est bien, en faire d’autres choses, c’est encore mieux ! Un travail est réalisé en ce moment pour permettre aux utilisateurs d’agréger des données de différentes sources. Par exemple un travail avec les API de Qwant. Mais cela doit se faire toujours sous le contrôle de l’individu, qui doit être le déclencheur de cette agrégation.

    Retrouver la présentation de Jorick Lartigau ici.

     

    Quatre interventions, quatre visions du Self Data qui se rejoignent dans les principes, dans les enjeux et qui démontrent que si les pistes techniques sont là en terme d’architecture, de stockage, de moyen d’identification/d’authentification ou d’agrégation des données, elles doivent encore être discutées, unifiées pour s’articuler et permettre à ce nouveau marché du Self Data de se développer.

    Merci à tous les participants de cette rencontre, et retrouvez-nous pour la prochaine des Rencontres du Self Data le 22 février après-midi pour un moment d’échange sur les défis juridiques du Self Data !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-architectures-et-defis-techniques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-architectures-et-defis-techniques-du-self-data
    Par: Manon Molins
    Publié: February 7, 2017, 7:36 am

  • Rejoignez-nous le 22 février après-midi pour un moment d’échange sur les défis juridiques du Self Data.

     

    Le Self Data est un secteur en construction, qui soulève encore de nombreuses questions juridiques, techniques, économiques, sociologiques… Le pilote MesInfos sera l’occasion de tester des éléments de réponses, d’élaborer des pistes et de les expérimenter. En lien avec le pilote, des Rencontres du Self Data, ouverts à tous et regroupant chercheurs et praticiens, auront lieu régulièrement, pour relever ensemble ces défis.

    La troisième des rencontres du Self Data portera sur les défis juridiques : comment garantir que les individus seront véritablement maîtres de ce qui est fait de leurs données : quelles CGU « nouvelles générations » imaginer, quels outils sont disponibles ? Comment faire en sorte qu’un monde de Self Data fournisse aux individus à la fois plus de pouvoir et de sécurité sans créer d’incertitudes juridiques pour les organisations ? Quelle relation entre Self Data et le nouveau droit à la portabilité instauré par le GDPR ?

    Cette rencontre sera nourrie par des contributeurs qui nous feront partager leurs étonnements, les résultats nouveaux, contre-intuitifs qu’ils ont pu rencontrer dans leurs recherches et travaux de terrains :

    - Un membre de la Cnil sur le travail engagé avec eux sur le chantier juridique du pilote MesInfos et les questions inhérentes à la restitution des données (responsabilité, droit d’accès, droit à la portabilité) ainsi que sur les initiatives propres à la Cnil (CookieViz, …)

    - Hugo Roy nous présentera le projet ToS;DR (Terms of Service; Didn’t Read) et sa vision des enjeux de privacy.

    - Thomas Saint Aubin nous racontera les résultats, avancées et prochaines étapes du projet collaboratif « design your privacy ».

     

    Bref l’occasion de découvrir et d’échanger sur des questions et éléments de réponses juridiques essentiels à la mise en place d’une démarche Self Data !

    La rencontre aura lieu à l’espace du Laboratoire d’Innovation Numérique de la CNIL. Rendez-vous le 22 février de 15h à 17h, au 3 Place de Fontenoy, 75007 Paris, pour un moment d’échange !

     

     >> INSCRIPTION ICI <<

    NB : l’inscription est gratuite mais nécessaire. Munissez-vous d’une pièce d’identité le 22 février pour accéder à la rencontre.


    Objet : Les Rencontres du Self Data « les défis juridiques : portabilité, CGU, responsabilité… »

    Lieu : CNIL – Place de Fontenoy, 75007 Paris – Munissez-vous d’une pièce d’identité.

    Date&Heure : 22 Février 2017 // 15h-17h




    Article importé: http://mesinfos.fing.org/22-fevrier-les-rencontres-du-self-data-les-defis-juridiques-du-self-data-portabilite-cgu/?utm_source=rss&utm_medium=rss&utm_campaign=22-fevrier-les-rencontres-du-self-data-les-defis-juridiques-du-self-data-portabilite-cgu
    Par: Manon Molins
    Publié: January 30, 2017, 3:35 pm

  • MesInfos

    Mes données, ma santé !

    Par MesInfos le 18 novembre 2016

    Depuis 5 ans la Fing – accompagnée de ses complices, partenaires, homologues internationaux – explore dans le cadre du projet MesInfos la piste du Self Data : la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins.

    Le Self Data en matière de santé est incarné aujourd’hui aux Etats-Unis par le Blue Button : plus de 150 millions d’américains peuvent télécharger leurs données de santé sur les sites/portails des organisations (hôpitaux, laboratoires, assureurs, …) avec lesquelles ils sont en relation, voire même les transmettre directement à des services tiers qui vont leur fournir une valeur d’usage sur leurs données : visualisation, conseils, partage…

    Le Blue Button a toujours été une inspiration pour le projet, et la restitution des données de santé aux individus qu’elles concernent représente un enjeu majeur : c’est une demande récurrente des associations de patients, un atout pour la Stratégie Nationale de Santé et un potentiel vecteur d’innovation.

    En 2015 nous lancions le « spin off » de MesInfos : MesInfos Santé. Nous avons publié un livret « Vers un Blue Button à la Française » qui explore les données qui pourraient être concernées et présente des cas d’usages qui nous semblent bien illustrer les bénéfices que les individus tireraient de leurs données de santé s’ils pouvaient en faire usage. Cette petite publication ne fait pas abstraction des défis inhérents à un tel dispositif – qui restent à traiter, et propose quelques pistes pour avancer collectivement sur le sujet.

    Mais nous ne pouvions pas nous arrêter là. Comment faire franchir un cap à cet enjeu majeur pour les individus, les acteurs et le système de santé ? En 2016 nous nous sommes donc associés à la commission TIC&Santé pour lancer un groupe de travail avec un objectif précis : construire les conditions d’une véritable expérimentation de restitution des données de santé aux individus pour 2017.

    process_MIS

    Ce groupe rassemble de nombreux acteurs publics, privés et associatifs, issus pour les uns du monde de la santé et pour les autres du numérique. Nous avions tous besoin de formaliser les objectifs, principes, et exigences associés à la restitution des données de santé aux individus.

