MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Blog de MesInfos

  • La récente tribune publiée par l’équipe MesInfos dans le journal Le Monde « Big Data : Partager le pouvoir des données… avec chacun d’entre nous » l’annonce : l’hypothèse du Self Data a cessé d’être farfelue. Retrouvez dans cette note les 5 signes de ces six derniers mois qui nous le démontrent.

     

    1 – Le Contrôleur européen de la protection des données en pointe sur le Self Data

     

    splashpage_logo

     

    Le Contrôleur européen de la protection des données  (EDPS : European Data Protection Supervisor) est une agence européenne indépendante, chargée de conseiller l’Union et de donner son avis sur ses initiatives réglementaires en matière de données personnelles. Il a publié le 20 octobre 2016 une « Opinion sur les systèmes personnels de gestion des données (Personal Information management Systems, PIMS) » dans laquelle il appelle très clairement l’Union à les soutenir. Les messages-clés délivrés par ce texte sont les suivants :

    - Les PIMS constituent l’amorce d’un « changement de paradigme » qui « redonne aux individus le contrôle de leur propres données. » Ils « contribuent à un usage soutenable et éthique des big data ainsi qu’à l’implémentation effective du nouveau Réglement général de protection des données (GDPR) », en particulier au travers du droit d’accès et de la portabilité. Pour les entreprises qui traitent des données, ils peuvent « les aider à se mettre en conformité avec le GPDR » tout en « réduisant le coût d’accès » à des données « complètes, ciblées et de qualité ».

    - Les conditions de succès des PIMS sont : (1)  le respect de la GDPR, et en particulier la sécurité, la transparence et l’auditabilité, la portabilité entre PIMS, et la capacité de proposer des dispositifs de gestion des consentements à la fois solides et simples ; (2) des modèles d’affaires clairs, transparents, vérifiables et sans conflits d’intérêts ; (3) un design et une ergonomie destinés à un grand public non-spécialiste.

    - L’Union doit soutenir les PIMS, en particulier via (1) la R&D et l’innovation (sécurité, auditabilité ; traçabilité automatisée des données et des consentements – sticky policies ; interopérabilité…) ; (2) la standardisation ; (3) des projets pilotes sur l’intégration du cloud et de l’internet des objets avec les PIMS ; (4) la participation des administrations, qui devraient « accepter les PIMS comme sources de données » d’actes administratifs.

     

    2 - Le GDPR instaure le droit à la portabilité

    GDPR
    GDPR – Martin Vidberg 

    Avons-nous encore besoin de le présenter ? C’est vraiment l’avancée législative qui permet de se projeter dans un monde de Self Data. En 2018, les organisations devront se conformer à ce droit des individus de pouvoir récupérer leurs données auprès des organisations. Il s’agit des données qu’ils ont fournies (déclarées, mais aussi produites par leurs activités, par exemple). Un avis du G29 va être rendu sur la portabilité début 2017. Il visera à fournir des conseils pratiques et opérationnels sur l’application de ce droit.

    Une véritable opportunité pour les organisations, les individus, les porteurs de projets d’imaginer de nouvelles relations, de nouveaux services, générateurs de valeur pour tous.

     

    3 – Mydata 2016 et…2017 ?

    mydata_2016

     

    Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data. (Retrouvez les articles qui en font le retour).

    Cet événement n’aurait pas pu exister il y a quelques années. Il  fut pour nous le signe le plus flagrant qu’il est aujourd’hui (en 2016), possible de rassembler autant d’acteurs travaillant sur le sujet, passionnés et y voyant de réelles perspectives d’entrepreneuriat. Mydata2017 s’annonce encore plus prometteur.

     

    4 - PIE2016 à Londres


    Le PIE (Personal Information Economy), l’événement annuel du cabinet de consultant anglais CtrlShift, avait pour baseline  »Achieving Growth Through Trust ». Une journée centrée sur le marché d’avenir des services personnalisés, des Pims et le changement de paradigme du BtoMe (les organisations « communiquent » leurs offres à leurs clients, via des publicités par exemple) au MetoB (les clients communiquent leurs intentions aux organisations).

    L’intervention la plus étonnante fut peut-être celle de Stephen Deadman, Global Deputy Chief Privacy Officer de Facebook. Il détaille les projets entamés avec CtrlShift et le rapport (A new paradigm for personal data) qu’ils ont co-écrit, publié en juin 2016 :

    « La vision actuelle se retranche derrière l’idée que seules les organisations sont capables de contrôler les données, ignorant complètement la capacité et le potentiel que les individus ont de jouer un rôle plus actif, de prendre en main leur avenir, leurs choix, et leurs données. Il n’y a aucune preuve que cette vision actuelle est juste. De plus, lorsque les individus ont plus de contrôle sur leurs données, plus de croissance, d’innovation et de valeur peuvent être générées. » Stephen Deadman.

    D’autres clients de CtrlShift étaient présents (BBC, O2, …), et ont parlé de leurs nouvelles CGU (conditions générales d’utilisation), plus claires, plus simples, de leurs démarches de personnalisation de services pour leurs clients, de leurs engagements dans la « data literacy »… Démonstration faite que de nombreuses grandes organisations commencent à envisager une autre manière de traiter les données de leurs clients !

     

    5 -Le baromètre de l’intrusion de Publicis vante le VRM : 2015/2016

    Extrait du Baromètre (à télécharger ici)

    « Le sentiment d’intrusion non seulement persiste mais semble même progresser au sein de la majorité des consommateurs. (…)La solution viendra peut-être aussi dans le fait de donner davantage la main au consommateur dans sa gestion de la privacy : 76,1 % des répondants à l’étude sont intéressés pour gérer eux-mêmes leurs données personnelles au travers d’outils dédiés! Cette approche est celle du VRM (Vendor Relationship Management). Le VRM retourne comme un gant le CRM. Avec le VRM, c’est le client qui gère sa relation avec les marques. Il fait le tri entre les marques qu’il aime et les autres. Il déclare ses centres d’intérêts pour éventuellement être abordé par certaines marques qu’il ne connaît pas. Si cette approche semble encore utopique aujourd’hui, elle a néanmoins le mérite de montrer la direction. Les consommateurs mûrissent et sont de plus en plus conscients de la valeur de leurs données et de l’intérêt des marques pour ces informations. Il ne faut plus hésiter à leur fournir les moyens de mieux gérer leur relation à la marque. Les deux parties ont tout à y gagner. »Et pour 2016, un zoom dédié VRM ( http://www.cbnews.fr/etudes/le-barometre-de-l-intrusion-selon-publicis-eto-a1028213 ) produit un retour encore plus clair : 54,85% de oui à « seriez-vous intéressé à gérer vous-mêmes vos data perso ? »

    … Autant de raisons qui nous montrent que le Self Data est en marche ! 

     




    Article importé: http://mesinfos.fing.org/5-signes-selfdata-cap/?utm_source=rss&utm_medium=rss&utm_campaign=5-signes-selfdata-cap
    Par: Equipe MesInfos
    Publié: November 2, 2016, 10:00 am

  • Co-organisé par Open Knowledge Finland, l’Université d’Aalto et la Fing, MyData 2016 a rassemblé à Helsinki début septembre pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà sur le sujet du Self Data.

    Notre aventure Mydata2016 commence à la fin de l’année 2015, lorsque la Commission européenne (DG CONNECT) organise une table ronde sur le sujet des Pims à laquelle le projet MesInfos est convié. Les rencontres faites ce jour-là nous laissent entrevoir le début d’une communauté européenne sur le sujet, qui, depuis, continue d’échanger et de se retrouver dans différentes villes d’Europe pour le faire avancer. Au coeur de cette communauté, aux côtés de la Fing : l’Open Knowledge Finland et l’Université d’Aalto sont particulièrement actifs et décident de monter un événement international. Ils nous proposent de le co-organiser en participant à l’élaboration du programme. MyData 2016 est né. Retrouvez sur cette page l’ensemble des articles que l’équipe MesInfos a produit.

    29280816411_b487d80977_o Retour sur Mydata2016 (1/5) – Mais pourquoi avions-nous besoin de cet événement ?

    C’est ce que le premier article « Mydata 2016 – Un événement sur le Self Data, pourquoi ? » de notre dossier vous permet de découvrir  : rassembler pour la première fois tous ces acteurs, détenteurs de données, plateformes, porteurs de services, acteurs de la recherche et de l’innovation, institutions ; amener les acteurs à partager expériences, réflexions, bonnes pratiques…; se rendre compte des avancées du sujet… Autant de raisons qui permettent de mieux saisir le sujet et l’enjeu.

    29072088930_939ac536ec_o Retour sur Mydata2016 (2/5) – Mais de quoi parlons-nous ? Qui sont ces porteurs de services, ces plateformes ?

    Le second article  « Mydata 2016 – Services et systèmes du Self Data, tous des Pims ? » se penche sur les solutions présentes à l’événement, destinées aux individus pour gérer leurs données personnelles, en tirer une valeur d’usage, communément appelées “Pims” (Personal Information Management services/systems). Que recouvre ce terme ? Quelles sont les caractéristiques communes de ces services ? Quelles en sont les différences ?

