MesInfos

MesInfos

Une expérimentation de la Fing autour du partage et de la ré-utilisation des données personnelles


En ce moment sur "MesInfos"

> Le projet continue, venez le suivre sur le site Mesinfos !

 image 

Retour sur MyData2018 : quelle(s) approche(s) collective(s) des données personnelles ?

Depuis 2016, la conférence MyData réunit à Helsinki, fin août, plus de 700 participants sur trois jours, venant de plus de 30 pays différents. Co-organisée par la Fing, Open Knowledge Finland et Aalto University, elle a pour objectif de réunir la communauté internationale travaillant à rééquilibrer l’économie générale des données personnelles au bénéfice des personnes. Chaque année, l’équipe MesInfos vous offre un retour sur cette conférence (voir ici pour 2016 et ici 2017). Cette fois, nous vous proposons trois articles pour appréhender la richesse des échanges de la communauté : MyData Futures (un peu de prospective pour imaginer l’avenir d’un monde “Mydataïsé”), “Nos données – Initiatives pour le bien public et la justice sociale” (retour sur l’un des tracks phares de la conférence, la question de la valeur sociale des données personnelles »), “MyData 2018, des cas d’usage concrets pour les sceptiques” (un aperçu des nombreux cas d’usage présentés lors de la conférence, cette fois-ci plus de concepts, on vous parle POC et implémentation partout en Europe).

Le track OurData ou les enjeux d’une approche collective des données personnelles

Parmi les 11 thématiques de l’événement MyData 2018, l’une d’entre elles s’intéressait aux liens entre données personnelles et bien public (“Nos données – Initiatives pour le bien public et la justice sociale”). Cinq sessions devaient alimenter la réflexion : “Mécanique de l’équité” questionnait le rôle des algorithmes, la nécessité de leur transparence et le lien nécessaire à faire entre algorithmes et données ; “Gouvernances alternatives” passait en revue les modèles de gouvernance des données, basés sur des modèles existants, et les défis qu’ils représentent ; “Débattre les droits et responsabilités” ouvrait la discussion sur les tensions entre le collectif et l’individuel, entre le privé et le public, autour des droits et responsabilités liés aux données personnelles ; “Données personnelles pour le bien commun” mettait en avant des exemples d’utilisation des données pour le bien commun ou pour le collectif et les leviers pour les concrétiser ; “Collectives ET personnelles” revenait sur la dimension collective des données personnelles.

Cet article se propose de faire un retour sur l’ensemble de ces interventions, le constat qu’elles font de l’état actuel de l’économie et la société numérique, les modèles alternatifs proposés et les propositions faites pour le court ou le moyen terme.

Le constat : la gestion actuelle des données personnelles s’intéresse peu au collectif

MyData s’intéresse à toutes les dimensions que recouvre le contrôle des données personnelles : si la privacy occupe souvent le devant de la scène, MyData explore également la transparence des organisations et des technologies, l’équité et la dimension collective des données personnelles.

L’entrée en vigueur du RGPD a clairement été l’événement marquant de 2018 et beaucoup d’intervenants s’y sont référés. Le principe d’équité y est affirmé. Or il s’agit d’un principe qui recouvre une dimension collective : l’équité suppose un groupe, contrairement aux autres principes (transparence, légalité, limitation de but, rétention, intégrité et confidentialité, minimisation des données, précision). Toutefois le texte ne donne pas de définition de l’équité dans le contexte de la gestion des données personnelles a fait remarquer Jussi Leppälä, Privacy Officer (Global) chez Valmet. Finalement, les intervenants s’accordaient à dire que le RGPD est un texte axé sur les besoins individuels plutôt que collectifs. Il protège l’individu, mais ne porte pas de vision véritablement collective des données personnelles.

Par ailleurs si les individus sont mieux protégés grâce à ce texte, les entreprises ne sont pas incitées à exercer de véritable Responsabilité Sociétale. Afef Abrougu (Ranking Digital Rights) constatait que les entreprises manquent toujours de transparence vis-à-vis des politiques et des pratiques affectant la liberté d’expression et la vie privée de leurs utilisateurs. Malgré le RGPD, la plupart n’ont toujours pas dévoilé aux utilisateurs les informations de base concernant la conception, la gestion et la gouvernance des plateformes et services numériques affectant les droits humains.

Sur cette question de l’équité, l’exemple d’openSCHUFA donné par Walter Palmetshofer (Open Knowledge Allemagne) est inspirant : une campagne de collecte de données a été faite auprès de milliers d’individus pour comprendre l’algorithme de credit-scoring (pointage de crédit) de SCHUFA, bureau de crédit privé allemand. Cela a permis à des individus de pouvoir demander, preuves à l’appui, à corriger des décisions prises par l’algorithme. De manière générale, le biais algorithmique est un enjeu sociétal important, surtout pour les groupes les plus fragiles dont les données personnelles sont plus exposées et davantage victimes de biais algorithmiques (à ce sujet, lire Internet Actu).

D’autres intervenants ont insisté sur la nécessité d’accompagner les entreprises vers plus de prises en compte de leur responsabilité sociale. Le modèle de gouvernance qui domine actuellement étant l’hégémonie d’acteurs économiques (GAFA, BATX) raconte Bruno Carballa Smichowski, de Chronos, le rééquilibrage des pouvoirs doit venir des Etats. Ces derniers disposent de données personnelles, mais peuvent également demander des comptes et pousser les acteurs qui utilisent les données à être plus ouverts et actifs : littératie, infrastructure, open innovation, construire la confiance et faire reculer la peur, ou encore impliquer les personnes concernées (Hetan Shah et Jeni Tennison), sont autant d’actions que les pouvoirs publics peuvent mettre en place.

Dans une approche plus marxiste, Christopher Olk (Humboldt Institute for Internet and Society) postule que les données reviennent logiquement à la société puisque ce sont les relations entre ses membres qui génèrent l’intelligence “enracinée dans les machines”.

La piste de communs est-elle OurData compatible ?

Depuis le lancement de MyData, la nécessité de développer les enjeux collectifs des données personnelles apparaît chaque année plus forte. En parallèle, les communs numériques apparaissent de plus en plus comme un modèle alternatif désirable face aux comportements abusifs des acteurs dominants. Les communs autorisent par nature une gestion transparente et au service de la communauté, car gérés par leurs membres. Ils se définissent comme étant “une ressource partagée, gérée, et maintenue collectivement par une communauté ; celle-ci établit des règles dans le but de préserver et pérenniser cette ressource tout en fournissant la possibilité le droit de l’utiliser par tous. La propriété n’est pas conçue comme une appropriation ou une privatisation mais comme un usage”.

On trouve de plus en plus de références aux communs numériques et aux données personnelles dans les travaux français : Valérie Peugeot en a fait son cheval de bataille et nous invitait déjà lors de la première conférence MyData à explorer le sujet en profondeur.

Si sa remarque a donné naissance au track “OurData” en 2017 et en 2018,, le terme de “commun” était pourtant quasiment absent des discussions du track OurData, essentiellement tourné vers l’acteur public et la régulation. L’exemple d’OpenSCHUFA se rattache néanmoins au courant des communs en donnant un exemple concret.

En ce sens, la session “Coopératives de consommateurs” a permis de creuser les défis d’un cas de gestion des données personnelles en tant que commun.

La voie des coopératives numériques

Avant de revenir sur le contenu de la session, nous proposons un rapide aperçu des différentes formes de coopératives pour préciser celles dont il a été question dans la session “Coopérative de consommateurs” (notez le “consommateur” et non le “citoyen”…)

Les coopératives peuvent être traditionnellement de deux types : coopératives de production et coopératives de consommation.Il existe des coopératives de personnes physiques et des coopératives d’entreprises. Un nouveau type de coopérativisme est également apparu avec le numérique : le coopérativisme de plateforme (ex: “la ruche qui dit oui”).

Certaines entreprises ont récemment annoncé la création de coopératives pour mettre en commun les données personnelles qu’elles détiennent, pour mieux cibler les consommateurs… faut-il préciser que le modèle qui intéresse MyData est à l’opposé ?

L’idée derrière la coopérative de données qui s’intègrerait au modèle MyData/Self Data viserait plutôt à créer un commun : une association d’individus développant des outils et services (chat, moteur de recherche,…) leur permettant de gérer leurs données de A à Z. Il existe plusieurs coopératives de données de ce type : diglife.coop, schluss, open.coop,…

Plusieurs participants à cette session étaient membres de coopératives. Ils ont pu partager leur expérience et leurs questionnements sur ce modèle de réappropriation de la maîtrise des leurs données personnelles.