    Nous publions aujourd’hui la Charte « Mes données, ma santé » signée par les membres du groupe de travail  : grandes organisations – MGEN, Sanofi, La Poste, La Caisse des dépôts, Orange… ; associations – Le Ciss, l’AFD, Le Forum LLSA, La Fing ; start-ups, pôle de compétitivité, incubateurs – Commission Tic&Santé, Paris&Co, Sanoia…

    Empowerment, accès aux données, innovation ouverte, contrôle, vie privée… Les principes de cette charte racontent une histoire, l’histoire du partage du pouvoir des données avec les usagers et patients eux-mêmes !

     

    (Télécharger directement la charte)

     

    Cette charte est un premier pas vers l’expérimentation de 2017. Elle envoie un message clair sur le but, les principes et les promesses de l’expérimentation que Cap Digital, membre de la commission Tic&Santé, portera (en collaboration avec la Fing). Elle pose les principes qui nous rassemblent.

    Nous espérons que vous serez nombreux à nous rejoindre pour cette expérimentation dont Cap Digital et nous-mêmes dévoilerons les détails très vite !




    Article importé: http://mesinfos.fing.org/mes-donnees-ma-sante/?utm_source=rss&utm_medium=rss&utm_campaign=mes-donnees-ma-sante
    Par: Manon Molins
    Publié: November 18, 2016, 4:10 pm

  • La récente tribune publiée par l’équipe MesInfos dans le journal Le Monde « Big Data : Partager le pouvoir des données… avec chacun d’entre nous » l’annonce : l’hypothèse du Self Data a cessé d’être farfelue. Retrouvez dans cette note les 5 signes de ces six derniers mois qui nous le démontrent.

     

    1 – Le Contrôleur européen de la protection des données en pointe sur le Self Data

     

    splashpage_logo

     

    Le Contrôleur européen de la protection des données  (EDPS : European Data Protection Supervisor) est une agence européenne indépendante, chargée de conseiller l’Union et de donner son avis sur ses initiatives réglementaires en matière de données personnelles. Il a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Les messages-clés délivrés par ce texte sont les suivants :

    - Les PIMS constituent l’amorce d’un « changement de paradigme » qui « redonne aux individus le contrôle de leur propres données. » Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Réglement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».

    - Les conditions de succès des PIMS sont : (1)  le respect de la GDPR, et en particulier la sécurité, la transparence et l’auditabilité, la portabilité entre PIMS, et la capacité de proposer des dispositifs de gestion des consentements à la fois solides et simples ; (2) des modèles d’affaires clairs, transparents, vérifiables et sans conflits d’intérêts ; (3) un design et une ergonomie destinés à un grand public non-spécialiste.

    - L’Union doit soutenir les PIMS, en particulier via (1) la R&D et l’innovation (sécurité, auditabilité ; traçabilité automatisée des données et des consentements – sticky policies ; interopérabilité…) ; (2) la standardisation ; (3) des projets pilotes sur l’intégration du cloud et de l’internet des objets avec les PIMS ; (4) la participation des administrations, qui devraient « accepter les PIMS comme sources de données » d’actes administratifs.

     

    2 - Le GDPR instaure le droit à la portabilité

    GDPR
    GDPR – Martin Vidberg 

    Avons-nous encore besoin de le présenter ? C’est vraiment l’avancée législative qui permet de se projeter dans un monde de Self Data. En 2018, les organisations devront se conformer à ce droit des individus de pouvoir récupérer leurs données auprès des organisations. Il s’agit des données qu’ils ont fournies (déclarées, mais aussi produites par leurs activités, par exemple). Un avis du G29 va être rendu sur la portabilité début 2017. Il visera à fournir des conseils pratiques et opérationnels sur l’application de ce droit.

    Une véritable opportunité pour les organisations, les individus, les porteurs de projets d’imaginer de nouvelles relations, de nouveaux services, générateurs de valeur pour tous.

     

    3 – Mydata 2016 et…2017 ?

    mydata_2016

     

    Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data. (Retrouvez les articles qui en font le retour).

    Cet événement n’aurait pas pu exister il y a quelques années. Il  fut pour nous le signe le plus flagrant qu’il est aujourd’hui (en 2016), possible de rassembler autant d’acteurs travaillant sur le sujet, passionnés et y voyant de réelles perspectives d’entrepreneuriat. Mydata2017 s’annonce encore plus prometteur.

     

    4 - PIE2016 à Londres


    Le PIE (Personal Information Economy), l’événement annuel du cabinet de consultant anglais CtrlShift, avait pour baseline  »Achieving Growth Through Trust ». Une journée centrée sur le marché d’avenir des services personnalisés, des Pims et le changement de paradigme du BtoMe (les organisations « communiquent » leurs offres à leurs clients, via des publicités par exemple) au MetoB (les clients communiquent leurs intentions aux organisations).

    L’intervention la plus étonnante fut peut-être celle de Stephen Deadman, Global Deputy Chief Privacy Officer de Facebook. Il détaille les projets entamés avec CtrlShift et le rapport (A new paradigm for personal data) qu’ils ont co-écrit, publié en juin 2016 :

    « La vision actuelle se retranche derrière l’idée que seules les organisations sont capables de contrôler les données, ignorant complètement la capacité et le potentiel que les individus ont de jouer un rôle plus actif, de prendre en main leur avenir, leurs choix, et leurs données. Il n’y a aucune preuve que cette vision actuelle est juste. De plus, lorsque les individus ont plus de contrôle sur leurs données, plus de croissance, d’innovation et de valeur peuvent être générées. » Stephen Deadman.

    D’autres clients de CtrlShift étaient présents (BBC, O2, …), et ont parlé de leurs nouvelles CGU (conditions générales d’utilisation), plus claires, plus simples, de leurs démarches de personnalisation de services pour leurs clients, de leurs engagements dans la « data literacy »… Démonstration faite que de nombreuses grandes organisations commencent à envisager une autre manière de traiter les données de leurs clients !

