Actualités

Tenez-vous informés des nouvelles du Self Data et du projet MesInfos : retrouvez nos dernières publications, comptes rendus des ateliers/des rencontres, et participez aux événements sur notre blog !

Retour sur MyData2017 : un empowerment individuel ou collectif ? (1/2)

mydata2017_logo_horizontal_tiny-231ed

Auteur : Marine Albarède

Date : 23 octobre 2017



La Fing co-organisait pour la seconde année consécutive la conférence MyData2017, qui se tenait du 30 août au 1er septembre dernier, à cheval sur deux villes : Tallinn et Helsinki.

Après une premier article d’introduction, centré sur le réseau MyData – son organisation, ses principes et ses malentendus – nous vous proposons de revenir sur quelques-uns des enseignements ou faits marquants de cet événement.

MyData : vers des individus “point d’intégration de leurs données personnelles”

En baptisant “MyData” le mouvement qu’ils étaient en train de créer il y a quelques années, puis l’événement dédié, les chercheurs finlandais de l’université d’Aalto (Helsinki) ont pris le parti d’une sémantique quelque peu centrée sur l’individu. Ils n’étaient pas les premiers, le gouvernement britannique ayant lancé en 2011 MiData, alors que la Fing lançait quelques mois plus tard le projet MesInfos. Les enjeux étaient de taille : comment redonner à l’individu la maîtrise de ses données personnelles, comment rééquilibrer la relation entre les organisations sur-outillées pour collecter et traiter des informations et des individus totalement démunis face à elles ? Si les organisations ont déjà des systèmes d’information et des outils de CRM, à quoi pourraient ressembler les systèmes d’information personnels des individus ? Quels usages un individu pourrait-il faire de ses données, s’il y accédait réellement ? Pour toutes ces raisons et pour faire progresser la réflexion collective sur le sujet, il semblait (et semble toujours) pertinent de s’intéresser aux individus.

Mais l’an dernier déjà, Valérie Peugeot, qui clôturait la conférence MyData2016, pointait les limites de cette approche. Et si se focaliser sur des individus plus responsables de leurs données nous conduisait à leur faire retomber toutes les responsabilités dessus ? “Tout le monde ne veut pas ou ne peut pas prendre de telles responsabilités quotidiennes”, prévenait la chercheuse.

“Quel poids de l’individu isolé dans un monde où le pouvoir est fondamentalement asymétrique ? Si ce transfert de responsabilité a lieu sur des individus isolés, ne renforçons nous pas cette asymétrie ?” (Voir le billet MyData 2016 : convergences et tensions, quel bilan de l’événement)

L’édition 2017 de l’événement tentait de combler les limites de cette approche en interrogeant la dimension collective du modèle MyData (que nous nommons Self Data en France).

Privacy et données personnelles : des concepts “personnels”, vraiment ?

La chercheuse Linnet Taylor, s’intéresse avec ses collègues de l’Université de Tillburg (Pays-Bas) à la notion de group privacy. Elle pointe l’accélération du profiling d’une part, et d’autre part le fait que le système actuel – y compris réglementaire (RGPD notamment) – se focalise totalement sur les données personnelles. Cette focale se justifie par l’hypothèse que l’on peut “dé-identifier” complètement certaines données.

linnet_taylor

(Linnet Taylor à MyData 2017: https://www.youtube.com/watch?v=BsZ05MVFXLU)

Mais cette hypothèse présente des limites fortes, selon la chercheuse. Comme le leurre du contrôle pour l’individu (au coeur du modèle libéral de gestion des données) et certains risques : même lorsqu’il n’y a pas forcément de réidentification, les systèmes peuvent dire beaucoup d’une foule ou d’un groupe, leurs pratiques et préférences, leurs mobilités, s’ils sont un danger ou pas… et sur ce point-là, l’illusion du contrôle s’efface : nous n’avons pas notre mot à dire, en tant qu’individu, face à ces traitements.

Contrairement à une approche classique, qui laisse imaginer qu’un groupe est un ensemble de “privacies” attachés à des individus, la perspective des data analytics raconte qu’un groupe est un ensemble fluide, basé sur une catégorie déterminée. Les individus dans le bus, les individus prêts à payer tant d’euros pour tel produit, etc. Les data analytics identifient des “types”, en s’appuyant sur des proxies (proximités/interrelation) : par exemple, les personnes dont les enregistrements des GPS suggèrent qu’ils sont musulmans parce que des récurrences sont détectées à certaines heures de la journée lors des heures de prière.

Et ce qui pourrait donner lieu à des analyses sans conséquence est en réalité loin d’être innocent. Même si une photographie ne contient pas de données personnelles, elle peut avoir des conséquences dramatiques pour certaines personnes ou groupes de personnes, nous dit la chercheuse en prenant l’exemple d’une photo aérienne montrant des huttes brûlées ou non au Soudan, qui est venue appuyer les tensions locales.

La chercheuse termine son intervention en dissociant bien ce que recouvre “my data” (mes données : des données qui me concernent – comme mon historique de géolocalisation, mes données de téléphone – et des données qui concernent les gens qui me ressemblent, comme l’affiliation politique ou le facteur de risque), et ce qu’est “our data”. Une notion complexe, qui renvoie à notre processus de construction identitaire, à notre liberté et notre autonomie (Floridi 2013), à des informations qui peuvent être anonymes, qui disent des choses sur des groupes, réseaux, villages…

Mais alors, est-ce que le concept de MyData est vain, est-ce que la perspective du contrôle des individus sur leurs données restera un mirage ? Pas totalement nous dit la chercheuse ; certes, le concept de MyData est centré autour de la notion de donnée personnelle, mais il peut donner des prises collectives pour comprendre les données et contribuer à poser les bases d’une prise de conscience et d’actions politiques, et est en cela très positif et important.

=> Retrouvez les publications de Linnet Taylor : Linnettaylor.wordpress.com

Données personnelles et données non personnelles : comment construire des approches collectives de l’empowerment autour de nos données ?

Parler d’empowerment sur la base de ses données n’a rien d’une évidence, puisque d’un côté existe une approche très individuelle (données, privacy, droits) et de l’autre un concept – l’empowerment – bâti originellement sur une approche collective et communautaire, nous dit Valérie Peugeot, chercheuse s’intéressant depuis longtemps au sujet des communs. Par ailleurs, comme l’évoquait Linnet Taylor, la vie privée peut être menacée même lorsque les données sont agrégées ; dans le même temps, il n’est plus tellement certain qu’internet soit l’internet utopique des débuts, qui devait redistribuer des capacités d’action… Bref, pour toutes sortes de raisons, données personnelles et empowerment – un couple au coeur du modèle Self Data/MyData – ne vont pas obligatoirement de pair.

“Il faut aller au-delà de l’idée que les individus n’ont pas leur mot à dire une fois les données anonymisées, alors que la plupart des données sont coproduites !” nous dit la chercheuse. Il nous faut penser en termes de cycle de vie des données. Une piste intéressante se profile pour que la valeur d’usage des données soit réellement partagée, notamment entre les individus, celle des “communs de données”, par exemple : Open Health en France, Data for Climate Action…  des modèles à l’opposé de certains modèles “anti-communs”, comme celui d’Airbnb, qui ne veut pas partager ses données, alors même qu’elles seraient utiles pour la société.

Mais comment sortir de la situation actuelle de non-valeur, avec une majorité de modèles “anti-communs” ? Valérie Peugeot évoque au moins 3 scénarios : si des “datactivistes” libèrent les données de systèmes d’information, si les autorités publiques en font une obligation, ou si les individus eux-mêmes apportent leur aide pour fournir volontairement des données personnelles “dé-anonymisées” (ex. midata.coop en Suisse). Tout l’enjeu est de bâtir cette “capacité collective” autour des données, afin que celles-ci aient une réelle valeur sociale… Il est d’ailleurs tout à fait possible que des individus décident de partager des données personnelles si celles-ci peuvent bénéficier au bien commun (par exemple les fournir à une ville), mais si ce sont eux qui le décident, et sous un régime leur assurant la dé-identification de leurs données !

OURDATA AND MYDATA

 

logo_ourdata_Mydata_crop

Peter Wells, de l’Open Data Institute, prolongeait ces réflexions, allant même jusqu’à parler d’une nécessaire “relation de symbiose” entre les données personnelles et les données “collectives” (MyData et OurData) à construire ; évoquant (avec un certain humour anglais) la carte des données de l’expansion du choléra réalisée par John Snow au 19e siècle, basée sur le recensement de tous les cas et ayant permis d’identifier la source de la contagion.