Cette session était improvisée, dans le cadre de l’Open Space de MyData, chacun pouvait proposer un thème et Laura James (doteveryone) a suggéré  cette session afin d’échanger avec les participants sur la faisabilité de créer une ou des coopératives “de masse”, appartenant à leurs membres et gérées par eux. L’objectif serait d’offrir aux gens de meilleurs services que les géants de la technologie et les entreprises de type Silicon Valley. Laura James constate que si le problème avec les géants numériques est leur modèle d’entreprise (capitalisme de surveillance) et le modèle de propriété (extraction de richesse au profit de quelques-uns), la “data coop” doit permettre d’offrir une technologie en laquelle nous pouvons avoir confiance – c’est-à-dire préservant notre vie privée, accessible, fiable, équitable, basée sur les sources ouvertes existantes, avec un meilleur support et une véritable durabilité.

Avec un grand nombre de membres (par exemple 10 000), et des contributions même modestes (par exemple 100$/an), pourrions-nous disposer de ressources importantes permettant de fournir une technologie open source bien conçue, pratique et répondant aux besoins quotidiens, tels que le courriel, la messagerie, le calendrier ? Pourrions-nous nous l’approprier ensemble, tout en ayant la certitude que ces services sont mieux gouvernés que les services techniques des géants de l’entreprise ?

Il n’existe pas d’offre de ce genre aujourd’hui. Digital Life Collective compte moins de 150 membres après 18 mois d’existence, et ceux)ci ont des idées très différentes de ce que le coopérative devrait être. Pourtant le modèle de coopérative semble un horizon souhaitable : que peut-on apprendre d’autres expériences ?

Les gens souhaitent-ils vraiment reprendre le contrôle de leurs données personnelles?

Est-ce que le peu de succès de Digital Life Collective est dû à un manque d’intérêt de la part des consommateurs pour les questions liées aux données personnelles ? Ou bien est-ce que les enjeux ne sont pas encore bien compris par les gens ?

Les porteurs de coopératives présents à la session échangent sur plusieurs éléments de réponse. D’abord, il n’y a pas une absence d’intérêt pour les questions de privacy mais une perception et un traitement différent selon les personnes (par les « millenials » par exemple). Ensuite, les consommateurs veulent-ils avoir à supporter la responsabilité qui va avec la reprise du contrôle sur leurs données ? Rien n’est moins sûr : comme les services gratuits d’aujourd’hui, cela doit être simple. Mais le contrôle implique nécessairement des responsabilités… Les consommateurs ont aussi besoin de services pratiques. Il faut travailler l’expérience utilisateur. Enfin, il faut une littératie des données pour créer un véritable intérêt et dissiper la peur et les malentendus autour de ce sujet.

Combien d’argent faut-il pour proposer un service aussi bien que Google ?

Digital Life Collective s’est concentré sur des services qui n’ont pas besoin de s’appuyer sur l’effet de réseau, qui requièrent un budget marketing important. L’e-mail n’a pas besoin d’effet réseau pour fonctionner, donc c’est un service par lequel les coopératives peuvent facilement commencer. Toutefois, combien d’investissement faudrait-il pour être aussi bon que Gmail ? Laura James n’en a aucune idée. Mais postule que “bon” peut avoir un sens différent de celui de simplement bien trier les spams… Des partenariats avec des solutions comme Protonmail peuvent être envisagés et permettre d’avoir accès à des solutions performantes.

Comment avoir une véritable gouvernance partagée tout en ayant une organisation suffisamment grande ?

A peine 10 personnes sont vraiment actives au sein de Digital Life Collective. Schluss recherche une manière de faire participer davantage les membres. C’est un problème récurrent pour les coopératives, et toute organisation dont la gestion s’appuie sur l’ensemble de ses membres.

Toutefois, l’un des participants soulignait que même si seul 1% s’implique dans la prise de décisions, tous reçoivent les bénéfices de la coopérative ! Ca n’est pas la gestion parfaitement partagée et idéale, mais cela fonctionne quand même.

Avant de renoncer au modèle participatif, quelques modèles de gouvernance pourraient être expérimentés pour faciliter les prises de décision participatives au sein de la coopérative : les jurys citoyens, sociocracy 3.0 (utilisé par certaines entreprises télécom en Finlande), …

Est-ce que le modèle de coopérative de consommateurs numérique est réaliste?

Définitivement oui. L’un des participants faisait remarquer que la moitié des entreprises américaines sont des coopératives. Signe qu’il ne s’agit pas d’une chimère, Fiban, un réseau d’investisseurs finlandais s’intéresse lui aussi aux coopératives comme un modèle économiquement viable et rentable .

Tous les participants étaient d’accord pour dire qu’il faudrait pouvoir définir une proposition de valeur, un récit qui raconte le modèle coopératif pour gérer en commun les données personnelles et qui permettra à d’autres de se projeter. Même si cette proposition est encore difficile à identifier, elle se dessine : les coffres-forts numériques, la décentralisation, les serveurs indépendants à domicile, l’identité numérique, … il faut assembler et packager cette offre, en s’adressant aux early adopters qui peuvent ensuite entraîner les autres. Le message porté doit montrer clairement les convictions de la coopérative. Les coopératives pourraient aussi coopérer entre elles, pour atteindre le volume recherché par chacune.

Les participants ont suggéré deux lectures susceptibles d’enrichir les démarches de création ou de développement de coopératives : “State of UK coops” et le livre “Everything for everyone” de Nathan Schneider.

Quelques propositions pour une gestion sociale et politique des données personnelles

Dans les sessions de la thématique “OurData”, nous avons eu le plaisir d’entendre à chaque fois (ou presque) que la propriété appliquée aux données personnelles n’a aucun sens. Bien que ce track, plus qu’aucun autre, soit prédisposé à un tel constat,depuis quelques années, la position de la communauté MyData s’est éclaircie à ce sujet et on voit de moins en moins de personnes prôner ce modèle de propriété et de revente individuelle de ses données..

En découle un modèle collectif basé non pas sur des titres de propriété individuels mais sur des droits d’usage. Le RGPD en crée quelques-uns mais d’autres questions restent en suspens, comme le droit à la mémoire collective, notamment pour les catégories les plus défavorisées, ou encore l’équité, qui s’oppose à une régulation par les lois du marché.

La plupart des intervenants postulent que c’est l’acteur public qui doit agir : en créant de nouveaux droits associés aux données personnelles, en accompagnant les acteurs privés à fournir des solutions plus éthiques et transparentes, en s’engageant pour une culture et une littératie de la donnée pour tous, en actant juridiquement que les données personnelles sont le résultat d’un processus collectif qui appartient à la société qui l’a co-généré et qu’il ne peut y avoir de propriété associée (en France la CNIL est très claire sur ce dernier point, nous avons besoin d’une voie aussi claire au niveau européen !), en promouvant leur valeur sociale, et non commerciale, et enfin qu’il fasse que le fruit de ce travail doit servir à répondre à des problématiques collectives telles que la santé, l’éducation, la culture, la protection de l’environnement, …

D’autres participants souhaitent faire avancer eux-mêmes la création de communs, à l’instar d’openSCHUFA, de Digital Life Collective, ou encore de Schluss. Dans tous les cas, MyData semble bien vouloir prendre la voie du collectif et du bien commun. La Cnil en parlait déjà avec l’idée d’un “droit à la portabilité citoyen”, côté MesInfos si nous parlions depuis longtemps de contribution et de partage des données, le modèle du Self Data, dans lequel les individus sont outillés chacun de leur côté, doit explorer d’autres voies, y compris celle de la gouvernance en commun des données personnelles. C’est ce que nous ferons cette année, au travers du projet “Self Data Territorial”.




Article importé: http://mesinfos.fing.org/retour-sur-mydata2018-quelles-approches-collectives-des-donnees-personnelles/
Par: Chloé Friedlander
Publié: October 9, 2018, 3:55 pm


Vous devez vous identifier pour ajouter un commentaire.
Veuillez vous identifier, ou créer un compte.

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8

Feedback

Vous avez une remarque à faire, de nouvelles idées à proposer ou un bug à signaler ? Nous serions ravis d'avoir votre retour.
Humeur :  

A propos de :  

 

» Afficher les précédents feedbacks