     

    5 -Le baromètre de l’intrusion de Publicis vante le VRM : 2015/2016

    Extrait du Baromètre (à télécharger ici)

    « Le sentiment d’intrusion non seulement persiste mais semble même progresser au sein de la majorité des consommateurs. (…)La solution viendra peut-être aussi dans le fait de donner davantage la main au consommateur dans sa gestion de la privacy : 76,1 % des répondants à l’étude sont intéressés pour gérer eux-mêmes leurs données personnelles au travers d’outils dédiés! Cette approche est celle du VRM (Vendor Relationship Management). Le VRM retourne comme un gant le CRM. Avec le VRM, c’est le client qui gère sa relation avec les marques. Il fait le tri entre les marques qu’il aime et les autres. Il déclare ses centres d’intérêts pour éventuellement être abordé par certaines marques qu’il ne connaît pas. Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque. Les deux parties ont tout à y gagner. »Et pour 2016, un zoom dédié VRM ( http://www.cbnews.fr/etudes/le-barometre-de-l-intrusion-selon-publicis-eto-a1028213 ) produit un retour encore plus clair : 54,85% de oui à « seriez-vous intéressé à gérer vous-mêmes vos data perso ? »

    … Autant de raisons qui nous montrent que le Self Data est en marche ! 

     




    Article importé: http://mesinfos.fing.org/5-signes-selfdata-cap/?utm_source=rss&utm_medium=rss&utm_campaign=5-signes-selfdata-cap
    Par: Equipe MesInfos
    Publié: November 2, 2016, 10:00 am

  • Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data.

    Notre aventure Mydata2016 commence à la fin de l’année 2015, lorsque la Commission européenne (DG CONNECT) organise une table ronde sur le sujet des Pims à laquelle le projet MesInfos est convié. Les rencontres faites ce jour-là nous laissent entrevoir le début d’une communauté européenne sur le sujet, qui, depuis, continue d’échanger et de se retrouver dans différentes villes d’Europe pour le faire avancer. Au coeur de cette communauté, aux côtés de la Fing : l’Open Knowledge Finland et l’Université d’Aalto sont particulièrement actifs et décident de monter un événement international. Ils nous proposent de le co-organiser en participant à l’élaboration du programme. MyData 2016 est né. Retrouvez sur cette page l’ensemble des articles que l’équipe MesInfos a produit.

    29280816411_b487d80977_o Retour sur Mydata2016 (1/5) – Mais pourquoi avions-nous besoin de cet événement ?

    C’est ce que le premier article « Mydata 2016 – Un événement sur le Self Data, pourquoi ? » de notre dossier vous permet de découvrir  : rassembler pour la première fois tous ces acteurs, détenteurs de données, plateformes, porteurs de services, acteurs de la recherche et de l’innovation, institutions ; amener les acteurs à partager expériences, réflexions, bonnes pratiques…; se rendre compte des avancées du sujet… Autant de raisons qui permettent de mieux saisir le sujet et l’enjeu.

    29072088930_939ac536ec_o Retour sur Mydata2016 (2/5) – Mais de quoi parlons-nous ? Qui sont ces porteurs de services, ces plateformes ?

    Le second article  « Mydata 2016 – Services et systèmes du Self Data, tous des Pims ? » se penche sur les solutions présentes à l’événement, destinées aux individus pour gérer leurs données personnelles, en tirer une valeur d’usage, communément appelées “Pims” (Personal Information Management services/systems). Que recouvre ce terme ? Quelles sont les caractéristiques communes de ces services ? Quelles en sont les différences ?

    29072090500_0e2ff561ff_o Retour sur Mydata2016 (3/5) – Mais sur quelles technologies ces services reposent-ils  ? Quelles sont les architectures représentées lors de l’événement ? 

    Le troisième article « Mydata 2016 – Un techos à MyData 2016″ fait référence à Guillaume Jacquart, le coordinateur technique du projet MesInfos, le « techos » de l’équipe comme il le rappelle dans le titre. Cet article permet de se faire une idée des grands enjeux techniques du Self Data en liant ces enjeux à des services concrets présentés lors de l’événement : quid du stockage des données, de la blockchain, quelle décentralisation nécessaire ? Sans oublier les enjeux juridiques et éthiques qui challengent cette technique.

    28754976854_fe765e9f6a_k Retour sur Mydata2016 (4/5) – Mais de quelles données parlons-nous ?


    Le quatrième article « Mydata 2016 – L’internet des objets, quelles menaces pour nos données personnelles ? » zoom sur les données personnelles produites grâce aux objets connectés, les dangers de cette collecte dans un monde qui n’est pas encore celui du Self Data et les pistes pour y pallier.

     

    29114439100_7c593fe8c0_o Retour sur Mydata2016 (5/5) – Finalement, que tirons-nous de cet événement ?

    Si il n’y a qu’un article à lire de cette série, c’est ce cinquième : « MyData 2016 – Convergences et tensions, quel bilan de l’événement ?« . Reposant  sur la plénière de Valérie Peugeot qui concluait l’événement, il nous offre un tour d’horizon de Mydata2016 : les succès, les enjeux, les débats, les points de vigilance…

     

    Vous pouvez retrouver le Flickr Mydata2016 ainsi que les vidéos des interventions. 

    Et au plaisir de vous retrouver pour, on l’espère, un Mydata2017 !

     




    Article importé: http://mesinfos.fing.org/retour-sur-levenement-mydata2016-tous-les-articles/?utm_source=rss&utm_medium=rss&utm_campaign=retour-sur-levenement-mydata2016-tous-les-articles
    Par: Manon Molins
    Publié: October 27, 2016, 1:12 pm

  • Le 11 octobre dernier se tenait la première de nos Rencontres du Self Data. Si nous tenons à organiser ces rencontres, c’est parce que le Self Data – qui désigne la production, l’exploitation et le partage des données personnelles des individus sous leur contrôle et à leurs propres fins – est un secteur encore en construction. Beaucoup de choses existent aujourd’hui : des services qui permettent aux individus de reprendre le contrôle sur leurs données, de mieux les protéger, un environnement législatif favorable, des entreprises qui s’engagent à restituer les données qu’ils détiennent sur leurs clients à leurs clients (comme le font les partenaires du pilote MesInfos)…

    Cependant, de nombreux défis demeurent : quelles perspectives de marché concrètes pour les services, pour les organisations ? Comment passer des conditions générales d’utilisation aux conditions générales de réutilisation ? Quelles architectures techniques sont indiquées lorsqu’on parle Self Data, jusqu’où la décentralisation doit-elle aller ? Ce ne sont que quelques questions, et au cours des 5 dernières années nous avons pu observer, imaginer et même expérimenter certaines pistes de réponses. Le pilote MesInfos, qui fait du Self Data une réalité, est l’occasion d’aller un cran plus loin et de mettre en pratique, à grande échelle, ces pistes. Mais nous avons besoin de prendre du recul, de recenser ce qui existe déjà sur ces sujets, de s’en inspirer et de déterminer l’agenda collectif sur lequel nous devrons tous travailler.

