Le projet MesInfos propose à un petit nombre d'organisations pionnières d’explorer, puis d’expérimenter ce qui pourrait constituer la base d’une transformation profonde de la relation entre les organisations et leurs usagers : le partage et la réutilisation des données personnelles avec les individus qu’elle concerne.
Ce 1er workshop invitait 45 personnes à challenger 4 "histoires" qui pourraient aboutir au partage des données personnelles entre organisations et individus et, d'autre part, d'imaginer et partager les réactions de chacun si un tel scénario venait à se réaliser...
Projet Open Source Ecology - Transitions² / "Agenda pour le Futur" - Open Con...
Synthèse du 1er Workshop MesInfos - 4 scénarios des données personnelles partagées
1. Restitution du 1er workshop MesInfos :
« Un monde de données personnelles partagées »
16 Mars 2012, l’ENSCI / Les Ateliers
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 1
2. EN SYNTHÈSE
- Le contexte
- 4 scénarios qui pourraient nous amener aux données personnelles partagées
- Principaux enseignements du workshop
4 SCÉNARIOS DÉCLENCHEURS DES «DONNÉES PERSONNELLES PARTAGÉES»
Scénario 1 : « Si vous ne le faites pas, d’autres le feront à votre place »
Scénario 2 : « Coup de force : quand la BankX6 prend le contrôle »
Scénario 3 : « Do it yourself : les gens mesurent tout par eux-mêmes »
Scénario 4 : « Données personnelles, patrimoine personnel»
SYNTHÈSE DES MENACES ET OPPORTUNITÉS
Le compte-rendu complet des échanges de l’atelier est disponible à cette adresse :
http://www.reseaufing.org/action/file/download?file_guid=85376
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 2
3. EN SYNTHÈSE
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 3
4. Le contexte
Le projet MesInfos explore ce qui pourrait constituer la base d’une
transformation profonde de la relation entre les organisations et leurs
usagers : le partage et la réutilisation des données personnelles avec
les individus que celles-ci concernent.
http://fing.org/mesinfos
L’objet de ce 1er workshop était d’une part de décrire 4 histoires
plausibles sur la manière dont «un monde de données personnelles
partagées» pourrait devenir réalité, et, d’autre part, d’explorer collec-
tivement la manière dont les participants à la démarche «MesInfos»
pourraient vouloir agir et être proactif sur ce sujet.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 4
5. En résumé : 4 scénarios qui pourraient nous
amener aux données personnelles partagées
Scénario 1 : «Si vous ne le faites pas, d’autres le feront à votre Scénario 3 : «Do it yourself, les gens mesurent tout par eux-
place» mêmes»
Un nouvel entrant de type « Personal Data Store » se taille ra- Initialement réservées à une minorité technophile, les pratiques
pidement la part du lion : les usagers lui confient massivement de Quantified Self se massifient et ouvrent la porte au partage des
leurs données pour les stocker, les exploiter, les utiliser grâce à données. Les individus sont désormais vraiment en position de
des services tiers qui s’interfacent avec la plateforme. Dans un décision et de choix quand aux outils qu’ils utilisent, ce qu’ils font
1er temps, les grandes entreprises qui possèdent des données de leurs données. Les organisations sont obligées de suivre et
sur leurs clients cherchent à nouer des partenariats en mode «1 de proposer à leur tour des outils/services permettant la capture,
to 1» avec cette start up. De fil en aiguille, un écosystème ver- l’analyse et le partage de données. Faire usage de ses données
tueux s’organise autour de l’acteur : des actions collectives sont est devenu pratique et ludique.
menées pour faire émerger des standards ouverts, organiser la
gouvernance, stimuler des infrastructures de tiers de confiance…
Scénario 4 : «Données personnelles, patrimoine personnel»
Scénario 2 : «Le coup de force : la BankX6 prend le contrôle» L’élection présidentielle aux USA cristallise la question du contrôle
Une banque «traditionnelle» tente d’organiser un écosystème des données par les individus. Très informés, ces derniers prennent
fermé, centré autour d’elle, en créant un «app store» qui propose conscience de la valeur de leurs données et de l’intérêt d’en faire
des services pour ses clients à partir de leurs données person- usage. Parallèlement, l’Etat choisit de prévenir l’apparition d’un
nelles. Petit à petit, elle tisse sa toile et force les autres organisa- marché des données personnelles en interdisant leur échange
tions à ouvrir les données, qu’elle capte par l’intermédiaire de sa marchand.
plateforme. Contrairement au scénario précédent, les entreprises
cherchent à faire émerger de nouvelles plateformes pour éviter
que la banque se retrouve en situation de monopole.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 5
6. Principaux enseignements du workshop
Que le «fait déclencheur» soit issu du marché (nouvel entrant Quelques fondamentaux sans lesquels il sera difficile de trans-
ou acteur traditionnel proactif), de l’intervention politique ou des former l’essai : des standards ouverts (de données, mais aussi
usages, il est assez plausible que la réappropriation des données d’identification/authentification), des APIs ouvertes, une pluralité
personnelles par les individus se réalise sans que la plupart des de tiers et «quarts» de confiance, une gouvernance à mettre en
organisations l’aient souhaité ni favorisé. Pour éviter ce scénario, place pour organiser les actions collectives nécessaires, un cadre
une démarche proactive s’avère indispensable. juridique clair sur la mise à disposition des données, mais aussi,
sur la répartition des rôles, des responsabilités et de la valeur
La thématique du contrôle des données est fortement présente entre les acteurs de l’écosystème des données personnelles.
lorsque les faits déclencheurs viennent de l’intervention politique
ou des usages, aux dépens de celle de l’usage des données par
les individus. C’est une question néanmoins essentielle à traiter,
en témoigne son importance dans les autres scénarios.
La chaine de la confiance a besoin autant de «quarts de confiance»
(du côté des individus), qui sont plutôt des «nouveaux entrants»,
que de «tiers de confiance» (du côté des organisations), qui eux
peuvent être des acteurs plus «installés».
Beaucoup d’acteurs de la chaine de la confiance ont à y gagner :
les usagers bien sûr (si les services sont à la hauteur) ; les orga-
nisations (que ce soit en renforçant leur lien avec leurs clients, en
créant des nouveaux services et/ou en se positionnant comme
tiers» ou «quart» de confiance), les «Personal Data Stores» (PDS)
proches des usagers. Le partage des données personnelles
comme situation massive devient crédible.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 6
7. 4 SCÉNARIOS DÉCLENCHEURS
DES «DONNÉES PERSONNELLES
PARTAGÉES»
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 7
8. Scenario 1
“What’s
Yours Is « Si vous ne le faites pas,
Mine” d’autres le feront à votre place »
- Le point de départ
Soutenue par quelques grands entrepreneurs du Net américain, la
jeune startup WYIM (“What’s Yours Is Mine”) débarque avec une pro-
messe simple : vous permettre de “savoir ce que les entreprises ne
veulent pas que vous sachiez... sur vous-même !”
WYIM enregistre et conserve tout ce qui rentre et sort de vos appa-
reils numériques ; scanne d’un clic tous vos documents numériques
ou papier, pour en extraire tous les “grains” de connaissance sur vos
finances, votre consommation, vos déplacements, etc. ; récupère
vos flux de données, par exemple financiers ; et vous rend cette
information plus aisément lisible, exploitable, interprétable.
Très vite, WYIM noue des accords avec des fournisseurs d’outils de
“finance personnelle” (PFM), des comparateurs de prix, des acteurs
de la consommation collaborative...
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 8
9. scénario 1 : « Si vous ne le faîtes pas, d’autres le feront à votre place. »
SITUATION SOUHAITÉE e s'organ
ise
L'é cosystèm
L'arrivée du nouvel entrant (la start up "WYIM") est vécue comme une opportunité WYIM.
pour la plupart des acteurs. L'écosystème du partage des données entre les WYIM autour de
organisations et les individus qu'elles concernent s'organise autour de WYIM.
e
confianc
Tiers de
ance
e confi
Données personne WYIM Tiers d
lles WYIM standards store APIs
ouverts
ance
e confi
Tiers d
Les fournisseurs
historiques de données
(banques, Telecom, La Poste…)
1 s
Grands facturiers,
grands possesseurs
nelle de données,
Données person intermédiaires de la
2
données relation client, start
personnelles up proposant des
ance
e confi services au client
Quart d
basés sur des
données
Services personnelles…
Les usagers
3
1 La start up WYIM noue de nouveaux
2 Les autres acteurs réagissent en 2 temps :
3 Petit à petit, l'écosystème s'organise :
partenariats avec d'autres fournisseurs En nouant dans un 1er temps des les nerfs de la guerre sont les standards
de données, afin d'être le "point central" partenariats 1 à 1 avec WYIM : services de ouverts et les APIs, dont la gouvernance
d'un maximum d'applications pour le WYIM en marque blanche sur leurs sites, nécessite que les acteurs s'organisent
client. Elle est, de fait, un vrai "quart de "alliances de tiers de confiance"… dans des actions collectives.
confiance" par et pour les usagers.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 9
10. Comment rendre cela possible ?
Le nouvel entrant (ici, WYIM), doit être ouvert à la collaboration
avec l’écosystème, ce qui est plausible : il a beaucoup à y gagner
en termes de nouveaux services qui seront crées à partir des don-
nées qu’il rassemble, ainsi qu’en conquête de nouveaux clients.
Tous les acteurs installés (Banques, La Poste, opérateurs…) vont
vouloir être tiers ou quarts de confiance. La distinction entre ces
statuts devient à la fois de plus en plus indispensable, et plus diffi-
cile à établir. Mais tous les acteurs sont aussi bien conscients que
c’est le client qui voudra choisir au final le tiers qu’il préfère, celui
en qui il a le plus confiance pour être reconnu, authentifié, etc. Il
faut donc explorer une infrastructure commune qui permette à
tous ceux qui se sentent légitimes à jouer un rôle de médiateur et
de plate-forme de confiance de le proposer à leurs clients, sans
l’imposer. La question de l’authentification reste cruciale.
La question de la responsabilité est centrale. Par exemple, en
cas de partenariat entre une banque et WYIM, si une défaillance
est constatée, la banque va se retrouver montrée du doigt, et
pas nécessairement WYIM. Un encadrement législatif est donc à
imaginer.
Enfin, le scénario ne fonctionne que par des actions collectives
entre grands possesseurs de données, «intermédiaires» et usa-
gers : une gouvernance sera nécessaire (à inventer).
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 10
11. Scenario 2
B
« Coup de force : quand la
X BANKX6 store
6
BankX6 prend le contrôle »
- Le point de départ
Lancé fin 2011, le “BankXStore” mettait initialement à disposition un Kit
de développement aux développeurs (comprenant un accès aux don-
nées bancaires des clients de la banque) pour stimuler l’offre de service
aux clients.
transports
loisirs Le succès dépasse toutes les attentes. Plusieurs dizaines de déve-
B banque consommation
loppeurs ont créé des applications sur le BankXStore et une douzaine
X assurance
médias
d’entre elles sont un succès auprès des clients. D’autres données dé-
6 téléphonie
vacances
études santé tenues par le groupe s’ajoutent à celles déjà disponibles : des données
famille impôts bancaires, d’abord, mais d’autres aussi comme les données issues de
sa “branche assurance” ou celle de son offre “maison” de téléphonie
mobile.
Consciente du potentiel, la banque rachète les deux leaders du marché
naissant des “coffres forts électroniques”, dans lesquels les utilisateurs
stockent déjà documents administratifs, factures et autres données im-
portantes. La communauté de développeurs du Store diversifie son offre
de service en exploitant également ces nouvelles sources de données.
Le groupe BankX6 accélère : il négocie en position de force avec toutes
sortes d’acteurs (grands distributeurs, facturiers, transporteurs, …
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 11
12. scénario 2 : « Coup de force : quand la BankX6 prend le contrôle. »
SITUATION SOUHAITÉE Bank X6
force de la
Les autres banques et d'autres entreprises, sont obligées de réagir, pour éviter L e coup de
e pas !
la constitution d'un monopole. Elles cherchent à faire émerger de nouvelles
plateformes pour ne pas que BankX6 se retrouve en situation centrale.
ne march
BANK X6
1
es personne
nné lle
Do s Services
APIs
Les entreprises, Je me protège
2
les banques Je réagis
données
(dont BANK X6) personnelles
Je propose
opt-in
1 Les entreprises se voient
contraintes de jouer la carte de
l'ouverture et de la Les usagers
standardisation. Elle favorisent
donc l'émergence de
plates-formes, "tiers de 2 L'"opt-in" prend alors tout son sens :
au lieu de fonctionner seulement
confiance".
comme une protection (en restreignant
Celles-ci gèrent les données des es
individus et facilitent la connexion Plate-form les circonstances où l'on peut capter
onfiance" et utiliser des données personnelles),
"tiers de c
d'applications ainsi que l'accès
aux données, sous le contrôle des il devient un moyen de créer des
individus. Les données sont services et des dialogues riches
portables, on peut changer de entre consommateurs et
plate-forme à volonté. entreprises.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 12
13. Comment rendre cela possible ?
Les individus doivent être vraiment en position de décision et de
choix. Il ne s’agit pas seulement de «crowdsourcer la segmenta-
tion».
La gestion des données est partagée, elle fait l’objet d’un dialogue.
Le recours à des tiers indépendants, plus une forme de régulation
(à inventer) rend le système vertueux : l’utilisateur a la main sur ses
données, et un grand nombre d’entreprises (parmi lesquelles les
grandes entreprises, détentrices importantes de données person-
nelles) peut lui proposer des services qui font un usage utile de ses
données.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 13
14. Scenario 3
« Do it yourself : les gens
mesurent tout par eux-mêmes »
- Le point de départ
De plus en plus, les gens scannent les produits qu’ils achètent lorsqu’ils
font des courses, grâce aux quelques applications existantes sur leurs
téléphones portables. C’est pour eux un moyen de savoir ce qu’ils
achètent, quand, et d’en garder une trace ; d’équilibrer leur budget, de
changer leurs comportements alimentaires... Il n’est plus inhabituel de
mesurer sa consommation énergétique grâce à de petits capteurs, de
tout savoir de ses appels grâce à des applications dédiées...
Nombreux sont ceux qui voient ici une occasion de mieux se connaître,
de mieux vivre, grâce à des dispositifs de mesure relativement simples,
dont ils peuvent choisir ceux qui conviennent le mieux.
Ces dispositifs sont d’abord développés par et pour destechnophiles,
adeptes des pratiques du “Quantified self” ; mais rapidement, de plus
en plus de startups leur emboîtent le pas et lancent des services qui
connaissent un beau succès auprès du grand public.
Les grandes organisations n’ont pas su prendre la mesure de ces
usages désormais massifs. Elles ont le sentiment d’être exclues de
cette relation entre leurs clients et ces nouveaux entrants.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 14
15. scénario 3 : « Do it yourself : les gens mesurent tout par eux-mêmes. » ations
de s organis
SITUATION SOUHAITÉE Les gran opportunité
ne
Si ce fait déclencheur s’achève sur un sentiment d’exclusion des organisations voient u ux marchés
ea
de la relation entre leurs clients et de nouveaux entrants, ce sentiment ne dure pas ; de nouv eaux services.
uv
les grandes organisations s'organisent pour proposer de nouveaux services.
et de no
1 partagé
Donn
ées person es personne
nel P2P nné lle
les Do s
local
Je partage
Je me protège
Je réagis
2 grandes
entreprises
Je propose
opt-in
grandes start ups
entreprises
Usagers
des organisations pour développer
Services des synergies entre des données
provenant de différentes sources :
données personnelles mesurées
d’un côté, et données personnelles
1 Des plateformes ultra-sécurisées sont créées à destination des individus, 2 En parallèle, les grandes que les entreprises décident
de natures différentes (une logique P2P cohabite avec une logique organisations établissent des finalement de restituer, de l’autre côté.
de serveur…) : elles permettent aux individus de mesurer et de gérer partenariats avec les nouveaux
leurs données de façon confortable, et simplifient les relations avec les entrants, afin de revenir dans Les institutions prennent la mesure
autres individus et organisations. la relation avec les clients. de ces changements : chantage
Les usagers ont le choix des données qu’ils souhaitent donner Des services se multiplient et pressions sont évitées, grâce
ou partager, ils choisissent leurs relations et les termes de celles-ci. rapidement sous la houlette à une législation spécifique.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 15
16. Comment rendre cela possible ?
Les individus doivent être en mesure d’être les acteurs de la sécu-
rité de leurs données ; des outils permettant de sécuriser soi-
même doivent être développés.
Ils doivent être vraiment en position de décision et de choix quand
aux outils qu’ils utilisent, ce qu’ils font de leurs données ; ce sont
notamment des plateformes plutôt qu’une plateforme unique qui
leurs sont proposées pour les outiller.
La portabilité des données doit être généralisée.
Un standard partagé doit être créé, pas de façon top down, mais
par des communautés, comme dans le monde du libre.
Des outils/services, permettant la capture, l’analyse, le partage,
..., doivent faire leur apparition ; la situation souhaitée ne pourra
être atteinte que si faire usage de leurs données est pour les indi-
vidus pratique, ludique, confortable.
Des alliances multiples doivent être contractées entre les acteurs
entrants (startups et autres) et les acteurs déjà présents (parmi
lesquelles les grandes organisations, détentrices de données per-
sonnelles).
Deux droits doivent être affirmés : le droit à l’oubli, et éventuelle-
ment le droit au mensonge.
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 16
18. SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 18
19. Comment rendre cela possible ?
La généralisation des règles de transparence et de protection des
données personnelles est indispensable, afin de faciliter la pré-
vention, voire la sanction, des abus.
Les individus doivent être informés de leurs droits et des outils
à leurs dispositions comme les «coffres-forts», sans cela ils ne
contrôleront pas réellement leurs données personnelles.
L’Etat doit mettre en place une stratégie qui empêche la marchan-
disation des données personnelles par les individus.
La culture de la protection de ses données personnelles doit être
intégré par tous les individus pour que ce processus ne devienne
pas trop lourd.
Un marché de services doit émerger pour accélérer la transition
entre le «contrôle» et la «mise à disposition» des données
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 19
20. SYNTHÈSE DES MENACES ET
OPPORTUNITÉS
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 20
21. OPPORTUNITÉS MENACES
Les principes de la CNIL
N / CONNAI PROJECT SÉC
S INEGAL deviennent inopérants
LEInégalités face ITÉ
IO
SYM Cyber-attaque
INFORMAT
SS
RALLÈL
UR
"Tiens je ne savais
IO
Intention economy R ED
L
PA
AN
ND
pas..." aux données
S
NOUVE
ET
ITE
Rééquilibrage des Fuite des données Trafic de
RIE
CE
CÔTÉ INDIVIDUS
Etre mieux informé
«MARCHÉ
ES
Stratégies de
E SOI
relations individus données
Mieux se situer valorisation Vol Fraude Nouvelles fractures entre
DO
Vivre sous individus (et dans la société)
NNEES»
"J'ai compris ton Organisations Usurpation d’identité
plusieurs identités Rachat de
modèle d'affaire !" Enfermement dans ses données
habitudes, préférences,
ME
ASY TRIES
perte de curiosité
RELA S "Quoi ? Vous savez
TI chantage des tout ça sur moi ??"
CO
NOUVELLE
CON
T
Choisir ses relations organisations
Survalorisation de la pulsion
U
ON
Contrôle de Diversifier les occasions et Pression accrue Transfert des charges de
TS
RO DICTION
ses données LE modalités de relation sur les AD marketing aux individu
Respect des droits Élaborer des projets de consommateurs
Nouvelles Coût de la protection des
existants : accès, long terme conduites données
rectification, Accompagnements addictives : tout
effacement... personnalisés (ex : Coût de la Fatigue à gérer
mesurer, tout toutes ces données des
demandeurs d'emploi) connaître... données
"Attention aux données
"Mon quart de confiance,
de santé, c'est sensible !"
c'est Big Brother !"
EU RELATIO
VAL R
Nouvelles formations
Proposition de biens et
EIntérêt pour tous les dans les écoles et
Méfiance des clients services non personnalisés
N
CÔTÉ ENTREPRISES
universités
qui n'adhèrent pas
D
acteurs de collaborer
CHAINE
ALEUR
(standards, APIs...) Clients trop exigeants dans le
EV
contrôle et la transparence
Nouveaux gisements de services
Renforcer ses positions auprès
Adapter la gestion de sa
relation client sous contrainte
D Nouveaux intermédiaires
plus agiles
CHAINE
des clients
ATION Obligation de Nouveaux monopoles,
Des coeurs de métiers
REL transparence standards fermés
DONN demeurent (ex : communi-
DO Hyperconcurrence
Accès à de
cation entre les systèmes)
Proximité relationnelle N Etre concurrencé sur ses propres
ÉE
Monétisation des data données
nouvelles données
NÉ
S
Guerre des "Tiers de confiance"
Fantasme sur les
Marketing moins divinatoire
ES
Des données plus riches, à données existantes Baisse d'efficacité de
jour, mieux qualifiées l'attention economy
Confiance renforcée et gain Coûts engendrés par Business models
Le nouvel "écosystème" en image, nouveaux clients "l'ouverture" des données
peut fonctionner avec les Nouvelles connais- etc.
outils existants Risque de perte de
sances, (cartographies
données des individus
sensibles des villes)
SYNTHESE DU 1er WORKSHOP MESINFOS - «Un monde de données personnelles partagées» - Vendredi 16 mars, ENSCI / Les Ateliers 21