Le Self data
MesInfos ou comment garder la main sur vos données personnelles tout en stimulant la production d'applications pertinentes.

Le Self data

Une autre façon d’utiliser nos données personnelles

Les données personnelles des individus, qu’ils soient abonnés, clients, consommateurs ou internautes, sont une denrée particulièrement prisée. Traitées, analysées, vendues, leurs utilisations par ceux qui les collectent sont souvent opaques et échappent au contrôle des citoyens qui s’inquiètent pour leur vie privée. Un autre modèle se fait jour : celui du partage des données sous le contrôle des individus, qui décident pour quels services ils sont prêts à autoriser l’usage de leurs informations. La Fondation Internet Génération (FING) lui a trouvé un nom : le Self data. Nous avons demandé à son délégué général, Daniel Kaplan, de décrypter le sujet.

Culture Mobile : En 2012, la FING a commencé à travailler sur le concept de Self data. Pouvez-vous nous expliquer en quoi il consiste ?

Daniel Kaplan : Pour nous, «Self data» désigne la production, l’exploitation et le partage de données personnelles par les individus, sous leur contrôle et à leurs propres fins : pour mieux se connaître, prendre de meilleures décisions, évaluer leurs décisions passées, se faciliter la vie, etc.

En plus bref encore, le Self data désigne l’empowerment des gens à partir de leurs propres données. En France, le projet que nous menons autour du concept de Self data s’appelle MesInfos.

CM : En quoi est-ce différent des pratiques de Big data auxquelles certains reprochent de faire peu de cas de la vie privée ? Est-ce quelque chose qui s’y oppose ou quelque chose de complémentaire ?

DK : Le Big data est juste un ensemble de techniques et de méthodes : on peut parfaitement imaginer que dans un cadre «Self data», les gens mobilisent à leurs propres fins d’importantes capacités de calcul parallèle pour traiter de grands volumes de données hétéroclites, du «Big data personnel» en quelque sorte.

Ce à quoi le Self data s’oppose, c’est au caractère unilatéral de l’accumulation de données personnelles et de moyens de les traiter par les entreprises et les administrations. C’est une pratique qui nuit gravement à la vie privée mais aussi à la confiance et en définitive, à toute l’économie et à la société. Le Self data s’intéresse à la détention, au contrôle et surtout à l’usage des données personnelles par les gens eux-mêmes et à leurs propres fins. C’est une énorme différence.

Si j’ai une donnée sur vous, vous l’avez aussi et vous en faites... ce qui a du sens pour vous ! 

CM : Est-ce un projet typiquement français ou d’autres pays ont-ils travaillé sur des projets similaires ?

DK : Le gouvernement britannique y travaille depuis quatre ans avec un programme baptisé Midata. Aux Etats-Unis, l’administration Obama étend progressivement ses ambitieux programmes, en matière d’ouverture des données publiques (open data, qui concerne d’abord des données non personnelles), vers le «retour» aux gens de leurs propres données. Cela prend la forme de programmes sectoriels : «Blue Button» concerne les données de santé, «Green Button» celles de l’énergie, MyData Initiative pour la formation… Par ailleurs, une communauté internationale se développe autour d’initiatives telles que le «Projet VRM» (pour Vendor Relationship Management, le symétrique du CRM ou Customer Relationship Management), Customer Commons, le Personal Data Ecosystem Consortium, etc. Depuis trois ans, le Forum économique mondial de Davos publie également des études allant dans la même direction.

CM : Après une première phase d’exploration du concept, vous avez mené une expérimentation sur huit mois en 2014. Comment s’est-elle mise en place ?

DK : Dans le cadre du projet MesInfos, nous avons travaillé avec le concours des huit entreprises partenaires - Axa, la Banque Postale, le Crédit Coopératif, Google, les Mousquetaires, Orange, la Société Générale et Solocal Group - ainsi que d’un cabinet spécialisé, Eden Insight. Nous avons recruté 300 testeurs volontaires. La contrainte étaient qu’ils soient clients d’au moins deux des six entreprises qui restituaient des données. Google et Solocal Group, pour leur part, ne sont intervenus que sur la conception de services destinés aux testeurs.