    C’est la raison pour laquelle nous avons décidé de tenir régulièrement ces rencontres du Self Data. L’objectif : réunir une communauté de chercheurs et de praticiens pour établir ensemble les éléments de réponses aux défis du Self Data, partager des références et réfléchir aux prochains territoires à explorer.

    Depuis deux ans, nous travaillons sur ces défis économiques :
    - En 2014 nous avons recensé des services tiers et regardé d’un peu plus près leur business models. Nous en avons tiré une typologie.
    - En 2015 nous avons travaillé avec Without Model, un think tank qui rassemble une communauté de praticiens, chercheurs, innovateurs sur le sujet des modèles économiques, particulièrement sur le sujet de la valeur pour les organisations.
    En 2016, nous avons publié avec Without Model le livret “Défi Economique – quelle valeur du Self Data pour les détenteurs de données ?” qui rassemble ces travaux.

    La première de ces rencontres portait donc sur la valeur économique, les business models et le marketing à l’ère du Self Data. Ce sujet est particulièrement important puisque le Self Data suppose deux choses :
    1) Que les organisations trouvent un intérêt économique à restituer les données de leurs clients…à leurs clients
    2) Qu’un véritable marché de services tiers se développe pour aider les individus à maîtriser leurs données personnelles, que ce marché soit viable et que ces services tiers disposent de business models « justes », qui répartissent la valeur équitablement.

    Deux contributeurs travaillant sur le sujet ont apporté lors de cette rencontre leurs visions, travaux et leurs questionnements.

    (retrouvez leurs slides à la fin de ce billet)

    1 – Laura Kemppainen, MyData/Self Data research in Finland: Human-centered business models for platform operators

    Laura Kemppanien est doctorante à l’Oulu Business School, en Finlande. Elle travaille également pour la société Nortal (multinationale, logiciels) en tant que spécialiste données et santé. Ses articles sont disponibles sur Researchgate.

    Il y a d’ores et déjà de nombreux acteurs dans le domaine du Self Data : existence d’un écosystème mondial,  entre des chercheurs, fournisseurs de services, fournisseurs de technologies, consultants, associations, plateformes et tiers de confiance. Un marché est en train de se structurer.

    Laura Kemppainen tire de premiers enseignements de ses travaux de recherche :
    - Les plateformes ne suffisent pas en elles-mêmes : elles rendent possible la co-création de valeur, mais la valeur réelle pour les individus vient des services personnalisés.
    - Aujourd’hui, la plupart du temps ces services sont gratuits pour les individus. Si il existe souvent plusieurs sources de revenus / plusieurs business models, le principe de commission est la source de revenue la plus répandue pour les plateformes : commission payée par les fournisseurs de services et non par les individus / utilisateurs.
    - Il y a de nombreuses discussions, mais peu d’actions concrètes pour le moment : les plateformes Self Data sont en mode Beta et permettent de récupérer des données assez classiques : ces plateformes sont sur un marché multiface, elles doivent convaincre l’ensemble des acteurs : fournisseurs de services, individus et détenteurs de données.

    Selon L. Kemppanein, beaucoup d’incertitudes subsistent, la proposition de valeur n’est pas encore évidente : nous devons encore savoir de quel type de services les individus auront besoin et lesquels ils utiliseront… Finalement, est-ce que les individus veulent vraiment des services personnalisés basés sur leurs données ? Autre incertitude, la question des perspectives pour ce type de plateformes est celle du climat de confiance : faut-il développer des réseaux/labellisation ? Quels sont les éléments clefs pour transmettre leurs données aux individus ?

    Les participants à la rencontre ont pu questionner Laura Kemppainen, particulièrement sur la question de la publicité : peut-elle constituer une source de revenus pour ces plateformes ? Cela ne semble pas être à l’ordre du jour, la plupart de ces plateformes se positionnant sur l’adage “you are not the product”, impliquant un refus de la vente de données ou de la publicité comme modèle de revenus.

    “Circuit de la valeur pour les plateformes Self Data” Par Laura Kemppanein.

    schema_LK

    Laura Kemppainen nous laisse enfin sur deux dernières interrogations, propre aux modèles économiques d’internet : pourquoi les individus seraient-ils prêts à payer ? Et dans ce cas, s’il y a service et qu’il faut fixer un prix, comment mesurer la valeur que les individus retirent de l’exploitation personnelle de leurs données ?

    2 – Christophe Benavent, Université Paris Ouest Nanterre La Défense

    Christophe Benavent, auteur de « Plateformes », et participant à l’équipe recherche de MesInfos commence son intervention sur le constat du Pricacy Control Paradox – les individus sont inquiets de ce que l’on fait de leurs données, mais pourtant n’agissent pas pour les protéger – illustre le fait que l’utilisation d’un service (par exemple facebook) à plus de valeur que la protection de ses données personnelles.

    Cependant, en dépit de ce privacy parodox, les consommateurs agissent comme le démontrent plusieurs signes :
    - La montée des adblockers
    - L’art du réglage des paramètres de confidentialité par exemple chez les jeunes sur facebook
    - Protection contre les virus
    - Les jeux sociaux de pseudonymat, hétéronymat, etc, les tactiques de mensonges, de leurres, …
    - La multiplication des sources et des données : “j’ai une stratégie de répartition de mes activités entre les grands groupes pour qu’aucune organisation n’ait une vue complète de moi”.

    Ainsi, pour le Self Data également, la seule chose importante pour les services services est l’utilité perçue par les consommateurs, l’argument moral de restitution des données aux individus ne vaut strictement rien. Christophe Benavent nous parle alors du cheminement des individus :
    - Influence sociale : l’imitation est un driver fondamental de la façon dont on se comporte sur internet, en fonction de son entourage.
    - La question de la confiance perçue : efficacité personnelle/capacité à être curieux : nous sommes dans une société de défiance, et les individus se moquent de la question de la confiance. La confiance en soi par contre est un élément fondamental : c’est le sentiment d’efficacité personnelle qui va créer le sentiment de confiance.

    Lors de l’expérimentation MesInfos, les testeurs, en récupérant leurs données et en les maitrisant pour en tirer une valeur d’usage ont gagné en confiance en eux, en sentiment d’efficacité.

