MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Octobre

  • La troisième édition de la conférence MyData fut l’édition “familiale”. La communauté travaillant à transformer l’économie de la donnée personnelle, qui s’est réunie pour la première fois dans son intégralité lors de la première édition de 2016 à Helsinki, semble aujourd’hui un objet plus familier pour ses participants. On retrouve des têtes connues, on s’enquiert des avancées du projet du voisin, on est moins timide pour se joindre au sauna… La famille “MyData” prend racine et ses principes, affirmés haut et fort dans la déclaration MyData, permettent de se réunir sous une même bannière, tous complices pour renverser l’ordre établi de la donnée personnelle au seul pouvoir des organisations.

    Tous les ans, cette conférence, qui se divise en plusieurs thématiques, allant jusqu’à 6 sessions différentes sur le même créneau horaire, offre un panorama des cas d’usages du monde MyData. Cette année, plus qu’aucune autre, nous avons souhaité mettre l’accent sur des cas d’usage concrets. Fatigués d’entendre “mais vous êtes des rêveurs, tout se passe sur papier, avec des concepts, il n’y a pas de cas d’usage encore”, nous avons choisi de présenter dans le “use case track” des entreprises privées, des acteurs publics, des startups, qui démontrent aujourd’hui la tangibilité du modèle MyData/Self Data.

    MyData_Use_Cases_Track

    Il s’agit de réinventer le web, rien de moins.

    La première session de la thématique “cas d’usage de MyData” a permis de poser quelques éléments de contexte. Robert Guinness souhaite proposer une nouvelle forme de réseau social, Pondenome, dans lequel l’individu est le maître de ses données. Ce n’est pas sans échos avec l’initiative actuelle de Tim Berners Lee (qu’on attend toujours à MyData. Sir Berners Lee, vous êtes le bienvenu) et sa startup Inrupt, qui propose un espace personnel sous son contrôle pour échanger, chatter et réutiliser ses données via des applications tierces, cette plateforme semble aujourd’hui centrée autour des données de réseaux sociaux, mais à long terme veut se positionner sur le modèle intersectoriel des PIMS (pardon, des PODs selon TBL). Pondemone, lui, n’existe pour le moment qu’à l’état de concept. On voit régulièrement fleurir ce genre d’initiatives pour “remplacer” les GAFA : Mastodon pour Twitter en est l’un des exemples emblématiques. Mais pour Robert Guiness, il s’agit de bien plus qu’un “remplacement”. Les services et cas d’usage de MyData ne doivent pas juste se penser comme “privacy compliant” et “portability compliant”, mais doivent également réinterroger la manière dont nous utilisons nos services numériques. Il ne s’agit pas de “cloner Facebook” avec un service qui protégerait notre vie privée et qui nous permettrait de réutiliser nos données, mais de profiter du nouveau marché MyData pour réinventer ces services numériques, en faire des espaces capacitant pour leurs utilisateurs plutôt que des espaces qui les rendent captifs, qui profitent de leurs données, de leur force de travail, de leurs capacités attentionnelles, sans transparence ou explicabilité de leurs systèmes… Si le mouvement MyData cherche à réinventer l’économie de la donnée personnelle – et les services et cas d’usage qui vont avec, alors autant en profiter pour les repenser dans leur ensemble.

    Mais les individus sont-ils prêts à se saisir de ces nouveaux types de services ? Cela fait plusieurs années que les études se succèdent et se ressemblent : les individus souhaiteraient plus de maîtrise sur leurs données. Mais les outils de cette maîtrise sont encore loin d’être adoptés en masse. Le second intervenant de cette session d’introduction, Michael Becker a restitué l’enquête annuelle du Mobile Ecosystem Forum auprès de 6500 personnes pour évaluer les usages et perceptions des individus vis-à-vis de leurs données personnelles. Les chiffres habituels autour de la crise confiance refont surface, selon lui, nous entrons dans une phase de “grand réveil” des individus.  Deux chiffres semblent se détacher du lot : selon l’étude, 63% des individus sont prêts à gérer leurs données personnelles et lorsqu’on leur demande “à qui faites-vous confiance pour gérer vos données ?”, 47% des individus répondent “c’est en moi que j’ai confiance pour gérer mes données”. Michael Becker prend ensuite un temps pour décrire les comportements des individus, qui se protègent plus qu’avant (#deletefacebook), mais encore trop peu. C’est donc une contradiction par rapport aux chiffres démontrant l’inquiétude des individus et leur volonté affichée de prendre le contrôle. Il profite de cette dichotomie pour parler de “privacy paradox” (les individus disent être inquiets pour leur vie privée, mais ne font rien pour y remédier) – pourtant mis à mal par de nombreux chercheurs et militants, mais revenant régulièrement dans les sessions de MyData. Comme si seul le privacy paradox permettait de justifier le besoin de construire de nouveaux services, de nouveaux outils. Seul Mikko Hyppönen de F-Secure, sur la scène principale, parvient, à force d’exemple, à rappeler à quel point le monde actuel des services web n’offre aucune échappatoire aux individus (invalidant alors le terme de “paradoxe”), et ce quelque soit leur volonté de s’affranchir des intrusions dans leur vie privée. Il prend l’exemple de Youtube preemium, qui, malgré le fait que les individus paient (et donc pourraient s’attendre à ne pas voir leurs données personnelles collectées), signent les mêmes conditions d’utilisation, sans possibilité d’opt-out sur l’usage de leurs données. En d’autres termes : “Youtube veut votre argent ET vos données”.

    L’usage passe avant tout

    Nous ne cessons de le répéter dans MesInfos, c’est par l’usage que les individus deviendront les maîtres de leurs données. La question de la protection et du consentement, offrir aux individus la possibilité de contrôler leurs données, qui y a accès, pour combien de temps, pour quelle finalité, est importante, oui. Mais il ne s’agit “que” de contrôle. Les individus ne sont-ils que les intermédiaires de leurs données personnelles ? Ce rôle de passeur doit s’accompagner d’un rôle plus proactif où les individus, seuls ou en groupe, tirent des usages de leurs données.

    Lors de la conférence MyData de nombreux cas d’usage ont été présentés. Portés par des startups, des acteurs privés, des acteurs publics, tous ont en commun de prôner la valeur d’usage des données personnelles (ouf, cette année on a échappé à la valeur monétaire – les data brokers personnels), mais ne se positionnent pas forcément sur la même architecture, les mêmes services/données, voire la même temporalité.

    Deux expérimentations clefs en Europe : Digime en Islande et MesInfos en France

    Comme tous les ans, les deux “usuals suspects” de MyData étaient présents. Cozy Cloud et Digime sont deux PIMS, Personal Information Management Systems, qui permettent aux individus d’agréger leurs données, de les stocker, mais surtout d’en tirer des usages via des services tiers. Acteurs majeurs du modèle MyData, c’est par les actions réalisées via leurs plateformes que la plupart des cas d’usage se révèlent dans cette session.

    Chloé Beaumont de la Maif et Sarah Medjek de la Fing ont donc présenté le Pilote MesInfos : 2000 testeurs ont pu récupérer leurs données personnelles sur leur Cozy et profiter de services tiers pour mieux gérer leurs consommations énergétiques, bénéficier d’un tableau de bord pour comprendre leurs dépenses liées à leur habitat, etc. Le pilote MesInfos fait de la France l’un des pionniers en matière de MyData/Self Data. C’est un projet multipartenaire, porté par la Fing, qui a fait l’objet d’un rapport de synthèse en présentant les résultats et les principaux enseignements. Nous ne le décrirons donc pas plus en avant dans ce billet, mais nous vous encourageons à lire nos travaux !

    La grande surprise de cette année fut Digi.me. Depuis 3 ans, ce service, qui, à l’origine (de son ancien nom “SocialSafe”), permettait d’agréger ses données de réseaux sociaux pour en tirer des histoires, des threads, pour faire des recherches dans ses données, annonce qu’il se transforme en PIMS, soit en plateforme d’agrégation et de contrôle de ses données. L’architecture et les possibilités de stockage de Digime ne sont pas exactement les mêmes que celles de Cozy, mais l’idée de permettre aux individus de tirer des usages de leurs données est bel et bien présente dans les deux cas.

    On entend des rumeurs d’expérimentations autour des données de santé avec un pays où il fait froid, de hackathons, d’APIs… Mais nous n’avions pas plus d’informations. Cette année, Rory Donnelly a ouvert grand les portes de Digime et le résultat est bluffant : en partenariat avec le gouvernement islandais et en particulier le ministère de la santé, Digime permet à un groupe de testeurs de récupérer une copie de leurs données de santé aujourd’hui dans le système d’information de l’acteur étatique. Bien sûr les testeurs peuvent également récupérer leurs données bancaires, d’objets connectés, de réseaux sociaux, mais celles-ci sont plus facilement récupérables au vu des API développés par les acteurs ou des logiciels de scraping qui permettent de collecter ses données. Non, le vrai tour de force réside dans ce partenariat : avoir convaincu un acteur public majeur de partager avec les citoyens les données qu’ils ont sur eux. Et non des moindres : des données sensibles, de santé ! Selon Rory Donnelly, l’Islande est le terrain idéal pour ce type d’expérimentation. Avec seulement 350 000 habitants, il est plus facile d’accéder et de convaincre les décideurs clefs dans les organisations détentrices de données.

    Permettre aux individus de récupérer leurs données est une chose (et de notre expérience c’est déjà énorme…). Mais Digime a mis l’accent, comme nous avons choisi de le faire dans MesInfos, sur la réutilisation de ces données. Grâce à des concours, des hackathons et la mobilisation d’une communauté de développeurs, de nombreuses applications ont été développées afin de fournir une valeur d’usage à aux testeurs. Digime se dit “agnostique” quant à la sélection des applications. N’importe qui peut développer pour Digime, qui s’assure seulement que l’application fait bien ce qu’elle dit (retrouvez les slides de Digime ici) :

    >> “Retina Risk”. Une application qui permet aux individus de monitorer les risques dus à leur diabète grâce à des visualisations de leurs données, à l’établissement d’un “score santé”. L’objectif est de permettre aux individus de reprendre le contrôle sur leurs données pour savoir à quel moment consulter un spécialiste, et à quel moment la consultation n’est pas nécessaire (économisant alors un “pognon de dingue” à la sécurité sociale islandaise).
    >> “HealthyMe”. Cette application permet de retrouver en un seul endroit ses données de vaccinations, d’objets connectés, d’allergie, de prescriptions, etc. Il devient alors plus facile de les transmettre à d’autres, par exemple en cas de déménagement, pour changer de médecin traitant…
    >> VaxAbroad. En se concentrant sur les données de vaccinations, l’application en retrace l’historique et informe son utilisateur lorsqu’il doit en réaliser de nouveaux, selon sa destination de voyage.
    >> MyDuchenne. Destinée aux enfants atteints de dystrophie musculaire, elle permet aux enfants et à leurs aidants de suivre leurs conditions et d’obtenir des conseils. Il est également possible d’ajouter des données comme le ressenti, l’état d’esprit du moment, pour améliorer le suivi.

    Digi.me Third Party Apps Showcase v.2.7

    D’autres applications, non centrées sur la santé, mais basées sur les données bancaires, de réseaux sociaux ont été imaginées et développées pour Digime.

    >> Finsights. Un PFM (Personal Finance Manager), une application de gestion et de suivi bancaire.
    >> SocialSafe. Un moteur de recherche dans ses données de réseaux sociaux.
    >> HappyNotHappy? Sur la base des données de réseaux sociaux, les individus peuvent analyser leurs état d’esprit dans le temps.
    >> FinLove. Application de rencontre, se basant sur les données bancaires pour faire des recommandations…

    Cette dernière application était listée comme un clin d’oeil, mais permet de soulever la question du risque de la personnalisation. Les services “MyData” ne risquent-ils pas de répéter les erreurs du passé, de fournir des bulles de filtres, desquelles des individus ne pourront sortir ? La personnalisation se base sur des données, mais en a besoin de toujours plus pour fournir des outils pertinents, sommes-nous en train de constituer un cercle vicieux où la donnée appelle la donnée ?

    Rory Donnelly nous partage ensuite quelques enseignements clefs de leur expérimentation en cours, dont beaucoup se recoupent avec ceux du Pilote MesInfos :

    >> Les questions juridiques et techniques sont longues et complexes à résoudre pour avancer.

    >> Obtenir des jeux de données pour permettre aux utilisateurs de développer des applications est extrêmement difficile.

    >> Le calcul embarqué (les applications fournissent un usage sur les données sans jamais y avoir accès, les données restent sur l’espace personnel de chaque individu) offre de grands avantages.

    >> L’approche multisectorielle, où l’individu agrège ses données, casse les silos de données est un moteur puissant pour les usages.

    >> Les organisations qui fournissent des services économisent sur certains coûts, par exemple de serveurs, de sécurisation des données personnelles, etc.

    >> Faciliter le développement d’applications par des tiers est crucial.

    Cette expérimentation en Islande, comme le pilote français, permet de démontrer le potentiel du partage des données avec les individus : techniquement, juridiquement, socialement ce nouveau paradigme peut être implémenté. De quoi donner des idées à d’autres participants dans le public, qui terminent la session par une phrase pleine de promesses : “on devrait le faire chez nous aussi…!”.

    Les “pas si MyData que ça” ? Citizen.me et S-Group

    Deux autres acteurs ont eu l’opportunité de présenter en détail les cas d’usages qu’ils portent. S-Group, un géant de la distribution en Finlande et ailleurs, était représenté par Kai Kuikkaniemi. Il nous a présenté une application censée permettre aux individus d’utiliser leurs données de consommation (enregistrée par la carte de fidélité) : MyPurchease. Offrant visualisations (“combien de fromage ai-je acheté sur l’année”), conseils pour consommer moins cher, manger plus sain, recoupements avec des données de référentiels pour permettre de connaître la composition des produits achetés (équivalent d’Open Food Facts) le service a été testé auprès de milliers de clients de S-Group et semble aujourd’hui disponible à tous les Finlandais.

    Kai Kuikkaniemi est honnête avec nous : il ne s’agit pas d’un service MyData à proprement parler, puisque l’individu est captif de l’application et n’a pas de possibilité de réutiliser ses données avec un autre service et n’a donc pas de réelle maîtrise sur celles-ci (il est possible, bien sûr, de télécharger un fichier .CSV, mais l’API reste fermée à des tiers). Mais ce cas d’usage démontre bien le potentiel qui règne autour de telles données ! Les participants à la session n’ont pas hésiter à imaginer d’autres fonctionnalités qui pourraient émerger si les individus pouvaient récupérer ces données de consommation dans leurs espaces personnels et les croiser avec d’autres, par exemple ses données de santé pour adapter ses courses à ses allergies, à son régime particulier, etc.

    StJohn Deakins, de CitizenMe, très actif dans la communauté VRM et MyData, annonce lui aussi la couleur tout de suite. Sa vision de l’empowerment des individus via leurs données n’est peut-être pas celle que tous les membres de la communauté MyData partagent, mais son service, lui, est passé à l’échelle. À ses débuts en 2014, CitizenMe permettait aux utilisateurs de mieux comprendre les permissions données aux différentes applications. Il s’agissait donc de garantir une certaine transparence. Mais ce type d’outils ne permettait pas d’obtenir de réels usages et les individus ne l’utilisaient qu’à court terme. Il a donc fallu pivoter : aujourd’hui les utilisateurs de CitizenMe peuvent répondre à des petits questionnaires contre rémunération (selon ce test en répondant à 10 questions, on récupère 0,13 centime d’euros…). Plus de 120 000 personnes sont actives, dans plus de 180 pays, pour plus de 1000 clients et 3.5 millions d’échanges de données. StJohn Deakins insiste : “vous pouvez faire beaucoup de choses avec vos données grâce à Citizenme : les offrir à une cause, obtenir une meilleure connaissance de soi, consommer plus éthique, plus écologique, mais aussi obtenir des compensations financières”

    Si le modèle prôné par Citizenme semble un peu loin des promesses de MyData/du Self Data telles que nous les entendons à la Fing, StJohn Deakins ouvre la discussion sur un point essentiel : la compétition entre cas d’usage et services du monde MyData. Selon lui, les acteurs de MyData, outillant les individus dans la maîtrise de leurs données, se voient en compétition, alors que chacun occupe un espace différent dans un marché potentiel immense. La véritable compétition ne se situe pas entre services de la communauté MyData, mais plutôt entre ces derniers et les grandes organisations fournissant des services sur la base des données personnelles sans jamais adopter le modèle MyData. Cette dernière remarque nous rappelle la demande de Valérie Peugeot lors de la plénière de 2016 : plus que de la compétition nous avons besoin de coopétition, l’union des PIMS au niveau international n’est pas une option, mais un véritable moyen et levier de renversement vers le modèle MyData.

    L’énergie, un secteur pionnier de l’approche “MyData”

    Animée par Fabien Coutant, d’Enedis et réunissant des distributeurs d’énergie européens, la session “Energy Data Sharing” a permis de lever le voile sur l’un des secteurs les plus avancés en termes de partage des données avec les individus. Les compteurs intelligents se multiplient en Europe. Plusieurs millions d’entre eux sont déployés dans les foyers européens. Dans un monde où le système de production de l’énergie est de plus en plus diversifié, la flexibilité du système nécessite un nombre grandissant de données pour administrer le réseau en temps réel.

    Bart Janssen, d’Alliander nous raconte comment les habitants des Pays-Bas peuvent maîtriser leurs données de consommation énergétique. Le distributeur a créé ce qu’il appelle un “EnergyID” pour permettre le partage de données depuis son système d’information (des données personnelles produites par le compteur intelligent) à un service tiers, sous le contrôle de l’individu. André Alnor d’Energinet (Danemark), estime lui aussi que le système électrique basé sur les énergies renouvelables (vent, solaire, hydraulique) est plus volatile, et demande un ajustement en temps réel grâce aux données. Ils ont donc construit un portail nommé “My Data Access”, une API sur laquelle des services tiers (sous contrôle de l’utilisateur toujours) peuvent accéder aux données, par exemple pour fournir un service qui permet de savoir à quel moment charger son véhicule électrique, des services ludiques pour intéresser les gens à leurs données de consommation, etc. André Alnor nous partage ensuite quelques précieux retours de terrain. Depuis qu’Energinet a créé son API, plus de 140 développeurs tiers ont demandé à y avoir accès pour créer ce type de services ! Une démonstration de plus que le droit à la portabilité ouvre un réel potentiel d’innovation, avec une réserve cependant : ceux qui s’intéressent à maîtriser leurs données pour maîtriser leurs consommations semblent sensiblement être des acteurs commerciaux plutôt que des foyers d’individus. Selon lui, et comme tous les participants au track “use cases” les données en elles-mêmes n’ont que peu d’intérêt, seul compte l’usage que l’on en fait. Il faut donc des services tiers qui réutilisent les données personnelles, or ces services font face à des problématiques de coûts et de volume – pour leur permettre d’exister, ils doivent pouvoir se déployer sur tout le territoire européen. Il faudrait alors “permettre à 450 millions de citoyens de réutiliser leurs données, et pas à seulement 6 millions”. Energinet travaille donc à mettre en place un système (basé sur Sovrin – self-sovereign identity – et OAuth2.0) qui “dépasserait les frontières” pour permettre à des applications de tous les horizons de réutiliser des données de distributeurs de différents pays européens.

    En France, GRDF et Enedis, les deux distributeurs à mission de service public, ne sont pas en reste. Vous avez forcément déjà entendu parler du compteur communicant Linky et de son contrepoids gaz : “Gazpar”. Selon un récent article du Monde, “on ne sait pas” si Linky permettra aux individus de réaliser des économies : le système a ses limites, les données donnant la consommation non pas en euros, mais en kWh, “bien moins parlante”, et seulement “500 000 foyers ont créé un espace client en ligne, pour 13 millions de compteurs installés, soit moins de 4 % des utilisateurs de Linky.”.

    Et pourtant ! Enedis et GRDF ont construit bien plus qu’un énième espace numérique à ouvrir, dans lequel voir ses données en kWh. Les données issues des compteurs communicants sont partagées aux individus qu’elles concernent via une API (nommée respectivement “Enedis Data Connect” et “GRDF Adict”). Le parcours utilisateur, les règles de transparence et de consentement ont été particulièrement travaillés pour permettre aux individus de récupérer et d’utiliser leurs données via des services tiers (et de résilier facilement cet accès des services tiers à leurs données). Selon Xavier Furst de GRDF, sans ces cadres de confiance, les individus ne se saisiront pas de leurs données pour en tirer des usages.

    Après avoir écouté les nombreuses initiatives des distributeurs d’énergie pour partager les données avec les individus, Lukas Keller d’InnoEnergy/Power2U (Suède) ouvre les perspectives. Il prône une approche non sectorielle de MyData, la même que nous tentons d’expérimenter et d’implémenter dans MesInfos : les individus doivent être capables de récupérer leurs données de compteurs connectés, mais également d’autres sources de données, à commencer par les données issues de la domotique lorsqu’on parle énergie. Deux startups démontrent actuellement en Suède cette création valeur, Greenely et Watty, permettant aux individus de jouer avec leurs données de consommation énergétique, de se comparer avec leurs voisins et d’adopter des comportements plus “vertueux”.

    Si le point clef de la session semblait être que le secteur de l’énergie est le seul à vraiment se mobiliser au niveau de ses distributeurs pour créer des cadres communs de transmission, démontrant une dynamique rare, nous n’avons pas évité la déception de certains dans la salle quant aux cas d’usage démontrés : “la gamification, le tableau de bord pour gérer sa consommation, vraiment ?”. Il est bon de rappeler, dans ces cas-là, que nous ne sommes qu’aux prémices des usages possibles et services réutilisateurs de données, que construire les canaux de transmission est un travail de longue haleine, à saluer, et que du partage au cas d’usage innovant il n’y a qu’un pas : qu’un autre détenteur de données fasse de même, pour permettre des croisements nouveaux.

    Une question a, elle, été évitée : nous n’avons pas adressé le point brûlant de l’empreinte carbone de MyData. Si des cas d’usages MyData permettent, grâce à ses données, de calculer son empreinte carbone, de la réduire, etc, est-ce que le coût environnemental des services MyData dépasse les économies réalisées ? Après tout, il s’agit de dupliquer les données : elles seraient dans les systèmes d’information des organisations, et, dans une approche “MyData/Self Data/Droit à la portabilité”, dans celui des individus, sous leur contrôle, dans leurs PIMS ou directement chez un service tiers de leur choix. Le schéma MyData reposant sur les PIMS ouvre cependant à long terme la voie vers moins de stockage de données. Les organisations ne stockeraient aucune donnée (exit les data centers), et pour fournir leurs services (facturation, fonctionnalité, etc), elles viendraient interroger le cloud personnel de leur client/usager/utilisateur.

    Les acteurs publics finlandais se placent sous la bannière MyData

    Depuis que la conférence MyData prend place, on nous pose souvent la même question : pourquoi Helsinki ? Pourquoi la Finlande ? La réponse est simple. Oui l’organisation est portée en grande partie par Open Knowledge Finland, mais surtout, la principale source de financements de la conférence vient d’acteurs publics Finlandais comme Trafi, dépendant du ministère finlandais des Transports et des Communications.

    Il ne s’agit pas uniquement d’un soutien financier à “la cause”. Trafi implémente concrètement des logiques MyData/Self Data. Cette année nous avons eu la possibilité de voir où en étaient leurs efforts de plus de trois ans, sobrement intitulés “MyData Pilot”.

    Mika Huhtamäki et Noora Lähde nous ont donc partagé quelques développements et enseignements clefs. Trafi est un détenteur de données personnelles de mobilité majeur : données de permis de conduire, données de professionnels de la mobilité (pilote, marins, cheminot …), en Finlande et en Suède. À ce titre, Trafi souhaite développer une approche dans laquelle les individus ont un meilleur accès, un meilleur contrôle et surtout une vraie capacité de réutilisation sur leurs données. Leur modèle actuel ne met pas l’utilisateur au centre de ses données, le partage de donnée se fait entre organisations, sur la base du consentement de l’individu. Selon Trafi “les individus, dont nous traitons les données, ne sont pas impliqués dans les processus. Cela limite leurs options d’accès et de réutilisation en dehors des consentements préétablis”. Il était temps de changer cela, et le modèle MyData permet d’imaginer de nouvelles formes de gouvernance de la donnée personnelle, mettant les individus qu’elles concernent au centre de celle-ci. Le pilote s’est concentré sur un cas d’usage, pour 200 testeurs. Trafi a développé une API et une plateforme personnelle “MyData Wallet” pour permettre aux professionnels de la route de récupérer les données de leurs permis de conduire afin de les partager plus facilement pour prouver une compétence (“oui je suis habilité à conduire ce camion de XX tonnes, transportant des matières toxiques) et ainsi fluidifier les parcours et les démarches des conducteurs. Ce type de demandes et de vérification se fait au quotidien, et les données des conducteurs sont régulièrement mises à jour, d’où l’importance de construire les canaux de transmission de données : permettre aux individus de maîtriser leurs données apporte des gains de coût et de ressources importants à Trafi. À terme, Trafi souhaite se positionner comme “MyData Operator”, une sorte de PIMS de la mobilité pour agréger différent type de données afin de permettre des usages plus divers via des services tiers.

    trafi

    Second acteur public présent dans la session, Koski, représenté par Samuli Mustonen, est l’un des systèmes d’information de la “National Education Agency”.  Détenteur de données personnelles, cette fois liée à l’éducation, cette agence nationale est en train de monter un pilote MyData. Les données personnelles de Koski sont riches. Elles concernent le parcours académique des enfants, mais également des adultes (student record), ainsi que les données concernant leurs droits (student rights). Ce système a pour premier objectif de rassembler les données liées à l’éducation, auparavant dispersée dans différentes bases de données. Le second objectif a été d’offrir un accès à ces données, des visualisations, et – déjà – la possibilité de partager certaines données (création d’un lien) pour postuler à une offre d’emploi. Cette fonctionnalité de partage est utilisée plusieurs milliers de fois par mois selon Samuli Mustonen. La troisième étape est de mettre en place une API, un moyen pour les citoyens de réutiliser leurs données via des services tiers. Le pilote s’est concentré sur un type de données, les informations de statut étudiant, pour permettre à ces derniers, via des services tiers, de calculer les aides auxquels ils peuvent prétendre, prouver un droit plus facilement… Koski ne propose pas de plateforme comme Trafi, mais met en place, un peu à la manière des distributeurs d’énergie, des outils de traçage des permissions accordées aux services tiers, pour que les données soient toujours sous le contrôle des individus.

    koski

    Ces deux acteurs publics Finlandais embrassent le modèle MyData, construisent des APIs, des cadres de consentements, pour des projets pilotes qui ont vocation à passer à l’échelle. S’ils mobilisent des architectures différentes, la grande différence avec d’autres pays européens est qu’ils se réunissent sous la bannière MyData, partagent leurs expériences, leurs échecs, leurs ambitions. Soulevant l’optimisme de la salle, ils nous enjoignent cependant à la prudence : seuls quelques départements au sein du gouvernement sont aujourd’hui à ce niveau d’implémentation, la plupart des autres services ne sont pas aussi en avance. Mais qu’importe si les cas d’usage sont encore en petits nombres, un détenteur de données personnelles qui fait le choix de les partager avec les individus pour qu’ils puissent les réutiliser est toujours une bonne nouvelle.

    Momentum

    Nous avons soulevé dans cet article quelques points manquant encore aujourd’hui à la conversation : la remise en cause du privacy paradox, la difficulté à définir précisément ce que recouvre un cas d’usage MyData, le coût environnemental du partage des données… La grande inquiétude partagée par les participants aux sessions se trouve en effet ailleurs : dans le passage à l’échelle. La majorité des cas d’usages présentés fin août reposait sur des expérimentations, des pilotes, et bien que parfois portés par des acteurs majeurs, l’adoption du modèle MyData préoccupe.

    Pourtant, pour la première fois depuis trois ans que la conférence existe, nous avons la sensation que la vision MyData/Self Data se stabilise.  Le mouvement est lancé, et les principes de MyData – l’individu doit être le maître de ses données – sont ancrés chez les participants. Tous ceux qui ont lancé des pilotes, des expérimentations en Europe, expriment le besoin d’acculturation et de médiation auprès des individus, mais également des détenteurs de données et des réutilisateurs. Le concept est complexe, et va à l’encontre de décennies de gouvernance de la donnée, en silos, sans partage. Noora Lähde, de Trafi, l’affirme : “le concept est encore jeune et assez difficile à communiquer”, même au sein de l’organisation qui l’implémente. Tous s’accordent à dire que la clef réside dans la réutilisation des données, dans la valeur d’usage pour les individus, possibles uniquement grâce aux croisements de données diverses. Les cas d’usage puissants de MyData émergent lorsque plus d’un type de donnée sera partagé aux individus.

    C’est aussi à ça que sert la communauté MyData – à mettre autour de la table des acteurs de secteurs aussi divers que l’assurance, la santé, l’éducation, les transports, réunissant détenteurs de données, startups/réutilisateurs, représentant de la société civile, chercheurs, pour partager de bonnes pratiques et imaginer les cas d’usage de demain.

    > Retrouvez les présentations des intervenants sur le site de la conférence MyData 2018.

    > MyData Global, l’ONG internationale pour promouvoir le mouvement et rassembler la communauté est lancée ! Rendez-vous le 15 novembre à Barcelone pour l’assemblée générale de ses membres.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata-2018-des-cas-dusage-concrets-pour-les-sceptiques/
    Par: Manon Molins
    Publié: October 26, 2018, 2:42 pm

  • Depuis 2016, la conférence MyData réunit à Helsinki, fin août, plus de 700 participants sur trois jours, venant de plus de 30 pays différents. Co-organisée par la Fing, Open Knowledge Finland et Aalto University, elle a pour objectif de réunir la communauté internationale travaillant à rééquilibrer l’économie générale des données personnelles au bénéfice des personnes. Chaque année, l’équipe MesInfos vous offre un retour sur cette conférence (voir ici pour 2016 et ici 2017). Cette fois, nous vous proposons trois articles pour appréhender la richesse des échanges de la communauté : MyData Futures (un peu de prospective pour imaginer l’avenir d’un monde “Mydataïsé”), “Nos données – Initiatives pour le bien public et la justice sociale” (retour sur l’un des tracks phares de la conférence, la question de la valeur sociale des données personnelles »), “MyData 2018, des cas d’usage concrets pour les sceptiques” (un aperçu des nombreux cas d’usage présentés lors de la conférence, cette fois-ci plus de concepts, on vous parle POC et implémentation partout en Europe).

    Le track OurData ou les enjeux d’une approche collective des données personnelles

    Parmi les 11 thématiques de l’événement MyData 2018, l’une d’entre elles s’intéressait aux liens entre données personnelles et bien public (“Nos données – Initiatives pour le bien public et la justice sociale”). Cinq sessions devaient alimenter la réflexion : “Mécanique de l’équité” questionnait le rôle des algorithmes, la nécessité de leur transparence et le lien nécessaire à faire entre algorithmes et données ; “Gouvernances alternatives” passait en revue les modèles de gouvernance des données, basés sur des modèles existants, et les défis qu’ils représentent ; “Débattre les droits et responsabilités” ouvrait la discussion sur les tensions entre le collectif et l’individuel, entre le privé et le public, autour des droits et responsabilités liés aux données personnelles ; “Données personnelles pour le bien commun” mettait en avant des exemples d’utilisation des données pour le bien commun ou pour le collectif et les leviers pour les concrétiser ; “Collectives ET personnelles” revenait sur la dimension collective des données personnelles.

    Cet article se propose de faire un retour sur l’ensemble de ces interventions, le constat qu’elles font de l’état actuel de l’économie et la société numérique, les modèles alternatifs proposés et les propositions faites pour le court ou le moyen terme.

    Le constat : la gestion actuelle des données personnelles s’intéresse peu au collectif

    MyData s’intéresse à toutes les dimensions que recouvre le contrôle des données personnelles : si la privacy occupe souvent le devant de la scène, MyData explore également la transparence des organisations et des technologies, l’équité et la dimension collective des données personnelles.

    L’entrée en vigueur du RGPD a clairement été l’événement marquant de 2018 et beaucoup d’intervenants s’y sont référés. Le principe d’équité y est affirmé. Or il s’agit d’un principe qui recouvre une dimension collective : l’équité suppose un groupe, contrairement aux autres principes (transparence, légalité, limitation de but, rétention, intégrité et confidentialité, minimisation des données, précision). Toutefois le texte ne donne pas de définition de l’équité dans le contexte de la gestion des données personnelles a fait remarquer Jussi Leppälä, Privacy Officer (Global) chez Valmet. Finalement, les intervenants s’accordaient à dire que le RGPD est un texte axé sur les besoins individuels plutôt que collectifs. Il protège l’individu, mais ne porte pas de vision véritablement collective des données personnelles.

    Par ailleurs si les individus sont mieux protégés grâce à ce texte, les entreprises ne sont pas incitées à exercer de véritable Responsabilité Sociétale. Afef Abrougu (Ranking Digital Rights) constatait que les entreprises manquent toujours de transparence vis-à-vis des politiques et des pratiques affectant la liberté d’expression et la vie privée de leurs utilisateurs. Malgré le RGPD, la plupart n’ont toujours pas dévoilé aux utilisateurs les informations de base concernant la conception, la gestion et la gouvernance des plateformes et services numériques affectant les droits humains.

    Sur cette question de l’équité, l’exemple d’openSCHUFA donné par Walter Palmetshofer (Open Knowledge Allemagne) est inspirant : une campagne de collecte de données a été faite auprès de milliers d’individus pour comprendre l’algorithme de credit-scoring (pointage de crédit) de SCHUFA, bureau de crédit privé allemand. Cela a permis à des individus de pouvoir demander, preuves à l’appui, à corriger des décisions prises par l’algorithme. De manière générale, le biais algorithmique est un enjeu sociétal important, surtout pour les groupes les plus fragiles dont les données personnelles sont plus exposées et davantage victimes de biais algorithmiques (à ce sujet, lire Internet Actu).

    D’autres intervenants ont insisté sur la nécessité d’accompagner les entreprises vers plus de prises en compte de leur responsabilité sociale. Le modèle de gouvernance qui domine actuellement étant l’hégémonie d’acteurs économiques (GAFA, BATX) raconte Bruno Carballa Smichowski, de Chronos, le rééquilibrage des pouvoirs doit venir des Etats. Ces derniers disposent de données personnelles, mais peuvent également demander des comptes et pousser les acteurs qui utilisent les données à être plus ouverts et actifs : littératie, infrastructure, open innovation, construire la confiance et faire reculer la peur, ou encore impliquer les personnes concernées (Hetan Shah et Jeni Tennison), sont autant d’actions que les pouvoirs publics peuvent mettre en place.

    Dans une approche plus marxiste, Christopher Olk (Humboldt Institute for Internet and Society) postule que les données reviennent logiquement à la société puisque ce sont les relations entre ses membres qui génèrent l’intelligence “enracinée dans les machines”.

    La piste de communs est-elle OurData compatible ?

    Depuis le lancement de MyData, la nécessité de développer les enjeux collectifs des données personnelles apparaît chaque année plus forte. En parallèle, les communs numériques apparaissent de plus en plus comme un modèle alternatif désirable face aux comportements abusifs des acteurs dominants. Les communs autorisent par nature une gestion transparente et au service de la communauté, car gérés par leurs membres. Ils se définissent comme étant “une ressource partagée, gérée, et maintenue collectivement par une communauté ; celle-ci établit des règles dans le but de préserver et pérenniser cette ressource tout en fournissant la possibilité le droit de l’utiliser par tous. La propriété n’est pas conçue comme une appropriation ou une privatisation mais comme un usage”.

    On trouve de plus en plus de références aux communs numériques et aux données personnelles dans les travaux français : Valérie Peugeot en a fait son cheval de bataille et nous invitait déjà lors de la première conférence MyData à explorer le sujet en profondeur.

    Si sa remarque a donné naissance au track “OurData” en 2017 et en 2018,, le terme de “commun” était pourtant quasiment absent des discussions du track OurData, essentiellement tourné vers l’acteur public et la régulation. L’exemple d’OpenSCHUFA se rattache néanmoins au courant des communs en donnant un exemple concret.

    En ce sens, la session “Coopératives de consommateurs” a permis de creuser les défis d’un cas de gestion des données personnelles en tant que commun.

    La voie des coopératives numériques

    Avant de revenir sur le contenu de la session, nous proposons un rapide aperçu des différentes formes de coopératives pour préciser celles dont il a été question dans la session “Coopérative de consommateurs” (notez le “consommateur” et non le “citoyen”…)

    Les coopératives peuvent être traditionnellement de deux types : coopératives de production et coopératives de consommation.Il existe des coopératives de personnes physiques et des coopératives d’entreprises. Un nouveau type de coopérativisme est également apparu avec le numérique : le coopérativisme de plateforme (ex: “la ruche qui dit oui”).

    Certaines entreprises ont récemment annoncé la création de coopératives pour mettre en commun les données personnelles qu’elles détiennent, pour mieux cibler les consommateurs… faut-il préciser que le modèle qui intéresse MyData est à l’opposé ?

    L’idée derrière la coopérative de données qui s’intègrerait au modèle MyData/Self Data viserait plutôt à créer un commun : une association d’individus développant des outils et services (chat, moteur de recherche,…) leur permettant de gérer leurs données de A à Z. Il existe plusieurs coopératives de données de ce type : diglife.coop, schluss, open.coop,…

    Plusieurs participants à cette session étaient membres de coopératives. Ils ont pu partager leur expérience et leurs questionnements sur ce modèle de réappropriation de la maîtrise des leurs données personnelles.

    Cette session était improvisée, dans le cadre de l’Open Space de MyData, chacun pouvait proposer un thème et Laura James (doteveryone) a suggéré  cette session afin d’échanger avec les participants sur la faisabilité de créer une ou des coopératives “de masse”, appartenant à leurs membres et gérées par eux. L’objectif serait d’offrir aux gens de meilleurs services que les géants de la technologie et les entreprises de type Silicon Valley. Laura James constate que si le problème avec les géants numériques est leur modèle d’entreprise (capitalisme de surveillance) et le modèle de propriété (extraction de richesse au profit de quelques-uns), la “data coop” doit permettre d’offrir une technologie en laquelle nous pouvons avoir confiance – c’est-à-dire préservant notre vie privée, accessible, fiable, équitable, basée sur les sources ouvertes existantes, avec un meilleur support et une véritable durabilité.

    Avec un grand nombre de membres (par exemple 10 000), et des contributions même modestes (par exemple 100$/an), pourrions-nous disposer de ressources importantes permettant de fournir une technologie open source bien conçue, pratique et répondant aux besoins quotidiens, tels que le courriel, la messagerie, le calendrier ? Pourrions-nous nous l’approprier ensemble, tout en ayant la certitude que ces services sont mieux gouvernés que les services techniques des géants de l’entreprise ?

    Il n’existe pas d’offre de ce genre aujourd’hui. Digital Life Collective compte moins de 150 membres après 18 mois d’existence, et ceux)ci ont des idées très différentes de ce que le coopérative devrait être. Pourtant le modèle de coopérative semble un horizon souhaitable : que peut-on apprendre d’autres expériences ?

    Les gens souhaitent-ils vraiment reprendre le contrôle de leurs données personnelles?

    Est-ce que le peu de succès de Digital Life Collective est dû à un manque d’intérêt de la part des consommateurs pour les questions liées aux données personnelles ? Ou bien est-ce que les enjeux ne sont pas encore bien compris par les gens ?

    Les porteurs de coopératives présents à la session échangent sur plusieurs éléments de réponse. D’abord, il n’y a pas une absence d’intérêt pour les questions de privacy mais une perception et un traitement différent selon les personnes (par les « millenials » par exemple). Ensuite, les consommateurs veulent-ils avoir à supporter la responsabilité qui va avec la reprise du contrôle sur leurs données ? Rien n’est moins sûr : comme les services gratuits d’aujourd’hui, cela doit être simple. Mais le contrôle implique nécessairement des responsabilités… Les consommateurs ont aussi besoin de services pratiques. Il faut travailler l’expérience utilisateur. Enfin, il faut une littératie des données pour créer un véritable intérêt et dissiper la peur et les malentendus autour de ce sujet.

    Combien d’argent faut-il pour proposer un service aussi bien que Google ?

    Digital Life Collective s’est concentré sur des services qui n’ont pas besoin de s’appuyer sur l’effet de réseau, qui requièrent un budget marketing important. L’e-mail n’a pas besoin d’effet réseau pour fonctionner, donc c’est un service par lequel les coopératives peuvent facilement commencer. Toutefois, combien d’investissement faudrait-il pour être aussi bon que Gmail ? Laura James n’en a aucune idée. Mais postule que “bon” peut avoir un sens différent de celui de simplement bien trier les spams… Des partenariats avec des solutions comme Protonmail peuvent être envisagés et permettre d’avoir accès à des solutions performantes.

    Comment avoir une véritable gouvernance partagée tout en ayant une organisation suffisamment grande ?

    A peine 10 personnes sont vraiment actives au sein de Digital Life Collective. Schluss recherche une manière de faire participer davantage les membres. C’est un problème récurrent pour les coopératives, et toute organisation dont la gestion s’appuie sur l’ensemble de ses membres.

    Toutefois, l’un des participants soulignait que même si seul 1% s’implique dans la prise de décisions, tous reçoivent les bénéfices de la coopérative ! Ca n’est pas la gestion parfaitement partagée et idéale, mais cela fonctionne quand même.

    Avant de renoncer au modèle participatif, quelques modèles de gouvernance pourraient être expérimentés pour faciliter les prises de décision participatives au sein de la coopérative : les jurys citoyens, sociocracy 3.0 (utilisé par certaines entreprises télécom en Finlande), …

    Est-ce que le modèle de coopérative de consommateurs numérique est réaliste?

    Définitivement oui. L’un des participants faisait remarquer que la moitié des entreprises américaines sont des coopératives. Signe qu’il ne s’agit pas d’une chimère, Fiban, un réseau d’investisseurs finlandais s’intéresse lui aussi aux coopératives comme un modèle économiquement viable et rentable .

    Tous les participants étaient d’accord pour dire qu’il faudrait pouvoir définir une proposition de valeur, un récit qui raconte le modèle coopératif pour gérer en commun les données personnelles et qui permettra à d’autres de se projeter. Même si cette proposition est encore difficile à identifier, elle se dessine : les coffres-forts numériques, la décentralisation, les serveurs indépendants à domicile, l’identité numérique, … il faut assembler et packager cette offre, en s’adressant aux early adopters qui peuvent ensuite entraîner les autres. Le message porté doit montrer clairement les convictions de la coopérative. Les coopératives pourraient aussi coopérer entre elles, pour atteindre le volume recherché par chacune.

    Les participants ont suggéré deux lectures susceptibles d’enrichir les démarches de création ou de développement de coopératives : “State of UK coops” et le livre “Everything for everyone” de Nathan Schneider.

    Quelques propositions pour une gestion sociale et politique des données personnelles

    Dans les sessions de la thématique “OurData”, nous avons eu le plaisir d’entendre à chaque fois (ou presque) que la propriété appliquée aux données personnelles n’a aucun sens. Bien que ce track, plus qu’aucun autre, soit prédisposé à un tel constat,depuis quelques années, la position de la communauté MyData s’est éclaircie à ce sujet et on voit de moins en moins de personnes prôner ce modèle de propriété et de revente individuelle de ses données..

    En découle un modèle collectif basé non pas sur des titres de propriété individuels mais sur des droits d’usage. Le RGPD en crée quelques-uns mais d’autres questions restent en suspens, comme le droit à la mémoire collective, notamment pour les catégories les plus défavorisées, ou encore l’équité, qui s’oppose à une régulation par les lois du marché.

    La plupart des intervenants postulent que c’est l’acteur public qui doit agir : en créant de nouveaux droits associés aux données personnelles, en accompagnant les acteurs privés à fournir des solutions plus éthiques et transparentes, en s’engageant pour une culture et une littératie de la donnée pour tous, en actant juridiquement que les données personnelles sont le résultat d’un processus collectif qui appartient à la société qui l’a co-généré et qu’il ne peut y avoir de propriété associée (en France la CNIL est très claire sur ce dernier point, nous avons besoin d’une voie aussi claire au niveau européen !), en promouvant leur valeur sociale, et non commerciale, et enfin qu’il fasse que le fruit de ce travail doit servir à répondre à des problématiques collectives telles que la santé, l’éducation, la culture, la protection de l’environnement, …

    D’autres participants souhaitent faire avancer eux-mêmes la création de communs, à l’instar d’openSCHUFA, de Digital Life Collective, ou encore de Schluss. Dans tous les cas, MyData semble bien vouloir prendre la voie du collectif et du bien commun. La Cnil en parlait déjà avec l’idée d’un “droit à la portabilité citoyen”, côté MesInfos si nous parlions depuis longtemps de contribution et de partage des données, le modèle du Self Data, dans lequel les individus sont outillés chacun de leur côté, doit explorer d’autres voies, y compris celle de la gouvernance en commun des données personnelles. C’est ce que nous ferons cette année, au travers du projet “Self Data Territorial”.




    Article importé: http://mesinfos.fing.org/retour-sur-mydata2018-quelles-approches-collectives-des-donnees-personnelles/
    Par: Chloé Friedlander
    Publié: October 9, 2018, 3:55 pm

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks