Le Self Data, une nouvelle économie de la donnée ?
La confiance entre organisations et individus est en crise depuis des années. Pour sortir de cette situation par le haut, le Self Data, qui implique de partager le pouvoir des données peut être une des solutions.
“Si j’ai une information sur vous, vous l’avez aussi. Et vous en faites… ce qui a du sens pour vous !”
On observe aujourd’hui que les grandes organisations collectent de plus en plus de données personnelles, qu’elles traitent grâce à des outils puissants, alors que leurs clients et usagers, eux, en tirent peu de valeur… ce dont ils commencent à se rendre compte ! L’usage des ad blockers n’est qu’un des signaux de cette prise de conscience. Comment sortir de cette crise par le haut ?
Source : Explorateur de données - Mes datas et moi"
Le Self Data, partager le pouvoir des données
Et si nous imaginions un monde plus symétrique, dans lequel la valeur des données personnelles serait davantage partagée entre les organisations et leurs clients ? C’est la piste que la Fing - association et think tank - a souhaité explorer dès 2012 en lançant le projet MesInfos. D’autres acteurs, ailleurs dans le monde, se sont engagés sur la même voie : le projet “VRM” (Gestion de la relation vendeur), impulsé par des chercheurs de l’Université d’Harvard, vise à dessiner les contours de systèmes d’information des individus, qui leur permettrait de dialoguer avec les systèmes d’informations des entreprises. Aux Etats-Unis, ce sont deux projets sectoriels (énergie et santé (1) ) qui ont été impulsés par le gouvernement, afin de permettre aux individus de télécharger leurs données et de les réutiliser grâce à des services tiers. Au Royaume-Uni, un projet multisectoriel, nommé MiData, visait à redistribuer de l’information aux individus afin de les aider à faire des choix de consommation plus éclairés…
Le contexte réglementaire pousse dans ce sens ; le Règlement Européen sur la Protection des Données Personnelles, instauré par l’Union Européenne en 2016, crée ainsi un droit à la portabilité pour les individus, qui pourront désormais télécharger une part importante de leurs données ou les transférer à des services tiers.
Ce paradigme naissant a désormais un nom : le Self Data. Par Self Data, nous entendons la capacité offerte aux individus de collecter, stocker, comprendre et utiliser leurs données personnelles et de les partager avec des acteurs ou services tiers - s’ils le souhaitent - sous leur contrôle total.
Dans le cadre du projet MesInfos, la Fing a convaincu plusieurs organisations de partager les données personnelles qu’ils détiennent avec leurs clients ou usagers, durant une première expérimentation de 8 mois, menée en 2013.
2013-2014 : une première expérimentation du Self Data
300 testeurs ont reçu leurs données personnelles (banque, assurance, donnée de tickets de caisse…) de la part de 6 grandes organisations. Chaque individu pouvait ainsi récupérer ses informations et les stocker sur sa plateforme privée fournie par la startup de cloud personnel CozyCloud ; il pouvait en outre utiliser ses données personnelles grâce à 15 services prototypés par des startups, des développeurs, des designers, des étudiants, etc. (plus de 50 concepts ont aussi été scénarisés pendant ces 8 mois). Un service leur permettait notamment d’obtenir et de suivre leurs émissions hebdomadaires ou mensuelles de CO2, basées sur leurs données de consommation. Un autre était un PFM (Personal Finance Manager, un agrégateur bancaire) destiné à aider les utilisateurs à mieux comprendre leurs relevés bancaires, en accédant aux factures derrière chaque ligne du relevé ; dernier exemple - plus léger - les testeurs pouvaient recevoir des rapports mensuels déclinant différents “fun facts” tirés de leurs données : “ce mois-ci vous avez été plutôt carnivore ou végétarien”, “ce mois-ci vous avez été plutôt aventureux ou routinier”…
L’expérimentation nous a beaucoup appris. Pour la plupart des gens, les données personnelles sont des objets abstraits. Nous sommes de plus en plus nombreux à être conscients que des acteurs collectent et utilisent nos données, mais lorsqu’on nous les “rend” telles quelles, difficile de savoir qu’en faire… Si ce partage de données est essentiel, il doit donc s’accompagner de services, même basiques (par exemple pouvoir les visualiser), pour nous permettre de les utiliser. Nous avons commencé à en explorer la valeur d’usage pour les individus, mais nous n’en sommes qu’au début.
→ Découvrez les services et applications (1) illustrant le principe du Self Data dans cette cartographie collaborative.
Nous sommes actuellement aux prémices de cette transformation : du côté des organisations, “restituer” les données personnelles est un projet ambitieux, transverse et de long terme. Les systèmes d’information ne sont pas construits pour partager des données avec les clients ou usagers. Ce changement va prendre du temps, bien que certaines organisations, comme la Maif, s’engagent publiquement dans le Self Data. Mais c’est bien l’intérêt de ce type d’expérimentation : pouvoir prendre de l’avance, ensemble, et commencer à bâtir l’écosystème du Self Data.
2016-2017, une nouvelle étape : le pilote MesInfos
Pour concrétiser ce paradigme, la Fing et ses partenaires ont décidé de franchir une nouvelle étape, en lançant le pilote MesInfos en 2016. On y retrouve la plupart des parties prenantes de l’expérimentation : organisations détentrices de données, individus testeurs, plateforme de données personnelles, innovateurs et startups… Mais cette nouvelle étape n’est cette fois pas limitée dans le temps, et les process mis en œuvre (par exemple pour la transmission des données) sont construits pour durer, voire pour s’étendre. Faire émerger de nouveaux services pour les individus sur la base de leurs données, outiller de nouveaux usages, de nouveaux modèles économiques, de nouvelles relations… voilà ce qui nous attend. Concrètement, en décembre 2016, près de 300 bêta-testeurs ont déjà pu accéder à certaines de leurs données (journal d’appels et de communication, données de contrat d’assurance, données bancaires, factures et contrats d’énergie…) et les utiliser grâce à leur plateforme de cloud personnel Cozy. Une deuxième vague de testeurs - jusqu’à 3000 - participeront au pilote à compter de l’été 2017.
Nous apprendrons sans doute encore beaucoup de cette nouvelle étape ; une équipe de chercheurs est impliquée, nous n’hésitons pas à partager les avancées du projet à ciel ouvert et avec des acteurs et projets similaires partout en Europe. Nous n’en sommes qu’au début, mais l’enjeu de la démarche collective MesInfos, menée par la Fing, est bien de parvenir à lancer une dynamique pérenne autour du Self Data, afin que chacun d’entre nous dispose de la connaissance et de l’usage de ses données personnelles.
Marine Albarède et Manon Molins – Fing
(1) Contenu en anglais.
Reprendre le pouvoir sur ses données avec le self data
Certaines grandes organisations partagent avec leurs clients les informations qu’elles détiennent sur eux et proposent des outils pour leur permettre d’utiliser ces données. C’est ce que permet MesInfos : une expérimentation initiée par la Maif et la Fing.
Manon Molins, responsable projet MesInfos, et Sarah Medjek, chargée de mission MesInfos répondent à nos questions sur le projet.
Comment le projet MesInfos a-t-il émergé ?
Manon Molins : Le pilote MesInfos a été lancé en 2016. C’est un projet qui avait comme objectif d’implémenter le self data à grande échelle, autrement dit de permettre aux individus de reprendre le contrôle sur leurs données. Ce programme a été lancé à l’initiative de la Maif qui a souhaité équiper ses sociétaires d’un outil pour maîtriser leurs données personnelles, et donc d’un cloud personnel.
A la Fing, nous avons été séduits par l’idée d’accompagner cette innovation autour du contrôle des données personnelles par les individus eux-mêmes. Il nous a semblé que ce projet avait besoin d’être fait avec plusieurs partenaires pour réussir. Nous avons réuni une quinzaine de partenaires privés et publics, parmi lesquels cinq – dont la Maif – ont accepté de partager avec les utilisateurs les données qu’ils ont sur eux.
En pratique, comment MesInfos s’est-il construit ?
Manon Molins : Le pilote MesInfos a été testé par 2 000 sociétaires de la Maif qui ont pu chacun disposer de leur propre cloud personnel créé par la start-up Cozy, et récupérer les données les concernant. Par exemple, Orange a partagé avec les testeurs leurs données liées à son service de vidéo à la demande (ce qu’ils ont vu, à quelle heure, quand), leurs données de géolocalisation, de relevés d’appels (qui ils ont appelé, à quelle heure et pour combien de temps). GRDF, Enedis et le Grand Lyon via Veolia ont partagé les données des compteurs d’eau, de gaz et d’électricité. La Maif a partagé les données issues des contrats d’assurance.
Ce volet de partage d’informations constitue la première partie du pilote. La deuxième partie vise à encourager l’utilisation de ces données, à en tirer des usages. Afin que ces usages émergent, nous avons lancé un concours mais aussi des hackathons pour que les développeurs puissent proposer des applications aux testeurs.
Qu’est-ce qui amène les internautes à utiliser un MesInfos, ou un autre PIMS (Personal Information Management System) ?
Sarah Medjek : Un PIMS (Personal Information Management System) propose un usage inédit des données personnelles. Les utilisateurs cherchent un service d’émancipation. Ils cherchent à contrôler qui a accès à leurs données. Les applications de réutilisation des données est une motivation seconde pour les utilisateurs.
Mais ce qui compte réellement c’est la facilité d’utilisation de l’outil, et l’utilité perçue. Les individus doivent comprendre de façon tangible ce que leur apporte un Personal Information Management System, comment son usage leur apporte de la valeur quotidiennement. Finalement, si c’est souvent une volonté de contrôle qui amène les utilisateurs à s’intéresser aux PIMS, c’est une question d’expérience avec l’outil lui-même qui les fait adopter sur la durée ce type de services.
Pour les utilisateurs, qu’est-ce que permet le self data ?
Sarah Medjek : Le réel enjeu du self data c’est de pouvoir réutiliser les données personnelles pour en tirer de la valeur. Une fois qu’on a récupéré ses données personnelles, souvent on ne sait pas trop quoi en faire. Rares sont les personnes capables d’exploiter elles-mêmes tout le potentiel de ces informations. Il est essentiel d’avoir un service qui les traite.
Nous avons développé avec Cozy des sortes de ‘tuyaux’ qui permettent aux individus de collecter leurs données chez les entreprises dont ils sont clients : que ce soit des banques, des opérateurs téléphoniques… Une fois les données récupérées, des applications, développées par Cozy et la Fing, sont à la disposition des individus pour leur permettre de réutiliser leurs données personnelles. Par exemple, nous avons deux applications qui permettent aux utilisateurs de faire des économies d’énergie, une troisième permet de mieux gérer son temps. D’autres applications ont été développées : pour gérer les données de son domicile, un drive pour stocker des documents, etc.
Ce qu’on a appris avec l’expérimentation MesInfos, c’est que les utilisateurs privilégient les applications utiles, et ne retiennent pas celles qui leur donnent des informations anecdotiques ou simplement amusantes. Les utilisateurs se sont également tournés vers des services qu’ils avaient déjà l’habitude d’utiliser comme le cloud. Même si nous nous sommes rendu compte qu’au fil de nos communications, les testeurs ont peu à peu été tentés par de nouveaux usages.
A part les particuliers, quels acteurs sont demandeurs de self data ?
Manon Molins : On a remarqué que plus qu’une demande des particuliers, il y avait une forte demande des acteurs publics locaux de se positionner comme des activateurs de réseaux self data. Ils souhaitent réunir autour d’eux des organisations privées et publiques, mais aussi des citoyens et des associations pour implémenter le self data. Il est vrai qu’un acteur public est légitime dans le rôle d’animateur de réseau, puisqu’il est souvent lui-même détenteur de données personnelles. Il peut partager les données qu’il détient, et il peut également encourager tous ses partenaires à faire de même. De plus, les acteurs publics ont déjà des liens de confiance avec les citoyens, ce qui facilite de tels projets.
Suite de l’entretien à lire dans un article consacré au retour de la confiance entre utilisateurs et organisations
Le business du self data
On entend souvent dire que “la data est le nouvel or noir”. Alors si les acteurs du self data se refusent à exploiter les données personnelles, quel peut être son modèle économique ?
Suite du premier épisode consacré aux solutions offertes par le self data pour reprendre le contrôle sur ses données personnelles, et du deuxième épisode sur la crise de confiance dans l’écosystème digital actuel.
Le volume de données disponibles et l’augmentation des capacités d’analyse font que la data est aujourd’hui souvent considérée comme la clé de la croissance des entreprises. Pourtant, un autre modèle semble possible : le self data.
Manon Molins, et Sarah Medjek, qui travaillent sur le projet MesInfos à la Fing, répondent à nos questions sur l’essor de ce nouveau paradigme qui place l’utilisateur au cœur de ses données personnelles.
Si le self data n’exploite pas les données des utilisateurs, quel est son schéma économique ?
Manon Molins : Chaque service a son propre modèle de revenu. Dans le cas de MesInfos, beaucoup de services ont été conçus par nos soins, et n’avaient donc pas besoin de revenus financiers.
Les start-up qui ont développé des applications pour MesInfos proposent des services en marque blanche pour des organisations. D’autres fonctionnent sur la base de commissions : par exemple, si un utilisateur change de fournisseur d’électricité grâce aux conseils sur-mesure d’une start-up, le nouveau fournisseur paie une commission.
Est-ce que vendre ses données pourrait être une façon d’en reprendre le contrôle ?
Manon Molins : Nous cherchons à éviter les “data brokers”, ces services qui proposent aux individus de vendre leur adresse mail à 50 organisations différentes pour une dizaine de centimes.
Pour nous, le self data ne doit pas être basé sur la revente des données personnelles. D’ailleurs, la charte du projet MesInfos - que tous les acteurs du projet ont dû signer - stipulait que la monétisation des informations personnelles des utilisateurs était fortement déconseillée.
Nous estimons que permettre aux utilisateurs de vendre leurs données ne change pas le paradigme, car il n’octroie aucune valeur d’usage aux données.
Sarah Medjek : Les “data brokers” confèrent une responsabilité dangereuse aux utilisateurs. Trop souvent, les internautes ne se rendent pas compte de l’importance de ces informations.
Permettre à tous d’être propriétaire de ses données ne ferait alors que faire resurgir la fracture numérique et sociale. Avec les “data brokers”, seuls ceux qui en ont les moyens pourront véritablement protéger leurs données.
Est-ce que le self data se développe ?
Manon Molins : On observe aujourd’hui un véritable essor du self data. Des initiatives encore inenvisageables il y a cinq ans fleurissent.
De plus en plus d’entreprises se positionnent sur le sujet - y compris parmi les GAFAM. Par exemple, Microsoft a annoncé le lancement d’une plateforme de gestion de données personnelles.
Cozy Cloud était vraiment pionnière dans le milieu. La jeune pousse démontre d’ailleurs le succès du self data, avec le succès croissant de ses levées de fonds.
Le RGPD1 a-t-il été une conséquence du self data ? ou un activateur de cet écosystème ?
Sarah Medjek : Les systèmes d’information sont faits pour récupérer les données mais pas nécessairement pour les restituer aux utilisateurs. Il était très compliqué de convaincre les organisations de mettre en place tous les canaux nécessaires au déploiement du self data.
En liant mise en conformité des systèmes de traitement des données et innovation, la nouvelle réglementation européenne a agi comme un levier pour convaincre les acteurs d’investir pleinement ce champ d’exploration.
Le droit à la portabilité a en outre permis la création de nouveaux services traitant de données qui échappaient jusqu’alors à tout partage. Pour nous, cela a été une façon de mobiliser les start-up : les données ne sont plus soumises au bon vouloir des entreprises. Elles doivent rester disponible de manière pérenne.
1 https://www.mesdatasetmoi-observatoire.fr/article/rgpd-un-salut-europeen
Reprendre confiance grâce au self data
Nous traversons une crise majeure de confiance dans l’écosystème digital actuel. Alors, comment rétablir une relation de confiance entre utilisateurs et organisations ? Selon la Fing, le selfdata pourrait être LA solution.
Manon Molins, et Sarah Medjek, qui travaillent sur le projet MesInfos à la Fing, répondent à nos questions sur ce nouveau paradigme qui pourrait nous (re)donner envie d’exploiter nos données personnelles.
Comment le self data permet-il un regain de confiance ?
Sarah Medjek : Le self data est une évolution majeure. La façon dont les données sont utilisées par les entreprises, et leurs développeurs, change diamétralement. Aujourd’hui, les data circulent de manière libre entre les organisations. Le self data permet de préserver la vie privée des utilisateurs, ce ne sont plus les entreprises qui sont au cœur des informations mais les individus.
Manon Molins : Ce qui est intéressant avec les outils de self data, c’est que seul l’utilisateur a accès à ses données, les services tiers ne peuvent pas les consulter. Les développeurs construisent des applications sur la base de données fictives. Toutes les données restent au sein du cloud personnel sans jamais en sortir, c’est une vraie architecture de confiance. Les individus peuvent profiter d’usages issus du croisement de leurs données sans jamais avoir à les partager.
Ce changement de paradigme n’a pas été simple à mettre en place. Les développeurs sont habitués à travailler sur la base de vraies données personnelles, construire des architectures à partir de données fictives leur semblait particulièrement compliqué. MesInfos nous a demandé un important travail de médiation auprès des utilisateurs, mais également auprès des acteurs de l’innovation, des start-up, etc… Le self data est encore un concept jeune. L’idée que l’utilisateur ait le contrôle n’est pas encore acceptée partout.
Les internautes sont-ils réellement devenus méfiants ?
Sarah Medjek : Les internautes ne sont pas particulièrement préoccupés par la collecte de leurs données personnelles, mais plus par leur utilisation. Lorsqu’on étudie le résultat des enquêtes sur le pilote MesInfos, c’est le manque d’information sur le traitement des données qui apparaît comme la première des préoccupations. Ils n’ont pas assez connaissance de ce que les entreprises font de leurs données. Et lorsque les organisations communiquent sur ces sujets, c’est sous forme de CGU longues de 40 pages et écrites dans un jargon juridique peu compréhensible.
Qu’est-ce qui permet la confiance ?
Sarah Medjek : Sur le plan technique, pour créer de la confiance, il faut généraliser la construction de services tels que Cosy1. Il s’agit de construire des plateformes qui sont respectueuses by design des données qu’elles traitent. Il faut également s’attacher à développer le volet législatif, et contraindre les organisations à donner seulement aux utilisateurs – et à personne d’autres – le contrôle de leurs données. Pour finir, la confiance vient aussi de la capacité des acteurs digitaux à garantir des outils utiles, qui apportent de vraies solutions à des problèmes que les utilisateurs rencontrent quotidiennement.
Mais ce qui permet la confiance, c’est avant tout la connaissance. Tout au long du projet MesInfos nous avons mesuré le sentiment des testeurs par rapport à la sécurité de leurs données. Ce qui en est ressorti est que les internautes ont l’impression qu’on leur vole leurs données, alors même que leurs data ne sont pas nécessairement leur propriété. Si le self data attire des profils d’internautes assez connaisseurs, leur compréhension du sujet reste limitée. Ils restent donc méfiants, et leur confiance n’augmente pas de façon notable après plusieurs mois d’utilisation d’un PIMS2. Il y a un vrai manque de connaissance qui est à l’origine de la crise de confiance. Le réel enjeu du self data est de développer la littératie3 autour des données personnelles.
Les utilisateurs ne se rendent pas compte des efforts mis en place par les structures pour rendre les données accessibles. Pour rendre aux utilisateurs le pouvoir sur leurs données, il ne s’agit pas de tourner deux boutons, mais bien de repenser des architectures entières pour placer l’utilisateur au cœur de la donnée.
Manon Molins : Les utilisateurs se fient également beaucoup à l’image qu’ils ont de l’organisation à laquelle ils confient leurs données. Dans le cadre du pilote MesInfos, les testeurs avaient déjà une confiance élevée dans le projet, car ils avaient été invités à l’utiliser par la Maif, une entité dans laquelle ils avaient d’ores et déjà confiance.
Si les applications ne vendent pas les données, quel est leur business model ?
Manon Molins : C’est très pluriel, cela peut être de faire payer les utilisateurs, d’autres proposent des services en marque blanche à des organisations, certaines prennent une commission lorsque les utilisateurs changent de contrat… Avec toujours un seul dénominateur commun : ne pas recourir à la revente des données personnelles.
Suite de l’entretien à lire dans un prochain article de l’Observatoire
1 Cozy Cloud est un cloud personnel auto-hébergé. Site web : https://cozy.io/fr/
2 Personal Information Management System
3 La littératie est l’aptitude à comprendre et à utiliser l’information.