    “Cheminement des individus” (tiré des slides de C. Benavent)

    schema_CB_1

    Christophe Benavent nous présente ensuite une série de business models qui permet de jeter un éclairage sur le positionnement de services relevant du Self Data :

    - Hardware as a service (HaaS) : nous n’arrivons pas à vendre des objets connectés ou des plateformes de gestion : louons-les!
    - Service as a hardware (SaaH): les services ne se vendent pas, on vend donc l’objet très cher, avec tous les services futurs dedans (ex : iphone), ce qui nécessite de nourrir en permanence l’objet de nouveaux services. Ce modèle est à prendre au sérieux, on peut avoir besoin d’objets tangibles, par exemple un device avec tous les services intégrés (ex : la Box, oubliée, mais qui pourrait élargir son champ de services proposés)
    - Hardata : exploitation financière des données. Le modèle le moins “Self Data” de tous (par exemple : distribuer les objets connectés gratuitement, mais récupérer les données pour les vendre à des tiers).
    - Hardware as a platform (HaaP) : écosystème riche qui favorise la vente de produits dérivés. C’est le modèle le plus naturel pour le Self Data.
    - Hardmium : faire payer un objet pour obtenir un service à prix moindre (ex : Amazon Dash)

    Ces 5 business models se positionnent vis-à-vis de deux axes : consentement à payer vs importance relative du service. Les objets ont toujours plus de valeur que les services nous rapportent C. Benavent. Le moyen de vendre des services, c’est donc de les matérialiser. C’est ainsi le modèle SaaH qui permet une grande création de valeur (ex : dans le monde de l’assurance, les objets connectés permettent de tarifer des services “pay as you drive”). On accorde en effet beaucoup d’importance au service, mais il y a un faible consentement à payer pour celui-ci (sauf dans le cas d’une minorité qui veut protéger ses données, et dans ce cas le modèle de revenus serait plutôt celui de Haap)

    Schéma “Business Models” (tiré des slides de C. Benavent)

    schema_CB_2

    Christophe Benavent termine son intervention en prenant de la distance vis-à-vis de l’approche actuelle sur les données. Il nous faudrait changer de camp, et aller vers une approche inspirée par Carole Gilligan : ce que font les gens sur internet, dans leurs relations aux autres, n’est pas régi par le droit, mais passe par des arrangements singuliers, des logiques locales.

    Il nous invite à changer de registre pour répondre à certains enjeux du Self Data : comment localement, sujet par sujet, les gens vont-ils construire des relations aux autres et développer des stratégies de dévoilement et de protection ? Comment règle-t-on son intimité, décide-t-on de ce qu’on laisse voir de soi ?

    Ces interventions stimulantes ont permis de lancer le débat entre tous les participants de la rencontre qui ont évoqué des sujets comme l’explosion des adblockers, qui irait plus sur les questions politiques et moins sur l’intimité pour certain alors que pour d’autres, la  résistance des consommateurs n’est pas politique, ils ne raisonnent pas en terme de droit. Dans ce cas là, comment les tentatives des institutions de combiner logique de consommateur et logique d’entreprise peut-elle fonctionner ?

    La question de la perception par les utilisateurs de la valeur/de l’utilité de services relevant du Self Data a également été soulevée : les comportements des utilisateurs sont de plus en plus prescrits, ils perçoivent l’utilité là où il n’y en pas forcément. Lorsqu’on parle de la valeur perçue par le consommateur il faut donc bien penser qu’elle peut-être issue d’une construction prescrite par les organisations.

    Autre distorsion évoquée par les participants lorsque l’on parle valeur et données : cette valeur pour les individus comme pour les entreprises est un mythe. Le fantasme de création de valeur astronomique grâce aux données doit être éradiqué pour envisager le Self Data sereinement. Sinon le risque est que les organisations ne restituent jamais les données aux individus, de peur de créer des concurrents, de perdre sur le coût d’acquisition des données, etc. L’argument “l’acquisition des données m’a coûté, je ne souhaite pas la partager avec mes clients” peut-être ainsi être très dangereux pour les entreprises, qui risquent de se voir répondre “si c’est si coûteux, alors ne l’enregistrez pas !”. Entre deux maux : interdire l’enregistrement et partager la donnée avec ses clients, les entreprises ont bien plus intérêt à choisir le second – qui n’est pas vraiment un “mal” mais au contraire permet de générer de la valeur pour elles et leurs clients. Le General Data Protection Regulation (GDPR) qui instaure le droit à la portabilité des données pour les utilisateurs va dans ce sens : les données qui représentent une valeur pour l’entreprise (scoring, etc) n’auront pas besoin d’être restituées, les autres oui.

    Enfin, dernière remarque, si l’atelier a parlé de valeur/utilité pour l’individu, de valeur pour les entreprises, la valeur pour la société, l’intérêt social et collectif du Self Data n’a pas du tout évoqué pendant la rencontre. C’est en effet un biais de ce secteur en construction, et nous essaierons de déterminer la valeur du Self Data pour la collectivité lors du Pilote MesInfos en ancrant celui-ci sur le territoire du Grand Lyon et en travaillant activement avec le Tuba et la Métropole.

    Merci à tous les participants de cette rencontre, et retrouvez-nous pour la prochaine des Rencontres du Self Data le 13 décembre après-midi pour un moment d’échange sur les défis techniques du Self Data !

     

    > Télécharger les slides de Laura Kemppainen

    > Télécharger les slides de Christophe Benavent

     




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-valeur-economique-business-models-et-marketing-a-lere-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-valeur-economique-business-models-et-marketing-a-lere-du-self-data
    Par: Manon Molins
    Publié: October 27, 2016, 10:04 am

  • Dernier billet de la série de retours sur l’événement MyData, qui se tenait entre le 30 septembre et le 2 août dernier à Helsinki. 

    Alors, que tirons-nous de cet événement autour des enjeux du Self Data (ou de MyData) ? Qu’ont produit, finalement, les acteurs présents ? Valérie Peugeot (Orange Labs / Vecam), était chargée de conclure l’événement, ce qu’elle faisait avec une brillante synthèse de ces trois jours d’échanges et de travaux, s’intéressant aux convergences, aux tensions et aux sujets peu traités ou absents.

