Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles

En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !


Septembre 2018

  • “What would a future digital society where the ‘Mydata’ perspective’ has become reality look like?” This was the question behind both the “Imaginarium of MyData Futures” session during MyData 2018, and the “Speculative Data Futures” workshop ahead of the conference.

    The rosy ‘MyData perspective’ could play like this: thanks to a combination of innovation and regulation, individuals have access to their personal data, be it data that they themselves have produced or data that organizations have captured about them and their transactions; through convenient services and technologies, they are able to understand their data and, more importantly, to come up with meaningful ways to use them to their own ends; this shift in the data economy enhances self-confidence as well as trust between people and organizations, it produces a new wave of innovations (that, in part, reduces the stranglehold that a small number of platforms exert on the data economy), and the creation of new, shared knowledge through participatory science.

    The Happy Self Data Vision


    What Do We Expect from Data?

    But how could it happen, or happen otherwise, in reality? The workshop participants had been asked to produce a short story envisioning a speculative data future. These provide an insight on the hopes, expectations and worries that we express towards this future. Jesse Haapoja’s story was about a future where humans have internalized the fact that they are so much worse at making the right decisions than well-programmed computers:

    “Sometimes I feel lonely. It was recommended that I should start a long-term relationship at the age of 31. [...]

    I guess that this is as happy as I can be at the moment. Acting against the recommendations usually leads to suboptimal decisions. Maybe I would be happy for a while, but humans are bad at considering long term rewards and instead look for short term gains.

    I don’t really date that much anymore. [...]”
    Jesse Haapoja

    Is that a happy or an unhappy future? The workshop kicked off with a discussion on “personalization”, including when computers make choices that are supposed to be good, or better, for us. What makes personalization “comfy” or “creepy”?


    Aside from classic, yet important, privacy consideration, one idea emerges: Personalization should be about opening people’s horizons and deepening their understanding, rather than producing closed and opaque decisions, whatever their intrinsic value. Happily, Oguzhan Gencoglu’s presentation taught us that even machine-learning algorithms were now becoming able to produce “interpretable” results, hence open to feedback and discussion.

    Personal and Collective Empowerment

    So we expect a data-driven digital society to be empowering, rather than to passively steer us into the “right” direction. But how can this come about? Focusing on health-related issues, the workshop’s participants identified 3 scenarios. One is a engineer’s dream: data provide awareness, leading to understanding, allowing for solutions to emerge, that can then be executed through and by programs. The second, focused on preventative healthcare, introduces several countermeasures, such as the need for doctors to remain in the loop. While a third scenario focuses on community action, whereby the production and interpretation of data is done by humans (with the help of computers) and combines personal and collective sense-building.


    3 Scenarios Inspired by Health Data


    There are several conditions for a MyData future to be truly empowering, the main one being data literacy, or at least a combination of knowledge and tools that allow people to make sense and use of their data, without becoming data scientists. Otherwise, we could produce a “Data Without Self” scenario, in which people are overwhelmed by the data they have access to, consider them as one more digital hassle to manage – or even one more digital risk – and end up distrusting the data economy even more than they do today.

    Data Without Self


    Julia Velkova’s story nicely captures this situation:

    “Linda’s personal data future is getting more and more complicated the more data about herself she collects. In the same way as a manager job requires one doing more administration rather than applied work, so has she suddenly found herself building personal data storage facilities, and doing strategic investments in storage infrastructure rather than actually doing something she would find meaningful with data. […]

    She has a pile of unsorted and uncategorised data which she just dumped in a virtual folder the same way one hides a mess in a wardrobe before the guests arrive. She knows she needs to clean-up but there is never time for that. Instead, she needs to hire a data cleaner […]

    Her personal data future has become absorbed by her data storage infrastructure.”
    Julia Velkova

    Or… we could just enjoy more of the same: Today’s large data platforms leverage our ignorance to lure us into entrusting all our data to them and providing us with ever more convenient services, at the cost of our autonomy as well as an increased dominance over all sectors of the economy.

    Selfie Data


    An Infrastructure Issue?

    Now, achieving an empowering MyData future requires a major change in data infrastructures, which are today entirely designed with the needs of organizations in mind and do not consider persons as legitimate data controllers. The most obvious roadblock in the way of this future is the unavailability of data to individuals.

     Self Without DataSelf Without Data

    What are the conditions for a MyData-enabling architecture to emerge? The workshop provided several insights, all of which, interestingly, combine technical, design and policy considerations. In one vision, the pervasiveness of data processing (materialized by bodily implants) requires a super-secure and usable technology stack, combined with “liquid democracy” capable of questioning and/or orienting individual as well as collective data-enabled decisions. In another, a tax on data centers is levied to finance open data-based science and to govern the use of data for the common good, on top of the private use of data for profit.

    A third vision focuses on identities, both individual and collective. At a personal level, data would be managed on the edge, at the level of individuals, allowing both deep self-understanding and the projection of public identities through “skins” and masks. At a collective level, anonymized data would be managed as a commons, and used to continuously search for patterns and hidden knowledge, most of which would become public.

    Distribute Power, Not (or: on Top of) Data?

    But are these infrastructural conditions sufficient to produce a positive Mydata future? Probably not, if only because we might have different visions of what “positive” means. In her talk during the Imaginarium session, Linnet Taylor speculated on 4 different futures related to different human communities.

    In the U.S., people gain the right to become their own data brokers, however the data they have access to does not include derivative data. So people need to compete with the data derivatives produced by existing brokers. Most people just can’t, with the exception of a new class of self-data traders. US inequality rises exponentially.

    In South-East Asia, people use portability and data sharing tools to influence their social risk scores. Local cooperatives emerge where people create risk scores for neighbours, and are rewarded by government through increased data access. Over time, the surveillance system decentralizes and democratizes. A lot of people like such systems. Those who don’t, too bad.

    Stateless communities and refugee collectives use self data to provide self-sovereign identities and related data based on a blockchain (which states might actually love because they don’t have to take responsibility for it), producing a global energy crisis – all the more because when people die, the records would persist.

    The fourth scenario is based on the idea of forgetting, where MyData provides both access to data, and a reset button for our lives. Predpol’s possible offenders can be directed to social services then their criminal history is reset. One can use information about genetic risk selectively and make the data inaccessible once they have used it. A somewhat similar, yet more radical idea can be encountered in Sanna Vellava’s “No-Data Nation” story:

    “In the future, wastelands of today, filled with electronic devices, will be squatted by no-data activists, […] who are collecting their forces together in order to establish a new nation, starting their manifesto by a motto saying ‘no more data, back to ignorance, into the unknown future’. [...]

    The handwritten messages have lured and enchanted no-data activists from all across the globe, having grown tired of their over-intelligent smart-ass machine colleagues, tired of being in the optimal condition all the time, everything being so smooth that no one can tell what is dream and what is real.

    So, they decide to conquer iMount and establish there a new nation called No-Data Nation, mining old computer parts from the piles of waste, and trading them with those who still believe that Bitcoin will make them rich and powerful one day.”
    Sanna Vellava

    Linnet ended her talk by quoting Evgeny Morozov: “The true challenge for the data distributist left is to find a way to distribute power, not just data.” Even a fully realized MyData future may not be inherently good. Relating to the “distributist left” or not is up to the reader, but the question remains: How can we engage with social systems to distribute both data and power? And if this is not the case, what will we have really achieved with MyData?

    Article importé:
    Par: Daniel Kaplan
    Publié: September 28, 2018, 4:34 pm

  • La Fing, au travers du projet MesInfos, travaille depuis plusieurs années sur la question de la valeur économique du Self Data : le partage des données personnelles avec les individus qu’elles concernent. D’abord sur la question des services : en 2014, nous avons recensé différents services et applications qui permettent aux individus de tirer une valeur d’usage de leurs données. Depuis le tableau de bord au comparateur personnalisé jusqu’aux assistants de gestion de son budget, nous avons analysé leurs modèles de revenus et nous en avons tiré une première typologie. En 2015 et 2016, nous avons choisi de travailler avec Without Model, une communauté ouverte et pluridisciplinaire qui cherche à construire et généraliser des modalités ouvertes, collaboratives et responsables de création et de partage de la valeur. Nous avons mis à jour nos travaux de 2014, mais nous nous sommes surtout concentrés sur la valeur que le Self Data génère pour les organisations détentrices de données. Nous avons alors publié le livret “Quelle valeur du Self Data pour les détenteurs de données”.

    (Différentes configuration des modèles de revenus des services – retrouvez la cartographie complète dans le livrable « Quelle valeur du Self Data pour les détenteurs de données »).

    Nous avons souhaité nous intéresser cette année à l’un des acteurs clefs du Self Data : les plateformes du Self Data, ou PIMS (Personal Information Management Systems). Tiers de confiance, elles permettent le stockage des données personnelles des individus, leur administration et se font l’intermédiaire entre les organisations, les individus voire même les services/applications tierces qui permettent aux individus de tirer des usages de leurs données. Si leur place dans le schéma du Self Data est essentielle, leurs modèles de revenus se situent dans le cadre d’un marché multiface et se cherchent encore. Issu d’une série d’interviews menées en octobre 2017, le billet suivant permet de faire le point sur les motivations, les défis et les visions des PIMS en France et dans le monde.

    Cinq représentants de PIMS ont été interviewés : Cozy Cloud est un cloud personnel sécurisé qui propose de stocker ses données et des services tiers liés à ses données ; MatchupBox est une plateforme d’authentification numérique, qui s’appuie sur la blockchain ; une plateforme de mise en relation de données des individus avec des services tiers ; Fair&Smart, y ajoute la dimension de reporting lié au RGPD ; enfin, Mydex est une plateforme de stockage de données des individus, et de mise en interaction avec des entreprises.

    Quels sont les leviers de confiance des PIMS ?

    Si tous les PIMS interrogés n’ont pas un seul et unique modèle de revenu, il nous semblait intéressant de nous arrêter sur leurs problématiques communes et leurs solutions, parfois complémentaires. En effet, les interviews ont pu éclairer des différences de modèle d’affaires : freemium pour les individus, complètement gratuit pour les utilisateurs et payants pour les entreprises, freemium pour tous, ajoutant des prestations extérieures, bénéficiant de levées de fond, commissions fixes ou proportionnelles au volume de données échangées, etc. Les modèles sont aussi nombreux que différents, nous nous sommes donc davantage intéressés aux visions et aux stratégies déployées par les PIMS pour générer de la valeur.

    Un élément fondateur identifié par tous les PIMS est évidemment le rapport à la vie privée. Non seulement il s’agit de la promesse principale de leurs plateformes – avoir enfin la main sur ses données et les exploiter comme on le souhaite -, mais l’origine de ces plateformes est aussi parfois une réponse personnelle à cette problématique. C‘est le cas de Xavier Lefevre, créateur de la plateforme Fair&Smart, née de la lassitude de voir ses données personnelles lui échapper. La question de la protection de la vie privée est devenue un enjeu essentiel aujourd’hui, identifié comme tel par les citoyens, exigeant des garanties, mais également des entreprises elles-mêmes, conscientes de la nécessité d’opérer un changement dans la gestion des données personnelles de leurs clients.

    Tous les PIMS interviewés constatent une évolution dans les mentalités, dont l’exigence n’était pas si forte il y a quelques années seulement. Cette sensibilité n’est pas déconnectée des scandales récents liés à la fuite des données personnelles, comme le très médiatisé Cambridge Analytica. Mais plus décisives sur le long terme, l’accroissement des réglementations, notamment européennes comme le RGPD, a joué un rôle. En effet, les PIMS notent tous un avant/après l’annonce du RGPD, à la fois auprès des citoyens, davantage conscients de leurs droits, mais surtout de la part des entreprises qui considèrent la privacy déterminante dans leur stratégie : non seulement dans leur relation clients, mais également dans leur vision d’entreprise.

    Enfin, le désir d’opérer un changement dans la gestion des données personnelles est également lié à l’inquiétude grandissante des entreprises vis-à-vis des GAFA. Ces géants du Web apparaissent pour certains comme une menace auprès des opérateurs de confiance, notamment des banques qui craignent la perte de leur rapport privilégié avec leurs clients, et avec, la perte de leurs données. Cela s’exprime aussi par la peur de voir ses clients se détourner de leurs services, ne tolérant plus la complexité et le temps perdu à devoir prouver son identité, notait MatchUpBox, plateforme spécialisée dans l’authentification numérique en certifiant des documents d’identité par la blockchain.

    Un pivot s’est opéré : à la fois au sein de la société civile, d’un point de vue réglementaire, mais également dans la stratégie des entreprises sur la nécessité d’inventer un nouveau paradigme autour des données personnelles : le Self Data.

    Derrière cet enjeu de vie privée, se glisse celui du renforcement de la confiance et de gages de garanties. Comme Cozy Cloud nous le confiait : la vie privée n’est pas un objectif en soi, mais un moyen de garantir la confiance. Si cet objectif de devenir un “tiers de confiance” est partagé par tous les PIMS interrogés, leurs stratégies pour l’atteindre sont diverses, mais non-exclusives.

    Cela peut tout d’abord passer par le modèle d’affaires : pour Fair&Smart, le freemium apparaît le meilleur modèle, car il permet aux individus comme aux entreprises de tester le produit avant de s’engager définitivement. A l’inverse, pour Digi.Me la seule façon d’être complètement transparent est d’être totalement gratuit pour les individus ; il est intéressant de noter que la plateforme a opéré un changement de business model, précédemment basé sur du freemium.

    Pour d’autres, cette confiance passe par la technologie mise en place sur la plateforme, les échanges cryptés de bout en bout par exemple ou la qualité de l’onboarding, ou encore MatchUpBox qui appuie sa solution sur la blockchain et la décentralisation de la certification et de la traçabilité des documents personnels échangés.

    Par ailleurs, la confiance peut être garantie par la structure juridique de la plateforme. Mydex, l’une des premières plateformes PIMS à avoir vu le jour en 2007, a un statut légal particulier : celui de Community Interest Company (CIC), une société d’intérêt général, qui lui impose de réinvestir 65% de leurs profits à des fins d’intérêt général, et ne peut pas être vendue si l’objectif s’éloigne de leur raison d’être.

    Enfin, le renforcement de la confiance peut se transmettre par la garantie du respect des réglementations, et notamment du RGPD, avec les plateformes les plus récentes privacy-by-design, bâties pour être RGPD-compliant, comme Fair&Smart. Dans une autre démarche, afin d’éviter tout risque vis-à-vis du stockage, la plateforme a mis en place un simple connecteur auprès des lieux de stockages, tels que Google Drive, ou Dropbox, et n’a donc ni accès, ni ne stocke les données transmises par les individus.

    Plusieurs stratégies peuvent donc ainsi être déployées et cumulées par les PIMS, afin de répondre à cet impératif de rétablir et d’entretenir la confiance des utilisateurs, citoyens ou entreprises, sur la gestion et transfert de leurs données, afin d’accroître l’adoption par les utilisateurs. Mais quelles sont les stratégies des plateformes pour accroître leurs nombres d’utilisateurs ?

    D’une bonne idée au grand public : comment faire passer à l’échelle le Self Data ?

    Le second enjeu identifié par les PIMS lors de ces interviews est le passage à l’échelle : ces plateformes réunissent des individus souvent sensibilisés aux questions de privacy, mais elles rencontrent des difficultés à attirer le grand public. Comment attirer des personnes non spécialistes du numérique, parvenir à être accessible et attractif pour des individus, sans perdre la précision qui a amené les early-adopters ? Ce problème d’ouverture du public des utilisateurs se pose également auprès des entreprises clientes. Car derrière la question de l’attractivité, se cache le véritable défi de toute plateforme : comment attirer des entreprises (détenteurs de données, réutilisateurs de données) si peu d’usagers utilisent de la plateforme ? A l’inverse, comment attirer de nouveaux utilisateurs si il n’y a pas assez d’entreprises dont les services sont utiles aux usagers ? Nous faisons face à une question récurrente pour toute plateforme, en particulier celles dont le modèle de revenu est majoritairement basé sur la mise en relation de services tiers avec des utilisateurs.

    Pour y répondre, différentes stratégies sont mises en place par les PIMS. Pour certains, il s’agit d’être totalement gratuit et accessible aux individus, cette stratégie est plébiscitée par Digi.Me et par MyDex : d’une part, parce que les usagers non sensibilisés ne sont pas prêts à payer pour garantir leur vie privée, mais surtout parce qu’ils sont un moyen d’attirer les entreprises, qui, elles, sont à la recherche d’utilisateurs de leurs services. Il faut donc proposer un service directement et facilement accessible pour attirer les utilisateurs. Le modèle économique ne repose donc pas sur l’inscription des individus, mais souvent sur une commission payée par les services tiers, lorsque les individus décident de les utiliser via la plateforme.

    Une autre stratégie est de s’appuyer sur le soutien des institutions publiques. Cela a par exemple été le cas dans le cas de Digi.Me qui a pu organiser un hackathon en Islande basé sur de vraies données de santé, en partenariat avec le ministère de la santé.

    Pour impliquer davantage la communauté et accélérer l’amélioration de la plateforme, les PIMS peuvent organiser des opérations de visibilité et des expériences exclusives : Cozy Cloud s’appuie sur une communauté de bêtatesteurs sur son forum, et, de même que Fair&Smart, lie bêtatesteurs et entreprises pour réaliser des POC. On retrouve aussi des logiques de hackathons, comme ceux de évoqué précédemment.

    D’un point de vue stratégique, tous notent l’importance de proposer un vrai service à la fois à l’utilisateur, mais aussi aux entreprises. Pour ces derniers, un des atouts réside souvent dans le gain de ressources : temps, argent, notamment en authentification d’identité, transmission automatisée de preuves de consentement, etc., et bien sûr sur la création de valeur via la proposition de services innovants pour les usagers. On peut noter également la constitution de prestations à destination des entreprises : des prestations de consultant Blockchain pour MatchupBox, d’aide au lancement de connecteurs pour Cozy Cloud, etc.

    Sans cette double exigence de valeur ajoutée à la fois pour l’usager, mais aussi pour les entreprises, il ne sera pas possible d’atteindre un haut niveau d’adhésion. D’une manière générale, la diversité des données que les individus peuvent recueillir joue également, et c’est l’un des objectifs de pour se rendre encore plus attractif : au départ conçue comme un agrégateur de données de réseaux sociaux, la plateforme intègre aujourd’hui la possibilité de récupérer des données de santé, de musique, de wearables. La diversité des données permet d’augmenter l’attractivité du service à la fois pour l’individu, mais aussi pousser des entreprises à créer des services tiers attractifs.

    Plusieurs réponses et stratégies coexistent pour répondre au défi de la double-attractivité à destination des individus et des entreprises. Les PIMS interrogés proposent une grande variété de solutions, d’architecture, de choix techniques et juridiques et de modèles de revenus. Tous les PIMS ne se ressemblent pas, mais tous se positionnent sur ce nouveau marché de la confiance et du contrôle des données personnelles par les individus eux-mêmes.

    Article importé:
    Par: Emma Gauthier
    Publié: September 12, 2018, 10:47 am

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8