    29072090500_0e2ff561ff_o Retour sur Mydata2016 (3/5) – Mais sur quelles technologies ces services reposent-ils  ? Quelles sont les architectures représentées lors de l’événement ? 

    Le troisième article « Mydata 2016 – Un techos à MyData 2016″ fait référence à Guillaume Jacquart, le coordinateur technique du projet MesInfos, le « techos » de l’équipe comme il le rappelle dans le titre. Cet article permet de se faire une idée des grands enjeux techniques du Self Data en liant ces enjeux à des services concrets présentés lors de l’événement : quid du stockage des données, de la blockchain, quelle décentralisation nécessaire ? Sans oublier les enjeux juridiques et éthiques qui challengent cette technique.

    28754976854_fe765e9f6a_k Retour sur Mydata2016 (4/5) – Mais de quelles données parlons-nous ?


    Le quatrième article « Mydata 2016 – L’internet des objets, quelles menaces pour nos données personnelles ? » zoom sur les données personnelles produites grâce aux objets connectés, les dangers de cette collecte dans un monde qui n’est pas encore celui du Self Data et les pistes pour y pallier.

     

    29114439100_7c593fe8c0_o Retour sur Mydata2016 (5/5) – Finalement, que tirons-nous de cet événement ?

    Si il n’y a qu’un article à lire de cette série, c’est ce cinquième : « MyData 2016 – Convergences et tensions, quel bilan de l’événement ?« . Reposant  sur la plénière de Valérie Peugeot qui concluait l’événement, il nous offre un tour d’horizon de Mydata2016 : les succès, les enjeux, les débats, les points de vigilance…

     

    Vous pouvez retrouver le Flickr Mydata2016 ainsi que les vidéos des interventions. 

    Et au plaisir de vous retrouver pour, on l’espère, un Mydata2017 !

     




    Article importé: http://mesinfos.fing.org/retour-sur-levenement-mydata2016-tous-les-articles/?utm_source=rss&utm_medium=rss&utm_campaign=retour-sur-levenement-mydata2016-tous-les-articles
    Par: Manon Molins
    Publié: October 27, 2016, 1:12 pm

  • Le 11 octobre dernier se tenait la première de nos Rencontres du Self Data. Si nous tenons à organiser ces rencontres, c’est parce que le Self Data – qui désigne la production, l’exploitation et le partage des données personnelles des individus sous leur contrôle et à leurs propres fins – est un secteur encore en construction. Beaucoup de choses existent aujourd’hui : des services qui permettent aux individus de reprendre le contrôle sur leurs données, de mieux les protéger, un environnement législatif favorable, des entreprises qui s’engagent à restituer les données qu’ils détiennent sur leurs clients à leurs clients (comme le font les partenaires du pilote MesInfos)…

    Cependant, de nombreux défis demeurent : quelles perspectives de marché concrètes pour les services, pour les organisations ? Comment passer des conditions générales d’utilisation aux conditions générales de réutilisation ? Quelles architectures techniques sont indiquées lorsqu’on parle Self Data, jusqu’où la décentralisation doit-elle aller ? Ce ne sont que quelques questions, et au cours des 5 dernières années nous avons pu observer, imaginer et même expérimenter certaines pistes de réponses. Le pilote MesInfos, qui fait du Self Data une réalité, est l’occasion d’aller un cran plus loin et de mettre en pratique, à grande échelle, ces pistes. Mais nous avons besoin de prendre du recul, de recenser ce qui existe déjà sur ces sujets, de s’en inspirer et de déterminer l’agenda collectif sur lequel nous devrons tous travailler.

    C’est la raison pour laquelle nous avons décidé de tenir régulièrement ces rencontres du Self Data. L’objectif : réunir une communauté de chercheurs et de praticiens pour établir ensemble les éléments de réponses aux défis du Self Data, partager des références et réfléchir aux prochains territoires à explorer.

    Depuis deux ans, nous travaillons sur ces défis économiques :
    - En 2014 nous avons recensé des services tiers et regardé d’un peu plus près leur business models. Nous en avons tiré une typologie.
    - En 2015 nous avons travaillé avec Without Model, un think tank qui rassemble une communauté de praticiens, chercheurs, innovateurs sur le sujet des modèles économiques, particulièrement sur le sujet de la valeur pour les organisations.
    En 2016, nous avons publié avec Without Model le livret “Défi Economique – quelle valeur du Self Data pour les détenteurs de données ?” qui rassemble ces travaux.

    La première de ces rencontres portait donc sur la valeur économique, les business models et le marketing à l’ère du Self Data. Ce sujet est particulièrement important puisque le Self Data suppose deux choses :
    1) Que les organisations trouvent un intérêt économique à restituer les données de leurs clients…à leurs clients
    2) Qu’un véritable marché de services tiers se développe pour aider les individus à maîtriser leurs données personnelles, que ce marché soit viable et que ces services tiers disposent de business models « justes », qui répartissent la valeur équitablement.

    Deux contributeurs travaillant sur le sujet ont apporté lors de cette rencontre leurs visions, travaux et leurs questionnements.

    (retrouvez leurs slides à la fin de ce billet)

    1 – Laura Kemppainen, MyData/Self Data research in Finland: Human-centered business models for platform operators

    Laura Kemppanien est doctorante à l’Oulu Business School, en Finlande. Elle travaille également pour la société Nortal (multinationale, logiciels) en tant que spécialiste données et santé. Ses articles sont disponibles sur Researchgate.

    Il y a d’ores et déjà de nombreux acteurs dans le domaine du Self Data : existence d’un écosystème mondial,  entre des chercheurs, fournisseurs de services, fournisseurs de technologies, consultants, associations, plateformes et tiers de confiance. Un marché est en train de se structurer.

    Laura Kemppainen tire de premiers enseignements de ses travaux de recherche :
    - Les plateformes ne suffisent pas en elles-mêmes : elles rendent possible la co-création de valeur, mais la valeur réelle pour les individus vient des services personnalisés.
    - Aujourd’hui, la plupart du temps ces services sont gratuits pour les individus. Si il existe souvent plusieurs sources de revenus / plusieurs business models, le principe de commission est la source de revenue la plus répandue pour les plateformes : commission payée par les fournisseurs de services et non par les individus / utilisateurs.
    - Il y a de nombreuses discussions, mais peu d’actions concrètes pour le moment : les plateformes Self Data sont en mode Beta et permettent de récupérer des données assez classiques : ces plateformes sont sur un marché multiface, elles doivent convaincre l’ensemble des acteurs : fournisseurs de services, individus et détenteurs de données.

    Selon L. Kemppanein, beaucoup d’incertitudes subsistent, la proposition de valeur n’est pas encore évidente : nous devons encore savoir de quel type de services les individus auront besoin et lesquels ils utiliseront… Finalement, est-ce que les individus veulent vraiment des services personnalisés basés sur leurs données ? Autre incertitude, la question des perspectives pour ce type de plateformes est celle du climat de confiance : faut-il développer des réseaux/labellisation ? Quels sont les éléments clefs pour transmettre leurs données aux individus ?

    Les participants à la rencontre ont pu questionner Laura Kemppainen, particulièrement sur la question de la publicité : peut-elle constituer une source de revenus pour ces plateformes ? Cela ne semble pas être à l’ordre du jour, la plupart de ces plateformes se positionnant sur l’adage “you are not the product”, impliquant un refus de la vente de données ou de la publicité comme modèle de revenus.

    “Circuit de la valeur pour les plateformes Self Data” Par Laura Kemppanein.

    schema_LK

    Laura Kemppainen nous laisse enfin sur deux dernières interrogations, propre aux modèles économiques d’internet : pourquoi les individus seraient-ils prêts à payer ? Et dans ce cas, s’il y a service et qu’il faut fixer un prix, comment mesurer la valeur que les individus retirent de l’exploitation personnelle de leurs données ?

    2 – Christophe Benavent, Université Paris Ouest Nanterre La Défense

    Christophe Benavent, auteur de « Plateformes », et participant à l’équipe recherche de MesInfos commence son intervention sur le constat du Pricacy Control Paradox – les individus sont inquiets de ce que l’on fait de leurs données, mais pourtant n’agissent pas pour les protéger – illustre le fait que l’utilisation d’un service (par exemple facebook) à plus de valeur que la protection de ses données personnelles.

    Cependant, en dépit de ce privacy parodox, les consommateurs agissent comme le démontrent plusieurs signes :
    - La montée des adblockers
    - L’art du réglage des paramètres de confidentialité par exemple chez les jeunes sur facebook
    - Protection contre les virus
    - Les jeux sociaux de pseudonymat, hétéronymat, etc, les tactiques de mensonges, de leurres, …
    - La multiplication des sources et des données : “j’ai une stratégie de répartition de mes activités entre les grands groupes pour qu’aucune organisation n’ait une vue complète de moi”.

    Ainsi, pour le Self Data également, la seule chose importante pour les services services est l’utilité perçue par les consommateurs, l’argument moral de restitution des données aux individus ne vaut strictement rien. Christophe Benavent nous parle alors du cheminement des individus :
    - Influence sociale : l’imitation est un driver fondamental de la façon dont on se comporte sur internet, en fonction de son entourage.
    - La question de la confiance perçue : efficacité personnelle/capacité à être curieux : nous sommes dans une société de défiance, et les individus se moquent de la question de la confiance. La confiance en soi par contre est un élément fondamental : c’est le sentiment d’efficacité personnelle qui va créer le sentiment de confiance.

    Lors de l’expérimentation MesInfos, les testeurs, en récupérant leurs données et en les maitrisant pour en tirer une valeur d’usage ont gagné en confiance en eux, en sentiment d’efficacité.

    “Cheminement des individus” (tiré des slides de C. Benavent)

    schema_CB_1

    Christophe Benavent nous présente ensuite une série de business models qui permet de jeter un éclairage sur le positionnement de services relevant du Self Data :

    - Hardware as a service (HaaS) : nous n’arrivons pas à vendre des objets connectés ou des plateformes de gestion : louons-les!
    - Service as a hardware (SaaH): les services ne se vendent pas, on vend donc l’objet très cher, avec tous les services futurs dedans (ex : iphone), ce qui nécessite de nourrir en permanence l’objet de nouveaux services. Ce modèle est à prendre au sérieux, on peut avoir besoin d’objets tangibles, par exemple un device avec tous les services intégrés (ex : la Box, oubliée, mais qui pourrait élargir son champ de services proposés)
    - Hardata : exploitation financière des données. Le modèle le moins “Self Data” de tous (par exemple : distribuer les objets connectés gratuitement, mais récupérer les données pour les vendre à des tiers).
    - Hardware as a platform (HaaP) : écosystème riche qui favorise la vente de produits dérivés. C’est le modèle le plus naturel pour le Self Data.
    - Hardmium : faire payer un objet pour obtenir un service à prix moindre (ex : Amazon Dash)

    Ces 5 business models se positionnent vis-à-vis de deux axes : consentement à payer vs importance relative du service. Les objets ont toujours plus de valeur que les services nous rapportent C. Benavent. Le moyen de vendre des services, c’est donc de les matérialiser. C’est ainsi le modèle SaaH qui permet une grande création de valeur (ex : dans le monde de l’assurance, les objets connectés permettent de tarifer des services “pay as you drive”). On accorde en effet beaucoup d’importance au service, mais il y a un faible consentement à payer pour celui-ci (sauf dans le cas d’une minorité qui veut protéger ses données, et dans ce cas le modèle de revenus serait plutôt celui de Haap)

    Schéma “Business Models” (tiré des slides de C. Benavent)

    schema_CB_2

    Christophe Benavent termine son intervention en prenant de la distance vis-à-vis de l’approche actuelle sur les données. Il nous faudrait changer de camp, et aller vers une approche inspirée par Carole Gilligan : ce que font les gens sur internet, dans leurs relations aux autres, n’est pas régi par le droit, mais passe par des arrangements singuliers, des logiques locales.

    Il nous invite à changer de registre pour répondre à certains enjeux du Self Data : comment localement, sujet par sujet, les gens vont-ils construire des relations aux autres et développer des stratégies de dévoilement et de protection ? Comment règle-t-on son intimité, décide-t-on de ce qu’on laisse voir de soi ?

    Ces interventions stimulantes ont permis de lancer le débat entre tous les participants de la rencontre qui ont évoqué des sujets comme l’explosion des adblockers, qui irait plus sur les questions politiques et moins sur l’intimité pour certain alors que pour d’autres, la  résistance des consommateurs n’est pas politique, ils ne raisonnent pas en terme de droit. Dans ce cas là, comment les tentatives des institutions de combiner logique de consommateur et logique d’entreprise peut-elle fonctionner ?

    La question de la perception par les utilisateurs de la valeur/de l’utilité de services relevant du Self Data a également été soulevée : les comportements des utilisateurs sont de plus en plus prescrits, ils perçoivent l’utilité là où il n’y en pas forcément. Lorsqu’on parle de la valeur perçue par le consommateur il faut donc bien penser qu’elle peut-être issue d’une construction prescrite par les organisations.

    Autre distorsion évoquée par les participants lorsque l’on parle valeur et données : cette valeur pour les individus comme pour les entreprises est un mythe. Le fantasme de création de valeur astronomique grâce aux données doit être éradiqué pour envisager le Self Data sereinement. Sinon le risque est que les organisations ne restituent jamais les données aux individus, de peur de créer des concurrents, de perdre sur le coût d’acquisition des données, etc. L’argument “l’acquisition des données m’a coûté, je ne souhaite pas la partager avec mes clients” peut-être ainsi être très dangereux pour les entreprises, qui risquent de se voir répondre “si c’est si coûteux, alors ne l’enregistrez pas !”. Entre deux maux : interdire l’enregistrement et partager la donnée avec ses clients, les entreprises ont bien plus intérêt à choisir le second – qui n’est pas vraiment un “mal” mais au contraire permet de générer de la valeur pour elles et leurs clients. Le General Data Protection Regulation (GDPR) qui instaure le droit à la portabilité des données pour les utilisateurs va dans ce sens : les données qui représentent une valeur pour l’entreprise (scoring, etc) n’auront pas besoin d’être restituées, les autres oui.

    Enfin, dernière remarque, si l’atelier a parlé de valeur/utilité pour l’individu, de valeur pour les entreprises, la valeur pour la société, l’intérêt social et collectif du Self Data n’a pas du tout évoqué pendant la rencontre. C’est en effet un biais de ce secteur en construction, et nous essaierons de déterminer la valeur du Self Data pour la collectivité lors du Pilote MesInfos en ancrant celui-ci sur le territoire du Grand Lyon et en travaillant activement avec le Tuba et la Métropole.

    Merci à tous les participants de cette rencontre, et retrouvez-nous pour la prochaine des Rencontres du Self Data le 13 décembre après-midi pour un moment d’échange sur les défis techniques du Self Data !

     

    > Télécharger les slides de Laura Kemppainen

    > Télécharger les slides de Christophe Benavent

     




    Article importé: http://mesinfos.fing.org/les-rencontres-du-self-data-valeur-economique-business-models-et-marketing-a-lere-du-self-data/?utm_source=rss&utm_medium=rss&utm_campaign=les-rencontres-du-self-data-valeur-economique-business-models-et-marketing-a-lere-du-self-data
    Par: Manon Molins
    Publié: October 27, 2016, 10:04 am

  • Dernier billet de la série de retours sur l’événement MyData, qui se tenait entre le 30 septembre et le 2 août dernier à Helsinki. 

    Alors, que tirons-nous de cet événement autour des enjeux du Self Data (ou de MyData) ? Qu’ont produit, finalement, les acteurs présents ? Valérie Peugeot (Orange Labs / Vecam), était chargée de conclure l’événement, ce qu’elle faisait avec une brillante synthèse de ces trois jours d’échanges et de travaux, s’intéressant aux convergences, aux tensions et aux sujets peu traités ou absents.

    VALÉRIE PEUGEOT

    “Make it right, together” : ce qui nous rassemble

    Bonne nouvelle, le message “make it happen, make it right” ne semble pas galvaudé à l’issue de l’événement ; si la thématique du retour des données personnelles, du Self Data n’est pas encore mainstream, elle commence à faire son chemin dans les esprits des uns et des autres. La diversité des acteurs présents durant MyData (détenteurs de données, investisseurs, plateformes, startups, institutions, chercheurs…) est une belle preuve que ce sujet sort de la confidentialité. De fait, les acteurs convergent déjà sur un certain nombre de points, un bon début pour qu’effectivement, le mouvement se développe tout en créant une valeur partagée. Valérie Peugeot identifie plusieurs sujets qui semblent faire consensus à l’issue de l’événement.

    Les services et le design, un enjeu majeur du Self Data

    Restituer des données aux individus, leur donner des outils pour en retrouver le contrôle et les protéger ne suffira pas. Les individus qui réclament plus de privacy n’utilisent pas forcément les outils mis à leur disposition pour protéger leurs données (ce que la recherche sur le sujet nomme le Privacy Control Paradox). Plus largement, nous avons pris l’habitude depuis des années d’utiliser des services de qualité, qui utilisent beaucoup de nos données… mais sans nous soucier de ces données. Il nous faut donc entrer dans une phase de “désintoxication” énonce Valérie Peugeot. Et pour que cette désintoxication fonctionne, les services Self Data doivent être suffisamment séduisants : qu’ils redonnent vraiment aux individus la main sur leurs données, tout en étant vraiment utiles ou ludiques. Le design a aussi un rôle particulièrement important à jouer dans ces services.

    Une technologie à sa juste place

    Si la technologie a une place de choix dans le Self Data, elle ne fait pas tout. MyData est parvenu, par le choix de ses sujets et de ses intervenants, à ne pas tomber dans le déterminisme technologique. Si la blockchain par exemple, buzzword du moment, a été évoquée dans plusieurs sessions, il est clair qu’elle porte aussi plusieurs fantasmes. Pour la plupart des acteurs en présence, la blockchain comme les nouvelles technologies plus globalement, ne sont qu’une part de la solution (ou du problème, c’est selon !) et de ce qui fait le Self Data. “Ce qui est, je trouve, très sain” conclut Valérie Peugeot sur ce point.

    Mais bien sûr, les sujets techniques sont essentiels à la progression du Self Data : standardisation, interopérabilité, architectures distribuées et infrastructures ouvertes (soft et hardware) sont quatre sujets récurrents. On sait que les technologies ne sont pas neutres elles incarnent les valeurs de ceux qui les construisent. Ainsi, appliquer les 4 principes évoqués aux technologies pourrait permettre d’inclure dans les celles-ci les valeurs du Self Data (privacy, empowerment….), suggère la chercheuse.

    La transformation du cadre législatif, levier clé ?

    Le dernier grand point de convergence identifié par Valérie Peugeot concerne le cadre législatif. Le GDPR est manifestement un élément de contexte clé, bien à l’esprit de tous les participants ; il pourrait être une excellente nouvelle pour le Self Data, sur le plan symbolique comme sur le plan opérationnel, comme l’évoquait déjà Edouard Geffray (CNIL) le premier jour. Sur ce dernier aspect, le droit à la portabilité peut vraiment être un levier pour motiver les détenteurs de données à s’engager sur la voie du Self Data. Mais la chercheuse nous met en garde contre une naïveté excessive : la réalité est aujourd’hui que beaucoup de grandes organisations luttent pour obtenir une interprétation la plus restrictive possible de la portabilité, afin qu’elle concerne le moins de données possible. Les outils légaux ont besoin de rencontrer une demande sociale pour être pleinement actifs ; le Self Data aura aussi besoin de “politique”. MyData, ou les événements de ce type pourraient contribuer à ce changement culturel.

    IMG_7398

     

    Construction de l’écosystème et droits attachés aux données, des sujets de débat

    Mais comme tout mouvement émergent, le Self Data a encore ses points de divergence ou de tension. Le premier concerne les services et plateformes ; ceux que de nombreux acteurs nomment les “PIMS” (personal information management services). Une approche verticale, par secteur (des plateformes et services pour la santé, l’énergie, etc.) cohabite pour l’instant avec une approche horizontale, qui vise à briser les silos (illustrée au cours de l’événement par Meeco, Digime, Cozy, MatchUpBox, Humada, Personium.io…). Cette cohabitation n’est pas un problème, surtout à ce stade de développement du marché. Par contre, l’émergence de plusieurs plateformes ou PIMS proposant des services similaires pourrait être plus problématique, si tous se vivent comme des concurrents. A ce stade, le Self Data aurait davantage besoin d’alliances, de réflexions collectives… pour éviter de tomber dans une approche “Winner takes all”. En somme, un besoin de “Coopétition”.

    MyData et les autres : secteur public, GAFAs,…

    D’autres tensions identifiées par la chercheuse portent sur les relations entre le mouvement MyData / Self Data et d’autres acteurs/secteurs. Ainsi, au moins une session de l’événement se concentrait sur le sujet de ses relations avec le secteur public, également abordé dans d’autres ateliers. Pour Valérie Peugeot, qui a longtemps travaillé sur l’Open Data, il y a une filiation forte entre les acteurs impliqués dans l’open data et dans le mouvement MyData, à l’image de l’Open Knowledge Foundation Finland, qui coorganisait l’événement. Mais l’on voit bien que la relation entre le secteur public et MyData est à construire ; si c’est une piste intéressante pour renforcer la transparence des acteurs publics à l’égard des citoyens, certains craignent que cela amène une captation de la valeur de données personnelles par des acteurs privés, par exemple si des PPP (partenariats publics-privés) voient le jour. Notons que du côté de la Fing, il nous semble justement intéressant que des acteurs publics embarquent dès à présent dans les réflexions autour du Self Data, à l’image du Grand Lyon dans le projet MesInfos !

    L’autre relation pointée du doigt par Valérie Peugeot concerne le lien entre le mouvement MyData et les GAFAs. Différentes présentations et temps d’échange au cours de l’événement ont bien montré que les postures des acteurs diffèrent sur ce point ! Alors que certains se construisent en opposition aux grandes plateformes qui collectent une masse importante de données et souhaitent construire des modèles alternatifs, d’autres au contraire pensent judicieux de coopérer avec elles, pour les transformer de l’intérieur. Si les postures ne sont pas toutes aussi tranchées, le mouvement MyData / Self Data devra en tout cas discuter de ces positionnements pour continuer à grandir !

    “ Ownership is not the right concept”

    Le dernier point de vigilance évoqué par Valérie Peugeot n’a pas été le moindre : propriété ou usage des données, comment considérer les données personnelles ? Pour de nombreux acteurs (et nous en faisons partie), les données personnelles ne peuvent pas tomber sous un régime de propriété. Mais l’on a entendu plusieurs fois durant ces trois jours parler de “posséder ses données” ou être propriétaire de ses données. La métaphore des données, “or noir”, a fait long feu, ayant même pour effet pervers de nous amener à considérer les données comme des biens pouvant être possédés, fait remarquer la chercheuse. Il nous faut sortir de cette logique propriétaire, qui pourrait d’ailleurs facilement déraper (si je suis propriétaire de mes données, je peux les vendre au plus offrant, à n’importe qui ? et si l’on me fait du chantage aux données ?), les droits associés aux données s’inscrivant plus globalement dans un cadre des droits de l’homme (l’initiative Ranking Digital Rights présentée durant MyData, qui analyse les conséquences des politiques et pratiques des organisations sur les libertés et la vie privée des individus, est intéressante à noter à ce titre).

     

    Des points de vigilance pour l’avenir du Self Data

    Valérie Peugeot termine son intervention en faisant part de sujets qui, selon elle, manquaient pour l’instant à la réflexion. Première limite, notre regard sur l’économie numérique, parfois trop étroit. Penser en termes de silos, par exemple en termes de droit (protection des données, doit de la concurrence, droit fiscal…) n’est pas une approche efficace, car ces différents sujets sont totalement liés : “il n’y aurait pas un si gros problème de protection des données si les individus pouvaient changer de services, plutôt que d’être prisonniers de marchés monopolistiques ou oligopolistique” fait remarquer la chercheuse. Il est temps de s’intéresser à l’ensemble de l’économie de l’attention, à l’oeuvre aujourd’hui, pour refonder une économie plus durable. Et les acteurs du mouvement de MyData y ont un rôle à jouer.

    Second pan aveugle pour l’instant : la gouvernance. Plusieurs intervenants (Doc Searls, Irene Ng…) ont parlé de participation ou de démocratie durant MyData. Cette approche “démocratique” est aussi importante dans les organisations elles-mêmes. Il n’est pas anodin qu’un des premiers détenteurs de données à s’engager publiquement dans le Self Data soit une mutuelle, la MAIF ! Il nous faudrait tirer des leçons de l’économie collaborative, soulignait Valérie Peugeot : est-ce que les acteurs du Self Data (les plateformes par exemple, à l’image de Midata.coop en Suisse) n’auraient pas intérêt à réfléchir à une gouvernance démocratique dès aujourd’hui, pour être cohérents avec les valeurs prônées ?

    Le troisième manque identifié concerne également le collectif et l’essence du mouvement Self Data / MyData. A travers la sémantique employée (“MyData”, the” internet of me”, “the person is the platform”,  “API of me”, “Me-ecosystem”), les participants de MyData se sont beaucoup focalisés sur l’individu. Plusieurs sessions abordaient la question de la responsabilité : les individus pourraient devenir plus responsables de leurs données, du suivi de leur santé, de leur quotidien… Mais cette perspective d’un individu maître de ses données, mais isolé, seul, est ambiguë : “attention à ne pas faire des individus des “bêtes de somme numériques”, prévient Valérie Peugeot. “Tout le monde ne veut pas ou ne peut pas prendre de telles responsabilités quotidiennes”.  Par ailleurs, quel poids de l’individu isolé dans un monde où le pouvoir est fondamentalement asymétrique ? Si ce transfert de responsabilité a lieu sur des individus isolés, ne fait-on pas que renforcer cette asymétrie ? C’est pour cela que nous avons besoin, en complément de l’approche centrée sur l’individu, de développer de véritables réflexions et actions sur le collectif : la communauté, la foule, la force des actions collectives (quitte à lancer des Class Actions autour de nos droits digitaux, propose la chercheuse, ou encore à crowdsourcer les pratiques déloyales de certaines organisations ! ).

    Dernier sujet manquant : la réflexion environnementale. On sait que collecter et stocker des données dans des serveurs a un fort impact énergétique. Certaines technologies décentralisées, comme la blockchain, nécessitent également une forte consommation. A l’heure de la transition écologique, comment prendre en compte ces questions ? “Comment pouvons-nous contribuer à une forme de frugalité des données ?” questionne en ouverture finale la chercheuse.

    Premier événement de cette ampleur autour du mouvement Self Data / MyData, MyData2016 ne pouvait pas traiter tous les sujets. L’enjeu était autant de partager, d’apprendre, de réfléchir, que de commencer à construire collectivement. Le programme a été suffisamment riche pour construire une base solide pour poursuivre les échanges dans les mois à venir. Il a surtout laissé un certain nombre de sujets en suspens, qui constituent autant de thématiques de travail pour, on l’espère, un MyData2017 !




    Article importé: http://mesinfos.fing.org/mydata-2016-convergences-et-tensions-quel-bilan-de-levenement/?utm_source=rss&utm_medium=rss&utm_campaign=mydata-2016-convergences-et-tensions-quel-bilan-de-levenement
    Par: Marine Albarède
    Publié: October 24, 2016, 2:03 pm

  • Le Pilote MesInfos ouvrait au Tuba le 3 octobre dernier son cycle de co-création de services innovants permettant aux individus de récupérer le contrôle de leurs données personnelles.

    Dans le cadre du pilote MesInfos, plusieurs organisations partenaires restitueront à leurs clients les données dont ils disposent sur eux. 500 « early adopter » disposeront en novembre de leur propre Cozy Cloud, leur cloud personnel, afin de récupérer leurs données, les stocker dans leur espace personnel sécurisé : leur « chez eux numérique » et surtout d’en tirer une valeur d’usage au travers de services. Le Grand Lyon joue un rôle central dans ce pilote, grâce au Tuba, les « early adopters » du territoire participeront activement à la co-création d’applications dans une optique de Living Lab.

    Nous vous proposons dans ce billet de découvrir quelques-uns des concepts qui ont émergé de cette première séance, une mise en bouche qui nous permet de nous projeter dans les futurs prototypes du pilote MesInfos qui seront développés dans les mois qui viennent.

     

    (Télécharger le compte-rendu)

    Ce premier atelier nous a permis d’entrevoir ce qu’il sera possible de développer dans le pilote MesInfos avec les données restituées aux individus par les partenaires. Prochaine étape : un hackathon pour passer du concept au prototype. Si vous avez des capacités de développeurs, que vous êtes designers ou porteurs de projet, n’hésitez pas à nous rejoindre le week-end du 25 novembre au Tuba !

    En Savoir Plus : https://hackathonmesinfos2016.splashthat.com/




    Article importé: http://mesinfos.fing.org/les-premiers-concepts-du-pilote-mesinfos-retour-sur-latelier-imagine-du-3-octobre-au-tuba/?utm_source=rss&utm_medium=rss&utm_campaign=les-premiers-concepts-du-pilote-mesinfos-retour-sur-latelier-imagine-du-3-octobre-au-tuba
    Par: Manon Molins
    Publié: October 24, 2016, 11:37 am

  • Fréquemment cité comme l’une des explications de l’augmentation exponentielle du volume de données créées, le marché de l’internet des objets fut un sujet de débat lors de la conférence MyData 2016. Un marché en plein essor qui, au travers des « wearables » (bracelets, montres, trackers d’activité, etc), multiplie les points de contact et additionne les traces numériques laissées par les individus.

    Tout en évitant de tomber dans les travers d’un scepticisme abusif, les différents intervenants se sont appliqués à sensibiliser leur auditoire quant à l’absence de dispositifs encadrant les données récoltées par la majorité des objets connectés.

    Au travers de divers exemples, ils ont ainsi mis en exergue l’une des problématiques récurrentes liée aux données personnelles, à savoir : comment garantir aux individus le contrôle de leurs données, de leur production jusqu’aux traitements finaux ? Comment éviter une transmission automatique de données à des fins commerciales, sans accords préalables des individus ?

    Afin de montrer les potentielles dérives de l’IoT, Sachin Lodha, chercheur au sein de Tata Consultancy Service, développe son argumentaire en se concentrant sur les enjeux concernant les voitures connectées, avec pour accroche « is your car spying you ? ».

    En se basant sur les données de localisation transmises par votre voiture et en analysant leurs fréquences, Sachin Lodha explique combien il était facile pour un tiers de connaître, non seulement vos déplacements quotidiens, mais également votre cercle d’amis.

    sddsqdsq

    Les boutons connectés Amazon Dash furent également pris pour exemple, des boutons qui en un clic vous permettent de commander un pack d’eau, des lames de rasoir, du liquide vaisselle, etc. Chaque clic matérialisant un acte d’achat, l’entreprise ne vend donc pas uniquement ses boutons pour le service rendu, le fameux « one clic buying », mais aussi pour collecter et analyser les données personnelles de ses consommateurs.

    dash_button_1

    Afin de palier à ce problème, le concept de « consentement en temps réel » a été abordé, avec comme principe la mise en place d’un système qui demanderait à l’individu une autorisation de transmission de ses données tout en lui expliquant le traitement visé. Libre alors à ce dernier d’accepter ou non le livrer ses données aux tiers mentionnés.

    Enfin, le stockage des données par les individus et non plus par les fournisseurs de services a été l’approche la plus plébiscitée par les intervenants, une vision qui est non sans rappeler celle du projet pilote MesInfos et d’autres initiatives allant dans le même sens, présentées durant MyData, telles que les plateformes Meeco ou Digi.me




    Article importé: http://mesinfos.fing.org/linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles/?utm_source=rss&utm_medium=rss&utm_campaign=linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles
    Par: Tristan Ballé
    Publié: October 14, 2016, 11:27 am

  • Fréquemment cité comme l’une des explications de l’augmentation exponentielle du volume de données créées, le marché de l’internet des objets fut un sujet de débat lors de la conférence MyData 2016. Un marché en plein essor qui, au travers des « wearables » (bracelets, montres, trackers d’activité, etc), multiplie les points de contact et additionne les traces numériques laissées par les individus.

    Tout en évitant de tomber dans les travers d’un scepticisme abusif, les différents intervenants se sont appliqués à sensibiliser leur auditoire quant à l’absence de dispositifs encadrant les données récoltées par la majorité des objets connectés.

    Au travers de divers exemples, ils ont ainsi mis en exergue l’une des problématiques récurrentes liée aux données personnelles, à savoir : comment garantir aux individus le contrôle de leurs données, de leur production jusqu’aux traitements finaux ? Comment éviter une transmission automatique de données à des fins commerciales, sans accords préalables des individus ?

    Afin de montrer les potentielles dérives de l’IoT, Sachin Lodha, chercheur au sein de Tata Consultancy Service, développe son argumentaire en se concentrant sur les enjeux concernant les voitures connectées, avec pour accroche « is your car spying you ? ».

    En se basant sur les données de localisation transmises par votre voiture et en analysant leurs fréquences, Sachin Lodha explique combien il était facile pour un tiers de connaître, non seulement vos déplacements quotidiens, mais également votre cercle d’amis.

    sddsqdsq

    Les boutons connectés Amazon Dash furent également pris pour exemple, des boutons qui en un clic vous permettent de commander un pack d’eau, des lames de rasoir, du liquide vaisselle, etc. Chaque clic matérialisant un acte d’achat, l’entreprise ne vend donc pas uniquement ses boutons pour le service rendu, le fameux « one clic buying », mais aussi pour collecter et analyser les données personnelles de ses consommateurs.

    dash_button_1

    Afin de palier à ce problème, le concept de « consentement en temps réel » a été abordé, avec comme principe la mise en place d’un système qui demanderait à l’individu une autorisation de transmission de ses données tout en lui expliquant le traitement visé. Libre alors à ce dernier d’accepter ou non le livrer ses données aux tiers mentionnés.

    Enfin, le stockage des données par les individus et non plus par les fournisseurs de services a été l’approche la plus plébiscitée par les intervenants, une vision qui est non sans rappeler celle du projet pilote MesInfos et d’autres initiatives allant dans le même sens, présentées durant MyData, telles que les plateformes Meeco ou Digi.me




    Article importé: http://mesinfos.fing.org/linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles/?utm_source=rss&utm_medium=rss&utm_campaign=linternet-des-objets-quelles-menaces-pour-nos-donnees-personnelles
    Par: Tristan Ballé
    Publié: October 14, 2016, 11:27 am

  • Dans la continuité de billets sur la conférence MyData 2016, voici un angle de vue technique de la conférence, qui permet de jeter un éclairage sur certaines formes d’architectures et enjeux liés au développement d’un écosystème d’innovation divers et dynamique.

    Le Self Data n’est pas une innovation technologique

    La conférence MyData et le mouvement Self Data en général n’ont pas été impulsés par une innovation technologique. Si Daniel Kaplan, Jamie Smith, Doc Searls, et d’autres ont mentionné l’innovation technologique, c’est pour rappeler un fait assez banal : la puissance de calcul, et les capacités de stockage sont devenues gigantesques et très bon marché, les organisations en ont des quantités, et les utilisateurs aussi (chez eux, dans leur poche, …) et nous avons échangé pendant trois jours pour essayer de rééquilibrer leur usage. Nous n’avons donc pas été étonnés, ni déçus de ne pas rencontrer de messie technologique lors de MyData.

    Mieux, nous avons pu voir replacée à sa juste place l’innovation technologique à la mode : la blockchain. Dans la session consacrée à la Blockchain, Michele Nati (Digital Catapult RU) a très simplement rappelé les caractéristiques de cet outil, permettant à l’auditoire de conclure lui-même :
    1. « Don’t store personal information to blockchain. Blockchain is open and everyone can see the contents. »
    2. « Blockchain doesn’t link digital (data) to real humans, a real 3rd party is still required »
    3. « Decentralisation dream : Blockchain release from the central authority needs, but move to code is law (and code may have errors (bugs !), and code is written by humans). »

    La Blockchain reste néanmoins un outil puissant, qui offre des solutions intéressantes dans des cas d’usages de gestion des consentements et droits d’accès et dont la nature distribuée (et donc décentralisée) résonne avec le Self Data.

     

    C’est quand même un sujet stimulant pour la technique

    Cette volonté de redonner du pouvoir aux individus se traduit dans les solutions techniques, qui tendent à attribuer une entité technique à chaque individu. C’est évident sur les plateformes de cloud personnel (qui font partie du paysage des Pims, Personal Information Management Services/Systems, dont nous vous parlions dans notre article précédent) :
    — certaines donnent à chaque individu une machine (virtuelle) distincte – Cozy, HAT
    — d’autres s’appuient sur les ressources techniques individuelles des individus (Desktop et mobile pour Digi.me), hardware dédié pour Freedombox, ou hardware de son choix (Personium, Cozy si on le souhaite) ; sur le mobile pour la plateforme d’identification SingleID.
    — d’autres ajoutent à cela l’aspect communautaire : le commun des données, s’appuie sur une mise en commun des ressources techniques utilisées, systèmes distribués type Matchupbox, Aeternam.

    Toutes ces initiatives (ces entreprises en fait), explorent, approfondissent, investissent dans des technologies alternatives au cloud, en fait aujourd’hui concentré dans les data centers des GAFAs (et oui c’est un billet Français, nous nous devions donc d’utiliser l’acronyme GAFA !). Cela contribue à un mouvement plus large de (re-)décentralisation d’internet, poussé notamment par Tim Berners Lee.

    Ces technologies ne sont pas indispensables au Self Data, et plusieurs acteurs n’en ont pas fait une priorité (Meeco et Fair&Smart par exemple, fonctionne plutôt sur un modèle centralisé), cependant, elles font partie des sujets que le Self Data stimule.

    MyData a aussi été l’occasion d’aborder plusieurs thématiques du Self Data qui challengent les technologies.

    Le consentement

    Allon Bar de <a href=https://rankingdigitalrights.org/, un site qui note les grandes entreprises sur leur privacy policies, leurs CGU etc." src="http://mesinfos.fing.org/wp-content/uploads/2016/10/allon_bar.jpg" width="640" height="427">

    Allon Bar de https://rankingdigitalrights.org/, un site qui note les grandes entreprises sur leur privacy policies, leurs CGU etc.

    Sortir du TOSDR (Terms of services ; Didn’t read), aller à contre-courant d’un état de l’art qui tourne le dos à l’utilisateur depuis près de 20 ans. Si tous les acteurs du Self Data  donnent au consentement une place de premier choix, ce sont les institutionnels qui avancent le plus concrètement sur le sujet : les travaux portent à la fois sur l’ergonomie pour enfin approcher un consentement éclairé, mais aussi la formalisation des preuves de consentement. La Digital Catapult, avec le projet Real Consent explore ainsi les éléments d’ergonomie qui fonctionnent, ainsi que les éléments juridiques nécessaires pour constituer une preuve de consentement. La Tampere University of Technology présentait un prototype MyData orchestrant ce que pourrait être un consentement à la sauce Self Data, avec tous les éléments de contrôle nécessaire. Ces travaux ne manquent pas de similitudes avec le travail sur le défi juridique MesInfos .

    La recherche sur le web, mais pas seulement …

    Qwant et son moteur de recherche respectueux de la vie privée prouvent que la collecte de données opérée par exemple par Google n’est pas nécessaire pour un tel service. Qwant explore aussi tout un domaine qui s’ouvre, de services, de technologies puissantes sur les traitements de données, mis au service de l’individu sur ses propres données, comme un moteur de recherche.

    Statistiques : croisements de données personnelles “CNIL compliant”

    Big Data et protection des données personnelles sont souvent confrontés. Mais pour certains, comme pour Berit Skjernaa et son équipe du Security Lab de l’Alexandra Instituttet (Danemark) ce n’est qu’un défi à relever. Grâce à une architecture adaptée, et un peu de cryptographie, le projet ‘Confidential data analysis permet d’effectuer des statistiques sur des croisements de données personnelles, provenant de différents silos, tout en garantissant la confidentialité. Une piste pour un big data plus “éthique” ?

    Algorithmes, inférence et données personnelles.

    Plus que des innovations techniques, il s’agit aussi d’un état d’esprit (peut-être un nouvel état d’esprit). C’est en tous cas le propos Oguzhan Gencoglu, chercheur en intelligence artificielle. Les nouvelles technologies d’intelligence artificielle, notamment leur caractère apprenant et donc autonome, font aujourd’hui l’actualité, car on envisage de les placer dans des systèmes interagissant directement avec l’environnement. Mais leurs compétences et leurs dérives possibles touchent bien évidemment les données personnelles. Elles rendent aussi plausible les scénarios de ré-identification les plus farfelus (par exemple, il serait assez difficile pour un système de ce type d’éviter à ce que, en demandant l’adresse de l’individu, ce système reposant sur une machine apprenante (Machine Learning) n’en tire des conclusions sur ses origines, ses revenus, … en croisant automatiquement différentes données et en s’appuyant sur les caractéristiques du quartier). D’où la difficulté, et l’attention à apporter à tous ces algorithmes qui se disent impartiaux, ou anonymisants.

    GDPR

    Martin Vidberg illustre pour le G29 et la Cnil la portabilité des données

    Un autre levier d’innovation pourrait bousculer les technologies ; déjà bien à l’esprit des acteurs du Self Data depuis plusieurs mois maintenant, le GDPR (General Data Protection Regulation) est un argument clé (même si classique, de mise en conformité avec de nouvelles normes) pour faire bouger les lignes d’ici 2018. Si tous se réclament d’offrir des éléments de solutions pour la conformité au GDPR, le GDPR a placé les entreprises détentrices de données personnelles comme cibles marketing prioritaires d’une partie des startups, notamment les plus récentes sur le sujet.

     

    Entre besoin et volonté de standard : des protocoles communs pour réussir le multi-acteurs.

    Dans les talks, dans les sessions, c’est vraiment la volonté de collaboration et d’unité des différents acteurs sur de multiples sujets techniques qui nous a frappés :
    — Sur le consentement : une uniformisation internationale est indispensable pour que les solutions imaginées puissent fonctionner. De sorte que l’utilisateur, puisse prendre ses marques, et devienne à l’aise avec ces concepts au fur et à mesure des utilisations répétées des mêmes interfaces.
    — Dans la transmission des données des détenteurs aux plateformes.
    — Pour la ré-utilisation : Yle par exemple expliquait clairement qu’il ne serait jamais réutilisateur pour 10 systèmes techniques différents et incompatibles.

    Cette volonté se traduit déjà par quelques projets fédérateurs :
    UMA (User Managed Access) commence à rassembler des acteurs
    — Les technologies suffisamment souples et adaptées comme OAuth ou OpenIdConnect sont mises en place.
    — Des partenariats se nouent : Qwant avec Meeco et Cozy (afin d’en être le moteur de recherche au sein de ses données personnelles), Meeco et Cozy, …

    Mais pour de nombreux chantiers, cette volonté ne se traduit pas (encore ?) dans les faits. Chacun propose sa propre solution, pensée pour être ouverte et universelle ; mais en même temps, chacune est aussi spécifique et peu mature que la proposition de solution du speaker suivant…

    Lors de la conférence MyData nous avons pu avoir un tour d’horizon international des propositions techniques pour les défis du Self Data, de bon augure pour son avenir et sa capacité à assumer son expansion. Mais pour certains sujets, comme le consentement (élément clé de différentiation par rapport au paradigme actuel) ou les services réutilisateurs tiers (point clé du retard par rapport au paradigme actuel) que chacun souhaite unifiés à terme, et même si les acteurs ne se sentent pas encore prêts, il est sans doute déjà temps d’unifier la réflexion, les prototypes, les développements ; car la valeur de la solution n’est pas tant dans ses qualités intrinsèques, que dans le fait qu’il y en ait une seule, assumée et portée par tous.




    Article importé: http://mesinfos.fing.org/mydata_2016_la_technique/?utm_source=rss&utm_medium=rss&utm_campaign=mydata_2016_la_technique
    Par: Guillaume Jacquart
    Publié: October 7, 2016, 5:35 pm

  • Si Mydata 2016 a été l’occasion de rassembler les acteurs, de partager une vision commune et de réfléchir ensemble à la révolution des données personnelles partagées, cela a également permis à beaucoup de porteurs de projets de rendre visibles leurs solutions qui visent à donner aux individus un peu de contrôle sur leurs données. L’occasion de découvrir la multitude d’initiatives qui tentent de démontrer que le Self Data n’est pas qu’un discours, mais bien une réalité.

    Au coeur des trois jours de l’événement Mydata à Helsinki, un mot était d’ailleurs sur toutes les lèvres : “Pims” (Personal Information Management services/systems). Certains des projets présentés s’en revendiquent, d’autres moins. Il a soulevé de nombreuses interrogations, quelques frictions (Jamie Smith, du cabinet de consultant CtrlShift appelant Facebook un « Pims » sur la scène centrale n’a pas été du goût de tout le monde…) et des jeux de mots plus ou moins savoureux. Aujourd’hui encore, nous ne sommes pas très sûrs de ce que ce mot couvre réellement, seulement qu’il s’agit de solutions destinées aux individus pour gérer leurs données personnelles, en tirer une valeur d’usage.

    Ce billet est l’occasion de creuser ce terme, et de regarder d’un peu plus près les outils et solutions présentés à Mydata 2016.

    29329198496_10398d10a8_o

    L’entrée de Mydata2016, au Helsinki Hall of Culture

    « S » pour « services » ou pour « systèmes » ?

    Valérie Peugeot le faisait remarquer lors de sa conclusion : deux approches sont aujourd’hui envisagées pour aider les individus à reprendre le contrôle sur leurs données. Une approche « verticale », avec des outils, des applications, des plateformes dédiées à un secteur, qui permettent aux individus de gérer leurs données de santé, leurs données d’énergie, leurs données bancaires, leurs données d’identité… Et une approche « horizontale » composée de plateformes transverses qui permettent aux individus d’agréger des données de différentes sources et de profiter ensuite de services tiers plus spécifiques au sein de la plateforme.

    1 – Pims pour Personal Information Management Systems

    A Mydata 2016, les Pims avec un « s » pour « système » étaient légions. Du prototype à celui prêt à être mis sur le marché, une petite dizaine d’entre eux étaient présents, d’au moins 6 pays différents. Un secteur en pleine expansion, il y a deux ans, nous n’avions jamais entendu parler des 3/4 d’entre eux !

    Ces services font la promesse de fournir aux individus un environnement sécurisé où stocker de manière décentralisée toutes leurs données ainsi que des moyens d’en contrôler l’accessibilité par des applications tierces – tournant dans l’environnement sécurisé – qui leur fourniront un service précis, issu par exemple du croisement de plusieurs de leurs données.

    Deux Français étaient présents. Cozy Cloud, que nous connaissons bien chez MesInfos, représente ce Pims à l’approche systémique. Lors de la session « Data empowered every day life », Benjamin André, le fondateur, a pu présenter sa plateforme permettant aux individus d’agréger des données de différentes sources (objets connectés, photos, mails, calendrier, factures, données bancaires…) et de les stocker, de les administrer sur leur propre Cloud Personnel. Et de nous présenter ensuite un cas d’usage concret : en croisant mes données bancaires et mes données précises de facturation/consommation détenues par une organisation qui prélève mon compte mensuellement (par exemple mon fournisseur d’énergie, d’accès internet, …), je pourrai, en cas de découvert, recevoir une alerte m’indiquant que le prélèvement qui va être réalisé ne sera pas accepté par ma banque ; surtout, je pourrai remédier à la situation en entrant en contact avec cette organisation pour, pourquoi pas, déplacer la date du prélèvement, le temps de me retourner financièrement.

    MatchUpBox (dont le service s’appelle Pikcio), présenté par Clara Schmitt, se réclame également du nom de Pims. Espace de stockage, d’administration et de partage des données et fichiers avec des organisations, d’autres individus ou des services tiers. L’originalité du service repose sur son architecture (les données sont stockées dans un réseau P2P distribué) et sur son aspect « réseau social », très VRM, qui permet de créer une véritable conversation non seulement entre les utilisateurs, mais aussi entre les utilisateurs et les organisations.

    De l’autre côté de la Manche, on applique la même logique. Dans la session « Future of Digital Self » Rory Donnelly nous embarque dans le monde de l’ “Internet of Me” avec Digi.me, qui se concentre sur les données de comptes de réseaux sociaux, les agrègent et propose un moteur de recherche intégré. Mais les ambitions de Digi.me sont bien plus “horizontales” que la concentration sur les données de réseaux sociaux. A terme, ce service ambitionne de devenir une véritable plateforme, agrégeant et stockant de manière sécurisée et décentralisée les données de ses utilisateurs et leur permettant d’administrer le partage de leurs données avec des organisations ou des applications tierces qui leur proposent un service thématique. A titre d’exemple, une application tierce me permettrait de calculer les critères que mon assurance ou ma banque pourraient appliquer à mon profil (pour calculer des offres, des taux, …), et de choisir de les partager ou non avec eux.

    28754976854_aee2def859_o

    Rory Donnelly pour Digi.me

    L’Italie était représentée par Michele Vescovi lors de la session “Use Case Example and case studies” avec la plateforme MyDataStore, créée par le premier opérateur de téléphonie mobile Italien (Telecom Italia Mobile). Elle permet aujourd’hui aux habitants d’une ville italienne (il s’agit d’un projet pilote), de récupérer leurs données de mobilité et de consommation grâce à un partenariat avec une grande chaîne de distribution (Coop) et de bénéficier de services tiers. Bien d’autres plateformes de ce type ont été présentées dans différentes sessions : Meeco (Australie), Personium (Japon), FreedomBox (Autriche), HAT (R-U), …

    “Personal Data Store”, “Personal Cloud”, “Plateforme”, … qui appartiennent au mouvement du “Self Data”, de “Mydata”, de l’”Internet of Me”, de l’”API of me”, … chacun se désigne comme il l’entend, mais partagent des caractéristiques communes :

    >> Une promesse : permettre aux individus de contrôler leurs données et d’en tirer une valeur d’usage

    >> Une vision architecturale : la décentralisation du stockage des données personnelles, même s’ils proposent des solutions différentes (P2P, Cloud personnel, local…) et l’idée de casser les silos de données pour les administrer, les croiser, au sein d’un même espace personnel.

    >> Un besoin : on en revient toujours là, si les individus peuvent aujourd’hui collecter plus ou moins facilement leurs données de navigation, de réseaux sociaux, de mails, d’objets connectés, etc, celles détenues dans les systèmes d’information des entreprises sont bien moins accessibles et ne leur seront restituées qu’à la discrétion de celles-ci. Il faut donc que les Pims nouent des partenariats avec les organisations pour qu’elles acceptent de déverser les données de leurs clients dans les espaces personnels de ces derniers. C’est ce que fait aujourd’hui la Maif (et d’autres entreprises dans le cadre du pilote MesInfos) avec Cozy Cloud : Romain Liberge, CDO, l’annonce le deuxième jour de la conférence “La Maif va équiper ses trois millions de clients de Cozy Cloud et leur permettre de récupérer leurs données”.

    2 – Pims pour Personal Information Management Services

    Si une dizaine de plateformes transverses étaient présentes, les services thématiques n’étaient pas en reste. Des services pour gérer ses données bancaires, de consommation d’énergie, de santé, ses traces de navigation…

    Des outils “protection de la vie privée et consentement” qui deviennent une nécessité ?

    L’un des arguments phares de la conférence : protéger sa vie privée devient une priorité, les individus ne veulent plus être traqués. Les grandes organisations l’ont bien compris et s’engagent dans cette voie, se dotent de Data Privacy Chief, signent des chartes… Cécile Wendling, d’AXA, nous a parlé lors de la session “Insurance & Finance” de leurs initiatives en matière de privacy et de data literacy : depuis l’ouverture de certaines de leurs données, à l’éthique des algorithmes, en passant par l’amélioration de leurs CGU, elle démontre que ce sujet, important pour les clients, devient important pour les entreprises également.

    Mais beaucoup de porteurs de projets n’ont pas attendu que les organisations s’y mettent. Et de plus en plus de services proposent aux individus de gérer leurs données d’identités, de mieux contrôler les consentements qu’ils accordent à certains services. Doc Searl le dit lors de son intervention plénière, ce n’est pas anecdotique si les adblockers sont aujourd’hui largement utilisés : “le succès actuel des Adblockers est celui du plus grand boycott de l’histoire. Le système de la publicité personnalisée est profondément dysfonctionnel. Les sites qui en vivent croient que les Adblockers sont leurs ennemis, alors qu’ils vont les sauver.”

    C’est alors peut-être le signe d’une généralisation des outils de contrôle de ses identités et traces numériques. Etait présent Types (Test Your Privacy), un projet européen qui cherche à valoriser les outils permettant aux utilisateurs de détecter la collection de données par des tiers, ou encore SingleID, qui permet de remplir automatiquement ses formulaires d’identification. Si nous connaissons bien mieux les Ghostery et Tor de ce monde, la profusion de ces initiatives – et ce malgré le privacy paradoxe qui postule que si l’on se déclare inquiet du tracking, on ne fait pourtant rien pour l’endiguer – ouvre aux individus une première porte dans le monde du Self Data. Si la première étape est de protéger mes données, la seconde sera-t-elle de m’en saisir pour en tirer une valeur d’usage ?

    Un service, un usage

    C’est ce que souhaite Andrew Vorster, qui pose en exemple son propre parcours lors de la session “Future of Digital Self”. Revenant d’un voyage autour du monde, amateur de rock, de grosses cylindrées et de zombie parade, il est très déçu de recevoir un mail de sa banque lui faisant une offre personnalisée pour… une carte gratuite de visite des musées nationaux : “Si ma banque, qui dispose de la meilleure source de données possible pour en savoir plus sur moi – ma carte de crédit – n’est pas capable de me faire une offre correcte, alors je veux emmener mes données ailleurs !”.

    29091085110_559160aba4_o

    Andrew Vorster

    Les services qui permettent aux individus de gérer leurs données bancaires sont en effet les plus représentatifs – ils proposent une valeur d’usage immédiate et récurrente (gérer son budget, créer des alertes, …) et mobilisent des données qu’il est facile pour eux de récupérer. Les nombreux services de lifeloging, pour créer automatiquement le journal de sa vie et en tirer des enseignements – comme Aikani (développé par des étudiants finlandais, Aikani signifie “mon temps”) présent à MyData – sont également représentatifs de cette dynamique. Deux autres exemples de projets témoignant à la conférence : Mydata.coop et Hellodata – deux services d’agrégation, de traitement et/ou de partage des données le premier pour la santé le second pour l’énergie.

    Tous ces services se basent donc sur les données de leurs utilisateurs pour permettre à ces derniers d’en tirer de la connaissance et des leviers d’action. Le livret « Self Data » que nous avons publié il y a un peu plus d’un an contient un chapitre entier sur les services qui permettent aux individus de tirer des bénéfices, une valeur d’usage, de leurs données : mieux comprendre certains aspects de sa consommation, de son quotidien, se faciliter la vie, contribuer à la recherche… Beaucoup ignorent encore l’existence d’une dynamique collective, incarnée par cette conférence et, on le soupçonne, ne se voient pas forcément comme redonnant du contrôle aux individus sur leurs données, mais envisagent plutôt les données comme la matière première de leur service.

    Pour conclure, “S” pour services ou système, cela a finalement peu d’importance pour le moment. La question n’est pas de savoir si tous ces services se reconnaissent dans le terme Pims, qui parle à certains, moins à d’autres (notamment ceux qui lui reprochent d’englober un peu trop de choses). Par contre, il est clair que nous avons besoin de collaborations entre les services, entre les plateformes qui permettent aux individus de remettre la main sur leurs données  - Digi.me avec Cozy, Cozy avec Mydastore, MydataStore avec HAT, … Cela pose des questions d’architectures, de protocoles mais surtout de gouvernance. Et Valérie Peugeot d’insister en conclusion de l’événement sur la nécessité de “Coopétition” à mesure que ce marché et cet écosystème – des Pims, du Self Data, de “l’Internet of me” ou quel qu’en soit le nom – se développent.




    Article importé: http://mesinfos.fing.org/mydata-2016-services-et-systemes-du-self-data-tous-des-pims/?utm_source=rss&utm_medium=rss&utm_campaign=mydata-2016-services-et-systemes-du-self-data-tous-des-pims
    Par: Manon Molins
    Publié: October 5, 2016, 5:20 pm

  • Premier d’une série de billets de retour sur l’événement MyData 2016, cet article introduit les enjeux d’une telle rencontre.

    La Fing pilote le projet MesInfos en France depuis 2012 ; mais nous sommes nombreux, dans plusieurs pays, à explorer chacun à notre manière l’idée du retour des données personnelles aux individus. Après plusieurs rendez-vous informels qui ont rassemblé au cours de ces derniers mois quelques-uns de ces acteurs, le premier grand événement international autour du Self Data se tenait du 29 août au 2 septembre dernier, à Helsinki.

    Co-organisé par Open Knowledge Finland, l’Université d’Aalto (Helsinki) et la Fing, MyData 2016 a rassemblé pendant 3 jours plus de 600 acteurs venus de toute l’Europe et d’au-delà. Mais pour répondre à quels enjeux au fait ?

    types_project_MPS6180

    Rassembler plusieurs acteurs de l’écosystème

    Du côté de MesInfos, 5 ans d’exploration et d’expérimentation du sujet nous ont convaincus de l’aspect écosystémique du récit du Self Data. Pour que les individus puissent avoir accès à leurs données personnelles et les réutiliser de diverses façons (pour mieux se connaître, se faciliter la vie au quotidien, faire de meilleurs choix, se comparer, etc.), il sera nécessaire que des organisations détentrices de données jouent le jeu en restituant les données collectées sur leurs clients. Un écosystème de services tiers destinés aux individus sera également essentiel – l’expérimentation MesInfos, comme d’autres partagées au cours de MyData 2016, a bien montré que les données « brutes » restent un objet vague pour la plupart des gens, dont ils ne savent que faire si aucun service ne leur est proposé. Sans oublier des plateformes personnelles et sécurisées, pour accueillir ces données, pour permettre aux individus de les stocker, de les réutiliser, d’en gérer les droits d’accès par des tiers, etc. Enfin cela nécessite pour les individus de passer à une posture consciente autour de leurs données !  En bref, le Self Data recouvre bel et bien un écosystème.  C’était l’un des objectifs de MyData2016 que de rassembler pour la première fois tous ces acteurs, détenteurs de données, plateformes, porteurs de services, acteurs de la recherche et de l’innovation, institutions…

     

    Amener les acteurs à partager expériences, réflexions, bonnes pratiques…

    Le Self Data – ou le mouvement MyData, comme nos complices l’appellent en Finlande –  en est à un moment décisif : plusieurs visions cohabitent – comme le résumait en conclusion de l’événement Valérie Peugeot – et si cette pluralité est saine sur de nombreux points, il faudra que les acteurs convergent sur d’autres questions (doit-on s’allier avec les GAFA ou lutter contre ? Le Self Data doit-il se développer en silos, avec des plateformes et services pour la santé, l’énergie, les données administratives, ou au contraire de façon plus horizontale ? etc.).  Ce premier événement était une étape indispensable pour que ces acteurs partagent leurs visions, leurs réflexions, leurs projets, leurs recherches,  leurs expérimentations,  leurs questionnements,  leurs pratiques. 

    Le constat que la situation actuelle (dans laquelle les organisations sont les seules à tirer de la valeur des données de leurs clients ou usagers) n’est plus tenable, est partagé : « Qui possède l’âge de l’information ? » demandait Rufus Pollock, fondateur de l’Open Knowledge Fondation, alors que plusieurs intervenants évoquaient le besoin d’ouvrir davantage les systèmes, plaidant pour une participation accrue des individus dans ces derniers. Mais nous avons encore chacun beaucoup à apprendre autour des défis juridiques, techniques, économiques…  pour construire une vision convergente. La baseline de l’événement commençait par « Make it happen ». Mais elle se terminait surtout par « Make it right ». Tout l’enjeu est là : faire en sorte que le Self Data se développe dans un sens qui redistribuerait bel et bien du pouvoir aux individus et développerait de la valeur pour tous.

    types_project_MPS6172

    En Europe, un moment structurant

    Un tel événement n’aurait sans aucun doute pas eu la même portée s’il s’était tenu il y a un ou deux ans. Il n’aurait d’ailleurs probablement pas pu se tenir. Le Self Data émerge depuis quelques années seulement. De premières organisations détentrices de données commencent à s’y engager proactivement : la Maif présentait ainsi durant MyData les enjeux de cette évolution dans laquelle elle s’engage, Yle, chaîne de télévision finlandaise présentait son initiative de mise à disposition de données à ses clients… d’autres participent à des expérimentations (MesInfos en France,  MyData Store mené par Telecom Italia en Italie…) ou renforcent leurs réflexions sur la privacy.

    Mais un élément de contexte non négligeable est venu accélérer les choses en 2016, tout du moins en Europe : le GDPR, qui instaure notamment le droit à la portabilité des données et des principes de privacy (by design et by default), est manifestement à l’esprit de tous les acteurs présents. La donne change, comme le laissait entendre Edouard Geffray, Secrétaire Général de CNIL, qui venait en parler en plénière lors du 1er jour de l’événement : « D’un point de vue légal, nous entrons dans l’âge des individus mis en capacités (empowered individuals) »

    Et il ne se passe pas des choses qu’en France et en Finlande !

    Si le GDPR peut être un accélérateur considérable du Self Data, les acteurs de terrain ne l’ont pas attendu pour commencer à faire des choses. Et si l’Europe est un terreau fertile pour les initiatives en matière de Self Data, il se passe aussi beaucoup de choses ailleurs, notamment au Japon (le Personal Information Protection Act de 2005, texte clé au Japon a connu diverses mises à jour en 2015 faisant monter en puissance le sujet de la privacy), dont plusieurs chercheurs et innovateurs venaient présenter leurs avancées, ou encore aux Etats-Unis.

    Cet événement n’est pas un aboutissement pour le Self Data (ni pour MesInfos). C’est une étape, structurante, des réflexions et projets qui mènent à un rééquilibrage des relations entre les organisations et les individus, à une valeur des données personnelles plus partagée, en faveur des individus. Nous pourrions même dire que ce n’est qu’un début… Nous avons et aurons besoin d’événements comme MyData 2016 pour faire bouger les choses.

    A suivre…

     




    Article importé: http://mesinfos.fing.org/mydata-2016-un-evenement-sur-le-self-data-pourquoi/?utm_source=rss&utm_medium=rss&utm_campaign=mydata-2016-un-evenement-sur-le-self-data-pourquoi
    Par: Marine Albarède
    Publié: September 30, 2016, 4:24 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks