Connecteur recherche

Connecteur recherche

Favoriser les échanges entre chercheurs et praticiens.


En ce moment

Si vous avez des envies / des besoins, l'appel à connexion est ouvert.

Groupes connexes

Inria & Fing
- Ensci
- Atelier commun
- Culture, médias et numérique
- e inclusion et pratique d'empowerment
- Entreprise numérique
- Mobilité espace

Synthèse collaborative de la session "Données personnelles partagées"

 

>> Télécharger la synthèse (.pdf) de l'atelier "Données personnelles partagées"

>> Voir la synthèse des autres ateliers du "Connecteur Recherche"

NB : cette page est en "mode wiki", c'est à dire qu'il est possible à toute personne disposant d'un compte sur ce site ("Se créer un compte" en haut à droite) sur ce site d'y apporter des modification, des commentaires ou d'y poster vos propres notes !

 

 

En introduction à l'atelier "Données personnelles partagées"

Le partage et la ré-utilisation de leurs propres données personnelles par les individus porte en elle les promesses d'une relation plus équilibrée entre les individus et les entreprises. Mieux informés, libérés des carcans imposés par les organisations, jonglant efficacement avec leurs réseaux, les individus se trouveraient en position avantageuse pour exploiter pleinement leur potentiel et leurs choix de vie.

Mais que sait-on vraiment du "client de demain", de sa capacité à se saisir de ces promesses, de la réaction ou la pro-activité des entreprises ou de la capacité de résilience de la société ?

En un mot : quelles sont les grandes incertitudes et pistes exploratoires à proposer à la Recherche ces prochaines années autour des "Données personnelles partagées" ?

 

Intervenants 

Serge Pajak (Université Paris Sud)

Cedric Manara (EDHEC)

Caroline Lancelot-Miltgen (Université d’Angers)

David de Amorim & Géraud Felgines (Groupe LaPoste)

Bertrand Dolbeau (Home Bubble)

Tania Lasisz & Perica Sucevic (DGME)

Delphine Carnel (CNIL)

 

 

Pistes pour la Recherche

 

Transmission des données 

Est-ce que la problématique de transmission des données est un sujet ou pas ? (en cas de décès, …)

De même, lorsque mon autonomie diminue, comment les données que j’ai partagées en ligne sont-elles gérées, comment puis-je permettre à mon cercle de proximité d’y accéder ? 

Objectif : créer de la confiance que ce soit dans le monde physique ou dans le monde numérique. 

Entre le tout public et le tout sécurisé : quels sont les espaces de « confiance intermédiaire » à imaginer ? 

Comment gérer ce partage entre les responsables du foyer ? Qui doit avoir accès à quoi ? 

Comment déterminer le seuil à partir duquel il y a un risque pour la protection des données personnelles ? 

 

Diverses réactions face à l’utilisation de nos données personnelles

Analyse des situations dans lesquelles les individus auraient la possibilité d’invoquer le droit des données personnelles et où elles ne le font pas (relation entre pairs, sentiment de socialité) alors que c’est différent lorsque c’est une organisation qui utilise nos données personnelles. 

La notion de données personnelle s’applique donc à un type de relation et notamment celle où l’individu se retrouve face au détenteur d’une puissance de calcul. 

Question de l’authentification : Y a-t-il des cas d’usages ? Est-ce que j’accepte que quelqu’un d’extérieur certifie mon identité ? 

 

Données publiques / privées 

Quelles formes pourraient prendre une labellisation appréhensible par le plus grand nombre ?

Labellisation CNIL : tester l’efficacité du label CNIL : est ce que les gens répondent plus et plus longtemps lorsque le label est présent sur un site ?

Exp : questionnaire sera mené avec la caisse d’assurance maladie. 

Universalité : comment rendre ce sujet des données personnelles le plus compréhensible par les personnes : comment partager  de l’information ? 

 

Oxymore des données personnelles partagées

Données personnelles partagées : c’est presque une aberration en Droit alors qu’aujourd’hui on ne fait que partager des données.

Travail de recherche qui tourne autour de l’ensemble des situations dans lesquelles le droit est impropre à refléter et à traduire ce qui touche aux activités sociales et notamment aux données personnelles. 

 

Quelle est la propension des individus à mettre leurs données en ligne : 

Frontière entre ce que les utilisateurs considèrent comme personnel et le côté transactionnel, relationnel (certaines personnes ont tendances à partager leurs données personnelles sur des réseaux sociaux, d’autres font preuve de plus de réserve). 

Quels sont les différents cercles de relation qui existent et à quel degré de confiance correspondent-ils ? qu’impliquent-ils en termes de partage de données relationnelles, personnelles ? 

Une adresse correspond à un foyer, donc à un ensemble de personnes : au-delà de l’accès à cette information personnelle, comment est-ce que j’accède aux données autour du foyer ? 

Influence des « amis » sur nos choix : 

Expérience qui consiste à diffuser un quizz sur Facebook avec des questions qui demandent aux internautes ce qu’ils feraient dans des situations délicates : certains répondront de manière neutre et d’autres répondront en fonction de ce que les autres ont répondu : l’environnement social influence-t-il la réponse ? 

Questions structurées de sortes qu’on puisse faire des rapprochements en les combinant (CSP, sexe, âge, …) : voir jusqu'où il est possible de reconstituer le profil de la personne. 

Notion de cercles concentriques : plus c’est proche de nous, moins on veut le dire.

Voir si on ne peut pas réinterroger les tabous (qui sont aujourd’hui plus ou moins ancrés dans la société) selon la nature des données personnelles, le contexte, … et aussi selon les profils d’usagers qui sont plus ou moins enclins à faire confiance ? (ex. : tabou de l’identifiant unique en France)

La société n’a-t-elle pas changé ? N’y-a-t-il pas de nouveaux tabous sur la vie privée et sur les données personnelles ? 

 

Génération Y caractérisée par la diffusion en masse d’informations plus ou moins personnelles. Est-ce un effet générationnel ou un effet d’âge (qui passera donc) ? Autrement dit, est-ce que cette génération, une fois « adulte » continuera de partager « tout avec tout le monde » ou aura-t-elle besoin de rapatrier ses données pour les mettre dans un « cercle de confiance » ? 

Evolution des pratiques et des attentes vis-à-vis du dévoilement de soi ? Quels impacts sur les business models actuels ?

 

Inégalité par rapport aux questions de données personnelles et de vie privée 

Différences culturelles (perception de ces notions différentes selon les français, américains, …)

Différences au sein d’une même culture : pas de solution universelle

Dans ses recherches et ses enquêtes : deux types de comportements extrêmes : celui qui n’a pas envie de donner et celui qui donne facilement : c’est en fonction de ce dont l’individu a conscience et à sa perception de la valeur. 

Pour chaque situation, les individus évaluent les bénéfices et les comparent aux risques encourus. La question de la confiance est aussi importante : l’individu partagera ses informations si des mécanismes capables de le rassurer (garanties, etc.) sont présents.  

 

Question du privacy paradox : 

Comment créer de la confiance ? Comment en tant qu’organisation peut-on essayer de jouer sur cette valeur (perçue) ?  

Qu’est ce qui fait que les individus ont tendance à dire qu’ils se méfient de la manière dont leurs données personnelles sont utilisées mais qu’en même temps ils n’hésitent pas à partager, d’où vient cette différence entre les « valeurs exprimées » et le « comportement observé » ?  Qu’est-ce qui fait que l’individu va accepter de partager ses données (peu de caractères universels).  

Une partie de la réponse à la question « Comment créer de la confiance ? » passe par la notion de contrôle : 

Rendre la donnée sous un format plus accessible : comment on donne l’information à l’usager ? sous quel format ?  à quel moment ? quel degré de finesse ? 

Le choix : donner à l’individu la possibilité de dire « là, j’ai envie de donner : et j’ai envie de savoir comment je peux modifier cette décision »  

Notion de confiance qui intervient et philosophie de mettre données en ligne. 

 

Insuffisance du droit pour appréhender le concept

La notion de données personnelles nécessiterait de mobiliser d’autres pans que le droit pour l’appréhender dans sa globalité. (voir les travaux de Pamela Samuelson aux Etats-Unis). 

On manque de données sur les situations ou le droit envisage le partage. 

Exemple des lettres missives : qui est propriétaire du support, du contenu ? (cf François Gény) 

On ne voit les données personnelles que sous l’angle de l’exclusion, du contrôle. 

Comment faire évoluer cette vision notamment en utilisant une approche transversale (droit, sociologie, philosophie, …) ?

Quelle serait la première étape qui nous permettrait de réinventer la notion de donnée personnelle ? 

Notion de « donnée relationnelle » 

Lois CADA et Informatique et Libertés (1978)

Travail qui permet de renouveler les enjeux liés à l’application de la loi. 

On multiplie les lois et principes juridiques alors que les principes de la CNIL sont assez simples et existent dans leur généralité. 

(ex : la données personnelle partagée et le droit d’accès : chaque individu doit avoir le droit d’accéder à toute la matière que l’organisation a créée à partir de ses données personnelles). 

Propriété de la donnée

Qui est propriétaire de la donnée ? Celui qui a constitué le fichier ou le producteur de la donnée ? 

Une donnée à caractère personnelle reste personnelle même si elle est publiée. 

Propriété de la donnée, droit d’accès, … sont des notions sur lesquelles la CNIL  rénove ses façons de travailler : mise en place d’un budget et d’un laboratoire dédié.  

Comité de prospective qui est en train de valider un bilan : rénovation de  la loi de 78 qui était faite pour protéger les données face à une « élite » qui avait accès à l’informatique.

 

3 questions qui s’imposent à la CNIL :

 

  1. Comment est-ce que « anonymiser » la donnée ? Dans le but de la publier en open data par exemple ?
  2. Appréhender le partage des données selon une logique de cercle : santé, vie sexuelle, opinion, … On a, par exemple, des besoins de partager avec la sphère de la santé (notamment e-médecine). 
  3. Identité civile ⇒ nom, prénom, identité sociale, etc.: apporter un degré de sécurité
  4. Aujourd’hui, quelles sont les données qui créent mon identité humaine ? 
  5. Est-ce que je ne peux pas donner à une administration la responsabilité d’être « référente » pour un type de données ? (ex : dialogue de l’administration avec d’autres organisations qui en ont besoin) 

 

Inscrire dans la métadonnée / injecter le profil de « méta habilitation » : droit de copie, de suppression, de réhabilitation

 

Réseaux sociaux 

Exploitation des données personnelles par le bas : ce sont les individus eux même qui envoient leurs données personnelles qui s’entrecroisent beaucoup plus facilement. ⇒ Alors que la loi informatique et liberté de 1978 apparait dans un contexte où un très petit nombre d’individus émettent des données et où celles-ci sont traitées dans des grandes bases de données (avec notamment la mise en place de croisements)

Influence du réseau social sur la prise de décision

Recherches réalisées sur le marché du travail : étude de l’usage des réseaux sociaux dans les procédures de recrutement dans des entreprises. Les associations de DRH s’engagent à ne pas regarder les réseaux sociaux lors du choix des candidats, mais qu’en est-il en réalité ?

Aux Etats-Unis, c’est la procédure inverse : le recruteur, au moment de l’entretien d’embauche impose au candidat de se connecter sur son compte Facebook et de lui en montrer l’intégralité (pratique déconseillée par la CNIL).  

L’expérience consiste à répondre à des annonces d’emploi en envoyant deux CV identiques à l’employeur à l’exception du nom. Chacun des deux faux profils dont le CV a été envoyé possède un faux compte sur un réseau social. La seule chose qui diffère entre les deux faux profils est leur origine ethnique ⇒ étude à finir mais pour l’instant la discrimination semble concrète. 

Prochaine étape : lier les procédures de recrutement des entreprises à leur performance.

 

Les données personnelles et l’administration

Sur les données personnelles partagées : porter le développement de l’administration numérique. De nombreuses données personnelles sont collectées par l’administration. 

Proposer une capitalisation de toutes ces données personnelles

Investissement dans des fonctions de pré-remplissage et de stockage des données personnelles

Passer de la dématérialisation des données personnelles entre usagers et administrations au partage des données entre administrations

Le projet Monservicepublic.fr : fonction de pré-remplissage, …services en ligne  inter-administrations et inter-acteurs. 

(Ex. : le service « je change de coordonnées » qui permet de changer ses coordonnées auprès de différents types d’acteurs.) 

Les données personnelles qui sont utiles pour l’obtention d’un droit : est ce qu’il est préférable de laisser l’individu les gérer lui-même (de manière facilitée) ? Ouvre la voie à de nouveaux usages. 

Par rapport à cette masse de données, est ce qu’il y a une valeur autre qu’un usage administratif ? 

Autre usages : sur les données personnelles purement administratives : peut-on généraliser et aller plus loin pour faire qu’il y ait davantage d’échange afin de dispenser au maximum l’usager de tâches redondantes ? 

Par rapport au service je change de coordonnées : 

Agrégations qui vont servir à  gérer la paperasse. La frontière entre sphère publique et privée est importante car quand un acteur public collecte des données personnelles, il doit s’engager à ne pas les réutiliser à des fins commerciales : c’est le cas du dispositif du changement d’adresse.

Mais si on ne communique pas l’adresse à La Poste, est-ce vraiment utile ? Et si on le fait, n’est-ce pas une transaction commerciale ? 

Quelle serait la réaction d’un citoyen par rapport aux identifiants : est-ce que des identifiants segmentés le rassureraient ou est-ce qu’il préférerait un identifiant unique (sachant que l’administration garantirait qu’il est utilisé à des fins justes) ?

Autres travaux pour soutenir le développement des administrations publiques : l’open data : Y-a-t-il des risques à ce qu’on libère ces informations

 

 

Terrains de recherche et d'expérimentation futurs

 

La Poste 

La poste propose beaucoup de services et d’offres, elle couvre l’ensemble de la chaine de la valeur : depuis la production de l’information jusqu’à son stockage.

L’information se retrouve sous forme numérique mais également sous format papier.

Exemple du service DIGIPOSTE dont l’objectif est maintenant de créer un espace numérique qui ressemblera à celui de la boite aux lettres, il permettra de recevoir de l’information choisie et on pourra l’ouvrir à un cercle choisi ⇒ on est dans le cadre d’une information qui a beaucoup de valeur.  

Home Bubble 

C’est un outil en ligne pour aider le foyer à mieux gérer ses relations avec les organisations. On est dans un cadre de VRM (Vendor Relationship Management) qui correspond à une sorte d’ « inverse » du CRM (Customer Relationship Management).  Le service existe depuis plus de 3 ans.  

Il permet la maîtrise et l’exploitation de certaines de ses informations personnelles : documents (ex : factures reçus automatiquement), détails de la consommation, rappel des échéances, … qui étaient jusqu'à présent éparpillées. C’est le « cloud » du foyer dans le sens où il permet de centraliser toutes les données qui y sont liées. 

ESPRI (Exposition de Soi, Privacy, et Réseaux d’Interaction) : 

Projet de recherche pluridisciplinaire en économie, sociologie et droit financé par l'ANR (Agence Nationale de Recherche) en partenariat avec la direction de la prospective de la CNIL. Projet consacré aux problématiques des données personnelles. Dimension assez stratégique de l’exposition de soi sur les réseaux sociaux numériques et notamment Facebook.
(plus d'informations sur le site dédié au projet et possibilité de s'inscrire à la newletter en écrivant à newsletter.espri@gmail.com)

 

 

Ressources

 

Jeff Jarvis : La méthode Google : Que Ferait Google à votre place ?

Guides pratiques de la CNIL : exemples de mentions d’informations (clairs et pratiques)

Communication de la CNIL : « Coffres-forts électroniques «  (définition et faux amis)

 

Le projet "MesInfos" de la Fing : http://reseau.fing.org/groups/profile/79250/mesinfos/ 

 

_________

>> Télécharger la synthèse (.pdf) de l'atelier "Données personnelles partagées"

>> Voir la synthèse des autres ateliers du "Connecteur Recherche"

 

 


Vous devez vous identifier pour ajouter un commentaire.
Veuillez vous identifier, ou créer un compte.

Conception & réalisation : Facyla ~ Items International

Plateforme construite avec le framework opensource Elgg 1.8