Réutilisation des données personnelles (2/4) : Projet démocratique ou projet économique ?

Par Hubert Guillaud

A l’occasion d’un voyage d’études organisé par la Fing dans le cadre de son projet MesInfos, nous avons rencontré des acteurs du projet britannique MiData. L’occasion de mieux comprendre la portée et les enjeux du projet de libération des données personnelles anglais.

MiData : une volonté politique

midataL’autonomisation des individus, si elle est la dimension du projet britannique MiData la plus mise en avant, n’est néanmoins pas la seule. S’il s’agit évidemment de dégager des bénéfices pour les consommateurs, il s’agit aussi de le faire pour les organisations et la société. Le partage de l’information y est vu comme un moyen de stimuler l’innovation et comme un moyen de transformer les interactions entre les individus et les organisations en faisant naître de nouvelles relations, de nouveaux services et de nouveaux acteurs. Le gouvernement britannique prévoit d’ailleurs d’encourager l’émergence de services permettant aux individus de tirer bénéfice de leurs propres données… sans pour l’instant préciser comment.

C’est cette “vision » que le gouvernement britannique s’emploie à défendre depuis la publication du rapport global sur la stratégie d’autonomisation en avril 2011 (De meilleurs choix, de meilleures affaires – Les consommateurs moteurs de la croissance (.pdf)), au lancement officiel du projet, en novembre 2011.

Outre le fait que les données devront être restituées dans un format ouvert, intelligible et réutilisable, qu’elles doivent être restituées en toute sécurité, la « vision » du gouvernement britannique s’attache à décrire la démarche dans laquelle s’engagent les organisations impliquées en utilisant abondamment l’acronyme TACT pour “Transparence, Accès, Contrôle, Transfert ». Si ces quatre aspects sont importants, c’est bel et bien le transfert des données qui est au cœur du projet MiData.

“Pour une fois », nous disent les acteurs du BIS, “il se passe quelque chose qui concerne les organisations, mais qui ne se passe pas en leur sein ; elles sont étrangères aux mouvements autour des données personnelles et de l’individu évoquées, et c’est le gouvernement qui les engage vers le partage, avec un rôle de pilote, mais aussi et surtout un rôle de catalyseur, de facilitateur ». L’initiative, qui émane conjointement du BIS et du Cabinet Office, est pilotée par un Comité stratégique, dirigé par Nigel Shadbolt (@Nigel_Sahdbolt, Wikipédia), un des pères de l’Open Data britannique, et composé de représentants du gouvernement, des entreprises, des consommateurs, mais aussi d’acteurs déjà engagés sur la question du partage des données personnelles. Elle s’appuie également sur les travaux d’Alan Mitchell du cabinet de conseil Ctrl-Shift, auteur d’un rapport instructif sur Le nouveau paysage des données personnelles.

En Grande-Bretagne, l’engagement dans le projet reste volontaire : aucune obligation légale ne pèse sur les entreprises, aucune disposition juridique n’ayant été prise pour l’instant, bien que certaines mesures – dont on ne sait pour l’instant pas grand-chose – soient envisageables si rien ne se passe. Il s’agit aujourd’hui d’inciter les entreprises à s’engager dans la voie des données partagées, en leur fournissant un support sur les questions techniques, juridiques… Dans ce cadre, le gouvernement s’est intéressé également au sujet de la confiance et de l’identification via le programme de l’Identity Assurance conduit par un service transversal du Cabinet Office, chargé des Services numériques du gouvernement. Ce programme a pour objet de décrire les fonctionnalités de confiance à mettre en place pour que les organisations partenaires puissent s’assurer par exemple que la personne à qui elles rendent les données est bien celle qu’elle prétend être…

Autour du programme gouvernemental sont aujourd’hui rassemblées plus de 20 grandes entreprises anglaises : des acteurs de l’énergie (EDF Scottish Power, British Gaz, Scottish Southern Energy…), des acteurs bancaires et des acteurs du paiement et de l’e-commerce. Faces à elles, les intérêts des consommateurs sont représentés par l’ICO (le Bureau du commissaire à l’information, un quasi-équivalent de la CNIL) ainsi que par plusieurs grandes associations de consommateurs.

Quels bénéfices attend-on de MiData ?

Du côté des consommateurs, les bénéfices escomptés du projet MiData reposent d’abord sur une meilleure exploitation de l’information. Dans la prolongation de l’inversion de la relation commerçante prônée par Doc Searls, réunir de l’information sur soi doit permettre aux consommateurs de bénéficier de propositions plus adaptées, leur permettant de mieux consommer, de transmettre plus facilement leurs données pour se faciliter la vie au quotidien. Bien sûr, la valeur peut-être financière – certains services comme iAllow imaginent que les consommateurs chercheront à monétiser l’accès à leurs données (une démonstration qui ne sera pas forcément très simple à faire). Mais la valeur principale devrait être une valeur d’usage. Pour les acteurs rassemblés, il est essentiel de faire rapidement émerger des services autour de ces données, afin que les individus puissent en faire usage.

Pour les entreprises, les bénéfices sont d’une autre nature. Dans un contexte où la confiance des clients est mise à mal, un tel projet permet de minimiser les coûts dus à cette perte de confiance ; redonner de l’information à son client peut être un moyen de rétablir la communication avec lui, et ainsi, d’y gagner en terme de fidélité, de qualité des données (si des données sont erronées ou obsolètes, mon client pourra me le dire)… Pour des entreprises des secteurs de la banque, de l’énergie ou des télécommunications dont les pratiques de la relation client ne sont pas toujours très appréciées du public, l’ouverture des données personnelles porte un enjeu de restructuration de la relation – à moins qu’il ne les dégrade plus encore, en permettant aux consommateurs d’accéder plus facilement à des comparatifs de consommation et donc à la concurrence. L’exemple montre bien que la divulgation des données personnelles ne sera pas un sésame en soi. Sans services associés, sans valeur ajoutée portées par ces services, le programme pourrait bien avoir l’effet contraire de celui escompté.

C’est peut-être à long terme que se dégagera la plus grande valeur pour les organisations, par le biais de “données personnelles volontaires » ou Small data que les consommateurs, en confiance, accepteraient de transmettre pour obtenir des réponses personnalisées à des besoins complexes. “Réfléchir à la stratégie à conduire pour que cette information soit transmise volontairement est essentiel », nous confie Alan Mitchell, du cabinet de conseil Ctrl-Shift.

Pour les acteurs économiques, grandes organisations ou startups, le partage des données personnelles pourrait être une opportunité inédite de développer de nouveaux services autour de ces données. Lorsqu’il parle des PIMS (services personnels de gestion des informations), qui font partie de ce paysage de services possible, Alan Mitchell évalue leur marché à 20 milliards de livres dans quelques années en Grande-Bretagne. Reste à trouver comment donner corps à ces promesses.

Changer la relation marchand-client : oui, mais comment ?

Pour les acteurs, principalement les organisations, le changement devrait être important, et amène des questions organisationnelles, techniques, juridiques, pour lesquelles les acteurs n’ont aujourd’hui pas toutes les réponses. On peut mesurer l’étendue de ces dernières questions en disant – un peu simplement – que l’on passe d’une situation dans laquelle les consommateurs ne savent à peu près rien, ne peuvent rien faire de leurs données et ont un rôle passif dans leur relation avec les organisations, à un monde dans lequel ils peuvent tout avoir, tout savoir, et devenir véritablement actifs. Pour les entreprises, cela signifie réfléchir autrement à la protection des données, aux conditions de la faisabilité de ce partage, aux questions d’identité qui se posent et aux services qui peuvent en découler… Quant à la question de la valeur, aucun n’a encore vraiment de réponse : si l’on sait que le partage des données personnelles avec les consommateurs doit créer de la valeur, force est de constater que l’on ne sait pas encore la mesurer.

La démarche MiData est ambitieuse. Mais force est de constater qu’elle avance lentement, en tâtonnant. Comme le rappelait Daniel Kaplan, si MiData atteint ses objectifs, c’est un véritable retournement de la relation commerciale qui se prépare. Les consommateurs deviendraient véritablement acteurs de leur relation avec les organisations, gérant eux-mêmes les données qui les concernent, et choisissant leurs relations et les conditions de celles-ci.

Mais on voit bien que le chemin n’est pas si simple. Si les Etats-Unis mettent en oeuvre une politique pragmatique, les Britanniques peinent à se mettre en ordre de bataille. Pire, on pourrait même avoir l’impression que le projet britannique peine à se structurer, notamment parce qu’il a du mal à stimuler l’innovation, alors que le projet américain semble bien plus relayé par un écosystème de startups prêtes à se lancer dans l’exploitation des données personnelles. Assurément, dans le partage des données personnelles, la volonté politique ne fait pas tout. Et l’absence de démonstration de la valeur ajoutée qui peut naître de futurs services semble pour l’instant plutôt un frein aux initiatives. Le gouvernement britannique semble chercher à stimuler une innovation par la force, conscient des enjeux démocratiques qu’il y a à rendre leurs données aux utilisateurs. Alors que les entreprises, elles, cherchent encore la valeur à tirer de ces nouvelles contraintes qui risquent de s’abattre sur elles. Elles ne semblent pas encore y voir une opportunité d’affaires, mais plutôt des cadres et des contraintes, que les réunions sur les questions techniques et juridiques semblent alourdir, plutôt qu’alléger.

Marine Albarede, Hubert Guillaud

Retrouvez notre dossier « Réutilisation des données personnelles » :

À lire aussi sur internetactu.net