    VALÉRIE PEUGEOT

    “Make it right, together” : ce qui nous rassemble

    Bonne nouvelle, le message “make it happen, make it right” ne semble pas galvaudé à l’issue de l’événement ; si la thématique du retour des données personnelles, du Self Data n’est pas encore mainstream, elle commence à faire son chemin dans les esprits des uns et des autres. La diversité des acteurs présents durant MyData (détenteurs de données, investisseurs, plateformes, startups, institutions, chercheurs…) est une belle preuve que ce sujet sort de la confidentialité. De fait, les acteurs convergent déjà sur un certain nombre de points, un bon début pour qu’effectivement, le mouvement se développe tout en créant une valeur partagée. Valérie Peugeot identifie plusieurs sujets qui semblent faire consensus à l’issue de l’événement.

    Les services et le design, un enjeu majeur du Self Data

    Restituer des données aux individus, leur donner des outils pour en retrouver le contrôle et les protéger ne suffira pas. Les individus qui réclament plus de privacy n’utilisent pas forcément les outils mis à leur disposition pour protéger leurs données (ce que la recherche sur le sujet nomme le Privacy Control Paradox). Plus largement, nous avons pris l’habitude depuis des années d’utiliser des services de qualité, qui utilisent beaucoup de nos données… mais sans nous soucier de ces données. Il nous faut donc entrer dans une phase de “désintoxication” énonce Valérie Peugeot. Et pour que cette désintoxication fonctionne, les services Self Data doivent être suffisamment séduisants : qu’ils redonnent vraiment aux individus la main sur leurs données, tout en étant vraiment utiles ou ludiques. Le design a aussi un rôle particulièrement important à jouer dans ces services.

    Une technologie à sa juste place

    Si la technologie a une place de choix dans le Self Data, elle ne fait pas tout. MyData est parvenu, par le choix de ses sujets et de ses intervenants, à ne pas tomber dans le déterminisme technologique. Si la blockchain par exemple, buzzword du moment, a été évoquée dans plusieurs sessions, il est clair qu’elle porte aussi plusieurs fantasmes. Pour la plupart des acteurs en présence, la blockchain comme les nouvelles technologies plus globalement, ne sont qu’une part de la solution (ou du problème, c’est selon !) et de ce qui fait le Self Data. “Ce qui est, je trouve, très sain” conclut Valérie Peugeot sur ce point.

    Mais bien sûr, les sujets techniques sont essentiels à la progression du Self Data : standardisation, interopérabilité, architectures distribuées et infrastructures ouvertes (soft et hardware) sont quatre sujets récurrents. On sait que les technologies ne sont pas neutres elles incarnent les valeurs de ceux qui les construisent. Ainsi, appliquer les 4 principes évoqués aux technologies pourrait permettre d’inclure dans les celles-ci les valeurs du Self Data (privacy, empowerment….), suggère la chercheuse.

    La transformation du cadre législatif, levier clé ?

    Le dernier grand point de convergence identifié par Valérie Peugeot concerne le cadre législatif. Le GDPR est manifestement un élément de contexte clé, bien à l’esprit de tous les participants ; il pourrait être une excellente nouvelle pour le Self Data, sur le plan symbolique comme sur le plan opérationnel, comme l’évoquait déjà Edouard Geffray (CNIL) le premier jour. Sur ce dernier aspect, le droit à la portabilité peut vraiment être un levier pour motiver les détenteurs de données à s’engager sur la voie du Self Data. Mais la chercheuse nous met en garde contre une naïveté excessive : la réalité est aujourd’hui que beaucoup de grandes organisations luttent pour obtenir une interprétation la plus restrictive possible de la portabilité, afin qu’elle concerne le moins de données possible. Les outils légaux ont besoin de rencontrer une demande sociale pour être pleinement actifs ; le Self Data aura aussi besoin de “politique”. MyData, ou les événements de ce type pourraient contribuer à ce changement culturel.

    IMG_7398

     

    Construction de l’écosystème et droits attachés aux données, des sujets de débat

    Mais comme tout mouvement émergent, le Self Data a encore ses points de divergence ou de tension. Le premier concerne les services et plateformes ; ceux que de nombreux acteurs nomment les “PIMS” (personal information management services). Une approche verticale, par secteur (des plateformes et services pour la santé, l’énergie, etc.) cohabite pour l’instant avec une approche horizontale, qui vise à briser les silos (illustrée au cours de l’événement par Meeco, Digime, Cozy, MatchUpBox, Humada, Personium.io…). Cette cohabitation n’est pas un problème, surtout à ce stade de développement du marché. Par contre, l’émergence de plusieurs plateformes ou PIMS proposant des services similaires pourrait être plus problématique, si tous se vivent comme des concurrents. A ce stade, le Self Data aurait davantage besoin d’alliances, de réflexions collectives… pour éviter de tomber dans une approche “Winner takes all”. En somme, un besoin de “Coopétition”.

    MyData et les autres : secteur public, GAFAs,…

    D’autres tensions identifiées par la chercheuse portent sur les relations entre le mouvement MyData / Self Data et d’autres acteurs/secteurs. Ainsi, au moins une session de l’événement se concentrait sur le sujet de ses relations avec le secteur public, également abordé dans d’autres ateliers. Pour Valérie Peugeot, qui a longtemps travaillé sur l’Open Data, il y a une filiation forte entre les acteurs impliqués dans l’open data et dans le mouvement MyData, à l’image de l’Open Knowledge Foundation Finland, qui coorganisait l’événement. Mais l’on voit bien que la relation entre le secteur public et MyData est à construire ; si c’est une piste intéressante pour renforcer la transparence des acteurs publics à l’égard des citoyens, certains craignent que cela amène une captation de la valeur de données personnelles par des acteurs privés, par exemple si des PPP (partenariats publics-privés) voient le jour. Notons que du côté de la Fing, il nous semble justement intéressant que des acteurs publics embarquent dès à présent dans les réflexions autour du Self Data, à l’image du Grand Lyon dans le projet MesInfos !

    L’autre relation pointée du doigt par Valérie Peugeot concerne le lien entre le mouvement MyData et les GAFAs. Différentes présentations et temps d’échange au cours de l’événement ont bien montré que les postures des acteurs diffèrent sur ce point ! Alors que certains se construisent en opposition aux grandes plateformes qui collectent une masse importante de données et souhaitent construire des modèles alternatifs, d’autres au contraire pensent judicieux de coopérer avec elles, pour les transformer de l’intérieur. Si les postures ne sont pas toutes aussi tranchées, le mouvement MyData / Self Data devra en tout cas discuter de ces positionnements pour continuer à grandir !

    “ Ownership is not the right concept”

    Le dernier point de vigilance évoqué par Valérie Peugeot n’a pas été le moindre : propriété ou usage des données, comment considérer les données personnelles ? Pour de nombreux acteurs (et nous en faisons partie), les données personnelles ne peuvent pas tomber sous un régime de propriété. Mais l’on a entendu plusieurs fois durant ces trois jours parler de “posséder ses données” ou être propriétaire de ses données. La métaphore des données, “or noir”, a fait long feu, ayant même pour effet pervers de nous amener à considérer les données comme des biens pouvant être possédés, fait remarquer la chercheuse. Il nous faut sortir de cette logique propriétaire, qui pourrait d’ailleurs facilement déraper (si je suis propriétaire de mes données, je peux les vendre au plus offrant, à n’importe qui ? et si l’on me fait du chantage aux données ?), les droits associés aux données s’inscrivant plus globalement dans un cadre des droits de l’homme (l’initiative Ranking Digital Rights présentée durant MyData, qui analyse les conséquences des politiques et pratiques des organisations sur les libertés et la vie privée des individus, est intéressante à noter à ce titre).

     

    Des points de vigilance pour l’avenir du Self Data

    Valérie Peugeot termine son intervention en faisant part de sujets qui, selon elle, manquaient pour l’instant à la réflexion. Première limite, notre regard sur l’économie numérique, parfois trop étroit. Penser en termes de silos, par exemple en termes de droit (protection des données, doit de la concurrence, droit fiscal…) n’est pas une approche efficace, car ces différents sujets sont totalement liés : “il n’y aurait pas un si gros problème de protection des données si les individus pouvaient changer de services, plutôt que d’être prisonniers de marchés monopolistiques ou oligopolistique” fait remarquer la chercheuse. Il est temps de s’intéresser à l’ensemble de l’économie de l’attention, à l’oeuvre aujourd’hui, pour refonder une économie plus durable. Et les acteurs du mouvement de MyData y ont un rôle à jouer.

    Second pan aveugle pour l’instant : la gouvernance. Plusieurs intervenants (Doc Searls, Irene Ng…) ont parlé de participation ou de démocratie durant MyData. Cette approche “démocratique” est aussi importante dans les organisations elles-mêmes. Il n’est pas anodin qu’un des premiers détenteurs de données à s’engager publiquement dans le Self Data soit une mutuelle, la MAIF ! Il nous faudrait tirer des leçons de l’économie collaborative, soulignait Valérie Peugeot : est-ce que les acteurs du Self Data (les plateformes par exemple, à l’image de Midata.coop en Suisse) n’auraient pas intérêt à réfléchir à une gouvernance démocratique dès aujourd’hui, pour être cohérents avec les valeurs prônées ?

    Le troisième manque identifié concerne également le collectif et l’essence du mouvement Self Data / MyData. A travers la sémantique employée (“MyData”, the” internet of me”, “the person is the platform”,  “API of me”, “Me-ecosystem”), les participants de MyData se sont beaucoup focalisés sur l’individu. Plusieurs sessions abordaient la question de la responsabilité : les individus pourraient devenir plus responsables de leurs données, du suivi de leur santé, de leur quotidien… Mais cette perspective d’un individu maître de ses données, mais isolé, seul, est ambiguë : “attention à ne pas faire des individus des “bêtes de somme numériques”, prévient Valérie Peugeot. “Tout le monde ne veut pas ou ne peut pas prendre de telles responsabilités quotidiennes”.  Par ailleurs, quel poids de l’individu isolé dans un monde où le pouvoir est fondamentalement asymétrique ? Si ce transfert de responsabilité a lieu sur des individus isolés, ne fait-on pas que renforcer cette asymétrie ? C’est pour cela que nous avons besoin, en complément de l’approche centrée sur l’individu, de développer de véritables réflexions et actions sur le collectif : la communauté, la foule, la force des actions collectives (quitte à lancer des Class Actions autour de nos droits digitaux, propose la chercheuse, ou encore à crowdsourcer les pratiques déloyales de certaines organisations ! ).

    Dernier sujet manquant : la réflexion environnementale. On sait que collecter et stocker des données dans des serveurs a un fort impact énergétique. Certaines technologies décentralisées, comme la blockchain, nécessitent également une forte consommation. A l’heure de la transition écologique, comment prendre en compte ces questions ? “Comment pouvons-nous contribuer à une forme de frugalité des données ?” questionne en ouverture finale la chercheuse.

    Premier événement de cette ampleur autour du mouvement Self Data / MyData, MyData2016 ne pouvait pas traiter tous les sujets. L’enjeu était autant de partager, d’apprendre, de réfléchir, que de commencer à construire collectivement. Le programme a été suffisamment riche pour construire une base solide pour poursuivre les échanges dans les mois à venir. Il a surtout laissé un certain nombre de sujets en suspens, qui constituent autant de thématiques de travail pour, on l’espère, un MyData2017 !




    Article importé: http://mesinfos.fing.org/mydata-2016-convergences-et-tensions-quel-bilan-de-levenement/?utm_source=rss&utm_medium=rss&utm_campaign=mydata-2016-convergences-et-tensions-quel-bilan-de-levenement
    Par: Marine Albarède
    Publié: October 24, 2016, 2:03 pm

  • Le Pilote MesInfos ouvrait au Tuba le 3 octobre dernier son cycle de co-création de services innovants permettant aux individus de récupérer le contrôle de leurs données personnelles.

    Dans le cadre du pilote MesInfos, plusieurs organisations partenaires restitueront à leurs clients les données dont ils disposent sur eux. 500 « early adopter » disposeront en novembre de leur propre Cozy Cloud, leur cloud personnel, afin de récupérer leurs données, les stocker dans leur espace personnel sécurisé : leur « chez eux numérique » et surtout d’en tirer une valeur d’usage au travers de services. Le Grand Lyon joue un rôle central dans ce pilote, grâce au Tuba, les « early adopters » du territoire participeront activement à la co-création d’applications dans une optique de Living Lab.

    Nous vous proposons dans ce billet de découvrir quelques-uns des concepts qui ont émergé de cette première séance, une mise en bouche qui nous permet de nous projeter dans les futurs prototypes du pilote MesInfos qui seront développés dans les mois qui viennent.