Des pistes territoriales pour impulser la création de communs de données

Quelques initiatives visant à créer des communs de données, tout en impliquant activement des citoyens, commencent à voir le jour ; outre celles évoquées par les intervenants déjà cités. Francesca Bria, Chief Technology and Digital Innovation Officer de la Ville de Barcelone, était à MyData pour présenter le DECODE Project, qui vise à assurer la souveraineté des individus sur leurs données.
Le DECODE (Decentralised Citizens Owned Data Ecosytem) project est un projet Européen rassemblant des partenaires publics et privés, des acteurs de la recherche et deux municipalités activement impliquées, Barcelone et Amsterdam, afin de bâtir des approches des données personnelles autres que celles du paradigme aujourd’hui dominant : des individus cibles des traitements, point. Il s’agit ainsi dans ce projet d’imaginer un cadre et des outils qui leur donnent le contrôle de leurs données personnelles, qu’ils souhaitent les conserver pour leur usage personnel ou les partager dans un objectif de bien commun.

Pour avancer sur ce chemin, nous dit Francesca Bria – qui navigue dans sa présentation entre le sujet des données personnelles et celui des communs de données – il est nécessaire de travailler et de réfléchir à plusieurs échelles (celle de la ville, de l’Etat, de l’Europe…) pour avoir du poids face à des modèles de plateformes américaines, mais aussi de rassembler des acteurs divers : municipalités, chercheurs, juristes, entreprises technologiques, etc. Et le cadre de collaboration doit reposer sur plusieurs piliers : l’existence de communs de données, un usage des données transparent et respectueux de la vie privée, des formes de régulation, des règles claires et partagées pour le partage de données, etc.

francescabria_image

(Francesca Bria à MyData 2017 https://www.youtube.com/watch?v=WDWFcLUMpJU)

Nous devrions être, en tant que citoyens, en mesure de décider avec qui nous souhaitons partager nos données, selon quelles règles, à quel moment et pour quels buts/usages ; mais une souveraineté “réelle” sur les données ne se construit pas du jour au lendemain. Le cadre bâti et expérimenté par DECODE associe plusieurs briques : une plateforme open source, un OS, des smart contracts permettant d’assurer la traçabilité des échanges de données… Francesca Bria ne rentre pas dans les détails, mais explique que les défis sont autant techniques (comment construire des architectures de stockage de données distribuées ? des standards ouverts ?), socio-économiques, que sociaux : l’adoption de masse d’un contrôle accru sur les données par les citoyens n’est pas gagnée d’avance.

Si le DECODE project semble explorer de nombreuses dimensions du sujet, Francesca Bria passe rapidement sur les chantiers menés à l’échelle européenne, s’attardant sur quelques exemples de réalisations barcelonaises menées dans ce cadre, puisqu’elle tente actuellement avec son équipe d’intégrer le projet dans une stratégie plus large de “Ville construite et pilotée grâce aux données” (Data Driven City). Dans la continuité de “smartcitizen”, projet de capteurs citoyens mené depuis plusieurs années dans la ville,  le projet MakingSense s’intéresse aux conditions de partage et de mise en communs de données émanant de capteurs citoyens ou de l’IOT, avec l’ambition de permettre aux individus de décider à qui et sous quelles conditions partager leurs données ; BCNow, sur un autre plan, vise à construire des tableaux de bord “personnalisés” à destination des citoyens, construits grâce à des communs de données.
Francesca Bria achève son intervention en présentant deux plateformes collaboratives qui constituent elles-mêmes des communs : un réseau social local ouvert existant aux Pays-Bas, pour lequel Barcelone réfléchit à une déclinaison locale (Gebieonline), ainsi qu’une plateforme coopérative et équitable de logement entre particuliers, Fairbnb, qui constitue une alternative possible à Airbnb. Ces modèles de gouvernances partagées – parfois un peu loin du sujet des données – constituent d’autres pistes redonnant davantage de maîtrise aux individus.

→ retrouvez cette semaine sur notre Blog la deuxième partie de cet article “un empowerment individuel ou collectif ? (2/2) Des avancées locales et nationales pour le Self Data ?”





Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Les prochains événements !


7/11 à 18h – Conférence Self Data – Tuba/Lyon

En savoir plus