Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles

En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !


Blog de MesInfos

  • “What would a future digital society where the ‘Mydata’ perspective’ has become reality look like?” This was the question behind both the “Imaginarium of MyData Futures” session during MyData 2018, and the “Speculative Data Futures” workshop ahead of the conference.

    The rosy ‘MyData perspective’ could play like this: thanks to a combination of innovation and regulation, individuals have access to their personal data, be it data that they themselves have produced or data that organizations have captured about them and their transactions; through convenient services and technologies, they are able to understand their data and, more importantly, to come up with meaningful ways to use them to their own ends; this shift in the data economy enhances self-confidence as well as trust between people and organizations, it produces a new wave of innovations (that, in part, reduces the stranglehold that a small number of platforms exert on the data economy), and the creation of new, shared knowledge through participatory science.

    The Happy Self Data Vision


    What Do We Expect from Data?

    But how could it happen, or happen otherwise, in reality? The workshop participants had been asked to produce a short story envisioning a speculative data future. These provide an insight on the hopes, expectations and worries that we express towards this future. Jesse Haapoja’s story was about a future where humans have internalized the fact that they are so much worse at making the right decisions than well-programmed computers:

    “Sometimes I feel lonely. It was recommended that I should start a long-term relationship at the age of 31. [...]

    I guess that this is as happy as I can be at the moment. Acting against the recommendations usually leads to suboptimal decisions. Maybe I would be happy for a while, but humans are bad at considering long term rewards and instead look for short term gains.

    I don’t really date that much anymore. [...]”
    Jesse Haapoja

    Is that a happy or an unhappy future? The workshop kicked off with a discussion on “personalization”, including when computers make choices that are supposed to be good, or better, for us. What makes personalization “comfy” or “creepy”?


    Aside from classic, yet important, privacy consideration, one idea emerges: Personalization should be about opening people’s horizons and deepening their understanding, rather than producing closed and opaque decisions, whatever their intrinsic value. Happily, Oguzhan Gencoglu’s presentation taught us that even machine-learning algorithms were now becoming able to produce “interpretable” results, hence open to feedback and discussion.

    Personal and Collective Empowerment

    So we expect a data-driven digital society to be empowering, rather than to passively steer us into the “right” direction. But how can this come about? Focusing on health-related issues, the workshop’s participants identified 3 scenarios. One is a engineer’s dream: data provide awareness, leading to understanding, allowing for solutions to emerge, that can then be executed through and by programs. The second, focused on preventative healthcare, introduces several countermeasures, such as the need for doctors to remain in the loop. While a third scenario focuses on community action, whereby the production and interpretation of data is done by humans (with the help of computers) and combines personal and collective sense-building.


    3 Scenarios Inspired by Health Data


    There are several conditions for a MyData future to be truly empowering, the main one being data literacy, or at least a combination of knowledge and tools that allow people to make sense and use of their data, without becoming data scientists. Otherwise, we could produce a “Data Without Self” scenario, in which people are overwhelmed by the data they have access to, consider them as one more digital hassle to manage – or even one more digital risk – and end up distrusting the data economy even more than they do today.

    Data Without Self


    Julia Velkova’s story nicely captures this situation:

    “Linda’s personal data future is getting more and more complicated the more data about herself she collects. In the same way as a manager job requires one doing more administration rather than applied work, so has she suddenly found herself building personal data storage facilities, and doing strategic investments in storage infrastructure rather than actually doing something she would find meaningful with data. […]

    She has a pile of unsorted and uncategorised data which she just dumped in a virtual folder the same way one hides a mess in a wardrobe before the guests arrive. She knows she needs to clean-up but there is never time for that. Instead, she needs to hire a data cleaner […]

    Her personal data future has become absorbed by her data storage infrastructure.”
    Julia Velkova

    Or… we could just enjoy more of the same: Today’s large data platforms leverage our ignorance to lure us into entrusting all our data to them and providing us with ever more convenient services, at the cost of our autonomy as well as an increased dominance over all sectors of the economy.

    Selfie Data


    An Infrastructure Issue?

    Now, achieving an empowering MyData future requires a major change in data infrastructures, which are today entirely designed with the needs of organizations in mind and do not consider persons as legitimate data controllers. The most obvious roadblock in the way of this future is the unavailability of data to individuals.

     Self Without DataSelf Without Data

    What are the conditions for a MyData-enabling architecture to emerge? The workshop provided several insights, all of which, interestingly, combine technical, design and policy considerations. In one vision, the pervasiveness of data processing (materialized by bodily implants) requires a super-secure and usable technology stack, combined with “liquid democracy” capable of questioning and/or orienting individual as well as collective data-enabled decisions. In another, a tax on data centers is levied to finance open data-based science and to govern the use of data for the common good, on top of the private use of data for profit.

    A third vision focuses on identities, both individual and collective. At a personal level, data would be managed on the edge, at the level of individuals, allowing both deep self-understanding and the projection of public identities through “skins” and masks. At a collective level, anonymized data would be managed as a commons, and used to continuously search for patterns and hidden knowledge, most of which would become public.

    Distribute Power, Not (or: on Top of) Data?

    But are these infrastructural conditions sufficient to produce a positive Mydata future? Probably not, if only because we might have different visions of what “positive” means. In her talk during the Imaginarium session, Linnet Taylor speculated on 4 different futures related to different human communities.

    In the U.S., people gain the right to become their own data brokers, however the data they have access to does not include derivative data. So people need to compete with the data derivatives produced by existing brokers. Most people just can’t, with the exception of a new class of self-data traders. US inequality rises exponentially.

    In South-East Asia, people use portability and data sharing tools to influence their social risk scores. Local cooperatives emerge where people create risk scores for neighbours, and are rewarded by government through increased data access. Over time, the surveillance system decentralizes and democratizes. A lot of people like such systems. Those who don’t, too bad.

    Stateless communities and refugee collectives use self data to provide self-sovereign identities and related data based on a blockchain (which states might actually love because they don’t have to take responsibility for it), producing a global energy crisis – all the more because when people die, the records would persist.

    The fourth scenario is based on the idea of forgetting, where MyData provides both access to data, and a reset button for our lives. Predpol’s possible offenders can be directed to social services then their criminal history is reset. One can use information about genetic risk selectively and make the data inaccessible once they have used it. A somewhat similar, yet more radical idea can be encountered in Sanna Vellava’s “No-Data Nation” story:

    “In the future, wastelands of today, filled with electronic devices, will be squatted by no-data activists, […] who are collecting their forces together in order to establish a new nation, starting their manifesto by a motto saying ‘no more data, back to ignorance, into the unknown future’. [...]

    The handwritten messages have lured and enchanted no-data activists from all across the globe, having grown tired of their over-intelligent smart-ass machine colleagues, tired of being in the optimal condition all the time, everything being so smooth that no one can tell what is dream and what is real.

    So, they decide to conquer iMount and establish there a new nation called No-Data Nation, mining old computer parts from the piles of waste, and trading them with those who still believe that Bitcoin will make them rich and powerful one day.”
    Sanna Vellava

    Linnet ended her talk by quoting Evgeny Morozov: “The true challenge for the data distributist left is to find a way to distribute power, not just data.” Even a fully realized MyData future may not be inherently good. Relating to the “distributist left” or not is up to the reader, but the question remains: How can we engage with social systems to distribute both data and power? And if this is not the case, what will we have really achieved with MyData?

    Article importé:
    Par: Daniel Kaplan
    Publié: September 28, 2018, 4:34 pm

  • La Fing, au travers du projet MesInfos, travaille depuis plusieurs années sur la question de la valeur économique du Self Data : le partage des données personnelles avec les individus qu’elles concernent. D’abord sur la question des services : en 2014, nous avons recensé différents services et applications qui permettent aux individus de tirer une valeur d’usage de leurs données. Depuis le tableau de bord au comparateur personnalisé jusqu’aux assistants de gestion de son budget, nous avons analysé leurs modèles de revenus et nous en avons tiré une première typologie. En 2015 et 2016, nous avons choisi de travailler avec Without Model, une communauté ouverte et pluridisciplinaire qui cherche à construire et généraliser des modalités ouvertes, collaboratives et responsables de création et de partage de la valeur. Nous avons mis à jour nos travaux de 2014, mais nous nous sommes surtout concentrés sur la valeur que le Self Data génère pour les organisations détentrices de données. Nous avons alors publié le livret “Quelle valeur du Self Data pour les détenteurs de données”.

    (Différentes configuration des modèles de revenus des services – retrouvez la cartographie complète dans le livrable « Quelle valeur du Self Data pour les détenteurs de données »).

    Nous avons souhaité nous intéresser cette année à l’un des acteurs clefs du Self Data : les plateformes du Self Data, ou PIMS (Personal Information Management Systems). Tiers de confiance, elles permettent le stockage des données personnelles des individus, leur administration et se font l’intermédiaire entre les organisations, les individus voire même les services/applications tierces qui permettent aux individus de tirer des usages de leurs données. Si leur place dans le schéma du Self Data est essentielle, leurs modèles de revenus se situent dans le cadre d’un marché multiface et se cherchent encore. Issu d’une série d’interviews menées en octobre 2017, le billet suivant permet de faire le point sur les motivations, les défis et les visions des PIMS en France et dans le monde.

    Cinq représentants de PIMS ont été interviewés : Cozy Cloud est un cloud personnel sécurisé qui propose de stocker ses données et des services tiers liés à ses données ; MatchupBox est une plateforme d’authentification numérique, qui s’appuie sur la blockchain ; une plateforme de mise en relation de données des individus avec des services tiers ; Fair&Smart, y ajoute la dimension de reporting lié au RGPD ; enfin, Mydex est une plateforme de stockage de données des individus, et de mise en interaction avec des entreprises.

    Quels sont les leviers de confiance des PIMS ?

    Si tous les PIMS interrogés n’ont pas un seul et unique modèle de revenu, il nous semblait intéressant de nous arrêter sur leurs problématiques communes et leurs solutions, parfois complémentaires. En effet, les interviews ont pu éclairer des différences de modèle d’affaires : freemium pour les individus, complètement gratuit pour les utilisateurs et payants pour les entreprises, freemium pour tous, ajoutant des prestations extérieures, bénéficiant de levées de fond, commissions fixes ou proportionnelles au volume de données échangées, etc. Les modèles sont aussi nombreux que différents, nous nous sommes donc davantage intéressés aux visions et aux stratégies déployées par les PIMS pour générer de la valeur.

    Un élément fondateur identifié par tous les PIMS est évidemment le rapport à la vie privée. Non seulement il s’agit de la promesse principale de leurs plateformes – avoir enfin la main sur ses données et les exploiter comme on le souhaite -, mais l’origine de ces plateformes est aussi parfois une réponse personnelle à cette problématique. C‘est le cas de Xavier Lefevre, créateur de la plateforme Fair&Smart, née de la lassitude de voir ses données personnelles lui échapper. La question de la protection de la vie privée est devenue un enjeu essentiel aujourd’hui, identifié comme tel par les citoyens, exigeant des garanties, mais également des entreprises elles-mêmes, conscientes de la nécessité d’opérer un changement dans la gestion des données personnelles de leurs clients.

    Tous les PIMS interviewés constatent une évolution dans les mentalités, dont l’exigence n’était pas si forte il y a quelques années seulement. Cette sensibilité n’est pas déconnectée des scandales récents liés à la fuite des données personnelles, comme le très médiatisé Cambridge Analytica. Mais plus décisives sur le long terme, l’accroissement des réglementations, notamment européennes comme le RGPD, a joué un rôle. En effet, les PIMS notent tous un avant/après l’annonce du RGPD, à la fois auprès des citoyens, davantage conscients de leurs droits, mais surtout de la part des entreprises qui considèrent la privacy déterminante dans leur stratégie : non seulement dans leur relation clients, mais également dans leur vision d’entreprise.

    Enfin, le désir d’opérer un changement dans la gestion des données personnelles est également lié à l’inquiétude grandissante des entreprises vis-à-vis des GAFA. Ces géants du Web apparaissent pour certains comme une menace auprès des opérateurs de confiance, notamment des banques qui craignent la perte de leur rapport privilégié avec leurs clients, et avec, la perte de leurs données. Cela s’exprime aussi par la peur de voir ses clients se détourner de leurs services, ne tolérant plus la complexité et le temps perdu à devoir prouver son identité, notait MatchUpBox, plateforme spécialisée dans l’authentification numérique en certifiant des documents d’identité par la blockchain.

    Un pivot s’est opéré : à la fois au sein de la société civile, d’un point de vue réglementaire, mais également dans la stratégie des entreprises sur la nécessité d’inventer un nouveau paradigme autour des données personnelles : le Self Data.

    Derrière cet enjeu de vie privée, se glisse celui du renforcement de la confiance et de gages de garanties. Comme Cozy Cloud nous le confiait : la vie privée n’est pas un objectif en soi, mais un moyen de garantir la confiance. Si cet objectif de devenir un “tiers de confiance” est partagé par tous les PIMS interrogés, leurs stratégies pour l’atteindre sont diverses, mais non-exclusives.

    Cela peut tout d’abord passer par le modèle d’affaires : pour Fair&Smart, le freemium apparaît le meilleur modèle, car il permet aux individus comme aux entreprises de tester le produit avant de s’engager définitivement. A l’inverse, pour Digi.Me la seule façon d’être complètement transparent est d’être totalement gratuit pour les individus ; il est intéressant de noter que la plateforme a opéré un changement de business model, précédemment basé sur du freemium.

    Pour d’autres, cette confiance passe par la technologie mise en place sur la plateforme, les échanges cryptés de bout en bout par exemple ou la qualité de l’onboarding, ou encore MatchUpBox qui appuie sa solution sur la blockchain et la décentralisation de la certification et de la traçabilité des documents personnels échangés.

    Par ailleurs, la confiance peut être garantie par la structure juridique de la plateforme. Mydex, l’une des premières plateformes PIMS à avoir vu le jour en 2007, a un statut légal particulier : celui de Community Interest Company (CIC), une société d’intérêt général, qui lui impose de réinvestir 65% de leurs profits à des fins d’intérêt général, et ne peut pas être vendue si l’objectif s’éloigne de leur raison d’être.

    Enfin, le renforcement de la confiance peut se transmettre par la garantie du respect des réglementations, et notamment du RGPD, avec les plateformes les plus récentes privacy-by-design, bâties pour être RGPD-compliant, comme Fair&Smart. Dans une autre démarche, afin d’éviter tout risque vis-à-vis du stockage, la plateforme a mis en place un simple connecteur auprès des lieux de stockages, tels que Google Drive, ou Dropbox, et n’a donc ni accès, ni ne stocke les données transmises par les individus.

    Plusieurs stratégies peuvent donc ainsi être déployées et cumulées par les PIMS, afin de répondre à cet impératif de rétablir et d’entretenir la confiance des utilisateurs, citoyens ou entreprises, sur la gestion et transfert de leurs données, afin d’accroître l’adoption par les utilisateurs. Mais quelles sont les stratégies des plateformes pour accroître leurs nombres d’utilisateurs ?

    D’une bonne idée au grand public : comment faire passer à l’échelle le Self Data ?

    Le second enjeu identifié par les PIMS lors de ces interviews est le passage à l’échelle : ces plateformes réunissent des individus souvent sensibilisés aux questions de privacy, mais elles rencontrent des difficultés à attirer le grand public. Comment attirer des personnes non spécialistes du numérique, parvenir à être accessible et attractif pour des individus, sans perdre la précision qui a amené les early-adopters ? Ce problème d’ouverture du public des utilisateurs se pose également auprès des entreprises clientes. Car derrière la question de l’attractivité, se cache le véritable défi de toute plateforme : comment attirer des entreprises (détenteurs de données, réutilisateurs de données) si peu d’usagers utilisent de la plateforme ? A l’inverse, comment attirer de nouveaux utilisateurs si il n’y a pas assez d’entreprises dont les services sont utiles aux usagers ? Nous faisons face à une question récurrente pour toute plateforme, en particulier celles dont le modèle de revenu est majoritairement basé sur la mise en relation de services tiers avec des utilisateurs.

    Pour y répondre, différentes stratégies sont mises en place par les PIMS. Pour certains, il s’agit d’être totalement gratuit et accessible aux individus, cette stratégie est plébiscitée par Digi.Me et par MyDex : d’une part, parce que les usagers non sensibilisés ne sont pas prêts à payer pour garantir leur vie privée, mais surtout parce qu’ils sont un moyen d’attirer les entreprises, qui, elles, sont à la recherche d’utilisateurs de leurs services. Il faut donc proposer un service directement et facilement accessible pour attirer les utilisateurs. Le modèle économique ne repose donc pas sur l’inscription des individus, mais souvent sur une commission payée par les services tiers, lorsque les individus décident de les utiliser via la plateforme.

    Une autre stratégie est de s’appuyer sur le soutien des institutions publiques. Cela a par exemple été le cas dans le cas de Digi.Me qui a pu organiser un hackathon en Islande basé sur de vraies données de santé, en partenariat avec le ministère de la santé.

    Pour impliquer davantage la communauté et accélérer l’amélioration de la plateforme, les PIMS peuvent organiser des opérations de visibilité et des expériences exclusives : Cozy Cloud s’appuie sur une communauté de bêtatesteurs sur son forum, et, de même que Fair&Smart, lie bêtatesteurs et entreprises pour réaliser des POC. On retrouve aussi des logiques de hackathons, comme ceux de évoqué précédemment.

    D’un point de vue stratégique, tous notent l’importance de proposer un vrai service à la fois à l’utilisateur, mais aussi aux entreprises. Pour ces derniers, un des atouts réside souvent dans le gain de ressources : temps, argent, notamment en authentification d’identité, transmission automatisée de preuves de consentement, etc., et bien sûr sur la création de valeur via la proposition de services innovants pour les usagers. On peut noter également la constitution de prestations à destination des entreprises : des prestations de consultant Blockchain pour MatchupBox, d’aide au lancement de connecteurs pour Cozy Cloud, etc.

    Sans cette double exigence de valeur ajoutée à la fois pour l’usager, mais aussi pour les entreprises, il ne sera pas possible d’atteindre un haut niveau d’adhésion. D’une manière générale, la diversité des données que les individus peuvent recueillir joue également, et c’est l’un des objectifs de pour se rendre encore plus attractif : au départ conçue comme un agrégateur de données de réseaux sociaux, la plateforme intègre aujourd’hui la possibilité de récupérer des données de santé, de musique, de wearables. La diversité des données permet d’augmenter l’attractivité du service à la fois pour l’individu, mais aussi pousser des entreprises à créer des services tiers attractifs.

    Plusieurs réponses et stratégies coexistent pour répondre au défi de la double-attractivité à destination des individus et des entreprises. Les PIMS interrogés proposent une grande variété de solutions, d’architecture, de choix techniques et juridiques et de modèles de revenus. Tous les PIMS ne se ressemblent pas, mais tous se positionnent sur ce nouveau marché de la confiance et du contrôle des données personnelles par les individus eux-mêmes.

    Article importé:
    Par: Emma Gauthier
    Publié: September 12, 2018, 10:47 am

  • L’économie numérique actuelle, qui repose sur la collecte, la production et l’exploitation d’un nombre sans cesse plus important de données, notamment personnelles, génère trop de défiance, de controverses. Elle n’est plus soutenable.

    Au sein du projet MesInfos, la Fing a tenté d’ouvrir des perspectives et de proposer une alternative- devenue beaucoup plus réelle, depuis l’entrée en vigueur du RGPD en mai 2018, et l’apparition du “droit à la portabilité” : la piste du Self Data, à savoir « la production, l’exploitation et le partage de données personnelles par les individus sous leur contrôle et à leurs propres fins. »

    Une piste iconoclaste s’il en est ! Après tout il ne s’agit rien de moins que de renverser le paradigme actuel de l’économie de la donnée et de proposer un nouveau modèle dans lequel l’individu maîtrise ses données et en tire des usages utiles pour lui. Une première expérimentation en 2013 nous a permis d’éprouver nos intuitions, de les confronter à la réalité du terrain et d’en tirer des premières leçons. En 2016, après 5 ans d’exploration du sujet il était temps de faire franchir un cap au Self Data, d’en proposer une vision plus longue-termiste, porteuse de confiance et de nouvelles formes d’innovations. Le contexte législatif favorable, la volonté d’un acteur – la MAIF – d’équiper ses sociétaires d’un cloud personnel leur permettant de contrôler leurs données (Cozy), la solidification d’un écosystème autour du sujet, nous a incités à lancer le Pilote MesInfos, première implémentation au monde du Self Data à grande échelle.

    Le pilote MesInfos rassemble des organisations détentrices de données, une plateforme, un territoire et un écosystème d’innovation afin d’explorer concrètement le potentiel du Self Data. Des organisations partenaires partagent avec plus de 2000 individus les données qu’elles ont sur eux, pour qu’ils en fassent… ce qui a du sens pour eux !

    Nous vous livrons aujourd’hui le fruit de plus de deux ans de travaux sur ce pilote : synthèse de nos actions, principaux enseignements clefs et pistes pour faire avancer le Self Data. Découvrez le résultat des chantiers juridiques et techniques que nous avons mis en place pour accompagner les organisations dans le partage des données, les stratégies d’accompagnement auprès de réutilisateurs de données pour créer des cas d’usage et des services innovants, et la dynamique de recrutement et d’animation des 2000 testeurs du pilote MesInfos.

    > Télécharger le livret Fing, «Pilote MesInfos 2016-2018 : synthèse / enseignements / actions !», 2018.

    Article importé:
    Par: Equipe MesInfos
    Publié: June 20, 2018, 11:00 pm

  • After Torino, Aarhus, Berlin, London, Paris and Brussels, the French Hub (Fing and Tubà) is pleased to invite you to the next MyData Global Meetup in the City of Lyon on the 19th and 20th of june.

    Moreover, on the 21th you will have the opportunity to attend the MesInfos Open Conference, a full day dedicated to the learnings of the MesInfos Pilot, a 2000 testers experiment of the MyData model.

    > “A very MyData evening” -19th of June from 3pm till 8pm – Adress : Tubà – 145 cours Lafayette, Lyon.

    > “MyData Workshops” – 20th of June from 9am till 6pm – Address : Tubà – 145 cours Lafayette, Lyon.

    > Open Conference MesInfos – Sharing the power of personal Data – 21th of June from 9.30am till 5;30pm – Adress: Musée des Confluences, 86 Quai Perrache, Lyon

    More info and registration here!



    Article importé:
    Par: Manon Molins
    Publié: May 3, 2018, 2:40 pm

  • Si les données personnelles sont tellement utiles aux entreprises et aux administrations, pourquoi ne le deviendraient-elles pas aussi pour les individus ?

    Le 21 juin prochain de 9h30 à 17h30, au Musée des Confluences (Lyon), la Fing, ses partenaires et la Métropole de Lyon vous proposent une journée pour découvrir les enseignements du pilote MesInfos : un projet unique au monde qui vise à mettre le pouvoir des données personnelles entre les mains des personnes qu’elles concernent !

    Rejoignez-nous pour comprendre toute la richesse qu’offre le Self Data, ses liens avec le nouveau droit à la portabilité du RGPD, et découvrir les enseignements d’un pilote précurseur, incarnant cette dynamique.

    Découvrez le programme et inscrivez-vous !




    Article importé:
    Par: Manon Molins
    Publié: May 2, 2018, 3:02 pm

  • Le « droit à la portabilité des données personnelles » qu’introduit l’article 20 du Règlement général sur la protection des données (RGPD) est sans doute celui auquel les entreprises sont aujourd’hui les moins préparées.

    Il crée en effet une obligation qui va bien au-delà de la simple protection des données personnelles, pour s’étendre à leur réutilisation par les individus qu’elles concernent. Pour des entreprises habituées à considérer ces données comme des actifs jalousement gardés, il s’agit d’un gros changement. Mais quelles données sont précisément concernées ? À quelles fins et de quelle manière leur mise à disposition et leur réutilisation peuvent-elles s’envisager ?

    Il y avait manifestement besoin d’aider les entreprises à y voir clair. C’est le premier objectif que se sont fixé les entreprises réunies autour du projet Dataccess, piloté par la Fing dans le cadre plus large du programme MesInfos.

    MesInfos, c’est un peu « la portabilité avant la portabilité ». Ce projet réunit de nombreux partenaires pour explorer ensemble la notion de Self Data : permettre aux individus de devenir maîtres de leurs données en les récupérant depuis le système d’information des organisations avec lesquelles ils sont en relation, en les stockant dans des espaces sécurisés où ils peuvent administrer leurs données et surtout en tirant de celles-ci une valeur d’usage grâce à des services tiers.


    Mais nous avons choisi d’aller plus loin. En définissant des spécifications communes, utilisables par tout type d’organisation, nous avons voulu faire de l’exercice de ce droit un moment positif dans la relation entre les organisations et les individus (clients, usagers, collaborateurs…), ainsi qu’une source de création de valeur.
    Nous nous sommes ainsi attachés à concevoir des lignes directrices pour permettre une mise en œuvre de la portabilité lisible par les utilisateurs et cohérente d’une entreprise à l’autre. Nous avons fixé un niveau d’exigence raisonnable, mais significatif, qui pourrait permettre à terme l’émergence d’un label Dataccess, celui des « entreprises dataresponsables », qui considèrent que la mise à disposition des données portables dans de bonnes conditions fait partie de leur engagement vis-à-vis des individus que ces données concernent.
    Les spécifications Dataccess s’organisent ainsi tout entières autour de « l’expérience utilisateur » de la portabilité. Elles tentent sur cette base de répondre aux questions pratiques que se posent les entreprises : comment délimiter le périmètre des données portables ? Peut-on mettre des conditions à leur mise à disposition ? Que faire une fois que les données ont été portées, éventuellement vers un service tiers ? Quelle est la responsabilité de chacun ?…

    Le document qui en résulte est publié en anglais, sous une licence Creative Commons, de manière à en favoriser la mise en œuvre en France et ailleurs. Il ne s’agit que d’une première version : certains sujets moins urgents n’ont pas été traités (nous en proposons une liste en fin de document), certaines questions émergeront à l’occasion des premières mises en œuvre.

    La Fing n’a cependant pas vocation à gérer l’évolution de Dataccess. D’autant que Dataccess n’est pas seulement un document de spécifications : doit-il devenir un label et si oui, qui l’attribuera (et le retirera) ? Faut-il un annuaire des entreprises dataresponsables, des données et/ou des services disponibles ? Des actions d’information et de communication ?

    Il appartient désormais aux entreprises et aux organisations publiques dataresponsables de prendre le relais, soit à l’échelle nationale, soit à une échelle plus large. Pour l’instant, nous sommes fiers de mettre à votre disposition le premier travail collectif au monde sur la mise en œuvre positive, cohérente et ambitieuse du droit à la portabilité.

    Téléchargez le livrable « Dataccess – Data-responsible Enterprises – User Experience and Technical Specifications » (Eng) – V1 – February, 2018  – Fing

    Ces spécifications UX et Techniques se complètent d’indications techniques simples, sur le périmètre des données concernées par ce droit et surtout, d’une description des étapes types d’un projet de portabilité. Une analyse plus poussée de ces deux derniers points peut se retrouver dans le cahier « La portabilité des données en pratique », résultat d’un travail commun réalisé dans le cadre de deux projets aux expertises complémentaires de la Fing : celles de “Parlez-vous Data ?” en matière de diffusion d’une culture Data et celles de “MesInfos” en matière de Self Data.

    Téléchargez « La portabilité des données en pratique » (Fr) – février 2017 – 14 pages – Fing

    Article importé:
    Par: Daniel Kaplan
    Publié: March 8, 2018, 11:20 am

  • Le 18 janvier 2018, nous avons tenu la cinquième « Rencontres du Self Data ». Elle s’inscrit dans le cadre du pilote MesInfos, qui constitue un effort collectif de différentes entreprises pour s’engager concrètement dans le Self Data. Ces entreprises restituent en 2017 et 2018, pour la première fois de manière pérenne, des données de leurs clients pour qu’ils en fassent ce qui a du sens pour eux.

    Dès la première expérimentation MesInfos en 2013, nous avons pu constater à quel point le design (notamment celui des applications proposées aux testeurs) jouait un rôle essentiel dans l’utilisation de ces services, ainsi que dans la compréhension et l’adhésion au concept de Self Data de manière générale. Il était donc naturel pour nous de porter une attention particulière à cette question tout au long des différentes « saisons » du projet, et d’y consacrer un moment de partage et d’échange.

    Cette cinquième édition des rencontres self data avait donc comme objectif de comprendre le rôle du design dans un contexte de restitution des données personnelles aux individus. Comment le design peut-il contribuer à ce que le Self data devienne la norme et pas l’exception? Comment aide t-il les individus à devenir acteurs de leurs données personnelles?

    Pour alimenter la discussion et enrichir la réflexion, nous avons eu le plaisir d’accueillir trois intervenantes dont les travaux traitent de ce sujet :

    L’article qui suit est une synthèse écrite de leurs présentations et des échanges avec les participants de la rencontre :

    La rencontre a débuté avec l’intervention d’Estelle Hary autour des méthodes prospectives en design, et plus précisément le design fiction. Cette technique consiste à se projeter dans le future et à explorer les évolutions selon trois axes : le(s) future(s) possible(s), le(s) future(s) plausible(s) et le(s) future(s) probable(s). L’intérêt pour un designer d’emprunter la voie du design fiction est de se libérer des contraintes du présent, et de laisser libre court à son imagination.

    Le design fiction, qui par ailleurs va se concentrer sur les futures plausibles (en questionnant leur dimension « préférables »), va surtout permettre la création d’espace de discussion et de débat propices à la stimulation de la créativité. Pour nous montrer un exemple de mise en application du design fiction, Estelle nous fait découvrir La Cité des Données, un atelier participatif de design réalisé par Design Friction sur la Smart City, un lieu particulièrement favorable à la production des données personnelles.

    Grâce à une balade à travers la ville de Nantes et les différents lieux qui la composent : la Place Tournante, le Haut Château, la Halle Numérique, le Neo Square, nous découvrons les caractéristiques de cette ville intelligente/future, et les implications que ces caractéristiques imposent aux habitants/usagers. S’emparant de cette matière à réfléchir, les participants de l’atelier ont proposé par la suite des visions complémentaires des futurs possibles de la Smart City.

    Ainsi, la ville intelligente est vivante, très vivante (ça grouille, ça fourmille), elle supporte mal l’immobilisme et la stagnation conduisant à la mise en place d’une taxation qui réduit la flânerie et empêche l’inertie : s’assoir sur un banc mène au paiement d’une redevance d’un euro par minute.

    Autre trait de personnalité de la ville intelligente, c’est son obsession pour l’image (lisse et propre), dans cette optique l’accès à l’espace public se fait sur la base de la e-reputation, plus la réputation d’un individu/citoyen est positive, plus l’accès à la ville lui est élargi.

    La ville intelligente rend également possible toute une palette de pratiques comme la personnalisation de son environnement de vie grâce à des lunettes filtrantes. En mettant ces lunettes, nous pouvons choisir ce que nous voyons/voyons pas, exemple ; grâce à ces lunettes un végétarien ne verra pas les boucheries.

    À ce stade de l’intervention, un échange s’engage à propos des lunettes filtrantes et de leur utilité. Si certains participants sont plutôt pessimistes quant à l’utilisation de cet outil (enfermement dans des silos et conformisme) d’autres pointent les côtés positifs des lunettes comme la possibilité de les enlever (il s’agit avant tout d’un objet que nous décidons de porter ou pas) ainsi que de la possibilité de régler les filtres pour découvrir de nouvelles choses.

    D’autres participants se sont interrogés sur la pertinence du dispositif du design fiction et sa capacité à apporter des solutions à certains scénarios/situations. Une piste de réponse à cette interrogation serait de considérer le design fiction comme un outil de création d’espaces de débat avant tout. La finalité de ce dispositif n’est pas tant d’apporter des solutions (notamment techniques) mais de susciter le dialogue.

    Présentation Estelle HARY : les méthodes prospectives du design.

    La rencontre se poursuit avec l’intervention de Sylvia Fredriksson sur la littératie des données. Afin de mieux appréhender ce sujet, Sylvia nous invite à découvrir les actions de la School of Data, ce réseau d’individus et d’organisations présent dans 34 pays explore la question de la mise en capacité des citoyens à travers leurs données. Différentes thématiques (en lien avec les données) y sont abordées telles que transparence démocratique, la corruption (Amérique Latine) ou encore les problématiques sanitaires (Philippines).

    Au sein de cette école, la littératie des données passe par des formations, les individus qui souhaitent acquérir des compétences concernant les données peuvent suivre des programmes appelés « expéditions », celles-ci ont pour missions d’apporter les connaissances de bases aux participants en s’articulant en 5 étapes :

    • Etape 1 : choix du sujet (souvent une polémique) : pollution de l’air à Paris, satisfaction des usagers de la CAF, coût du RSA…etc.
    • Etape 2 : apprendre à rechercher des données (identification sources)
    • Etape 3 : apprendre à collecter et à préparer les données.
    • Etape 4 : apprendre à analyser et visualiser les données.
    • Etape 5 : apprendre à publier les données (respect des formats et des licences, renseigner les métadonnées, protéger les données personnelles)

    Chaque étape appelle à la mise en place d’outils, tel que l’InfoViz (Kit tangible de visualisation) pour faciliter à des non-experts la compréhension des données, le DataViz catalogue pour associer des scénarios à des modèles de représentation. Enfin, cet apprentissage passe par le Laboratoire Social où les ateliers sont organisés pour transmettre la littératie acquise à de nouveaux apprenants.

     Avec cette montée en compétence(s), la School of Data souhaite construire un socle de connaissances communes pour :

    • Participer à une logique de partage des savoirs.
    • Apporter une lecture critique des informations.
    • Comprendre comment mobiliser les données nécessaires au service de la résolution d’un problème ou d’une cause.

    Par ailleurs, cette montée en compétences (littératie des données) peut être facilitée par le design. En effet, en s’appuyant sur le RGPD qui permet la portabilité des données et en encourageant la création de services respectant la privacy by design cela deviendrait d’autant plus simple et plus pratique pour les individus d’avoir accès aux données, de les comprendre et de les (re)utiliser.

    Le design peut également avoir un rôle dans la construction d’une approche collective de la gouvernance des données personnelles, notamment à travers les hyper-objets qui sont connectés, liés et en relation avec d’autres objets. Cette approche est présentée par de nombreux experts comme un moyen qui permettrait de faire face à l’asymétrie des pouvoirs qui existe entre entreprises (GAFA de la Silicon Valley) et leurs clients/usagers.

    En tant qu’individus nous ne sommes pas tout à fait en mesure de faire basculer ce (dés)équilibre établi, mais en tant que collectif nous pourrions changer ce paradigme en instaurant des outils/dispositifs tels que le faisceau de droits (Valérie Peugeot) et le domaine public des données (Evgeny Morozov).

    Enfin, le design peut nous aider à adopter une démarche multidisciplinaire dans notre réflexion autour des données, à expérimenter, à anticiper et à dessiner des modèles complètement neufs dans la collecte et l’utilisation des données (en général) et des données personnelles (en particulier).

    Présentation Sylvia Fredriksson : la littératie des données personnelles.

    La discussion s’est poursuivie avec Rose Dumesny qui nous a présenté son travail de recherche sur la perception sensible des données numériques

    Cela commence par un constat concernant les données numériques : elles n’ont jamais été aussi présentes dans nos vies quotidiennes. Chaque recherche que nous effectuons sur internet, chaque pas que nous faisons au cours de la journée, chaque interaction sur les réseaux sociaux est enregistrée. Nous constituons ainsi d’énormes bases de données mais que nous n’arrivons pas à en saisir le sens. Comment faire alors pour les rendre intelligibles ?

    Depuis quelques années, cette questions est devenue un enjeu majeur au point que des dizaines d’outils nous sont proposés et notamment les fameuses Dataviz, des outils qui se proposent de nous aider à mieux saisir le sens de nos données en les mettant sous forme de schémas, dessins et autre graphes qui sont censés nous être plus accessibles.

    Mais en réalité ces dataviz faites par Google, Facebook..etc. sont leurs propres représentations et leurs propres analyses, qui de plus, considèrent les données comme un matériel purement objectif et en occultent toute dimension humaine. Ainsi, ces outils tendent à se répandre comme s’il était possible de représenter toutes les données, de toutes les situations et de tout le monde de la même manière.

    Dés lors, il semblait nécessaire de mener un travail de recherche pour dépasser cette schématisation strictement visuelle des données et en déceler le caractère sensible. Pour ce faire, différents travaux de matérialisation des données ont été mis en place (ateliers datapics) cela permet de toucher les données et de les rendre plus tangibles (elles ne sont plus ces objets lointains). Dans cette optique de matérialisation, nous passons d’un schéma traditionnel dans lequel les données sont :

    Enregistrées => traitées => calculées => représentées => matérialisées.

    À un nouveau schéma où les données sont :

    Enregistrées => matérialisées (touchées, goûtées, entendues…etc.)

    Cette mise en forme tangible des données permet aux individus de mieux les apprécier/discerner et ainsi de devenir acteurs de leur environnement numérique. Cela permet également à chacun d’apporter sa propre représentation matérielle des données, tout en soulevant des questions concernant la finalité, les interactions et l’usage des données numériques.

    L’échange avec les participant s’est articulé autour de trois idées :

    • S’éloigner du discours affirmant que individus ne sont pas capables de comprendre leurs données.
    • Ne pas nier l’utilité des représentations visuelles, mais elles ne constituent qu’un moyen « facilitateur » parmi beaucoup d’autres.
    • Il est important de ne pas restreindre la diversité des représentations et d’en favoriser la pluralité.

    Présentation Rose Dumesny : Sensibles Données, une recherche en design sur la perception sensible des données numériques.

    Cette rencontre a été l’occasion d’échanger sur le sujet du design qui est primordial dans la concrétisation du Self Data. Les différents outils d’acculturation, approches prospectives et méthodes d’apprentissage constituent autant de moyens qui permettraient aux individus de gagner en capacité et de devenir acteurs de leurs données personnelles.

    Article importé:
    Par: Sarah Medjek
    Publié: February 21, 2018, 4:18 pm

  • image_meetup_mesinfos-fing

    Le 22 mars, de 16h à 18h, Profitons de la 6e #RencontreSelfData pour faire le point !

    Au programme : partage des premiers résultats de recherche du pilote, zoom sur les modèles économiques des plateformes du Self Data et retour sur nos travaux autour du droit à la portabilité (RGPD).


    Dans le cadre du Pilote MesInfos, la Fing organise depuis un an « Les Rencontres du Self Data », des moments d’échange et de discussion pour tester des éléments de réponses et élaborer des pistes d’action aux nombreux défis soulevés par le changement de paradigme qu’est le Self Data.

    Venez nombreux !


    Objet : Rencontres du Self Data n°6 : les coulisses du pilote mesinfos

    Lieu : Paris (précisions à venir)

    Date : 22 mars de 16h à 18h


    Article importé:
    Par: Manon Molins
    Publié: February 1, 2018, 10:37 am

  • La prochaine édition des Rencontres Self Data : Design, données personnelles & vie privée, aura lieu le 18 janvier 2018 de 16h à 18h, dans les locaux de l’ENSCI au 48 Rue Saint-Sabin, 75011 Paris.


    Lors de cette rencontre, nous nous pencherons sur le rôle du design dans les concepts de Self Data et de la vie privée.

    Dans un contexte de partage des données personnelles aux individus, quel sera le rôle du design ? Comment peut-il permettre aux individus de comprendre leurs données et d’en appréhender la valeur ? Comment le design peut-il aider à la conception de services Self Data permettant de réutiliser et de tirer des usages des données, tout en assurant protection et sécurité de la vie privée ? Comment le design peut-il contribuer à l’empowerment des individus grâce à leurs données personnelles ?

    Pour nourrir et enrichir cette réflexion, nous aurons le plaisir d’accueillir des artistes et des experts en design :


    • Quand ? 18 janvier, 16h-18h
    • Où ? ENSCI – 48 Rue Saint Sabin, 75011 Paris




    l’inscription est gratuite mais nécessaire !

    Pour des questions de sécurité, merci de vous munir d’une pièce d’identité le jour J. 

    Article importé:
    Par: Sarah Medjek
    Publié: January 16, 2018, 11:01 am

  • La Fing coorganisait pour la seconde année consécutive la conférence MyData2017, qui se tenait du 30 août au 1er septembre dernier, à cheval sur deux villes : Tallinn et Helsinki.

    Nous vous proposons de revenir sur quelques-uns des enseignements ou faits marquants de cet événement. Après un premier article d’introduction, centré sur le réseau MyData – son organisation, ses principes (et ses malentendus) puis un second article sur la valeur sociale et sociétale des données (partie I et II), nous avons souhaité nous attarder sur la question du consentement éclairé.

    Sujet récurrent du traitement des données personnelles ; à la fois tangible, universel et partie intégrante de l’agenda du GDPR, le consentement avait bien évidemment une place de choix à la conférence MyData 2017. Entre solutions, visions, mais peut-être aussi égarements, ce fut une fois de plus un sujet richement traité. C’est particulièrement troublant de constater comme ce sujet, qui semble isolé et précis, est à la fois une métaphore et la face immergée de l’iceberg de MyData dans son ensemble.


    La situation actuelle

    On retrouve, sur le sujet du consentement, les adversaires habituels de MyData : « mais cela ruinerait mon business model », « de toute manière, l’utilisateur clique sans regarder … », « je ne sais pas, je ne me suis jamais posé la question »… Les grands gagnants actuels de la collecte et du traitement des données personnelles (GAFAM, régie de publicité en ligne, brokers de données …) ont perfectionné au fil des années leurs techniques pour obtenir ou se passer de consentement. C’est le classique « Lie and Agree » évoqué par Michele Nati désignant la case à cocher en haut des nombreuses pages de CGU. Mais c’est aussi le cas de très nombreux services et applications de startups.

    Cette méthode de « non-faire » est devenue un standard, dans un milieu où les GAFAM restent le modèle à suivre. C’est d’ailleurs le constat de Ziad Wakim : alors que le respect des (futurs) utilisateurs, et donc de leur vie privée, fait souvent parti des valeurs principales de la startup aux premiers pas de l’aventure, la gestion respectueuse des données personnelles, et le soin apporté au recueil du consentement sont souvent délaissés, parfois par choix, mais surtout par facilité, conformisme puis négligence.

    On le sait, les utilisateurs ne lisent pas ces pages de CGU, ou simples lignes de demande de consentement, qui sont donc seulement des irritants dans le parcours utilisateur. On ne peut que confirmer ce constat, en pensant aux bannières quant à l’usage des cookies qui ont fleuri sur les sites web européens.

    Pour compléter le tableau, comme pour le sujet des données personnelles en général, de nombreuses entreprises constatent le grand désordre qui règne au sein de leur système d’information et de leurs produits sur ces questions. À MyData, les témoignages de consultants étaient, sur ce point, concordants ( Sami Laine, Sabri Skhiri). Si dans de nombreux cas, les consentements sont rigoureusement recueillis conformément au droit en vigueur ; leur présentation, leur dénombrement, leur consultation ultérieure par le responsable de traitement, comme par la personne concernée sont beaucoup plus difficiles et aléatoires ; sans évoquer les cas de sous-traitance, carrément opaques.

    C’est dans ce contexte que va entrer en vigueur (le 25 mai 2018, dans un peu plus de 6 mois) le GDPR, qui est très strict quant au recueil du consentement, à la conservation et à l’auditabilité des preuves de consentement. Si les lignes n’ont que peu bougé par rapport au droit actuel (en tous cas en France où ces principes sont en vigueur depuis 40 ans !), c’est surtout l’importance des peines encourues qui donne naissance à un sentiment de panique.

    Un éventail de solutions techniques pour répondre à cette nouvelle contrainte juridique

    Nouvelles contraintes juridiques, nouveau marché ! Entreprises, startup, consultants, chercheurs, groupes de standardisation, projets open source …, tous ont des solutions pour se mettre en conformité, et même tirer parti du GDPR.
    La Digital Catapult présentait les avancées sur leur projet de Personal Data Receipt, déjà présenté l’année dernière. Ce dispositif propose de fournir un « reçu » des consentements, et de l’usage qui en a été fait par le responsable de traitement, directement par email à la personne concernée. Un peu plus tard, dans la même session, Joss Langford présentait des standards ouverts et matures, pour faciliter et rationaliser la gestion des données de consentement. On dénombre aussi plusieurs initiatives pour proposer une sémantique autour des CGU et des consentements, afin que puissent émerger des services sur ces données (présentation uniformisée, agents intelligents de négociations de conditions …).

    Robert Madge nous rappelait également que pour une entreprise, dans la plupart des cas, il suffisait de supprimer les données personnelles, pour supprimer les charges et risques associés. De l’autre côté, Stuart Lacey et son entreprise proposent leur solution pour mieux gérer les consentements, et ainsi permettre d’améliorer la relation des services avec leurs utilisateurs, charge ensuite à l’utilisateur de mieux capitaliser ses “biens” (oui, il parlait de données personnelles. Nous y reviendrons).


    (« King GAFA and the Magical 0-1 Crop » un projet d’un collectif de designer)

    Mais de quoi parle-t-on en fait ?

    La conférence MyData, c’est heureusement également un temps qui permet de prendre un minimum de recul sur deux types de visions : d’une part, celle de nombreux fournisseurs de services, où le consentement est une simple étape imposée par la réglementation, qui se résout via des dispositifs techniques et d’autre part, la vision des utilisateurs militants, qui voient le consentement comme une arme de défense.

    La présentation de Richard Gommer (“Designing for meaningful consent”) prenait un peu de hauteur sur le sujet. Déjà, en replaçant le consentement dans le contexte global de la relation entre le service et l’utilisateur (qui est souvent celle entre l’entreprise et son client), dépassant l’écueil où l’on cherche uniquement à comprendre pourquoi l’utilisateur n’a pas cliqué sur la case de consentement, plutôt que de comprendre pourquoi il n’a pas consenti. R.Gommer démystifie l’aspect numérique de ces interactions, en replaçant ces interactions « en ligne », comme faisant partie du monde réel : le privacy paradoxe (se dire inquiet de sa vie privée en ligne, mais ne rien faire pour se protéger) n’est alors pas plus paradoxal que la difficulté à arrêter de fumer, ou celle de suivre un régime. Pour lui, le consentement est une interaction avec l’utilisateur, que celui-ci peut voir comme un moment de choix, d’approbation du service : « je donne mon consentement, car je souhaite utiliser le service » ou au contraire « jusque là je n’étais pas très intéressé, ou je n’avais pas bien compris ce que faisait ce service, alors non, je ne suis pas intéressé de poursuivre l’expérience, je ne donne pas mon consentement ». Richard Gommer pousse alors un outil très simple pour changer l’état d’esprit des concepteurs de service : changer les « metrics » qui guident les concepteurs :
    1) Thoughtfulness VS speed (la prévenance plutôt que la vitesse),
    2) Dropability vs retainment (la propension à l’abandon plutôt que la rétention),
    3) Consentfulness VS sign-ups (le consentement plutôt que les inscriptions)

    Pour poursuivre sur la démystification, la même session a donné la parole au Dr Frances Burns et à Elizabeth Nelson qui nous exposent leurs recherches sur l’opinion des individus par rapport au traitement de leurs données personnelles, et au consentement. Dans le cadre d’un grand programme d’étude du gouvernement sur la santé des personnes âgées de plus de 50 ans en Irlande du Nord, les chercheurs ont été amenés, comme la loi au Royaume-Uni le leur permet, à croiser ces données médicales avec d’autres données personnelles, détenues par l’État (impôts, domicile, revenus …). Dans un souci de transparence, les deux chercheuses ont réuni quelques personnes de ce panel (~20) pour leur présenter ce qu’elles souhaitaient faire avec leurs données personnelles, dans quel but, avec quelles mesures de précaution, etc, puis leur ont soumis un questionnaire pour recueillir leur consentement. Les résultats furent quasiment unanimes : “oui vous pouvez réutiliser nos données. Mais pourquoi avez-vous attendu tout ce temps pour le faire !?” Cette expérience montrant que si les personnes ont confiance dans le responsable de traitement (au Royaume-Uni, 90% des individus ont confiance dans l’état, 50% dans les NGOs, et 40% dans les entreprises quant au respect de leurs données personnelles) et si la finalité est comprise et approuvée par les individus, alors ceux-ci sont enclins à accepter l’utilisation de leurs données personnelles.

    Ces deux présentations viennent appuyer les constatations que nous avons pu faire au cours du projet MesInfos. Notamment les résultats de recherche de l’expérimentation MesInfos (2014), qui faisaient apparaître que le facteur le plus décisif, était bien celui de la confiance de l’utilisateur dans sa propre maîtrise d’internet : moins ils maîtrisent cet aspect, plus l’étendue de la confiance qu’ils doivent accorder aux services est importante.
    Les services n’ont d’autre choix que de construire une relation de confiance pour engager leurs utilisateurs. La confiance c’est se mettre en situation de vulnérabilité, avec optimisme. L’utilisateur se sent déjà en situation de vulnérabilité du fait du manque de maîtrise sur le potentiel et la portée de ses actes sur les dispositifs numériques, or c’est dans cette situation là qu’on lui demande d’accorder sa confiance aux services, en lui demandant de se dévoiler, de fournir un consentement pour permettre au service de s’immiscer dans sa vie privée.

    Après un tel tableau, on comprend mieux que le consentement éclairé semble difficile à obtenir. C’est le rôle de ces nouveaux outils (comme ceux cités plus haut) : redonner un peu de pouvoir à l’utilisateur. Mais ce sont bien les services eux-mêmes qui ont le plus d’opportunités de se montrer dignes de confiance. Le coeur de la question reste bien évidemment la finalité : est-ce que le service qui a besoin de ces données personnelles est réellement intéressant ? Par exemple, est-ce que donner l’information des lieux où je suis, l’accès à mes photos, pour permettre l’affichage plus ciblé de publicité, m’intéresse vraiment ? Encore une fois, il ne s’agit pas de négocier sur le prix de vente du droit à l’image de mon chat, mais bien de décider si l’on laisse un inconnu intangible toucher à notre vie privée (comme me le rappelait vivement Christophe Benavent, membre de l’équipe recherche MesInfos, entre deux conférences).

    Le GDPR, n’est pas nécessairement une grande avancée pour les droits des individus, c’est surtout un constat de l’absence de respect qui est peu à peu devenu la norme des relations entre services numériques et usagers ; mais souvent aussi entre les entreprises et leurs clients grand public. Tout dépendra de ce que les acteurs (entreprises, acteurs publics, startups, concepteurs de services…) en feront. Espérons qu’il aidera ou sera le contemporain d’améliorations qui permettront réellement de faire progresser le sujet de la confiance, et donc du consentement “éclairé” et ne rajoutera pas seulement de nouvelles clauses dans les CGU et de nouvelles bannières sur les sites…

    Article importé:
    Par: Guillaume Jacquart
    Publié: November 2, 2017, 12:37 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8


Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  


» Afficher les précédents feedbacks