     

    (Télécharger le compte-rendu)

    Ce premier atelier nous a permis d’entrevoir ce qu’il sera possible de développer dans le pilote MesInfos avec les données restituées aux individus par les partenaires. Prochaine étape : un hackathon pour passer du concept au prototype. Si vous avez des capacités de développeurs, que vous êtes designers ou porteurs de projet, n’hésitez pas à nous rejoindre le week-end du 25 novembre au Tuba !

    En Savoir Plus : https://hackathonmesinfos2016.splashthat.com/




    Article importé: http://mesinfos.fing.org/les-premiers-concepts-du-pilote-mesinfos-retour-sur-latelier-imagine-du-3-octobre-au-tuba/?utm_source=rss&utm_medium=rss&utm_campaign=les-premiers-concepts-du-pilote-mesinfos-retour-sur-latelier-imagine-du-3-octobre-au-tuba
    Par: Manon Molins
    Publié: October 24, 2016, 11:37 am

  • Fréquemment cité comme l’une des explications de l’augmentation exponentielle du volume de données créées, le marché de l’internet des objets fut un sujet de débat lors de la conférence MyData 2016. Un marché en plein essor qui, au travers des « wearables » (bracelets, montres, trackers d’activité, etc), multiplie les points de contact et additionne les traces numériques laissées par les individus.

    Tout en évitant de tomber dans les travers d’un scepticisme abusif, les différents intervenants se sont appliqués à sensibiliser leur auditoire quant à l’absence de dispositifs encadrant les données récoltées par la majorité des objets connectés.

    Au travers de divers exemples, ils ont ainsi mis en exergue l’une des problématiques récurrentes liée aux données personnelles, à savoir : comment garantir aux individus le contrôle de leurs données, de leur production jusqu’aux traitements finaux ? Comment éviter une transmission automatique de données à des fins commerciales, sans accords préalables des individus ?

    Afin de montrer les potentielles dérives de l’IoT, Sachin Lodha, chercheur au sein de Tata Consultancy Service, développe son argumentaire en se concentrant sur les enjeux concernant les voitures connectées, avec pour accroche « is your car spying you ? ».

    En se basant sur les données de localisation transmises par votre voiture et en analysant leurs fréquences, Sachin Lodha explique combien il était facile pour un tiers de connaître, non seulement vos déplacements quotidiens, mais également votre cercle d’amis.

    sddsqdsq

    Les boutons connectés Amazon Dash furent également pris pour exemple, des boutons qui en un clic vous permettent de commander un pack d’eau, des lames de rasoir, du liquide vaisselle, etc. Chaque clic matérialisant un acte d’achat, l’entreprise ne vend donc pas uniquement ses boutons pour le service rendu, le fameux « one clic buying », mais aussi pour collecter et analyser les données personnelles de ses consommateurs.

    dash_button_1

    Afin de palier à ce problème, le concept de « consentement en temps réel » a été abordé, avec comme principe la mise en place d’un système qui demanderait à l’individu une autorisation de transmission de ses données tout en lui expliquant le traitement visé. Libre alors à ce dernier d’accepter ou non le livrer ses données aux tiers mentionnés.

    Enfin, le stockage des données par les individus et non plus par les fournisseurs de services a été l’approche la plus plébiscitée par les intervenants, une vision qui est non sans rappeler celle du projet pilote MesInfos et d’autres initiatives allant dans le même sens, présentées durant MyData, telles que les plateformes Meeco ou Digi.me




    Article importé: http://mesinfos.fing.org/linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles/?utm_source=rss&utm_medium=rss&utm_campaign=linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles
    Par: Tristan Ballé
    Publié: October 14, 2016, 11:27 am

  • Fréquemment cité comme l’une des explications de l’augmentation exponentielle du volume de données créées, le marché de l’internet des objets fut un sujet de débat lors de la conférence MyData 2016. Un marché en plein essor qui, au travers des « wearables » (bracelets, montres, trackers d’activité, etc), multiplie les points de contact et additionne les traces numériques laissées par les individus.

    Tout en évitant de tomber dans les travers d’un scepticisme abusif, les différents intervenants se sont appliqués à sensibiliser leur auditoire quant à l’absence de dispositifs encadrant les données récoltées par la majorité des objets connectés.

    Au travers de divers exemples, ils ont ainsi mis en exergue l’une des problématiques récurrentes liée aux données personnelles, à savoir : comment garantir aux individus le contrôle de leurs données, de leur production jusqu’aux traitements finaux ? Comment éviter une transmission automatique de données à des fins commerciales, sans accords préalables des individus ?

    Afin de montrer les potentielles dérives de l’IoT, Sachin Lodha, chercheur au sein de Tata Consultancy Service, développe son argumentaire en se concentrant sur les enjeux concernant les voitures connectées, avec pour accroche « is your car spying you ? ».

    En se basant sur les données de localisation transmises par votre voiture et en analysant leurs fréquences, Sachin Lodha explique combien il était facile pour un tiers de connaître, non seulement vos déplacements quotidiens, mais également votre cercle d’amis.

    sddsqdsq

    Les boutons connectés Amazon Dash furent également pris pour exemple, des boutons qui en un clic vous permettent de commander un pack d’eau, des lames de rasoir, du liquide vaisselle, etc. Chaque clic matérialisant un acte d’achat, l’entreprise ne vend donc pas uniquement ses boutons pour le service rendu, le fameux « one clic buying », mais aussi pour collecter et analyser les données personnelles de ses consommateurs.

    dash_button_1

    Afin de palier à ce problème, le concept de « consentement en temps réel » a été abordé, avec comme principe la mise en place d’un système qui demanderait à l’individu une autorisation de transmission de ses données tout en lui expliquant le traitement visé. Libre alors à ce dernier d’accepter ou non le livrer ses données aux tiers mentionnés.

    Enfin, le stockage des données par les individus et non plus par les fournisseurs de services a été l’approche la plus plébiscitée par les intervenants, une vision qui est non sans rappeler celle du projet pilote MesInfos et d’autres initiatives allant dans le même sens, présentées durant MyData, telles que les plateformes Meeco ou Digi.me




    Article importé: http://mesinfos.fing.org/linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles/?utm_source=rss&utm_medium=rss&utm_campaign=linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles
    Par: Tristan Ballé
    Publié: October 14, 2016, 11:27 am

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks