MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Blog de MesInfos

  • Le Blue Button américain – qui permet à 150 millions d’Américains de télécharger leurs données de santé et de les transmettre à des services tiers – a toujours été une inspiration pour le projet MesInfos. Mais les données de santé ne sont pas des données comme les autres. Éminemment sensible, la question du Self Data en Santé nous a semblé demander une approche différente de celle que nous menons dans le cadre de MesInfos.

    C’est pourquoi en 2015, le groupe MesInfos Santé – piloté par la Fing – rassemblait acteurs publics, privés et associatifs, issus pour les uns du monde de la santé et pour les autres du numérique, pour commencer à explorer la perspective d’un Blue Button à la française : partager le pouvoir des données de santé avec les individus qu’elles concernent. Nous avons organisé des ateliers de « chasse à la donnée », afin de cartographier les données pertinentes pour la santé des individus, des ateliers de co-conception de services pour imaginer les usages que les individus pourraient faire de leurs données et nous avons exploré plus en détail les défis et pistes de réponses qu’implique ce changement de paradigme.

    En 2016 nous avons voulu faire franchir un pas au Self Data en santé, en allant au-delà de l’exploration. Nous nous sommes associés à la Commission TIC&Santé (initiative interpoles de compétitivité) afin de créer un groupe de travail pour imaginer collectivement les conditions d’expérimentation du “Blue Button à la française”. Nous avons pu bénéficier des retours de terrain du Blue Button américain par la doctorante Sarah Medjek (Fing/Université Paris 10 – Nanterre) qui a rencontré de nombreux acteurs clefs aux États-Unis. Pendant plusieurs mois, associations de patients, professionnels de santé, Sécurité Sociale, mutuelles, industriels, startups, chercheurs, régulateurs… se sont réunis autour de deux objectifs. Le premier : coproduire une “Charte” commune, formalisant objectifs, principes et exigences, associés au retour des données de santé aux individus. Nous avons ainsi publié en novembre dernier la charte « mes données, ma santé », signée par les membres du groupe de travail. Le second objectif visait à préparer l’année 2017 et la mise en action des principes de cette charte : nous avons décrit le scénario d’une expérimentation du partage des données de santé avec les individus qu’elles concernent.

    En 2017, c’est donc cette expérimentation imaginée par des acteurs aux profils complémentaires qui se profile ! Portée par Cap Digital – en collaboration avec la Fing – elle réunira de grandes organisations détentrices de données acceptant de les restituer aux testeurs (assureurs, hôpitaux, laboratoires, institutions …), ainsi que des associations de patients, startups, acteurs de la donnée, chercheurs… Elle porte le nom « Mes Données, Ma Santé » et a pour objectif principal de démontrer la valeur d’usage du Self Data en matière de santé : quels bénéfices les individus peuvent-ils tirer d’un véritable accès à leurs données, mais aussi quelle valeur d’usage pour les autres acteurs du système de santé ?

    Comme prélude à cette expérimentation, nous publions aujourd’hui le résultat des deux années de travaux sur le Self Data en santé. Ce livret actualise une première publication de mai 2016. Il présente les grands enjeux de ce que pourrait être un dispositif “Blue Button” en France et s’enrichit des enseignements de l’année écoulée, de paroles d’acteurs membres du groupe de travail, des retours de terrain du Blue Button américain, de la charte « Mes données, Ma Santé » et du scénario d’expérimentation du même nom.

     

    > Télécharger directement Livret MesInfos Santé : « mes données, ma santé : pour un Blue Button à la française » 2e édition, Avril 2017, 56p, PDF

     

    L’expérimentation « Mes Données, Ma Santé » constitue une exploration inédite des opportunités et des défis de la reprise en main de leurs données par les individus en termes de santé et de bien-être, mais aussi d’innovation et de création de valeur. A vous de faire partie de la dynamique en rejoignant l’expérimentation et les réflexions à venir !




    Article importé: http://mesinfos.fing.org/de-lexploration-a-lexperimentation-publication-du-livret-mesinfos-sante-2e-edition/?utm_source=rss&utm_medium=rss&utm_campaign=de-lexploration-a-lexperimentation-publication-du-livret-mesinfos-sante-2e-edition
    Par: Manon Molins
    Publié: April 25, 2017, 11:32 am

  • Nous avons tenu la troisième de nos Rencontres du Self Data le 22 février 2017. Elle s’inscrit dans le cadre du pilote MesInfos – qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017, pour la première fois de manière pérenne, les données de leurs clients à ces derniers, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette troisième rencontre était d’explorer plus profondément les défis juridiques du Self Data. Le Self Data implique de nombreux acteurs : responsables de traitements initiaux (les détenteurs de données), individus, plateformes et services permettant aux individus de tirer une valeur d’usage de leurs données… Les flux de données sont donc multiples et impliquent différentes responsabilités juridiques et de forts besoins afin de créer les conditions du partage et d’un consentement éclairé.

    Le projet MesInfos échange avec la Cnil depuis ses débuts en 2012, et le pilote MesInfos est un des moyens d’avancer concrètement sur ce défi. C’est donc tout naturellement que nous avons tenu cette rencontre au LINC, le Laboratoire d’Innovation Numérique de la Cnil ! La discussion s’est appuyée sur 4 interventions :

    - Geoffrey Delcroix, du LINC (Cnil) replace le Self Data dans son contexte juridique, depuis la loi I&L de 1978 jusqu’au récent règlement européen (GDPR).

    - Thomas Saint Aubin de Privacytech propose la co-construction d’outils à destination des start-ups et des juristes pour imaginer des services qui seraient privacy by design.

    - Hugo Roy de Terms of Service, Didn’t Read, présente cet outil collaboratif qui permet aux citoyens de comprendre rapidement les CGU qu’ils signent presque quotidiennement sans être en capacité de les lire.

    - Thomas Menant de France Connect, raconte le dispositif étatique qui permet aux individus de s’identifier et de s’authentifier auprès de services sans avoir à créer de nouveaux comptes

    Cet article est une adaptation écrite de leurs interventions et des échanges qui ont suivi. Vous y retrouverez également les slides des intervenants.

    1 – Geoffrey Delcroix : le Self Data dans le droit.

    Geoffrey Delcroix commence par rappeler la généalogie des lois autour de la protection des données personnelles, de la création de la CNIL en 1978, au Règlement Européen de Protection des Données personnelles (GDPR), mis en application d’ici mai 2018. Le service LINC dont il fait partie porte notamment des actions de prospective, et est partenaire du projet MesInfos depuis ses débuts ; l’une de leurs missions est en effet d’accompagner des projets neufs et innovants.

    La loi de 1978 ne parle pas que de protection des données, elle porte aussi des libertés  : “L’informatique (…) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques”. Dans le cadre du Règlement Européen, il y a un certain nombre de choses nouvelles, notamment l’objectif d’accroître les droits des individus par la mise à jour et la précision des droits d’accès et de rectification… ainsi que la vraie nouveauté du droit à la portabilité.

    Lors de la phase expérimentale du projet MesInfos en 2013, 300 testeurs ont pu accéder à leurs données et ont pu les utiliser pour une période de 8 mois. Le travail de l’encadrement juridique était relativement “manuel”. On pouvait par exemple s’appuyer sur des consentements explicites. La phase de projet pilote de 2016/2017, dans laquelle on cherche à diffuser, industrialiser le Self Data, est un peu différente, et implique des réponses plus universelles.

    Il y a de nombreux défis en lien avec le pilote MesInfos :

    - La qualité et la granularité des données restituées aux personnes

    - Des briques d’explicitation du côté des services (CGU, termes d’utilisation, permissions etc.)

    - Le lien avec le droit à la portabilité instauré par le GDPR : ce n’est pas un droit d’accès 2.0, c’est une véritable nouveauté. Ce n’est pas non plus la portabilité telle qu’elle est entendue dans le droit à la concurrence (comme le transfert du numéro de téléphone d’un fournisseur à un autre).

    photocnil

    Sur ce sujet du droit à la portabilité, le G29 a produit un certain nombre de lignes directrices. C’est en effet l’un des éléments du règlement qui a fait l’objet d’un nombre important de demandes de précision. La Cnil a par ailleurs ouvert les lignes directrices aux commentaires début 2017.

    Geoffrey Delcroix amène quelques précisions sur ce droit à la portabilité :

    1) L’objectif de ce droit est de donner un moyen aux individus de recevoir leurs données et de les réutiliser. Il ne s’agit pas juste de les transférer d’une entreprise à une autre, on sort donc du strict doit à la concurrence.

    2) Le périmètre des données concernées est aussi un point important ; le droit s’applique sur les données “fournies”. Il ne s’agit pas que des données que l’individu a indiquées au moment de la souscription à un service avec un formulaire, sinon il ne récupérerait que son mot de passe, son nom, son adresse… ! Le législateur n’aurait pas pris la peine de créer ce droit, de passer plusieurs années à la rédaction de ce règlement si c’était uniquement cela. Par ailleurs, en aucun cas le G29 n’a cherché à étendre le règlement, mais plutôt à en faire la traduction : il s’agit bien des données qui résultent de la relation entre individu et service : données de compteurs intelligents, d’objets connectés, historique de recherche, géolocalisation, relevé d’appels…

    3) Des questions fréquentes sur ce droit

    - Quels moyens ? Les API sont mentionnées comme un des moyens privilégiés pour les organisations de se mettre en conformité avec le règlement.

    - Qui est responsable de quoi ? Une fois la copie des données que l’entreprise A détient sur un individu est transmise à cet individu (ou à l’entreprise B sur la demande de l’individu), l’entreprise A n’est plus responsable de cette copie.

    - Comment fournir des données portables ? Les trois critères prioritaires sont le format, qui doit être structuré, communément utilisé (interopérabilité souhaitée) et lisible par une machine.

    Ce nouveau règlement marque un moment important pour le Self Data. Les lignes directrices du G29 citent d’ailleurs le dispositif MesInfos comme un moyen de faire de ce droit une source d’innovation et de promotion de nouveaux modèles de revenus : “This right [to portability] aims to foster innovation in data uses and to promote new business models linked to more data sharing under the data subject’s control (See several experimental applications in Europe, for example MiData in the United Kingdom, MesInfos / SelfData by FING in France)”

    2 – Thomas Saint Aubin : design your privacy, des outils pour les startups et juristes

    Thomas Saint Aubin est spécialiste en stratégies juridiques et digitales, il est le coordinateur du projet collaboratif PrivacyTech, associant notamment le monde universitaire, du droit, de la technologie, plusieurs communautés (Open Law, MesInfos, etc.). Ce projet a démarré en 2015, suite à un travail sur les clauses liées à la privacy. L’ambition est notamment de passer d’un référentiel de CGU (Condition Générale d’Utilisation) à un référentiel de CGR (Conditions Générales de Réutilisation).

    L’approche est très empirique, appuyée sur des analyses de cas ; elle a abouti sur la constitution d’un référentiel de CGR publié sur Github. Un des éléments du référentiel concerne par exemple les questions du devenir des données en cas de fusion/acquisition d’un service.

    C’est un référentiel collaboratif : les juristes peuvent déposer des clauses en licence creative commons. L’objectif est de former les juristes, mais aussi de générer des formulaires afin de créer des CGU pour des startups, puis de leur attribuer des icônes.

    IMG_1572

    Des temps forts sont organisés pour enrichir ces collaborations : le mois de mars par exemple comprend des ateliers ouverts pour former les juristes au dépôt de clauses et à la génération de smart contracts ainsi qu’un hackathon pour créer un générateur de CGU et ses icônes associées. Au-delà d’outils pratiques, la sensibilisation n’est pas en reste : des pièces de théâtre sont jouées pour expliquer de manière ludique les questions de privacy (la prochaine est en juin, sur le droit à la déconnexion) et grâce à un partenariat avec la MGEN, des formations sont organisées dans les écoles.

    Retrouvez la présentation de Thomas Saint Aubin ici.

    3 – Hugo Roy : Terms of Service, Didn’t Read, comprendre les CGU

    Hugo Roy est le co-fondateur du projet ToS;DR (Terms of Service, Didn’t Read), fondé en 2012. Le défi que ToS;DR tente de relever est “comment donner une information aux individus sur les services qu’ils utilisent régulièrement ? Comment outiller les fournisseurs de service ?”

    Pourquoi ce défi est-il important ?

    - La première raison est la longueur et le nombre de CGU (Conditions Générales d’Utilisation) : chaque service (Youtube, Facebook, etc) en a des différentes, faisant parfois des dizaines et des dizaines de pages (62 pages pour iTtunes !). Un individu aurait ainsi besoin de 76 jours par an pour simplement lire les CGU qui le concernent, qu’il a accepté pour pouvoir profiter de services.

    - La seconde raison est la mise à jour extrêmement fréquente des CGU : les services évoluent, en termes de champ de données partagées, à l’image de Facebook qui a considérablement élargi ce champ depuis 2005. Suivre les évolutions des CGU des services que nous utilisons relève de la mission impossible.

    - La troisième raison est la complexité des CGU. Il ne suffit pas de les lire, il faut les comprendre. Or elles sont rédigées en langage juridique. Un travail sur les icônes pour illustrer simplement les conditions est important.

    ToS;DR est un projet franco-germano-néerlandais, qui a travaillé principalement sur des services américains, afin de développer une compréhension de leurs CGU auprès d’une communauté d’utilisateurs, et de rétablir un certain équilibre.

    IMG_1576

    Concrètement, la communauté, après avoir passé en revue les CGU et débattu :

    - Met une note, basée sur plusieurs critères. En termes d’iconographie et de catégorisation, le projet reprend l’approche des étiquettes énergie, mise en place par l’UE avec classement A++, A+, A, B, C…, Ces informations ont une API et un plug-in permet d’afficher cette note dans le navigateur des individus pour chaque site recensé.

    - Rend lisibles les informations les plus importantes, en quelques points clés.

    - Catégorise les CGU par sujets, ce qui permet de comparer comment les services abordent cette question.

    - Appelle les services à résumer eux-mêmes leurs CGU, et à les mettre à jour. Ces mises à jour sont ensuite ouvertes aux commentaires.

    Hugo Roy revient sur cette expérience : selon lui, elle démontre qu’il y a un vrai besoin de créer des outils ; notamment sur les questions de privacy by design. Il s’agit de renforcer les outils pour des CGU plus lisibles…. et ce plus encore dans un contexte de droit à la portabilité ! L’objectif serait que chaque service renseigne mieux ses CGU, dans des formats interopérables, qu’elles soient réutilisées entre responsables de traitement. Le défi est donc de faire communiquer deux organisations autour de ces questions, pour faciliter l’exercice de la portabilité, afin qu’un responsable de traitement B soit informé des consentements et finalités qu’un individu a donnés au responsable A (surtout dans le cas de données pouvant concerner des tiers).

    Thomas Saint Aubin et Hugo Roy nous présentent donc deux projets complémentaires qui vont dans le sens d’un règlement européen sur les données personnelles, qui fait de la protection et de l’empowerment des individus une priorité. Le point commun des deux projets : ils sont collaboratifs et traitent des enjeux juridiques des CGU, construisent des référentiels. PrivacyTech vise à outiller les start-ups et les juristes pour créer un environnement de privacy by design favorable aux utilisateurs, tandis que ToS;DR outille les individus dans leur utilisation des services numériques.

    Les participants s’interrogent alors : la Cnil et les organisations publiques ont-elles un rôle à jouer dans ces référentiels/ces outillages : labellisation, financement ? Selon Thomas Saint Aubin : “nous devons réinventer les manières de collaborer, et le sujet des référentiels est un des sujets possibles, sur lesquels la CNIL ou l’Etat n’ont pas vocation à agir seuls”. L’Etat et la Cnil n’ont pas vocation à être le bras armé de la privacy, selon Geoffrey Delcroix, la multiplication des contrôles et des vérifications a priori, n’est d’ailleurs pas dans l’esprit du règlement européen.

    4 – Thomas Menant : France Connect, un dispositif utile pour le droit à la portabilité

    Le rencontre se termine par l’intervention de Thomas Menant, juriste qui a travaillé sur le projet France Connect (Dinsic / Direction interministérielle des systèmes d’information et de communication de l’Etat). L’occasion de jeter un oeil sur un dispositif qui faciliterait grandement la mise en place du droit à la portabilité !

    France Connect est un dispositif qui permet aux individus de s’identifier et de s’authentifier auprès d’un certain nombre de services. En 2017, plus de 500 000 personnes utilisent France Connect (principalement pour des services publics, avec des services privés à venir).

    C’est un dispositif qui permet aux individus de se connecter à un service sans avoir à créer de nouveau compte. Ils s’identifient en cliquant sur le bouton “France Connect” avec leurs login et mot de passe d’un fournisseur d’identité agréé (La Poste, les Impôts et l’Assurance Maladie). Le compte est un alors compte certifié, car l’identité de l’individu ou de l’entreprise a été vérifiée par ce fournisseur.

    IMG_1580

    A titre d’exemple, le service public “consulter ses points de permis” demande un numéro de dossier et un code confidentiel, deux informations que l’on a pas forcément sous la main… Le bouton France Connect est présent sur le site de ce service public, il suffit alors de rentrer son identifiant et son mot de passe de La Poste, des Impôts ou de l’Assurance Maladie !

    L’individu peut également accepter que ses données soient transmises automatiquement depuis un service à un autre, sous son consentement, France Connect garantit ce consentement et assure la traçabilité des échanges.

    Or le droit à la portabilité implique pour les organisations détentrices de s’assurer qu’elles restituent les données à la bonne personne : France Connect pourrait faciliter cette authentification et l’échange de données entre un responsable de traitement A et B !

    Cette rencontre a été l’occasion d’échanges sur des sujets juridiques essentiels à la création d’un monde de Self Data dans lequel les individus seront maîtres de leurs données. Le travail sur les permissions, les CGU et le partage des données avance, grâce à des communautés impliquées, et le droit à la portabilité est une des avancées législatives majeures qui devrait permettre de faciliter cela, à condition que les organisations répondent à cette régulation de manière positive, et y voient un source d’innovation et de création de valeur !

    Rendez-vous le 25 avril à 15h à la Fing pour la prochaine des “Rencontres du Self Data” sur le sujet des données de santé. Venez nombreux !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-defis-juridiques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-defis-juridiques-du-self-data
    Par: Manon Molins
    Publié: April 3, 2017, 4:17 pm

  • Nous avons tenu la troisième de nos Rencontres du Self Data le 22 février 2017. Elle s’inscrit dans le cadre du pilote MesInfos – qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017, pour la première fois de manière pérenne, les données de leurs clients à ces derniers, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette troisième rencontre était d’explorer plus profondément les défis juridiques du Self Data. Le Self Data implique de nombreux acteurs : responsables de traitements initiaux (les détenteurs de données), individus, plateformes et services permettant aux individus de tirer une valeur d’usage de leurs données… Les flux de données sont donc multiples et impliquent différentes responsabilités juridiques et de forts besoins afin de créer les conditions du partage et d’un consentement éclairé.

    Le projet MesInfos échange avec la Cnil depuis ses débuts en 2012, et le pilote MesInfos est un des moyens d’avancer concrètement sur ce défi. C’est donc tout naturellement que nous avons tenu cette rencontre au LINC, le Laboratoire d’Innovation Numérique de la Cnil ! La discussion s’est appuyée sur 4 interventions :

    - Geoffrey Delcroix, du LINC (Cnil) replace le Self Data dans son contexte juridique, depuis la loi I&L de 1978 jusqu’au récent règlement européen (GDPR).

    - Thomas Saint Aubin de Privacytech propose la co-construction d’outils à destination des start-ups et des juristes pour imaginer des services qui seraient privacy by design.

    - Hugo Roy de Terms of Service, Didn’t Read, présente cet outil collaboratif qui permet aux citoyens de comprendre rapidement les CGU qu’ils signent presque quotidiennement sans être en capacité de les lire.

    - Thomas Menant de France Connect, raconte le dispositif étatique qui permet aux individus de s’identifier et de s’authentifier auprès de services sans avoir à créer de nouveaux comptes

    Cet article est une adaptation écrite de leurs interventions et des échanges qui ont suivi. Vous y retrouverez également les slides des intervenants.

    1 – Geoffrey Delcroix : le Self Data dans le droit.

    Geoffrey Delcroix commence par rappeler la généalogie des lois autour de la protection des données personnelles, de la création de la CNIL en 1978, au Règlement Européen de Protection des Données personnelles (GDPR), mis en application d’ici mai 2018. Le service LINC dont il fait partie porte notamment des actions de prospective, et est partenaire du projet MesInfos depuis ses débuts ; l’une de leurs missions est en effet d’accompagner des projets neufs et innovants.

    La loi de 1978 ne parle pas que de protection des données, elle porte aussi des libertés  : “L’informatique (…) ne doit porter atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques”. Dans le cadre du Règlement Européen, il y a un certain nombre de choses nouvelles, notamment l’objectif d’accroître les droits des individus par la mise à jour et la précision des droits d’accès et de rectification… ainsi que la vraie nouveauté du droit à la portabilité.

    Lors de la phase expérimentale du projet MesInfos en 2013, 300 testeurs ont pu accéder à leurs données et ont pu les utiliser pour une période de 8 mois. Le travail de l’encadrement juridique était relativement “manuel”. On pouvait par exemple s’appuyer sur des consentements explicites. La phase de projet pilote de 2016/2017, dans laquelle on cherche à diffuser, industrialiser le Self Data, est un peu différente, et implique des réponses plus universelles.

    Il y a de nombreux défis en lien avec le pilote MesInfos :

    - La qualité et la granularité des données restituées aux personnes

    - Des briques d’explicitation du côté des services (CGU, termes d’utilisation, permissions etc.)

    - Le lien avec le droit à la portabilité instauré par le GDPR : ce n’est pas un droit d’accès 2.0, c’est une véritable nouveauté. Ce n’est pas non plus la portabilité telle qu’elle est entendue dans le droit à la concurrence (comme le transfert du numéro de téléphone d’un fournisseur à un autre).

    photocnil

    Sur ce sujet du droit à la portabilité, le G29 a produit un certain nombre de lignes directrices. C’est en effet l’un des éléments du règlement qui a fait l’objet d’un nombre important de demandes de précision. La Cnil a par ailleurs ouvert les lignes directrices aux commentaires début 2017.

    Geoffrey Delcroix amène quelques précisions sur ce droit à la portabilité :

    1) L’objectif de ce droit est de donner un moyen aux individus de recevoir leurs données et de les réutiliser. Il ne s’agit pas juste de les transférer d’une entreprise à une autre, on sort donc du strict doit à la concurrence.

    2) Le périmètre des données concernées est aussi un point important ; le droit s’applique sur les données “fournies”. Il ne s’agit pas que des données que l’individu a indiquées au moment de la souscription à un service avec un formulaire, sinon il ne récupérerait que son mot de passe, son nom, son adresse… ! Le législateur n’aurait pas pris la peine de créer ce droit, de passer plusieurs années à la rédaction de ce règlement si c’était uniquement cela. Par ailleurs, en aucun cas le G29 n’a cherché à étendre le règlement, mais plutôt à en faire la traduction : il s’agit bien des données qui résultent de la relation entre individu et service : données de compteurs intelligents, d’objets connectés, historique de recherche, géolocalisation, relevé d’appels…

    3) Des questions fréquentes sur ce droit

    - Quels moyens ? Les API sont mentionnées comme un des moyens privilégiés pour les organisations de se mettre en conformité avec le règlement.

    - Qui est responsable de quoi ? Une fois la copie des données que l’entreprise A détient sur un individu est transmise à cet individu (ou à l’entreprise B sur la demande de l’individu), l’entreprise A n’est plus responsable de cette copie.

    - Comment fournir des données portables ? Les trois critères prioritaires sont le format, qui doit être structuré, communément utilisé (interopérabilité souhaitée) et lisible par une machine.

    Ce nouveau règlement marque un moment important pour le Self Data. Les lignes directrices du G29 citent d’ailleurs le dispositif MesInfos comme un moyen de faire de ce droit une source d’innovation et de promotion de nouveaux modèles de revenus : “This right [to portability] aims to foster innovation in data uses and to promote new business models linked to more data sharing under the data subject’s control (See several experimental applications in Europe, for example MiData in the United Kingdom, MesInfos / SelfData by FING in France)”

    2 – Thomas Saint Aubin : design your privacy, des outils pour les startups et juristes

    Thomas Saint Aubin est spécialiste en stratégies juridiques et digitales, il est le coordinateur du projet collaboratif PrivacyTech, associant notamment le monde universitaire, du droit, de la technologie, plusieurs communautés (Open Law, MesInfos, etc.). Ce projet a démarré en 2015, suite à un travail sur les clauses liées à la privacy. L’ambition est notamment de passer d’un référentiel de CGU (Condition Générale d’Utilisation) à un référentiel de CGR (Conditions Générales de Réutilisation).

    L’approche est très empirique, appuyée sur des analyses de cas ; elle a abouti sur la constitution d’un référentiel de CGR publié sur Github. Un des éléments du référentiel concerne par exemple les questions du devenir des données en cas de fusion/acquisition d’un service.

    C’est un référentiel collaboratif : les juristes peuvent déposer des clauses en licence creative commons. L’objectif est de former les juristes, mais aussi de générer des formulaires afin de créer des CGU pour des startups, puis de leur attribuer des icônes.

    IMG_1572

    Des temps forts sont organisés pour enrichir ces collaborations : le mois de mars par exemple comprend des ateliers ouverts pour former les juristes au dépôt de clauses et à la génération de smart contracts ainsi qu’un hackathon pour créer un générateur de CGU et ses icônes associées. Au-delà d’outils pratiques, la sensibilisation n’est pas en reste : des pièces de théâtre sont jouées pour expliquer de manière ludique les questions de privacy (la prochaine est en juin, sur le droit à la déconnexion) et grâce à un partenariat avec la MGEN, des formations sont organisées dans les écoles.

    Retrouvez la présentation de Thomas Saint Aubin ici.

    3 – Hugo Roy : Terms of Service, Didn’t Read, comprendre les CGU

    Hugo Roy est le co-fondateur du projet ToS;DR (Terms of Service, Didn’t Read), fondé en 2012. Le défi que ToS;DR tente de relever est “comment donner une information aux individus sur les services qu’ils utilisent régulièrement ? Comment outiller les fournisseurs de service ?”

    Pourquoi ce défi est-il important ?

    - La première raison est la longueur et le nombre de CGU (Conditions Générales d’Utilisation) : chaque service (Youtube, Facebook, etc) en a des différentes, faisant parfois des dizaines et des dizaines de pages (62 pages pour iTtunes !). Un individu aurait ainsi besoin de 76 jours par an pour simplement lire les CGU qui le concernent, qu’il a accepté pour pouvoir profiter de services.

    - La seconde raison est la mise à jour extrêmement fréquente des CGU : les services évoluent, en termes de champ de données partagées, à l’image de Facebook qui a considérablement élargi ce champ depuis 2005. Suivre les évolutions des CGU des services que nous utilisons relève de la mission impossible.

    - La troisième raison est la complexité des CGU. Il ne suffit pas de les lire, il faut les comprendre. Or elles sont rédigées en langage juridique. Un travail sur les icônes pour illustrer simplement les conditions est important.

    ToS;DR est un projet franco-germano-néerlandais, qui a travaillé principalement sur des services américains, afin de développer une compréhension de leurs CGU auprès d’une communauté d’utilisateurs, et de rétablir un certain équilibre.

    IMG_1576

    Concrètement, la communauté, après avoir passé en revue les CGU et débattu :

    - Met une note, basée sur plusieurs critères. En termes d’iconographie et de catégorisation, le projet reprend l’approche des étiquettes énergie, mise en place par l’UE avec classement A++, A+, A, B, C…, Ces informations ont une API et un plug-in permet d’afficher cette note dans le navigateur des individus pour chaque site recensé.

    - Rend lisibles les informations les plus importantes, en quelques points clés.

    - Catégorise les CGU par sujets, ce qui permet de comparer comment les services abordent cette question.

    - Appelle les services à résumer eux-mêmes leurs CGU, et à les mettre à jour. Ces mises à jour sont ensuite ouvertes aux commentaires.

    Hugo Roy revient sur cette expérience : selon lui, elle démontre qu’il y a un vrai besoin de créer des outils ; notamment sur les questions de privacy by design. Il s’agit de renforcer les outils pour des CGU plus lisibles…. et ce plus encore dans un contexte de droit à la portabilité ! L’objectif serait que chaque service renseigne mieux ses CGU, dans des formats interopérables, qu’elles soient réutilisées entre responsables de traitement. Le défi est donc de faire communiquer deux organisations autour de ces questions, pour faciliter l’exercice de la portabilité, afin qu’un responsable de traitement B soit informé des consentements et finalités qu’un individu a donnés au responsable A (surtout dans le cas de données pouvant concerner des tiers).

    Thomas Saint Aubin et Hugo Roy nous présentent donc deux projets complémentaires qui vont dans le sens d’un règlement européen sur les données personnelles, qui fait de la protection et de l’empowerment des individus une priorité. Le point commun des deux projets : ils sont collaboratifs et traitent des enjeux juridiques des CGU, construisent des référentiels. PrivacyTech vise à outiller les start-ups et les juristes pour créer un environnement de privacy by design favorable aux utilisateurs, tandis que ToS;DR outille les individus dans leur utilisation des services numériques.

    Les participants s’interrogent alors : la Cnil et les organisations publiques ont-elles un rôle à jouer dans ces référentiels/ces outillages : labellisation, financement ? Selon Thomas Saint Aubin : “nous devons réinventer les manières de collaborer, et le sujet des référentiels est un des sujets possibles, sur lesquels la CNIL ou l’Etat n’ont pas vocation à agir seuls”. L’Etat et la Cnil n’ont pas vocation à être le bras armé de la privacy, selon Geoffrey Delcroix, la multiplication des contrôles et des vérifications a priori, n’est d’ailleurs pas dans l’esprit du règlement européen.

    4 – Thomas Menant : France Connect, un dispositif utile pour le droit à la portabilité

    Le rencontre se termine par l’intervention de Thomas Menant, juriste qui a travaillé sur le projet France Connect (Dinsic / Direction interministérielle des systèmes d’information et de communication de l’Etat). L’occasion de jeter un oeil sur un dispositif qui faciliterait grandement la mise en place du droit à la portabilité !

    France Connect est un dispositif qui permet aux individus de s’identifier et de s’authentifier auprès d’un certain nombre de services. En 2017, plus de 500 000 personnes utilisent France Connect (principalement pour des services publics, avec des services privés à venir).

    C’est un dispositif qui permet aux individus de se connecter à un service sans avoir à créer de nouveau compte. Ils s’identifient en cliquant sur le bouton “France Connect” avec leurs login et mot de passe d’un fournisseur d’identité agréé (La Poste, les Impôts et l’Assurance Maladie). Le compte est un alors compte certifié, car l’identité de l’individu ou de l’entreprise a été vérifiée par ce fournisseur.

    IMG_1580

    A titre d’exemple, le service public “consulter ses points de permis” demande un numéro de dossier et un code confidentiel, deux informations que l’on a pas forcément sous la main… Le bouton France Connect est présent sur le site de ce service public, il suffit alors de rentrer son identifiant et son mot de passe de La Poste, des Impôts ou de l’Assurance Maladie !

    L’individu peut également accepter que ses données soient transmises automatiquement depuis un service à un autre, sous son consentement, France Connect garantit ce consentement et assure la traçabilité des échanges.

    Or le droit à la portabilité implique pour les organisations détentrices de s’assurer qu’elles restituent les données à la bonne personne : France Connect pourrait faciliter cette authentification et l’échange de données entre un responsable de traitement A et B !

    Cette rencontre a été l’occasion d’échanges sur des sujets juridiques essentiels à la création d’un monde de Self Data dans lequel les individus seront maîtres de leurs données. Le travail sur les permissions, les CGU et le partage des données avance, grâce à des communautés impliquées, et le droit à la portabilité est une des avancées législatives majeures qui devrait permettre de faciliter cela, à condition que les organisations répondent à cette régulation de manière positive, et y voient un source d’innovation et de création de valeur !

    Rendez-vous le 25 avril à 15h à la Fing pour la prochaine des “Rencontres du Self Data” sur le sujet des données de santé. Venez nombreux !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-defis-juridiques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-defis-juridiques-du-self-data
    Par: Manon Molins
    Publié: April 3, 2017, 4:17 pm

  • Rejoignez-nous le 25 avril après-midi pour un moment d’échange sur le Self Data – Santé

    Le Self Data est un secteur en construction, qui soulève encore de nombreuses questions juridiques, techniques, économiques, sociologiques… En lien avec le projet MesInfos, des Rencontres du Self Data, ouvertes à tous et regroupant chercheurs et praticiens, auront lieu régulièrement, pour relever ensemble ces défis.

    La quatrième des rencontres du Self Data portera sur les données de santé. Si la piste du Self Data est transverse et concerne tout type de secteurs, le domaine de la santé a été pionnier en la matière et est aujourd’hui un des plus dynamiques, avec des initiatives telles que le Blue Button aux États-Unis. Mais quels usages, connaissances, services pourraient émerger si les individus disposaient du contrôle et de l’usage de leurs données de santé ?

    Rendez-vous le 25 avril de 15h à 17h, au 8 passage Brulon (Interphone Fing) pour un moment d’échange !

    Cette rencontre sera nourrie par des contributeurs qui partageront leurs étonnements, les résultats nouveaux, contre-intuitifs qu’ils ont pu rencontrer dans leurs recherches et travaux de terrains :

    - Manon Molins (Fing) et Christelle Ayache (Cap Digital) : “Mes données, ma santé”, l’expérimentation menée en 2017 pour explorer le retour des données de santé aux individus qu’elles concernent.

    - Sarah Medjek (doctorante Université Paris-X, Fing) : retours de terrain du Blue Button américain

    - Jean-Christophe Despres (Sunnylake) : partager ses données de santé avec la recherche

    - Caroline Guillot (Fédération Française des Diabétiques) : le Diabète Lab, les données de santé utiles pour les patients

    Venez nombreux !

     

    >> INSCRIPTION ICI <<


    Objet : Les Rencontres du Self Data « les données de santé entre les mains des individus qu’elles concernent »

    Lieu : FING – 8 Passage Brulon 75012 Paris (interphone Fing)

    Date&Heure : 25 Avril 2017 // 15h-17h

    INSCRIPTION ICI

     




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-25-avril-2017-15h-retrouver-la-maitrise-de-mes-donnees-de-sante/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-25-avril-2017-15h-retrouver-la-maitrise-de-mes-donnees-de-sante
    Par: Manon Molins
    Publié: April 3, 2017, 4:14 pm

  • Rejoignez-nous le 25 avril après-midi pour un moment d’échange sur le Self Data – Santé

    Le Self Data est un secteur en construction, qui soulève encore de nombreuses questions juridiques, techniques, économiques, sociologiques… En lien avec le projet MesInfos, des Rencontres du Self Data, ouvertes à tous et regroupant chercheurs et praticiens, auront lieu régulièrement, pour relever ensemble ces défis.

    La quatrième des rencontres du Self Data portera sur les données de santé. Si la piste du Self Data est transverse et concerne tout type de secteurs, le domaine de la santé a été pionnier en la matière et est aujourd’hui un des plus dynamiques, avec des initiatives telles que le Blue Button aux États-Unis. Mais quels usages, connaissances, services pourraient émerger si les individus disposaient du contrôle et de l’usage de leurs données de santé ?

    Rendez-vous le 25 avril de 15h à 17h, au 8 passage Brulon (Interphone Fing) pour un moment d’échange !

    Cette rencontre sera nourrie par des contributeurs qui partageront leurs étonnements, les résultats nouveaux, contre-intuitifs qu’ils ont pu rencontrer dans leurs recherches et travaux de terrains :

    - Manon Molins (Fing) et Christelle Ayache (Cap Digital) : “Mes données, ma santé”, l’expérimentation menée en 2017 pour explorer le retour des données de santé aux individus qu’elles concernent.

    - Sarah Medjek (doctorante Université Paris-X, Fing) : retours de terrain du Blue Button américain

    - Jean-Christophe Despres (Sunnylake) : partager ses données de santé avec la recherche

    - Caroline Guillot (Fédération Française des Diabétiques) : le Diabète Lab, les données de santé utiles pour les patients

    Venez nombreux !

     

    >> INSCRIPTION ICI <<


    Objet : Les Rencontres du Self Data « les données de santé entre les mains des individus qu’elles concernent »

    Lieu : FING – 8 Passage Brulon 75012 Paris (interphone Fing)

    Date&Heure : 25 Avril 2017 // 15h-17h

    INSCRIPTION ICI

     




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-25-avril-2017-15h-retrouver-la-maitrise-de-mes-donnees-de-sante/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-25-avril-2017-15h-retrouver-la-maitrise-de-mes-donnees-de-sante
    Par: Manon Molins
    Publié: April 3, 2017, 4:14 pm

  • Nous avons tenu la seconde de nos Rencontres Du Self Data le 13 décembre 2016. Elle s’inscrit dans le cadre du pilote MesInfos – qui rassemble l’effort collectif de différentes entreprises de s’engager concrètement dans le Self Data. Ces entreprises restituent ainsi en 2016 et 2017 pour la première fois de manière pérenne les données de leurs clients à leurs clients, pour qu’ils en fassent ce qui a du sens pour eux.

    L’objectif de cette seconde rencontre était d’explorer plus profondément les défis techniques du Self Data : comment les organisations restituent-elles les données ? Via quels canaux de transmission ? Sur quels espaces de stockage et d’administration personnel pour les individus ? Pour quelle sécurité ?

    Sans réponses à ces questions, le Self Data, ne deviendra jamais réalité. Quatre intervenants ont pu présenter leurs pistes de réflexions et d’action, leurs questionnements, leurs impressions et échanger avec les participants sur ce défi technique essentiel à la création d’un monde de Self Data :

    - Serge Abiteboul chercheur à l’Inria replace le contexte actuel « data-esque » dans lequel nous évoluons en tant qu’individu et dessine un horizon de solutions de systèmes d’informations personnels : les Pims (Personal Information Management System) ;

    - Guillaume Jacquart coordinateur technique du Pilote MesInfos nous raconte comment le pilote offre lui-même quelque pistes de réponses, car il met en pratique le Self Data : méthode employée pour restituer les données, difficultés rencontrées, pistes pour l’avenir… ;

    - Paul Tran-Van, doctorant chez Cozycloud (Pims) et à l’Inria, partage ses travaux sur les moyens techniques et les problématiques de restitution des données aux individus ainsi que sur les supports de récupération, de stockage et d’administration des données par les individus ;

    - Jorick Lartigau, responsable R&D de MatchupBox, solution de partage et de stockage de ses données nous parle de « Privacy by design » et de leur architecture orientée « P2P/Blockchain.

    Cet article est une adaptation écrite de leurs interventions.

    1 – Serge Abiteboul : Les Personal Information Management Systems (Pims), outils techniques du Self Data ?

    Serge Abiteboul commence par nous interpeller : essayez de comptabiliser le nombre de données que vous générez chaque jour ; recensez les organisations avec lesquelles vous êtes en relation en ligne et hors ligne. Le nombre de données donne le vertige mais c’est surtout la fragmentation de celles-ci sur tant de système différent qui frappe. Vous n’avez ni vue globale ni contrôle, vous êtes le prisonnier de ce système, vous perdez votre vie privée et votre liberté.

    Un constat plutôt inquiétant, qu’il contrebalance en nous proposant trois alternatives :
    - Ne faites rien, c’est trop tard et ça va devenir de pire en pire
    - Collectez vos données, changez de fournisseurs de service, organisez votre gestion de données, passez-y des heures (seulement pour ceux qui en ont la capacité techniques, les “geeks”).
    - Donc si vous n’êtes pas geeks, mettez-vous au boulot pour le devenir rapidement.

    Vous l’aurez compris, ce ne sont pas vraiment des alternatives très alléchantes… Une solution pourtant semble se distinguer, au nom encore un peu complexe : les Pims (Personal Information Management System) – un système d’information personnel qui permet d’agréger toute ses données, de les stocker de manière sécurisée et de les administrer, d’en tirer une valeur d’usage grâce à des services tiers, des applications, qui tournent dans le Pims.

    Certains parlent d’un système “dans les nuages”, accessible partout et à tout moment, d’autres estiment qu’il faut centraliser ce système personnel… Mais l’idée est bien celle d’un même système personnel pour toutes ses données. Une idée aussi vieille que l’informatique nous révèle Serge Abiteboul. Tous les 10 ans, un nouveau gourou nous l’annonce, sous un nom différent mais couvrant le même genre d’idée.

    Si on me l’annonce tous les 10 ans, alors pourquoi devrait-on prendre l’annonce des “Pims” au sérieux ?

    D’abord parce que le volume d’information augmente, la façon dont on travaille aujourd’hui fait que les données des services web, sont sur des machines on ne sait où, dans on ne sait quel pays, sous on ne sait quelle législation, avec quel logiciel… L’idée du Pims est donc de pouvoir avoir mes données sur ma machine, avec un logiciel dont je sais ce qu’il fait, en lequel je peux avoir confiance.

    La difficulté est que ces services web éparpillés sont particulièrement utilisés et qu’il est difficile de les quitter pour tout faire depuis son propre serveur. Je peux donc en tant qu’individu accepter que le service que j’utilise dispose de mes données, mais le minimum c’est que moi aussi je puisse en disposer, en avoir une copie.

    Les 3 raisons pour lesquelles l’avènement des Pims est proche

    1) les raisons sociétales

    ●    Les gens en ont assez de la façon dont leurs données sont exploitées, de l’asymétrie entre eux et les organisations
    ●    Les gouvernements européens passent des lois et des règlements qui vont dans le sens des Pims : protection, portabilité, transparence…
    ●    Des initiatives pour que les organisations partagent avec les individus les données qu’elles ont sur eux existent : le projet Mesinfos porté par la Fing et d’autres (MiData, Les “Buttons” américains, …)

    2) les raisons technologiques

    ●    Le prix des machines est tombé. Il y a 10 ans si l’on voulait s’acheter une machine, l’installer « chez soi » coûtait très cher. Aujourd’hui une machine virtuelle hébergée par OVH coûte quelques euros par mois.

    ●    De nombreuses personnes développent des technologies (par exemple CozyCloud) et n’importe qui aujourd’hui peut décider d’avoir son propre serveur pour ses mails.

    3) les raisons industrielles

    ●    Les entreprises préindustrielles (banque, assurance…) savent gérer leurs clients mais ne sont pas les plus douées numériquement. A titre d’exemple, la plateforme Booking s’est placée entre les hôteliers et leurs clients et “mangent” leur marge. Avec les Pims, elles peuvent aller sur un terrain plus familier.

    ●    Certaines entreprises disposent déjà d’un capital “confiance” : les individus installent chez eux la boxe de leurs fournisseur internet, c’est comme si ils acceptaient d’installer leur ordinateur chez eux. Pourtant, ces entreprises ne sont pas assez proactives sur la question du serveur personnel, selon Serge Abiteboul, c’est un peu décevant car elles seraient en pôle position pour proposer des Pims.

    ●    Les “Pure Internet Players” adorent les données personnelles – leur ADN repose sur elles, particulièrement leur business model, car ils les commercialisent. Ils seraient les meilleurs pour proposer des Pims, mais le passage de la commercialisation à la protection des données personnelles n’est pas dans leur état d’esprit.

    Les avantages des Pims sont nombreux…

    Si les individus ont leurs données dans un même système, ils pourront faire des choses nouvelles. C’est vraiment la différence entre une vision “service web” éparpillés et une vision “Pims”.

    16.Pims.fing

    ●    A l’horizontale, sont présents tous les services web utilisés ou utilisables par un individu, ses données sont éparpillées.
    ●    A la verticale, la vision Pims – l’individu peut faire du croisement de données, la valeur d’usage est beaucoup plus forte.

     

    … mais les difficultés sont également fortes !

    ●    “Je veux bien que le monde soit meilleur mais je ne veux pas changer de téléphone, J’aime beaucoup mon éditeur de texte, je veux bien un nouvel éditeur qui protège mes données mais je veux exactement le même”. Les gens n’adhèrent pas à de nouveaux services comme les Pims sur le seul argument moral.

    ●    Comment faire de la 0 administration ? Si les individus décident d’avoir un Pims, ils ne souhaitent pas l’administrer quotidiennement, cela ne doit pas demander trop de travail.
    ●    La sécurité : à partir du moment où j’agrège toutes mes données dans un même espace, il faut qu’il soit extrêmement sécurisé. Car si quelqu’un rentre dans votre Pims, il aura toutes vos données. Même si le stockage des différents Pims est décentralisé, la sécurité pour chacun d’entre eux est une priorité.

    Rebondissant sur la présentation de Serge Abiteboul, les participants soulèvent la question du volume des données : l’espace de stockage de mon Pims ne devra-t-il pas s’élever à des chiffres très élevés ? Et surtout, à quoi servent réellement les Pims ? Quelle est la valeur d’usage pour l’individu ? Il existe déjà des choses assez bluffantes sur le croisement des données avec les services d’assistants personnels, les services prédictifs. S’ils “tournaient” au sein du Pims de l’individu, ils seraient bien moins risqués pour la vie privée de ce dernier. Le projet MesInfos travaille à déterminer les usages possibles du Self Data et en recense de nombreux cas.

    La vision globale dont l’individu dispose grâce à son Pims est une force, c’est aussi un espace qui permet à chacun de se “libérer” des services web actuel, la plupart des individus se servant de ces derniers pour stocker et administrer certaines données (par exemple Facebook pour les photos). Quelle est la valeur pour le système ? Cette valeur sera-t-elle suffisamment forte pour tirer les Pims vers le haut de l’affiche ? Le fait qu’un Pims puisse croiser les données permet d’imaginer de nouveaux usages supposés transformer nos vies. Par exemple les secteurs des transports, de médecine, demandent ce genre de croisement de données diverses et multiples.

    Retrouver la présentation de Serge Abiteboul ici.

    2 – Guillaume Jacquart, coordinateur technique du projet MesInfos : quels sont les grands enjeux techniques du Self Data ?

    En 2016 la Fing a lancé un pilote ambitieux, des partenaires (entreprises, collectivités) s’engagent à restituer les données personnelles qu’elles détiennent sur 3000 de leurs clients et usagers.

    Il ne s’agit pas d’une expérimentation mais bien d’une restitution de manière pérenne, les entreprises ont dû recenser les données, développer les canaux de transmission des données (API), et s’assurer que les individus puissent les récupérer et les utiliser de manière sécurisée sur leur espace personnel, leurs “Pims” (Cozy Cloud pour les 3000 testeurs, avec comme objectif d’ouvrir à d’autres plateformes).

    Mais quelles sont les différences d’hébergement entre “Pims” ?

    ●    Cozy Cloud : l’hébergement de son serveur personnel peut se faire chez OVH en France ou sur une machine, chez soi.
    ●    Digime : l’hébergement peut se faire sur son téléphone portable ou sur des services en lignes de stockage (comme DropBox). Dans ce dernier cas les données sont cryptées.
    ●    Matchupbox : L’hébergement se fait de manière distribuée, en P2P. Jorick Lartigau le présente plus bas.
    ●    Autres solutions : l’hébergement se fait sur un serveur centralisé (chez un fournisseur d’hébergement), et repose sur la confiance que les individus ont dans la sécurité du serveur.

    Quelques leviers de développement du Self Data :

    ●    Une augmentation du volume et de la diversité des données – des services peuvent faire des premiers croisements de données et ouvrir de nouveaux univers d’usage.

    ●    Le GDPR instaure le droit à la portabilité, les entreprises doivent se mettre en conformité pour 2018 et permettre aux clients qui le leur demandent d’“emporter” leurs données ailleurs (dans leur “chez eux numérique”, chez une autre organisation, chez un service tiers, …).

    Dans le cadre de ce droit à la portabilité, les organisations cherchent des solutions pour mieux se rendre compte d’où se trouvent les données personnelles dans leur système d’information, comment identifier dans leur système les individus qui demandent à exercer leur droit à la portabilité afin d’être sûr de restituer les données aux bonnes personnes… C’est le travail que la Fing et ses partenaires réalisent dans le cadre du Pilote MesInfos. Les testeurs du pilotent “emportent” leurs données depuis l’organisation avec laquelle ils sont en relation jusqu’à leur Cloud Personnel, leur “chez eux numérique”, bref leur Cozy, pour en tirer une valeur d’usage. C’est un moyen de concilier deux élans : reconstruire la relation client et répondre à la mise en conformité avec la nouvelle régulation européenne.

    Un autre règlement européen fait levier : l’”eIDAS” qui oblige chaque Etat à disposer d’un moyen standard pour permettre à chaque citoyen de s’identifier/s’authentifier facilement face à une organisation, un service public. En France le dispositif est France Connect. Ces genres de dispositifs sont des socles importants pour le Self Data : on pourrait imaginer se connecter avec un seul et même identifiant à toutes les organisations avec lesquelles on est en relation pour récupérer ses données.

    Un débat sur l’intérêt de la BlockChain dans ce cas précis de l’identification est ensuite soulevé par les participants. C’est en effet possible d’imaginer cela nous raconte Guillaume Jacquart, après tout Ethernum cherche à fédérer les identités stockées dans la BlockChain, mais elle sert alors plus de base de données distribuée que d’outil d’identification/d’authentification. La question principale de lier identité réelle et identité numérique n’est pas réglée magiquement par l’utilisation de la BlockChain, nous avons besoin d’outils comme France Connect. Et Jorick Lartigau de continuer sur cette lancée : “la blockchain n’est pas figée, elle peut-être vue comme une base de données distribuée, l’usage que vous en faite vous appartient”.

    Quelle interopérabilité entre Pims ?

    Aujourd’hui beaucoup d’acteurs se connaissent, se parlent de manière amicale, affichent qu’ils font des choses ensemble, mais beaucoup se voient comme concurrents. Or la logique de “il n’en restera qu’un à la fin” n’a pas vraiment de sens dans un monde de Self Data capacitant pour les individus : le  vrai pouvoir des individus est de leur laisser la possibilité de changer de plateforme de gestion de leurs données personnelles.

    Serge Abiteboul renchérit : l’attractivité d’un service comme Booking est justement d’avoir tout le marché, or les Pims n’ont pas besoin de cela pour être attractifs.

    C’est le sens que Guillaume Jacquart donne à cette coopération entre Pims : la grande partie de la valeur viendra des usages proposés, or aucun Pims n’est capable de produire seul tous les cas d’usages possibles et imaginables. L’ouverture entre Pims est donc nécessaire pour favoriser une dynamique de réseau : les individus doivent en effet pouvoir tirer parti de leurs données grâce à des services tiers, installés si possible sur leur Pims. Un service qui se développe sur Cozy devrait donc être compatible avec Pickio, Digime ou toute autre plateforme.

    Peut-on imaginer des “standards de services” pour des plateformes aux architectures assez diverses ?  Quelques pistes existent déjà :
    - Remote storage : cela peut constituer une brique de base – on pourrait avoir des services web qui demandent à l’individu où il souhaite stocker ses données.
    - Des standards utiles entre les détenteurs de données et les plateformes – par exemple le protocole OSE2. Certaines difficultés apparaissent par contre avec les différences d’architecture des Pims.
    - Un protocole dédié à cet univers : UMA (User Manage Access), un système qui va permettre le contrôle par une machine de l’autorisation de l’individu sur l’accès des services tiers à ses différentes données. Par exemple si vous donnez quelques règles à votre Cozy, et que vous “branchez” votre Cozy à votre Frigo, il va  pouvoir converser avec les API de distributeur, sous votre contrôle.

    Et la planète ?

    La question environnementale lorsqu’on parle données relève aujourd’hui d’une volonté personnelle ou politique, sera peut-être une nécessité dans 10 ans. Si le Self Data permet à l’individu de mieux se connaître, d’agir selon ses valeurs et de consommer de manière plus éthique ou plus écologique, comment comparer ces bénéfices par rapport à l’empreinte écologique des outils du Self Data (Pims, Applications, API, stockage des données …) ?

     

    Retrouver la description du pilote MesInfos ici : http://mesinfos.fing.org/participer/

     

    3 – Paul Tran-Van, doctorant, CozyCloud et Inria : agréger, sécuriser et partager des données personnelles, 3 défis du Self Data.

    Le modèle actuel d’internet pose de gros problèmes de sécurité et d’usage, les données étant dispersées. Mais une nouvelle tendance (que certains appellent Pims, VRM, Self Data) va vers l’inversement de cette chaîne de valeur : l’individu sera au centre de ses données.

    pres_fing_self_data

    Les plateformes de Cloud Personnels, les Pims comme Guillaume Jacquart et Serge Abiteboul les ont appelés précédemment – par exemple Cozy – sont des outils pour permettre aux individus d’être au centre de leurs données.

    Premier défi : agréger les données

    L’application Konnectors dans Cozy permet aux individus de rapatrier leurs données dans leurs Cozy. Ils sélectionnent l’organisation avec laquelle ils sont en relation (SFR, Améli, DirectEnergie, …), renseignent leur mot de passe et leur identifiant et le “konnector” va fonctionner comme un logiciel de scraping pour collecter l’ensemble des données et documents de leurs espaces clients et les stocker dans leurs Cozy.

    Deux problèmes avec cette pratique :
    - Si l’organisation effectue une refonte de son site/espace client, il faut entièrement recréer le “konnector”.
    - Ces “konnectors” ne sont pas particulièrement appréciés par les organisations, et parfois sont interdit dans les CGU que les utilisateurs signent.

    Avec l’application du droit à la portabilité du GDPR en mai 2018, on peut espérer un développement d’API par les organisations qui permettrait de résoudre cela.

    Certaines entreprises se spécialisent par exemple dans le développement de connecteurs bancaires. L’intérêt des plateformes de Cloud Personnel comme Cozy, c’est que cela permet le croisement de données qui apporteront une valeur d’usage à l’individu (par exemple croiser données bancaires et données de consommation énergétique).

    Ce premier défi résumé par Paul Tran Van interroge : comment un service va pouvoir utiliser des données d’origines différentes? Quels sont les formats des données que je peux récupérer ? Dans beaucoup de cas les konnectors de Cozy donnent du PDF, les données ne sont alors pas machine-readable mais human-readable. D’où l’intérêt de voir se développer des API par les organisations.

    Second défi : sécuriser les données

    Autre grand défi : la sécurité. Un sondage des utilisateurs de Cozy cette année permet de se rendre compte que pour eux la priorité la plus importante pour un Cloud Personnel étaient l’éthique (le Cloud ne doit pas m’espionner) et la sécurité, loin devant l’expérience utilisateur !

    Ce qui est également difficile c’est que si les utilisateurs souhaitent la sécurité ils ne sont pas prêts à faire des concessions sur la facilité d’usage.

    Une autre expérimentation menée permet de se représenter cette priorité de sécurité chez les utilisateurs.
    - un groupe doit répondre à des questions personnelles, on leur précise que leurs réponses seront stockées sur un serveur centralisé
    - un groupe doit répondre à des questions personnelles, on leur précise que leurs réponses seront stockées sur une clé USB à laquelle personne n’aura accès.

    Il y a t-il une différence dans les réponses aux questions ? Aucune ! Ils sont sensibles à la vie privée mais répondent aux mêmes questions quelque soit la façon dont leurs données sont stockées. Cela démontre la difficulté qu’il y a à faire comprendre la sécurité d’un système à des utilisateurs.

    Troisième défi : partager les données

    Agréger ses données dans un espace sécurisé c’est bien mais les utilisateurs ont envie de les partager, pas de les enfermer. L’une des questions récurrente des utilisateurs de Cozy est donc “quand est-ce que je vais pouvoir partager certaines données de mon Cozy avec des amis, de la famille, des organisations ?”

    Le Laboratoire SMIS (Inria) a développé une solution de stockage sécurisée : PlugDB, une clef USB sur laquelle les données sont chiffrées avec un moteur de données embarqué pour requêter les données chiffrées et faire du traitement dessus sans jamais qu’elles sortent de la clef. C’est une garantie de sécurité très forte et on peut faire du traitement des données car le code est léger. En ce moment Cozy et le laboratoire SMIS travaillent ensemble. L’objectif est de brancher cette clef sur les serveurs Cozy et cela va être en charge du contrôle d’accès (« qui a accès à quelle donnée ») et du chiffrement.

    Le sujet de l’interopérabilité est important pour le partage : un utilisateur de Pims veux pouvoir partager avec n’importe qui, même ce dernier n’est pas sur ce Pims. La priorité est donc de pouvoir partager au sein d’un même Pims (De Cozy à Cozy par exemple) mais également entre Pims de différents fournisseurs (de Cozy à OwnCloud par exemple).

    Comment avancer sur ces questions ? Cozy a travaillé avec un community group du W3C, a écrit un dossier pour l’IETF et a conçu un POC pour créer les outils de partage entre Cozy et OwnCloud.

    Sur cette dernière question du partage, la discussion avec les participants s’est tournée sur deux questions :
    - La question du web sémantique, qui permettrait un partage efficace, mais qui demandent de créer des ontologies, de nouveaux protocoles. La première pierre à apporter est donc le partage via l’interopérabilité.
    - La question de l’authentification et de la certification des données. Si je partage avec un tiers mes données, comment peut-il s’assurer que je l’ai modifié ou non ?

    Retrouver la présentation de Paul Tran Van ici.

     

    4 – Jorick Lartigau, responsable R&D de MatchupBox : privacy by design et architecture orientée P2P/Blockchain

    MatchUpBox est une start-up qui est partie d’une idée folle il y a deux ans de faire un Facebook décentralisé, sans serveur. Beaucoup de choses existent déjà, si l’on remonte l’histoire de l’internet on trouve le P2P, le TCP/IP…

    MatchUpBox et le stockage P2P

    Pour une jeune start-up, réduire le coup de serveur à presque 0 est un avantage non négligeable. Un objectif : indexer les data, permettre aux utilisateurs de les utiliser, sans serveur.

    Aujourd’hui si un utilisateur cherche un ami sur Facebook, il le cherche dans une grosse base de données, un énorme annuaire. Sans serveur (avec la technologie DHT utilisée par la BlockChain) chaque utilisateur peut héberger une partie de cet annuaire. Si l’utilisateur cherche Arthur, il va voir un noeud qui le renvoi vers Arthur. Tor permet d’anonymiser ces liens d’échanges. Si un tiers regarde le réseau et les utilisateurs qui communiquent en P2P, il va voir les adresses IP qui communiquent. Mais si il y a des intermédiaires entre eux, il ne peut voir que le noeud, et ni le receveur, ni l’envoyeur.

    Comment ça marche ? Matryochka et BlockChain

    Un individu A qui veut communiquer avec un autre individu B ne va pas le faire directement mais va le faire avec le point le plus éloigné qui dépend que du cercle de B. Une clef privée, sur la machine de A, permet également de signer les envois afin que B puisse certifier que le message vient bien de A.

    MesInfos_matchupbox

    Plusieurs problèmes sont identifiés dans la BlockChain. En dehors du réseau, rien ne rattache l’identifiant de A à son identité réelle (c’est pour cela que l’on dit que le Bitcoin est formidable pour le blanchiment d’argent).

    La matryochka est un système de lettre digitale. La Blockchain permet elle de créer un système de lettre digitale recommandée.

    Jorick Lartigau prend un exemple dans la santé : une entreprise qui permet à des patients à risques – équipés d’objets connectés – de recevoir des alertes ou d’en envoyer à des services d’urgence doit pouvoir faire remonter aux services d’urgences des données fiables (par exemple : Mr A est en train de faire un infarctus, il est de groupe AB+), d’où l’intérêt d’un échange “recommandé”. Cela n’évite pas l’erreur si Mr A a mal renseigné son groupe sanguin, mais cela permet à l’entreprise qui alerte de prouver qu’elle a bien reçu cette donnée de cette personne.

    Pour quels usages ? Pikcio, un Pims pour agréger et partager ses données

    Pikcio utilise le réseau de MatchUpBox. C’est un service qui permet d’échanger de façon sécurisée. Le serveur de données est sur les machines des utilisateurs donc tout ce qu’ils peuvent échanger au sein de ce réseau est sur leurs machines. Il existe ensuite des API pour se connecter au réseau MatchUpBox.

    “Pikcio est une plateforme de services intelligente. Elle utilise le réseau propriétaire MatchUpBox, de type Blockchain. Pikcio centralise des données de différentes sources (compte personnel ameli.fr, centres de soins, dossier médical partagé…) et de différents types (santé, identité, banque, assurance, etc.) pour faciliter et protéger les échanges entre consommateurs, médecins et établissements de santé.”

    L’ambition de Pikcio est de devenir un Pims (Personal Information Management System) : un espace d’agrégation des données de l’individu, aujourd’hui éparpillées dans différents services.

    Pourquoi cette ambition ? Parce que le grand problème du P2P est l’usurpation d’identité, la validation de l’identité sur le réseau (pour reprendre l’exemple précédent : comment justifier que c’est bien Arthur qui me demande comme ami et pas quelqu’un d’autre ?). L’objectif premier était donc de récupérer des données éparpillées par l’individu et d’en faire l’analyse pour donner un indice de confiance aux profils utilisateurs.

    En faisant ça, on permettait à l’individu de récupérer beaucoup de données : les données Facebook, les données Twitter etc. Récupérer de la donnée pour permettre de vérifier l’identité d’un utilisateur c’est bien, en faire d’autres choses, c’est encore mieux ! Un travail est réalisé en ce moment pour permettre aux utilisateurs d’agréger des données de différentes sources. Par exemple un travail avec les API de Qwant. Mais cela doit se faire toujours sous le contrôle de l’individu, qui doit être le déclencheur de cette agrégation.

    Retrouver la présentation de Jorick Lartigau ici.

     

    Quatre interventions, quatre visions du Self Data qui se rejoignent dans les principes, dans les enjeux et qui démontrent que si les pistes techniques sont là en terme d’architecture, de stockage, de moyen d’identification/d’authentification ou d’agrégation des données, elles doivent encore être discutées, unifiées pour s’articuler et permettre à ce nouveau marché du Self Data de se développer.

    Merci à tous les participants de cette rencontre, et retrouvez-nous pour la prochaine des Rencontres du Self Data le 22 février après-midi pour un moment d’échange sur les défis juridiques du Self Data !




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-les-architectures-et-defis-techniques-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-les-architectures-et-defis-techniques-du-self-data
    Par: Manon Molins
    Publié: February 7, 2017, 7:36 am

  • Rejoignez-nous le 22 février après-midi pour un moment d’échange sur les défis juridiques du Self Data.

     

    Le Self Data est un secteur en construction, qui soulève encore de nombreuses questions juridiques, techniques, économiques, sociologiques… Le pilote MesInfos sera l’occasion de tester des éléments de réponses, d’élaborer des pistes et de les expérimenter. En lien avec le pilote, des Rencontres du Self Data, ouverts à tous et regroupant chercheurs et praticiens, auront lieu régulièrement, pour relever ensemble ces défis.

    La troisième des rencontres du Self Data portera sur les défis juridiques : comment garantir que les individus seront véritablement maîtres de ce qui est fait de leurs données : quelles CGU « nouvelles générations » imaginer, quels outils sont disponibles ? Comment faire en sorte qu’un monde de Self Data fournisse aux individus à la fois plus de pouvoir et de sécurité sans créer d’incertitudes juridiques pour les organisations ? Quelle relation entre Self Data et le nouveau droit à la portabilité instauré par le GDPR ?

    Cette rencontre sera nourrie par des contributeurs qui nous feront partager leurs étonnements, les résultats nouveaux, contre-intuitifs qu’ils ont pu rencontrer dans leurs recherches et travaux de terrains :

    - Un membre de la Cnil sur le travail engagé avec eux sur le chantier juridique du pilote MesInfos et les questions inhérentes à la restitution des données (responsabilité, droit d’accès, droit à la portabilité) ainsi que sur les initiatives propres à la Cnil (CookieViz, …)

    - Hugo Roy nous présentera le projet ToS;DR (Terms of Service; Didn’t Read) et sa vision des enjeux de privacy.

    - Thomas Saint Aubin nous racontera les résultats, avancées et prochaines étapes du projet collaboratif « design your privacy ».

     

    Bref l’occasion de découvrir et d’échanger sur des questions et éléments de réponses juridiques essentiels à la mise en place d’une démarche Self Data !

    La rencontre aura lieu à l’espace du Laboratoire d’Innovation Numérique de la CNIL. Rendez-vous le 22 février de 15h à 17h, au 3 Place de Fontenoy, 75007 Paris, pour un moment d’échange !

     

     >> INSCRIPTION ICI <<

    NB : l’inscription est gratuite mais nécessaire. Munissez-vous d’une pièce d’identité le 22 février pour accéder à la rencontre.


    Objet : Les Rencontres du Self Data « les défis juridiques : portabilité, CGU, responsabilité… »

    Lieu : CNIL – Place de Fontenoy, 75007 Paris – Munissez-vous d’une pièce d’identité.

    Date&Heure : 22 Février 2017 // 15h-17h




    Article importé: http://mesinfos.fing.org/22-fevrier-les-rencontres-du-self-data-les-defis-juridiques-du-self-data-portabilite-cgu/?utm_source=rss&utm_medium=rss&utm_campaign=22-fevrier-les-rencontres-du-self-data-les-defis-juridiques-du-self-data-portabilite-cgu
    Par: Manon Molins
    Publié: January 30, 2017, 3:35 pm

  • MesInfos

    Mes données, ma santé !

    Par MesInfos le 18 novembre 2016

    Depuis 5 ans la Fing – accompagnée de ses complices, partenaires, homologues internationaux – explore dans le cadre du projet MesInfos la piste du Self Data : la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins.

    Le Self Data en matière de santé est incarné aujourd’hui aux Etats-Unis par le Blue Button : plus de 150 millions d’américains peuvent télécharger leurs données de santé sur les sites/portails des organisations (hôpitaux, laboratoires, assureurs, …) avec lesquelles ils sont en relation, voire même les transmettre directement à des services tiers qui vont leur fournir une valeur d’usage sur leurs données : visualisation, conseils, partage…

    Le Blue Button a toujours été une inspiration pour le projet, et la restitution des données de santé aux individus qu’elles concernent représente un enjeu majeur : c’est une demande récurrente des associations de patients, un atout pour la Stratégie Nationale de Santé et un potentiel vecteur d’innovation.

    En 2015 nous lancions le « spin off » de MesInfos : MesInfos Santé. Nous avons publié un livret « Vers un Blue Button à la Française » qui explore les données qui pourraient être concernées et présente des cas d’usages qui nous semblent bien illustrer les bénéfices que les individus tireraient de leurs données de santé s’ils pouvaient en faire usage. Cette petite publication ne fait pas abstraction des défis inhérents à un tel dispositif – qui restent à traiter, et propose quelques pistes pour avancer collectivement sur le sujet.

    Mais nous ne pouvions pas nous arrêter là. Comment faire franchir un cap à cet enjeu majeur pour les individus, les acteurs et le système de santé ? En 2016 nous nous sommes donc associés à la commission TIC&Santé pour lancer un groupe de travail avec un objectif précis : construire les conditions d’une véritable expérimentation de restitution des données de santé aux individus pour 2017.

    process_MIS

    Ce groupe rassemble de nombreux acteurs publics, privés et associatifs, issus pour les uns du monde de la santé et pour les autres du numérique. Nous avions tous besoin de formaliser les objectifs, principes, et exigences associés à la restitution des données de santé aux individus.

    Nous publions aujourd’hui la Charte « Mes données, ma santé » signée par les membres du groupe de travail  : grandes organisations – MGEN, Sanofi, La Poste, La Caisse des dépôts, Orange… ; associations – Le Ciss, l’AFD, Le Forum LLSA, La Fing ; start-ups, pôle de compétitivité, incubateurs – Commission Tic&Santé, Paris&Co, Sanoia…

    Empowerment, accès aux données, innovation ouverte, contrôle, vie privée… Les principes de cette charte racontent une histoire, l’histoire du partage du pouvoir des données avec les usagers et patients eux-mêmes !

     

    (Télécharger directement la charte)

     

    Cette charte est un premier pas vers l’expérimentation de 2017. Elle envoie un message clair sur le but, les principes et les promesses de l’expérimentation que Cap Digital, membre de la commission Tic&Santé, portera (en collaboration avec la Fing). Elle pose les principes qui nous rassemblent.

    Nous espérons que vous serez nombreux à nous rejoindre pour cette expérimentation dont Cap Digital et nous-mêmes dévoilerons les détails très vite !




    Article importé: http://mesinfos.fing.org/mes-donnees-ma-sante/?utm_source=rss&utm_medium=rss&utm_campaign=mes-donnees-ma-sante
    Par: Manon Molins
    Publié: November 18, 2016, 4:10 pm

  • La récente tribune publiée par l’équipe MesInfos dans le journal Le Monde « Big Data : Partager le pouvoir des données… avec chacun d’entre nous » l’annonce : l’hypothèse du Self Data a cessé d’être farfelue. Retrouvez dans cette note les 5 signes de ces six derniers mois qui nous le démontrent.

     

    1 – Le Contrôleur européen de la protection des données en pointe sur le Self Data

     

    splashpage_logo

     

    Le Contrôleur européen de la protection des données  (EDPS : European Data Protection Supervisor) est une agence européenne indépendante, chargée de conseiller l’Union et de donner son avis sur ses initiatives réglementaires en matière de données personnelles. Il a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Les messages-clés délivrés par ce texte sont les suivants :

    - Les PIMS constituent l’amorce d’un « changement de paradigme » qui « redonne aux individus le contrôle de leur propres données. » Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Réglement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».

    - Les conditions de succès des PIMS sont : (1)  le respect de la GDPR, et en particulier la sécurité, la transparence et l’auditabilité, la portabilité entre PIMS, et la capacité de proposer des dispositifs de gestion des consentements à la fois solides et simples ; (2) des modèles d’affaires clairs, transparents, vérifiables et sans conflits d’intérêts ; (3) un design et une ergonomie destinés à un grand public non-spécialiste.

    - L’Union doit soutenir les PIMS, en particulier via (1) la R&D et l’innovation (sécurité, auditabilité ; traçabilité automatisée des données et des consentements – sticky policies ; interopérabilité…) ; (2) la standardisation ; (3) des projets pilotes sur l’intégration du cloud et de l’internet des objets avec les PIMS ; (4) la participation des administrations, qui devraient « accepter les PIMS comme sources de données » d’actes administratifs.

     

    2 - Le GDPR instaure le droit à la portabilité

    GDPR
    GDPR – Martin Vidberg 

    Avons-nous encore besoin de le présenter ? C’est vraiment l’avancée législative qui permet de se projeter dans un monde de Self Data. En 2018, les organisations devront se conformer à ce droit des individus de pouvoir récupérer leurs données auprès des organisations. Il s’agit des données qu’ils ont fournies (déclarées, mais aussi produites par leurs activités, par exemple). Un avis du G29 va être rendu sur la portabilité début 2017. Il visera à fournir des conseils pratiques et opérationnels sur l’application de ce droit.

    Une véritable opportunité pour les organisations, les individus, les porteurs de projets d’imaginer de nouvelles relations, de nouveaux services, générateurs de valeur pour tous.

     

    3 – Mydata 2016 et…2017 ?

    mydata_2016

     

    Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data. (Retrouvez les articles qui en font le retour).

    Cet événement n’aurait pas pu exister il y a quelques années. Il  fut pour nous le signe le plus flagrant qu’il est aujourd’hui (en 2016), possible de rassembler autant d’acteurs travaillant sur le sujet, passionnés et y voyant de réelles perspectives d’entrepreneuriat. Mydata2017 s’annonce encore plus prometteur.

     

    4 - PIE2016 à Londres


    Le PIE (Personal Information Economy), l’événement annuel du cabinet de consultant anglais CtrlShift, avait pour baseline  »Achieving Growth Through Trust ». Une journée centrée sur le marché d’avenir des services personnalisés, des Pims et le changement de paradigme du BtoMe (les organisations « communiquent » leurs offres à leurs clients, via des publicités par exemple) au MetoB (les clients communiquent leurs intentions aux organisations).

    L’intervention la plus étonnante fut peut-être celle de Stephen Deadman, Global Deputy Chief Privacy Officer de Facebook. Il détaille les projets entamés avec CtrlShift et le rapport (A new paradigm for personal data) qu’ils ont co-écrit, publié en juin 2016 :

    « La vision actuelle se retranche derrière l’idée que seules les organisations sont capables de contrôler les données, ignorant complètement la capacité et le potentiel que les individus ont de jouer un rôle plus actif, de prendre en main leur avenir, leurs choix, et leurs données. Il n’y a aucune preuve que cette vision actuelle est juste. De plus, lorsque les individus ont plus de contrôle sur leurs données, plus de croissance, d’innovation et de valeur peuvent être générées. » Stephen Deadman.

    D’autres clients de CtrlShift étaient présents (BBC, O2, …), et ont parlé de leurs nouvelles CGU (conditions générales d’utilisation), plus claires, plus simples, de leurs démarches de personnalisation de services pour leurs clients, de leurs engagements dans la « data literacy »… Démonstration faite que de nombreuses grandes organisations commencent à envisager une autre manière de traiter les données de leurs clients !

     

    5 -Le baromètre de l’intrusion de Publicis vante le VRM : 2015/2016

    Extrait du Baromètre (à télécharger ici)

    « Le sentiment d’intrusion non seulement persiste mais semble même progresser au sein de la majorité des consommateurs. (…)La solution viendra peut-être aussi dans le fait de donner davantage la main au consommateur dans sa gestion de la privacy : 76,1 % des répondants à l’étude sont intéressés pour gérer eux-mêmes leurs données personnelles au travers d’outils dédiés! Cette approche est celle du VRM (Vendor Relationship Management). Le VRM retourne comme un gant le CRM. Avec le VRM, c’est le client qui gère sa relation avec les marques. Il fait le tri entre les marques qu’il aime et les autres. Il déclare ses centres d’intérêts pour éventuellement être abordé par certaines marques qu’il ne connaît pas. Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque. Les deux parties ont tout à y gagner. »Et pour 2016, un zoom dédié VRM ( http://www.cbnews.fr/etudes/le-barometre-de-l-intrusion-selon-publicis-eto-a1028213 ) produit un retour encore plus clair : 54,85% de oui à « seriez-vous intéressé à gérer vous-mêmes vos data perso ? »

    … Autant de raisons qui nous montrent que le Self Data est en marche ! 

     




    Article importé: http://mesinfos.fing.org/5-signes-selfdata-cap/?utm_source=rss&utm_medium=rss&utm_campaign=5-signes-selfdata-cap
    Par: Equipe MesInfos
    Publié: November 2, 2016, 10:00 am

  • Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data.

    Notre aventure Mydata2016 commence à la fin de l’année 2015, lorsque la Commission européenne (DG CONNECT) organise une table ronde sur le sujet des Pims à laquelle le projet MesInfos est convié. Les rencontres faites ce jour-là nous laissent entrevoir le début d’une communauté européenne sur le sujet, qui, depuis, continue d’échanger et de se retrouver dans différentes villes d’Europe pour le faire avancer. Au coeur de cette communauté, aux côtés de la Fing : l’Open Knowledge Finland et l’Université d’Aalto sont particulièrement actifs et décident de monter un événement international. Ils nous proposent de le co-organiser en participant à l’élaboration du programme. MyData 2016 est né. Retrouvez sur cette page l’ensemble des articles que l’équipe MesInfos a produit.

    29280816411_b487d80977_o Retour sur Mydata2016 (1/5) – Mais pourquoi avions-nous besoin de cet événement ?

    C’est ce que le premier article « Mydata 2016 – Un événement sur le Self Data, pourquoi ? » de notre dossier vous permet de découvrir  : rassembler pour la première fois tous ces acteurs, détenteurs de données, plateformes, porteurs de services, acteurs de la recherche et de l’innovation, institutions ; amener les acteurs à partager expériences, réflexions, bonnes pratiques…; se rendre compte des avancées du sujet… Autant de raisons qui permettent de mieux saisir le sujet et l’enjeu.

    29072088930_939ac536ec_o Retour sur Mydata2016 (2/5) – Mais de quoi parlons-nous ? Qui sont ces porteurs de services, ces plateformes ?

    Le second article  « Mydata 2016 – Services et systèmes du Self Data, tous des Pims ? » se penche sur les solutions présentes à l’événement, destinées aux individus pour gérer leurs données personnelles, en tirer une valeur d’usage, communément appelées “Pims” (Personal Information Management services/systems). Que recouvre ce terme ? Quelles sont les caractéristiques communes de ces services ? Quelles en sont les différences ?

    29072090500_0e2ff561ff_o Retour sur Mydata2016 (3/5) – Mais sur quelles technologies ces services reposent-ils  ? Quelles sont les architectures représentées lors de l’événement ? 

    Le troisième article « Mydata 2016 – Un techos à MyData 2016″ fait référence à Guillaume Jacquart, le coordinateur technique du projet MesInfos, le « techos » de l’équipe comme il le rappelle dans le titre. Cet article permet de se faire une idée des grands enjeux techniques du Self Data en liant ces enjeux à des services concrets présentés lors de l’événement : quid du stockage des données, de la blockchain, quelle décentralisation nécessaire ? Sans oublier les enjeux juridiques et éthiques qui challengent cette technique.

    28754976854_fe765e9f6a_k Retour sur Mydata2016 (4/5) – Mais de quelles données parlons-nous ?


    Le quatrième article « Mydata 2016 – L’internet des objets, quelles menaces pour nos données personnelles ? » zoom sur les données personnelles produites grâce aux objets connectés, les dangers de cette collecte dans un monde qui n’est pas encore celui du Self Data et les pistes pour y pallier.

     

    29114439100_7c593fe8c0_o Retour sur Mydata2016 (5/5) – Finalement, que tirons-nous de cet événement ?

    Si il n’y a qu’un article à lire de cette série, c’est ce cinquième : « MyData 2016 – Convergences et tensions, quel bilan de l’événement ?« . Reposant  sur la plénière de Valérie Peugeot qui concluait l’événement, il nous offre un tour d’horizon de Mydata2016 : les succès, les enjeux, les débats, les points de vigilance…

     

    Vous pouvez retrouver le Flickr Mydata2016 ainsi que les vidéos des interventions. 

    Et au plaisir de vous retrouver pour, on l’espère, un Mydata2017 !

     




    Article importé: http://mesinfos.fing.org/retour-sur-levenement-mydata2016-tous-les-articles/?utm_source=rss&utm_medium=rss&utm_campaign=retour-sur-levenement-mydata2016-tous-les-articles
    Par: Manon Molins
    Publié: October 27, 2016, 1:12 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks