MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Blog de MesInfos

  • Le 14 juin prochain, pour mémoire, c'est le 3e workshop MesInfos. De 10h à 13h, au CENTQUATRE, on y causera services et chaînes de valeur.

    Ceux qui y participeront feraient bien de rester un bout d'après-midi au même endroit...
    En effet, et dans le cadre d'un mix chercheurs-acteurs plus largement dédié à la société numérique et que nous nommons "Connecteur Recherche", une session d'atelier dédiée à la recherche et à la prospective sur MesInfos est calée de 14h à 16h.

    3 chercheurs hétérogènes (socio, eco, juridique) viendront partager leurs thèmes de recherche présents et futurs sur le partage des données personnelles.
    En face, 3 acteurs (collectivité, entreprise, start up) viendront les challenger, et partager leurs questionnements et incertitudes sur ces sujets, qu'ils rencontrent au quotidien dans leurs métiers.
    Et tout autour, une vingtaine de participants-contributeurs pour alimenter le débat.

    Le pari est autant de faire sortir la recherche des labos, que des provoquer des fertilisations croisées : nouveaux champs de recherche, partenariats, Cifre, etc.

    Bref, les personnes qui suivent les travaux "MesInfos" devraient y retrouver leurs petits !

    L'entrée est libre, sous réserve de s'inscrire ici.

    Notez qu'il y a en tout 10 sessions - dans le format de celle que je viens de décrire plus haut - tout au long des 14 et 15 juin (je sais, il risque de faire beau, mais venez quand même :))

    Notez aussi que la Fing animera d'autres rencontres pendant Futur en Seine, les 14, 15 et 16 juin. Voilà le programme des réjouissances.

    A tout de suite...

  • Le projet MesInfos explore et expérimente le partage des données personnelles entre les organisations, et leurs clients ou usagers que ces données concernent, pour que ces derniers en fassent ce qu'ils souhaitent.

    Plusieurs questions se posent autour des individus :

    • Que pourraient-ils exactement souhaiter ?
    • Quelles seraient leurs motivations pour faire usage de ces données ?

    Quelques mois après le lancement du projet, nous sommes en mesure de proposer quelques réponses.

    Le workshop #1 nous a permis de déterminer les opportunités et les menaces extérieures de la  restitution des données personnelles pour les entreprises et les individus.

    En enrichissant ces apports de la veille que mène l'équipe MesInfos, nous avons ainsi pu déterminer, du côté des individus, quatre grandes motivations pour qu'ils fassent usage de leurs données personnelles.

    Ces motivations apparaissent suivant cet ordre : 

    1. Je veux "me faciliter la vie" et regrouper toutes mes données de manière lisible et exploitable pour gagner du temps, de l'argent, etc.
    2. Je veux "mieux se connaitre" et observer des choses que je pensais inaccessible jusqu'à présent
    3. Je veux "me projeter" dans un avenir plus ou moins proche en me basant sur mes habitudes de vie, pouvoir faire des projets, des plans
    4. Je veux "maîtriser" les informations qui me concernent, mes relations avec les autres, ma réputation numérique, être en mesure de choisir

    Le schéma ci-dessous représente ces quatre grandes motivations ainsi que la volonté des entreprises quant à la création d'une relation plus équilibrée.

      image

        Après un benchmark visant à réunir un maximum de services utilisant les informations des individus, l’équipe MesInfos a pu établir une “mind map” de ces services. En croisant cela avec les motivations identifiées, nous avons fait apparaître des grandes “promesses d’usages”. 

        La cartographie ci-dessous permet de catégoriser rapidement un service reposant sur les données personnelles d’un individu et de voir les domaines et les promesses auxquelles il répond ou ne répond pas. Ceci décrit la valeur ajoutée du service et dans quelle optique il s’inscrit.

        image

        A l'heure actuelle, pour donner quelques exemples, les individus peuvent bénéficier d'outils leur permettant de mieux gérer leurs comptes et factures (Adminium, cecurity, Digiposte), de récupérer quelques informations personnelles détenues par des entreprises (MyDex), d'obtenir plus de ses données bancaires (Mint), d'évaluer et de comparer des services et des entreprises pour avoir le choix (RedBeacon, Thumbtack),  mesurer, analyser et comparer leur état de forme et de santé (Withthings, Fitbit), de se présenter sous différentes facettes (Synergetics), ou encore de récupérer simplement ses information de consommation d'énergie (green button, dispositif mis en place aux Etats-Unis début 2012 par le gouvernement, pour que les consommateurs puissent récupérer leurs données en un clic).

         

        Cette cartographie a permis aux membres partenaires du projet MesInfos de mieux situer les données qu’ils comptent ouvrir et de voir sur quelles motivations ils pourraient jouer dans un avenir proche.

         

        Ainsi, les individus sont en mesure d’espérer des indications sur la destination de leur argent (à quoi il sert pour plus de transparence), sur le flux de courrier rattaché à leurs adresses postales (répartition par type de courrier, km parcourus, ...), leurs smiles, leurs historiques de consommation (poids, catégorie d’achats, fréquences et lieux d’achats), leurs données de télécommunications fixe, TV, internet, etc.

         

        Cette cartographie vous permet elle d'identifier les services que vous connaissez ? Selon vous, intègre-t-elle toutes les "grandes" promesses d'usages ? N'hésitez pas à nous faire part de vos questions, de vos réactions ou de vos connaissances sur le sujet !

         

        Merci d'avance de la part de toute l'équipe MesInfos !

      1. Le 1er workshop MesInfos (certes, il y a eu un séminaire de préfiguration en novembre !) s'est déroulé dans la belle "salle du 5e" de l'ENSCI, le 16 mars dernier après-midi.
        > Télécharger la synthèse (.pdf)
        > Consulter le compte-rendu exhaustif des échanges (.pdf)

        45 entrepreneurs, designers, représentants de grands groupes, chercheurs, activistes... se sont retrouvés pour se projeter, ensemble, dans ce que pourrait être un "Monde de données personnelles partagées".

         

        image

         

        Après la présentation d'une courte revue de veille, les participants se sont répartis en groupes pour challenger un scénario proposé par l'équipe "MesInfos".
        Le challenge était double : il s'agissait d'une part de challenger 4 "histoires" qui pourraient aboutir au partage des données personnelles entre organisations et individus et, d'autre part, d'imaginer et partager les réactions de chacun si un tel scénario venait à se réaliser...

         

        • Scénario 1 : "Si vous ne le faites pas, d’autres le feront à votre place"
        • Scénario 2 : "Coup de force : quand la BankX6 prend le contrôle" 
        • Scénario 3 : "Do it yourself : les gens mesurent tout par eux-mêmes"
        • Scénario 4 : "Données personnelles, patrimoine personnel"
        Voilà, en synthèse, les principaux enseignements du workshop :
        Le contexte
        Le projet MesInfos explore ce qui pourrait constituer la base d’une transformation profonde de la relation entre les organisations et leurs usagers : le partage et la réutilisation des données personnelles avec les individus que celles-ci concernent.
        L'objet de ce 1er workshop était d'une part de décrire 4 histoires plausibles sur la manière dont "un monde de données personnelles partagées" pourrait devenir réalité, et, d'autre part, d'explorer collectivement la manière dont les participants à la démarche "MesInfos" pourraient vouloir agir et être proactif sur ce sujet.
        4 voies qui pourraient nous amener aux données personnelles partagées…
        Scénario 1: "Si vous ne le faites pas, d'autres le feront à votre place"
        Un nouvel entrant de type "Personal Data Store" se taille rapidement la part du lion : les usagers lui confient massivement leurs données pour les stocker, les exploiter, les utiliser grâce à des services tiers qui s'interfacent avec la plateforme. Dans un 1er temps, les grandes entreprises qui possèdent des données sur leurs clients cherchent à nouer des partenariats en mode "1 to 1" avec cette start up. De fil en aiguille, un écosystème vertueux s'organise autour de l'acteur : des actions collectives sont menées pour faire émerger des standards ouverts, organiser la gouvernance, stimuler des infrastructures de tiers de confiance…
        Scénario 2: "Le coup de force : la BankX6 prend le contrôle"
        Une banque "traditionnelle" tente d'organiser un écosystème fermé, centré autour d'elle, en créant un "app store" qui propose des services pour ses clients à partir de leurs données personnelles. Petit à petit, elle tisse sa toile et force les autres organisations à ouvrir les données, qu'elle capte par l'intermédiaire de sa plateforme. Contrairement au scénario précédent, les entreprises cherchent à faire émerger de nouvelles plateformes pour éviter que la banque se retrouve en situation de monopole. 
        image
        Scénario 3 :"Do it yourself, les gens mesurent tout par eux-mêmes"
        Initialement réservées à une minorité technophile, les pratiques de Quantified Self se massifient et ouvrent la porte au partage des données. Les individus sont désormais vraiment en position de décision et de choix quant aux outils qu’ils utilisent, ce qu’ils font de leurs données. Les organisations sont obligées de suivre et de proposer à leur tour des outils/services permettant la capture, l’analyse et le partage de données. Faire usage de ses données est devenu pratique et ludique.
        Scénario 4 : "Données personnelles, patrimoine personnel"
        L'élection présidentielle aux USA cristallise la question du contrôle des données par les individus. Très informés, ces derniers prennent conscience de la valeur de leurs données et de l'intérêt d'en faire usage. Parallèlement, l’Etat choisit de prévenir l’apparition d’un marché des données personnelles en interdisant leur échange marchand.  
        Principaux enseignements du workshop
        Que le "fait déclencheur" soit issu du marché (nouvel entrant ou acteur traditionnel proactif), de l'intervention politique ou des usages, il est assez plausible que la réappropriation des données personnelles par les individus se réalise sans que la plupart des organisations l'aient souhaité ni favorisé. Pour éviter ce scénario, une démarche proactive s'avère indispensable.
        La thématique du contrôle des données est fortement présente lorsque les faits déclencheurs viennent de l’intervention politique ou des usages, aux dépens de celle de l’usage des données par les individus. C’est une question néanmoins essentielle à traiter, en témoigne son importance dans les autres scénarios.
        La chaine de la confiance a besoin autant de "quarts de confiance" (du côté des individus), qui sont plutôt des "nouveaux entrants", que de "tiers de confiance" (du côté des organisations), qui eux peuvent être des acteurs plus "installés".
        Beaucoup d'acteurs de la chaine de la confiance ont à y gagner : les usagers bien sûr (si les services sont à la hauteur) ; les organisations (que ce soit en renforçant leur lien avec leurs clients, en créant des nouveaux services et/ou en se positionnant comme tiers" ou "quart" de confiance)), les "Personal Data Stores" (PDS) proches des usagers. Le partage des données personnelles comme situation massive devient crédible.
        Quelques fondamentauxsans lesquels il sera difficile de transformer l'essai : des standards ouverts (de données, mais aussi d'identification/authentification), des APIs ouvertes, une pluralité de tiers et "quarts" de confiance, une gouvernance à mettre en place pour organiser les actions collectives nécessaires, un cadre juridique clair sur la mise à disposition des données, mais aussi, sur la répartition des rôles, des responsabilités et de la valeur entre les acteurs de l'écosystème des données personnelles.
        image
        Principales opportunités et incertitudes sur le partage des données personnelles
        (Voir la cartographie en dernière page du document de synthèse)
        Du côté des organisations :
        • Au niveau des données : meilleure qualité supposée, accès à de nouvelles sources, mais aussi, incertitudes sur la circulation des données, déceptions possibles sur les données existantes (pas à la hauteur de ce que l'on pourrait attendre) ;
        • Au niveau de la confiance : retrouver la confiance de ses clients, mais aussi, susciter la méfiance inhérente toute démarche de transparence ;
        • Au niveau des marchés : de nouveaux marchés s'ouvrent (en terme de services notamment), mais aussi, hyperconcurrence, ré-/désintermédiation, nouveaux monopoles, monétisation des données…
        Du côté des individus :
        • Un énorme potentiel de connaissance de soi et d'action, mais aussi, la "fatigue" à gérer ces données, des capacités et compétences nécessaires pour le faire efficacement, inégalités, addiction, enfermement dans ses propres gouts et habitudes,… ;
        • Une relation plus symétrique avec les organisations ainsi qu'un plus grand choix de prestataires (intention economy), mais aussi, chantage, pression de la part des organisations…
        • Côté sécurité : incertitudes sur l'identification, la fraude, l'usurpation…
        Télécharger la synthèse (.pdf)
        > Consulter le compte-rendu exhaustif des échanges (.pdf)
      2. A lire, dans le Libé de ce jour un article sur l'accord passé entre Tweeter et DataSift pour l'exploitation commerciale des Tweets publiés depuis 2 ans.

      3. Les derniers mois ont été l'occasion de deux grandes annonces liées aux données personnelles, en Europe et aux Etats-Unis, sur lesquelles il nous semble intéressant de nous arrêter quelques instants.

         

        image

        Le gouvernement américain vient d'annoncer à la fin du mois de février une Déclaration des droits pour protéger vie privée en ligne, dans un document plus large intitulé "Consumer data privacy in a networked world".

        Aucune obligation pour l'instant pour les entreprises, mais de fortes orientations sont affirmées, s'inscrivant dans un ensemble de mesures plus étendues.
        Sept protections de base pour les internautes sous forme de droits, et la possibilité d'un contrôle accru de leur part sur ce que font les entreprises du web de leurs données, un progrès pour les internautes américains.

        En bref, les droits énoncés sont les suivants : 

        • Individual Control : droit des consommateurs à un contrôle sur les données collectées par les organisations et les usages qui en sont faits
        • Transparency  : droit d'accès aux informations liées à la vie privée et aux conditions de sécurité
        • Respect for Context  : droit d'attendre des organisations qu'elles collectent et fassent usage des données sans les dénaturer, en respectant le contexte de leur collecte
        • Security : droit à la sécurité des données et de la vie privée
        • Access and Accuracy : droit d'accès, de vérification et de correction des données
        • Focused Collection : droit de limiter la quantité de données collectées et possédées par les organisations, qui doit rester de l'ordre du raisonnable
        • Accountability : les organisations sont tenues de respecter les conditions de cette déclaration des droits dans le traitement qu'elle font des données

        Si la volonté affirmée est d'agir en faveur des consommateurs, les motivations sont aussi et surtout fortement liées au poids de l'économie américaine des ventes en ligne, explique cet article.

         

        Comme le fait très justement remarquer un article du Monde paru peu après l'annonce de l'administration Obama, ces règles énoncées sont bien éloignées, voire en retrait, de la législation européenne.

        image

        Celle-ci vient d'ailleurs également de faire l'objet d'une annonce, de la part de la Commission Européenne. Le projet de révision de la directive européenne en matière de protection des données de personnelles (datant de 1995, véritable socle commun de tous les pays de l'Union en la matière), devrait être débattu dans les prochaines semaines, après des discussions déjà animées.
        Il prévoit des limites bien plus contraignantes pour les entreprises que celles annoncées par le gouvernement américain, et présente des propositions plus précises. Il consacre ainsi un "Droit à l'oubli"(les individus pouvant ainsi supprimer toutes leurs données entre les mains des entreprises, si celles-ci n'ont pas de raison légitime de les conserver), ainsi qu'un "Droit à la portabilité" des données. Ils doivent ainsi y avoir accès, et pouvoir les transférer d'un service à un autre simplement.

        Des limites qui ne sont pas appréciées de tous hors Union Européenne, les Etats-Unis trouvant même que ce projet de révision va trop loin et menace les intérêts des entreprises (en grande partie... américaines). C'est que ces règles devront s'appliquer à toutes les entreprises présentes sur le marché de l'Union Européenne et y proposant des services, y compris celles ne s'y situant pas physiquement... 

         

        Autant de questions autour des données personnelles que le gouvernement des Etats-Unis semble encore aujourd'hui avoir du mal à trancher. 

        Selon un "Mémorandum", de la Présidence américaine à l'ensemble des ministères et agences gouvernementales intitulé "Smart Disclosure", en date du 8 septembre 2011, la politique d'ouverture des données de l'Administration inclut le partage des données personnelles. 
        Les administrations publiques y étaient invitées à trouver des moyens d'en permettre la récupération et la réutilisation, mais aussi à agir pour que les entreprises en fassent de même... donner plus de contrôle aux individus sur leurs données, tout en encadrant/limitant ce contrôle?
        Affaire(s) à suivre.

      4. Ce 23 Février se tenait la deuxième journée TEN France, organisée par le Forum Action Modernité.

        image

        L'occasion d'y présenter et de discuter le court scénario suivant, sur la base de celui du cahier d'enjeux Questions Numériques. Il s'agissait de proposer un scénario moins prospectif, et plus tourné vers l'action, en évoquant les alliances qui pourraient être établies pour son bon déroulement.


        S'il n'a pas été travaillé plus longuement en workshop, sa présentation a donné lieu à quelques interrogations : quelle valeur pour les individus? Sont-ils prêts à voir cette valeur? Est-ce que les entreprises voient elles-mêmes un intérêt dans ce partage? Est-ce que la société, plus globalement, peut-en tirer des bénéfices? (en lien avec la santé notamment...). Autant de questions que nous allons traiter au cours du projet.

         

        L'idée :

        Il est temps de rendre la relation entre les individus et les organisations plus symétrique, par le partage de l’information ! Concrètement, engager les organisations dans le partage des données personnelles avec leurs clients ou usagers, afin que tous soient gagnants et que cela bénéficie à la société. Encourager ainsi la création de nouvelles chaînes de valeur, des marchés plus efficients d’une part, redonner de l’information, de l’autonomie et des capacités d’agir aux individus d’autre part. Pour cela, il faut faire du partage des données personnelles une pratique partagée par tous, ce qui nécessite un travail collectif des acteurs en amont.

        Le scénario :

        Pendant des décennies, les organisations se sont dotées de capacités sans cesse croissantes de capter, agréger, traiter et échanger des données personnelles, sans rien restituer aux individus que celles-ci concernent. Or cette asymétrie croissante des relations entre organisations et individus a progressivement détruit la confiance, l’engagement et la fidélité. Il s’agit ici de ré-équilibrer cette relation, afin d’en tirer des bénéfices pour les individus, les entreprises, et plus largement pour toute la société. Il est important, en premier lieu, d’agir envers les individus, de les outiller : il faut leur donner à la fois de l’information, (les organisations acceptent de partager avec eux leurs données personnelles qu’elles détiennent), des outils pour l’exploiter à leurs propres fins et pour maîtriser leurs relations avec les organisations.

        Pour faire de ce partage une pratique « partagée », on rassemble au sein de groupes de travail et de réflexion des acteurs du monde de l’entreprise, des pouvoirs publics, des représentants des clients/individus parmi d’autres membres de la société civile, des acteurs des services personnels de gestion de données… Il s’agit ainsi de créer les conditions idéales de l’écosystème des données partagées, afin qu’il bénéficie à l’ensemble de la société.

        Par le croisement des compétences et des intérêts, ces groupes de travail permettent de faire émerger rapidement les grands enjeux de ce partage pour les différentes parties impliquées, et plus globalement pour la société : valeur, risques, opportunités, questions de régulation… Un travail plus technique aboutit à la création d’outils et des services de gestion et d’exploitation des données personnelles destinés aux individus (entrepôts de données sécurisés, représentation et exploitation des données, etc .) et à la définition des standards d’échange et de sécurisation des données personnelles qui s’imposent à tous. Rapidement, des startups mais aussi des acteurs plus importants commencent à proposer de nouveaux outils et services qui permettent aux consommateurs de tirer parti de leurs données : mieux gérer son budget, évaluer son bilan carbone, organiser ses déplacements, comparer offres et tarifs… Ils peuvent ainsi rapidement faire des choix informés et faire jouer la concurrence, prendre soin de leurs données, les enrichir, agir sur leur impact environnemental… contribuant ainsi à l’efficience des marchés, mais aussi à la création de connaissances et de comportements nouveaux.

        Casting pour une alliance idéale :

        - Entreprises de divers champs d’activité, détentrices de données sur leurs clients

        - Des acteurs publics, à la fois force d’impulsion, régulateurs et détenteurs de données

        - Associations de consommateurs et représentants de la société civile

        - Des entrepreneurs ou des start-up « neutres », prêts à jouer un rôle, éventuellement de médiateur, dans cet écosystème

        - Des militants et activistes ayant déjà développé des usages autour de la donnée personnelle (Quantified self, etc.)

        - Des spécialistes des questions juridiques et techniques (chercheurs, juristes, acteurs du web…)

         

      5. Le mois de janvier et ce début de février ont été pour nous l'occasion de commencer un travail de veille, qui va s'étaler sur quelques mois.

        Parmi les articles, travaux et rapports que nous avons repérés, voici une petite sélection "thématique" de citations et d'éléments que nous souhaitons partager.
        Vous trouverez également ces éléments de façon plus complète en format PDF, au sein des ressources du groupe.

        Quelques enjeux pour les organisations et les individus...

        Personal identity management (PIDM) – Forrester Report
        Fatemeh Khatibloo 

        Une intéressante étude de Forrester datant de septembre 2011, portant sur les enjeux de ce que Forrester nomme le Personal Identity Management. Le rapport est payant sur le site de Forrester, mais l'auteur, Fatemeh Khatibloo, a également publié un article, à regarder, reprenant les principaux points du rapport. 

        Les consommateurs sont prêts à gérer eux-mêmes leurs données personnelles : c'est de ce constat que part le rapport. De nouveaux marchés, voire une nouvelle industrie est sur le point de se développer, redonnant aux individus le contrôle de leurs propres données, ce que Forrester appelle le Personal Identity Management (PIDM). Cette gestion pourra s'opérer dès qu'elle signifiera pour les individus « valeur » et « avantages pratiques ».

        Parmi les formes possibles du PIDM, deux concepts cohabiteront selon Forrester: des « coffres-forts de données personnelles » (Personal data lockers) et des «gestionnaires d'autorisation » (authorization mangers). A lire.


        3 Data Rights We Must Demand from Companies
        Klint Finley – ReadWriteWeb

        Intéressant article d'avril 2011, consacrant l'idée de « Droit aux données », que les individus peuvent demander aux organisations. Un droit à l'accès aux données, un droit de faire usage de ces données, et de les contrôler. Voilà ce que réclame Klint Finley, au nom des individus : Give Us Access Our Data, Enable Us to Use Our Data, Let Us Control Our Data. Cet article a le mérite de se pencher sur des cas concrets, et d'observer plusieurs points de vue, notamment sur la notion de données personnelles (est-ce que nos données personnelles entre les mains des organisations sont vraiment nos données, quand celles-ci mettent du temps et de l'argent à les "raffiner", etc.)

         

        The New Personal Data Landscape 
        Ctrl-Shift

        Ctrl-shift joue un rôle actif au au sein du comité de pilotage du projet Midata, aux côtés du Business and Innovation Skills Minister. La société de conseil a publié en novembre 2011 un rapport assez synthétique portant sur le « nouveau paysage des données personnelles ». Ce document rappelle le contexte du projet Midata – et les initiatives déjà existantes allant dans ce sens, mais qui passent souvent inaperçus auprès des organisations – et les enjeux auxquels vont être confrontées les entreprises dans cet environnement en pleine évolution. Et si le passage au partage des données personnelles révèle de nombreuses opportunités pour les entreprises, celles-ci doivent également anticiper des menaces, autant de véritables challenges pour réussir le partage : en reconstruisant les conditions de la confiance, en facilitant des mécanismes de partage simples et sécurisés, en maximisant la valeur attendue. Intéressant à lire pour comprendre les enjeux et les menaces liés au partage des données.

        Avant même l'écriture de ce rapport, Alan Mitchell, co-fondateur de MyDex et de Ctrl-shift, revenait sur l'histoire de l'empowerment croissant du consommateur dans le tout aussi captivant article « The business of consumer empowerment: Why it's time to ditch customer control » .

         

        De nouveaux services proposés par de nouveaux acteurs et des acteurs existants...

        De nombreux services font leur apparition, autour de la gestion des données personnelles. Quelques acteurs/services (parmi de nombreux autres) repérés, qui dessinent sans aucun doute des tendances.

        Project Danube

        Le Projet Danube est un des nombreux services liés au VRM actuellement menés (une liste non-exhaustive de projets se trouve par ailleurs sur le wiki du projet VRM :  ); c'est un projet open-source centré sur l'identité et les services personnels de données (Personal data services) sur internet. Au cœur du projet, un Personal Data Store (entrepôt de données personnelles), qui assure à l'utilisateur qu'aucun usage de ses données ne peut avoir lieu sans son consentement.

        Intéressant de voir qu'au-delà du discours technique, les préoccupation des porteurs du projet sont clairement affirmées et s'insèrent dans les débats actuels autour de questions telles anonymisation VS véracité, centralisation VS distribution, gestion des données personnelles en ligne, ou encore la portabilité et l'interopérabilité des données, question pregnante dans nombre de ces projets.


        Singly

        "Collect your life stories in one place and explore new ways to share them" : telle est la Baseline du service Singly. A l'origine, il s'agit d'un service (payant) d'agrégation et de stockage de données personnelles éparpillées en ligne. 

        La société soutient un projet Open Source dont l'ambition est d'aller un cran plus loin : fournir des APIs pour créer des applications pouvant accéder aux données recueillies et donner au propriétaire la possibilité de contrôler la manière dont elle sont protégéee et partagées. 
        Parmi les applications en cours de développement : visualiser ses statistiques de géolocalisation sur Foursquare, cartographier les "chekcs-in" de ses proches, rassembler et visualiser toutes les photos de ses "amis" postés sur FlickR… 

        Une sorte d' "App Store" pour données personnelles en quelque sorte… 

         

        Cecurity.com - Coffre-fort électronique : au-delà de l'archivage - Novembre 2011

        Pour Arnaud Belleil, l'avenir des services de "coffres forts électroniques" passe nécessairement par leurs usages de partage et d'ouverture. De fait, les fonctions "classiques" de conservation sécurisée et d’archivage électronique ne sont que le socle d'usages qui s'annoncent bien plus réticulaires. 
        Selon lui, le terme de coffre-fort "induit implicitement l’idée d’un usage peu fréquent, voire exceptionnel". (…) "l'on aura de plus en plus besoin de coffres forts électroniques à condition qu’ils soient communicants" nous dit-il également.
        A suivre...

        (NB : cecurity.com est l'éditeur du coffre fort numérique communicant, et anime une passionnante newsletter sur ce thème depuis 2003)


        Avec Simone, le Crédit Agricole dessine la banque de demain
        Patrice Bernard – C'est pas mon idée !

        Le Crédit Agricole se lance dans le service. Il vient de lancer CAstore (anciennement nommé Simone), une initiative composée d'un SDK (Kit de développement) offrant aux développeurs de logiciels un accès aux données bancaires des clients pour créer des applications originales, une AppStore spécifique, et une coopérative de développeurs. 2012 sera l'occasion de voir si les développeurs joueront le jeu...
        Cet article précise des éléments intéressants sur le kit de développement, qui offre un accès sécurisé aux comptes courants et de cartes des clients particuliers. Il est aussi à regarder du côté des motivations des acteurs ; le projet a été conçu pour apporter de la valeur à toutes ses parties prenantes.

         

        Quelques éléments sur les motivations des individus, notamment sur la mesure de soi

        Internetactu.net - Où va la “quantification de soi” ? 
        Hubert Guillaud– InternetActu, Juin 2011

        Internetactu.net - Quantified Self (1/3) : Mettre l’informatique au service du corps
        Hubert Guillaud– InternetActu

        Hubert Guillaud propose
        une plongée dans le monde passionnant du "Quantified Self"
        On apprend que si les usages sont multiples (mesurer ce que l’on mange, ses dépenses, la musique qu’on écoute, nos habitudes en ligne, sa localisation…), beaucoup concernent aujourd'hui la santé : mesurer sa capacité respiratoire, évaluer sa moindre résistance à la caféine et à l’alcool, mesurer si ses activités (café, sorties entre amis, travail, visionnage d’un film) ont un impact sur son sommeil, …  Il ne s'agit pas non plus de tout mesurer par plaisir et sans calcul. "Bien des adeptes n’utilisent les outils du QS que pour tracer un ou quelques aspects de leurs vies, celui qui leur pose problème"

        Des éléments également très intéressants du côté de la privacy ("dans beaucoup de cas, ces mesures n'ont de valeur que parce qu'elles sont partagées et accessibles en ligne". (…) "Cela n’a pas posé de problème de vie privée, car en fait le contexte permettant d’interpréter ces données n’était pas accessible aux gens."), et des réflexions sur la rentabilité des services, qui dépendra plus de la façon dont les données seront présentées aux utilisateurs plutôt que de la performance technique.

         

        D'autres "livraisons" de veille suivront, au gré de nos lectures... 

         

      6. Suite de notre exploration des enjeux en ce début de projet MesInfos ; nous nous penchons cette fois sur les données diverses que les organisations pourraient partager avec les individus. 
        Quelles sont les données les plus aisées à partager immédiatement? Quelles sont, au contraire, celle dont le partage est plus délicat? Du point de vue des individus, quelles sont les données qui pourraient ouvrir de nouveaux horizons d'usages, répondre à leurs besoins, leurs demandes?
        Premier constat, les données que les organisations pensent aisément libérer ne sont pas systématiquement celles pour lesquelles les individus ont un intérêt. Des questions de faisabilité immédiate, mais aussi de caractère « sensible » de certaines données sont à prendre en compte. 
        La nature des données est aussi différente : des données strictement personnelles cohabitent avec les données liées à la relation, transactionnelles.
        Voici une première liste (non exhaustive) de données pouvant être partagées, sans préjuger de la faisabilité de leur partage :
        - Les fiches client, adhérent, salarié : coordonnées, contrats en cours, profil socio-démographique, financier...
        - Les évaluations, scoring, segmentations - des données encore très sensibles pour les entreprises 
        - Le profil du client, sa marge de manœuvre dans les négociations, etc.
        - Données de fidélité (nombre de points, etc.)
        - Le récapitulatif automatique des données que l'organisation possède sur moi, accessible automatiquement, en mode « Dashboard » ; de pair, on peut envisager un récapitulatif des usages que les entreprises font de mes données à travers le temps.
        - Historique des interactions avec l'organisation
        - Des données métier...
        - Données anonymisées sur des clients aux problèmes semblables...
        - Données pour pouvoir comparer divers services d'un même champ d'activité
        De nombreuses données concernent plus spécifiquement certains acteurs et secteurs d'activité .
        • Opérateurs télécom : 
        - Des factures détaillées en format réutilisable, sous forme de fichier de données
        - Les logs des communications
        - Données de géolocalisation (immédiates et historique)
        - Données d'usage de la TV IP, de la VOD, etc.
        - Données d'équipement
        • Banques :
        - Données transactionnelles enrichies (comptes en format fichier de données, etc.)
        - Nombre de mandats dans différentes organisations
        - Données liées aux dérogations, ristournes...
        - Contacts sur les différents canaux, notamment électroniques
        - Données sur l'utilisation de mon argent et sur ce qu'il leur rapporte
        - Données sur les cycles de vie des produits financiers
        - Données / critères de proposition d'offres, de tarifs, de taux
        • Commerçants, distributeurs, etc.:
        - Données non transactionnelles (fréquentation des enseignes, des canaux..)
        - Données sur les centres d'intérêts constatés ou déclarés
        - Etat de trésorerie
        - Relevés de transaction...
        - Promotions reçues et utilisées
        - Données liées à la réception du courrier et des colis
        • Transporteurs : 
        Données de transport (historique et immédiates)
        • Distributeur d'énergie : 
        Données de consommation et de production du foyer
        • Associations, pôles de compétitivité :
        - Présence aux AG et CA
        - Services dont l'adhérent bénéficie
        - Evénements, groupes, projets auxquels l'adhérent a participé (historique)
        Hors entreprises, les écoles, universités ont également des données à partagées, notamment sur la présence aux cours, les coordonnées de « mes camarades », l'historique de mes notes et appréciations tout au long de ma scolarité, la certification de mes compétences, etc. Nul doute que d'autres organisations, notamment des administrations, auraient également nombre de données à partager, qui pourraient tout à fait intéresser les individus.
        Un des enjeux de la phase de préfiguration de l'expérimentation sera de travailler sur ces données partagées par les organisation, afin d'en établir une liste plus précise, mais aussi et surtout d'étudier la faisabilité du partage, l'intérêt des données pour les clients en termes d'usages potentiels, la valeur de ces données...
      7.  

        Le partage des données entre les individus et les organisations n'a de sens que si les individus sont en capacité de faire tout un tas de choses à partir de ces données. 

        Pour cela, des outils seront nécessaires. D'où l'hypothèse de l'émergence d'un nouveau marché de services sans lequel le sujet du partage des données personnelles restera sans doute confiné à un petit nombre d'individus passionnés, activistes et/ou bricoleurs. 

        Outre les fonctions de tri, visualisation, sécurisation, partage, etc. que proposent déjà certains acteurs (coffres forts électroniques, fournisseurs d'identité…), qui me proposera, demain, de croiser ces données personnelles avec des données publiques qui me concernent (transports de mon quartier, commerces à proximité, services publics,…) ? Lesquels m'aideront à mieux gérer mon budget, à évaluer l'impact d'une dépense supplémentaire sur le budget prévisionnel de mon foyer pour l'année à venir ? Comment pourrais-je consommer plus vert, ou plus "éthique" ? De quelle manière pourrais-je me mettre en relation avec d'autres individus aux centres d'intérêt proches des miens, pour lancer des "appels d'offre" aux entreprises ?

        Certains de ces services existent déjà.

        Pensons à la bibliothèque d'applications Singly qui me permettent de visualiser mes statistiques de géolocalisation sur Foursquare, de cartographier les checks-in de mes proches ou encore, de rassembler et visualiser toutes les photos de ses "amis" postés sur FlickR.

        Pensons aussi aux projets de Portfolio, à partir desquels il est possible de générer autant de CVs adaptés aux exigences d'un employeur potentiel, à partir du vivier de données constitué par mes soins, ceux des établissements que j'ai fréquenté ou des gens avec qui j'ai travaillé tout au long de ma vie.

        Le 8 novembre dernier, lors du 1er atelier "MesInfos" (voir la synthèse), 40 personnes ont joué le jeu d'imaginer les services dont nous, usagers, pourrions avoir besoin dans notre vie quotidienne. 

        En voici quelques exemples pour nous mettre en appétit.

        Mais aussi, en gardant en tête que le projet "MesInfos" a aussi pour émerger de stimuler l'écosystème d'entrepreneurs, inventeurs, bidouilleurs, designers qui pourraient vouloir construire ce nouveau marché de services à valeur ajoutée, fondés sur l'agrégation des données personnelles récupérées par les individus. 

         

        Des services pour mieux se connaître soi-même

         

        Gérer son budget

        >> L’idée : scénariser des dépenses futures à partir d’une meilleure connaissance des consommations de son foyer, 

        Le principe : les dépenses du foyer sont détaillées et classées par poste (crédit, santé, alimentation, énergie...) et budgétées (historique, en cours, prévision). L’usager dispose d’une représentation temporelle sur ces dernières années. Une représentation “projetable” permet à l’usager d’évaluer l’impact d’une nouvelle dépense sur son budget : “si j’achète un appartement, quels impacts sur mes impôts, mes autres crédits, etc. ?”

        Gisements de données : dépenses “quotidiennes” du foyer (énergie / crédits / santé / transports / Achats...) 

         

        >> L’idée : connaître ses ressources financières disponibles pour les 3 à 12 prochains mois

        Le principe : le service catégorise les ressources et dépenses constatées ou engagées (certaines / prévisibles / supposées) pour fournir une prévision de trésorerie à différents horizons temporels.

        Gisements de données : relevés bancaires / historique des factures / tickets de caisse…

         

        >> L’idée : un “coach” de mes dépenses de santé

        Le principe : grâce à ce service, l’usager a la possibilité :

        1- de disposer d’une synthèse et d’une représentation de ses dépenses de santé

        2- de connaître l’état de ses paiements et remboursements en cours

        3- de bénéficier de conseils pour baisser ses coûts. 

        Gisements de données : dépenses de santé (via les relevés bancaires) / relevés de remboursement de la sécurité sociale et des mutuelles

         

        "Personal analytics"

        >> L’idée : une carte personnelle d’auto-consommation

        Le principe : croiser les données bancaires et les données de mobilité, pour savoir où j’utilise le plus mon mobile et ma carte bancaires

        Gisements de données : Données TelCo (appels entrants/sortants, consommation de data...) / données bancaires

         

        “Mes” consommations

        >> L’idée : un simulateur de consommation électrique en temps réel pour faire son bilan carbone et des économies d’énergie

        Motivations : consommer “plus vert”

        Le principe : un service gratuit (en contrepartie de la mise à disposition de ses données personnelles) permet des comparaisons de consommation avec son voisinage et des alertes en cas de phénomènes exceptionnels. Une plateforme de sourcing pour le choix d’un fournisseur d'électricité et de gaz.

        Gisements de données : consommation électrique en temps réel / déclaration des habitudes de consommation

         

        Scoring

        L’idée : connaître les critères de tarification qui me sont appliqués 

        Motivations : transparence, se situer

        Le principe : détailler (et justifier) au client le tarif qui lui a été appliqué et la manière dont le prix de son billet/produit/abonnement etc. a été fixé ; également, il s’agit de l’orienter vers une solution plus optimale pour lui : lieu, date, statut, moment de l’achat...

        Gisements de données : tarifs / critères de fixation des prix

         

        >> L’idée : l’ “auto-fichier positif” pour calculer et améliorer son contre-score et augmenter ses chances d’accès au crédit

        Motivations : se situer, (mieux) consommer

        Le principe : Le service fonctionne en 4 étapes :

        1- l’utilisateur, via le prestataire de service, récupère ses scores auprès de différents organismes

        2- le prestataire de service, par communication de données brutes anonymisées, obtient d’autres scores de la part d’autres établissements

        3- le prestataire donne des conseils au client pour qu’il améliore son score, ce dernier s’engageant à lui communiquer des informations fiables permettant de faire évoluer son score

        4- les clients des prestataires ajoutent des informations confidentielles sur la politique des scores actuels (santé, alimentation,...) et le prestataire consolide ses informations pour un score plus adapté

        Gisements de données : scoring client / scoring estimé des concurrents / critères de calcul du score

         

        Mieux consommer


        … à plusieurs

         

        >> L’idée : se regrouper entre pairs pour effectuer des achats groupés

        Motivations : mieux consommer, ré-équilibrer la relation avec les entreprises

        Le principe : proposer aux consommateurs ayant des profils de consommation similaires de se coordonner pour négocier leurs achats auprès des enseignes et marques partenaires, via le recoupement et la comparaison de données. Ces rapprochements de profil peuvent aussi s’effectuer à partir des données géolocalisées à l’échelle d’un territoire pour effectuer des achats groupés territorialisés, de manière coopérative.

        Gisements de données : énergie / réseaux des antennes relais / Mobilité / Communication / sport / stationnement / Centres d’intérêt / Fréquentation des enseignes / Données de géolocalisation…

         

        Tout au long de la chaîne

        >> L’idée : accompagner la vie d’un produit

        Motivations : mieux consommer “tout au long de la chaîne”

        Le principe : établir un lien entre un produit acheté et une gamme de produits et services complémentaires (accessoires, cotation du produit sur eBay en vue d’une éventuelle revente, informations géolocalisées...)

        Gisements de données : Données TelCo / Historique des achats

         

        Consommer plus "vert"

        >> L’idée : diminuer son bilan carbone à partir de sa consommation d’énergie

        Le principe : le service permet de faire son bilan carbone en temps réel et propose des choix pour émettre moins de CO2 ainsi que des idées pour “compenser”.

        Gisements de données : données annuelles de ses déplacements / données de consommation énergétique / données de consommation…

         

        e-Portfolio

        >> L’idée : faire progresser des étudiants

        Le principe : des propositions de cours adaptés au niveau des groupes d’étudiants ou bien d’achat d’ouvrages adaptés

        Gisements de données : évaluations et notes scolaires

         

        Mieux gérer ses relations

         

        Mettre à jours ses données auprès de n prestataires

        >> L’idée : attester des qualités d’un individu sans en dévoiler les preuves

        Motivations : personnaliser sans s'identifier

        Le principe : Le “tiers VRM” atteste du statut du contrat de travail (CDD, CDI, …) et du montant du salaire brut. L’interlocuteur de l’usager qui demande ces preuves a les renseignements qu’il demande sans savoir le nom de l’employeur, ni le montant du salaire réel.

        Gisements de données : potentiellement toutes

         

        >> L’idée : limiter la saisie systématique de ses données personnelles lors d’une nouvelle relation

        Motivations : commodité

        Le principe : le prestataire qui demande des informations personnelles sur un usager va chercher l’information dont il a besoin parmi celles que l’individu accepte de fournir pour cette prestation précise.

        Gisements de données : potentiellement toutes, particulièrement des données d’identification.

         

        >> L’idée : faire connaître à tous mes interlocuteurs un changement de ma situation

        Motivations : commodité

        Le principe : 

        1- Transmettre en une fois une mise à jour de ses données à tous les interlocuteurs auxquels l'individu a préalablement accepté de transmettre ces informations

        2- Si ces changements ont des incidences (déménagement, mariage, changement de situation professionnelle), recevoir des propositions d'action et les accepter ou les refuser

        Gisements de données : toutes

         

        >> L’idée : location sous contrôle de ses données personnelles

        Le principe : location des données pour des utilisations non-contractuelles (études, statistiques…) des informations personnelles

        Gisements de données : données socio-démographiques

         

        >> L’idée : un comparateur personnalisé de cartes de fidélité 

        Motivations : commodité, mieux consommer

        Le principe : toutes les cartes de fidélité sont dématérialisées et centralisées. Il est possible de  faire des comparaisons chez les différents commerçants chez qui j’ai des cartes en fonction d’un besoin défini et convertir des points de fidélisation en achats. Le service permet également  de comprendre les liens existants entre les compagnies et de consulter l’historique de ses utilisations précédentes. 

        Gisements de données : historiques d’achat / historiques de relation avec les entreprises

         

        >> L’idée : le tableau de bord de ses fournisseurs

        Motivations : commodité

        Le principe : disposer d’un tableau de bord de l’activité de ses fournisseurs : consulter ses principales dépenses, les alertes de dates importantes et pouvoir entrer facilement en relation avec ses fournisseurs.

        Gisements de données : données d'achats, factures

         

      8. La Fing rassemblait le 8 Novembre dernier entreprises, start-ups, acteurs publics, chercheurs, designers, juristes, pour un premier séminaire MesInfos.

        Cette journée était l'occasion d'enrichir le projet de la Fing en travaillant sur plusieurs questions, notamment celle des motivations ; celles des organisations, mais aussi celles des individus. La voix des « Données personnelles partagées » répond en effet à un problème de gestion des données et de relations solides dont tous sont conscients, et qui nécessite un changement d'approche. Le fait que certains projets et initiatives, faisant écho à cette question des données personnelles, existent déja, fait de MesInfos un projet véritablement d'actualité.

        Ainsi, du côté des organisations, confiance et fidélité, marketing moins "divinatoire", meilleure qualité des données, nouveaux services, sont des motivations clairement évoquées pour aller dans ce sens.
        Du côté des individus, mieux se connaître, mieux consommer, mieux gérer ses relations, se faciliter la vie semblent être des points faisant consensus. Petit retour sur ces premiers éléments mis en avant par les participants.

         

        Les motivations des organisations...


        Améliorer la qualité des données... 

        Les organisations sont actuellement confrontées à un problème de gestion de données. Elles en possèdent énormément, mais ne les utilisent pas toutes. D'ailleurs, elles n'ont pas toujours conscience du périmètre de ces données... périmètre dont le client est encore moins conscient. 

        La qualité des données fait parfois défaut ; certaines sont obsolètes, voire fausses. Une des premières hypothèses formulées au cours du séminaire est que la restitution des données au client (qui ainsi, les maîtriserait) permettrait d'améliorer la qualité des données possédées par les entreprises, les clients consentant à les actualiser ou même à les enrichir.


        Sortir les données des silos, pour un marketing moins divinatoire

        A l'heure actuelle, chaque fournisseur ne voit le consommateur que sous l'angle de la relation qu'il a avec lui, les données se trouvant au sein de « silos ». Seul l'individu (s'il a accès à l'information) peut prétendre disposer d'une vue « à 360° » de sa situation, de ses préférences et ses actions. C'est ainsi lui seul, qui peut choisir d'en partager les éléments avec les entreprises, et remettre en cohérence l'analyse qu'elles font de ses données, souvent sans tenir compte des logiques des autres. Les entreprises pourraient ainsi en connaître beaucoup plus sur leurs clients...


        Recréer une relation de confiance

        Les acteurs présents sont d'accords sur le fait que le marketing « descendant » et industrialisé, passant par le CRM, endommage la confiance et la fidélité. On rejoint sur ce point le VRM, qui se base sur la conviction que « des clients libres ont plus de valeur que les clients captifs » ; c'est seulement dans cette condition de liberté que peut se recréer une relation de confiance et de fidélité, et que les clients pourront choisir d'en dire plus sur eux-mêmes et sur leurs demandes aux organisations.

        De leur côté, les clients sont plus actifs et interactifs ; de nouvelles relations se développent, passant du "B2C" (ou "B2B2C") aux "C2C", "C2B", et des formes hybrides. Et ces nouveaux comportements et nouvelles relations heurtent le modèle de marketing de beaucoup d'entreprises, qui doivent évoluer.


        Pouvoir se positionner sur de nouveaux marchés

        Pour les entreprises, le partage des données personnelles signifie aussi l'opportunité de nouveaux marchés de « services personnels de données ». Si elles peuvent choisir de s'en tenir à la restitution, elles peuvent également s'envisager comme des médiateurs qui vont gérer l'accès aux données personnelles de la part des individus, comme des applications qui voudront s'en servir, ou même fournir elles-mêmes de nombreux services à l'adresse des individus. Bien sûr, ces nouveaux marchés peuvent aussi être profitables à de nouveaux acteurs qui feraient leur apparition.

        Enfin, le partage des données personnelles est l'occasion d'encourager l'extension de la dématérialisation, générant ainsi des économie importantes pour tous les acteurs engagés.

         

        … et celles des individus


        "Connais-toi toi-même"

        Certaines motivations évoquées du côté des individus sont directement liées à celles des entreprises.
        Récupérant ses données personnelles, l'individu a cette connaissance à 360° de sa situation ; mieux se connaître est ainsi une motivation essentielle pour récupérer ses données personnelles. Et en se connaissant mieux, les individus sont plus à même de changer leurs comportements de consommation : consommer plus vert, mieux gérer son budget, ses relations, etc. C'est ici que peuvent s'établir des passerelles avec le Quantified-Self (présenté par Denis Harscouat en première partie du séminaire, voir à ce sujet le compte-rendu complet de la journée).


        Se simplifier la vie (à condition que la gestion soit simple...)

        Avec les différents projets autour de la restitution des données personnelles, le pari est fait que les consommateurs seront intéressés par la récupération de leurs données, et leur réutilisation. Mais ce pari ne pourra se concrétiser que si la gestion des données est rendue à la fois simple, sûre et ludique ; et si de nombreux outils et services émergent pour produire du sens et des capacités d'action à partir de ces données. A cette condition, la restitution des données personnelles, dont le consommateur peut tirer une valeur personnelle, devient très prometteuse ; il pourrait ainsi décider de faire usage de son « droit d'accès et de rectification », s'engageant ainsi pleinement dans l'actualisation/ l'enrichissement de ses données personnelles possédées par les entreprises. Egalement dans ce dialogue, une relation de confiance est aussi tout à fait profitable aux individus...
        Le cercle serait ainsi vertueux, et profitable tant pour les individus que pour les entreprises.

         

        Cette question des motivations des différentes parties sera creusée tout au long de la phase de préfiguration du projet MesInfos, qui durera jusqu'en septembre prochain.

         


         

      Conception & réalisation : Facyla ~ Items International

      Plateforme construite avec le framework opensource Elgg 1.8

      Feedback

      Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
      Humeur :  

      A propos de :  

       

      » Afficher les précédents feedbacks