Ces testeurs ont accepté de récupérer leurs données personnelles détenues par des entreprises dont ils sont clients : achats chez Intermarché, données bancaires, données de communication et géolocalisation chez Orange, contrats d’assurance chez AXA… Ces données ont été mises à leur disposition sur une plateforme sécurisée de «cloud personnel» mise en place par la startup française Cozy Cloud.

Afin de faire rapidement émerger de nouvelles propositions d’usage, MesInfos a mis en place sur huit mois une dynamique d’animation autour de la réutilisation de ces données. Ce dispositif d’accompagnement par des «réutilisateurs» a concerné des startups, des établissements d’enseignement supérieur, des développeurs et designers indépendants, ainsi que les entreprises détentrices des données, qui ont naturellement intérêt à proposer elles-mêmes (ou en partenariat) des applications à leurs clients et usagers. Des applications ont ainsi pu être développées et testées, et plus d’une cinquantaine de concepts ont été scénarisés.

Enfin, afin de mieux connaître le rapport aux données personnelles des individus et d’observer leurs trajectoires d’usage tout au long de l’expérimentation, MesInfos s’est doté d’un «dispositif d’observation», rassemblant la société d’étude Eden Insight (animant le panel), et une équipe de chercheurs en sociologie, marketing et science du management. La synthèse des résultats de l’expérimentation, ainsi que les rapports des chercheurs, sont publiés sur le site du projet MesInfos.

MesInfos

CM : Quelles données étaient disponibles dans cet espace privé ?  Etaient-elles accessibles à tous les partenaires ? Les utilisateurs pouvaient-ils par exemple décider de retirer certaines d’entre elles ?

DK : Les détenteurs de données ont transmis aux testeurs des données variées (de 40 types différents), qui relevaient principalement de deux catégories. Tout d’abord les données de transaction, générées lorsque les individus utilisent les services de leur fournisseur (ticket de caisse, trace de géolocalisation, journal d’appel, relevé de compte bancaire, etc.). Elles ont constitué l’essentiel des données restituées. Ensuite, les données relatives aux caractéristiques de l’individu et à sa relation avec l’organisation (son identité, sa personne et son foyer, ses véhicules, ses contrats, ses revenus, etc.). Elles sont souvent très riches, mais moins nombreuses, plus stables et moins utiles au quotidien.

Faute de temps, d’autres données ont été modélisées et décrites de façon précise, mais pas transmises aux testeurs, telles des données d’énergie exposées par Ecometering (GDF-Suez) : consommation électrique et de gaz, caractéristiques énergétiques du domicile, etc. Elles ont néanmoins permis d’imaginer d’autres concepts de services innovants.

Ces données étaient placées sous le contrôle (et la responsabilité) des individus testeurs, dans des conditions définies en commun avec la CNIL qui nous a beaucoup aidés en la matière. Ils pouvaient naturellement les effacer. Surtout, ces données n’étaient en elles-mêmes accessibles à aucun des partenaires de MesInfos ! Seuls les utilisateurs pouvaient autoriser des services, qu’ils avaient eux-mêmes choisi d’installer sur leur plateforme Cozy Cloud, à utiliser telles ou telles données pour effectuer tel calcul, représenter tel ensemble d’information, etc.

MesInfos

CM : Aviez-vous déjà mis à la disposition des utilisateurs des applications nouvelles autour de ces données ou est-ce que c’était à eux de suggérer les usages et outils dont ils aimeraient disposer ?

DK : Il y avait très peu d’applications au démarrage : la plateforme se devait d’être assez neutre. Mais les testeurs n’avaient pas au départ d’idées bien précises non plus : l’idée même de recevoir «ses données» est elle-même assez abstraite, même si nous avons été surpris de constater que les individus avaient une idée assez juste de ce que les entreprises participantes savaient à leur sujet. C’est pourquoi nous avons mené une démarche en direction de diverses communautés d’entrepreneurs, de développeurs, de designers, ainsi que d’établissements d’enseignement supérieur, pour les inviter à concevoir et si possible à tester des services personnels, appuyés sur des données, installés et utilisés par les gens. Sur cette base, nous avons aussi pu commencer à recueillir des suggestions des utilisateurs : c’est beaucoup plus facile de formuler des attentes quand on dispose d’un point de départ, même insatisfaisant (et tous les services proposés n’ont pas été appréciés de la même manière, naturellement).

CM : Quel bilan les uns et les autres ont-ils tiré de cette première expérimentation ? Qu’est-ce qui intéresse avant tout les utilisateurs ? Pouvez-vous nous donner des exemples d’applications ou de services qui vous semblent prometteurs ?

DK : Du point de vue des individus, les «données personnelles» sont un concept abstrait. Le chemin vers le Self data passe par les services et les usages. Ces données «personnelles» ne sont d’ailleurs pas nécessairement individuelles : elles sont aussi, très souvent, familiales et sociales. Par ailleurs, plus on a confiance dans sa capacité à maitriser ses propres données, plus facilement on s’engage dans l’échange de données avec des organisations : «rendre» ses données aux consommateurs peut donc être favorable au business !

Du point de vue des entreprises détentrices de données, les systèmes d’information des entreprises ne sont pas prêts pour partager les données avec les clients ou usagers. Plus largement, la restitution des données personnelles est un projet innovant transverse et profondément transformateur.

Dix-huit prototypes d’applications ont été testés, et un concours a récompensé les six prototypes et les trois concepts les plus innovants. Ils avaient pour point commun de proposer un bénéfice d’ordre plutôt utilitaire aux utilisateurs : naviguer dans ses données, que ce soit à partir de son relevé bancaire (chaque dépense devenant un lien vers l’action qui l’a provoquée) ou sous la forme d’un «Magazine mensuel de soi», produit à partir d’un croisement de ses données ; visualiser «autrement» sa consommation à l’instar de Mes infos nutritionnelles qui représente ses courses en fonction de leur valeur énergétique ou de leur contenu en lipides, glucides, etc., ou BeGreen qui propose un bilan carbone à partir de ses achats ; gérer ses comptes et ses finances ; mieux consommer, que ce soit pour gérer des listes de courses avec PurchEase, retrouver et gérer toutes ses garanties avec MesObjets ou consommer de manière cohérente avec ses valeurs.

CM : Avez vous identifié de nouveaux risques ? De nouvelles pistes de développement ?

DK : Il y a bien sûr des difficultés, des obstacles et des risques. Le principal d’entre eux est évident : comment s’assurer que le retour des données aux gens profite bien aux gens, en leur donnant plus de pouvoir sur leur vie et leurs choix, et éviter qu’il n’aboutisse au transfert pur et simple de ces informations à de grandes plateformes commerciales ?

Nous avons ainsi formulé cinq défis sur lesquels nous travaillons aujourd’hui :

  • Le défi de l’intelligibilité : Comment rendre l’objectif du Self data lisible, désirable et crédible pour tous les acteurs, des individus aux organisations ?
  • Le défi de l’empowerment : comment faire en sorte que le Self data distribue réellement des connaissances et des capacités aux individus, y compris au plus grand nombre ?
  • Le défi économique : comment faire en sorte que le Self data favorise la création de valeur économique, voire l’émergence de nouveaux marchés ?
  • Le défi technique : comment faciliter la mise en œuvre concrète du Self data au travers d’outils automatisés et sécurisés mais aussi standardisés, décentralisés et interopérables, afin de promouvoir un écosystème d’innovation divers et dynamique ?
  • Le défi juridique : comment faire en sorte qu’un monde de «Self data» fournisse aux individus à la fois plus de pouvoir et plus de sécurité, sans créer d’incertitude juridique pour les organisations ?

CM : Comment prévoyez vous de faire évoluer le projet MesInfos en 2015 ?

DK : La période d’expérimentation «en bocal» est terminée. Nous voulons maintenant engager des projets en «grandeur réelle». Avec les partenaires de MesInfos, qui sont en train d’être rejoints par de nouvelles entreprises, de nouveaux organismes publics et de nouveaux chercheurs, nous nous fixons trois priorités : produire au moins deux «preuves de concept» marquantes dans deux domaines différents, a priori la santé d’une part, et l’énergie en ville de l’autre ; répondre à certains des «défis» que je viens de citer, souvent dans un contexte international ; et faire vivre une «communauté Self data» en connectant grandes et petites entreprises, chercheurs et acteurs, etc., ainsi qu’en décloisonnant les petites communautés d’innovateurs qui travaillent dans des domaines proches, qu’il s’agisse du «quantified self», du «cloud personnel», des «coffres-forts numériques», des agrégateurs de comptes bancaires, des comparateurs, etc.

Commentaires