Bien qu’annoncé par le gouvernement britannique il y a plus d’un an, malgré le ralliement de plus de 26 organisations, le projet MiData n’est toujours pas en phase opérationnelle. Une seule organisation, Scottish Power, a commencé – le 17 mai 2012 – à partager les données personnelles qu’elle détient avec ses clients. Et encore, le service semble minimal : il consiste à permettre au client de récupérer ses données de consommation et de paiement dans un simple formulaire CSV.

Pour l’instant, les autres acteurs de l’énergie signataires de la charte MiData (comme EDF Energy, Scottish Southern Energy, British Gas) n’ont pas annoncé une éventuelle ouverture de données. Ils semblent encore en phase de réflexion, visiblement divisés sur le sujet. Force est de constater que la plupart des organisations réfléchissent encore à la mise à œuvre du projet et à toutes les questions (juridiques, techniques, organisationnelles…) qu’il pose, sans forcément fournir de réponse. Face à une volonté politique du gouvernement affichée et affirmée, pourquoi les avancées de MiData sont-elles si modestes ?

MiData : un pilotage gouvernemental à double tranchant

Le portage gouvernemental est important pour MiData ; sans lui, il aurait probablement été difficile de rassembler les organisations partenaires ou de faire la promotion du projet.

Mais ce soutien est à double tranchant : le risque que le gouvernement veuille légiférer si les acteurs ne s’engagent pas aussi rapidement que prévu est fort, nous dit Paul Webb, directeur des relations publiques chez HSBC. Il est vrai que l’engagement dans le programme est volontaire, mais depuis l’origine, le gouvernement ne s’interdit pas de prendre des mesures – y compris législatives – pour « encourager » le mouvement, et forcer les entreprises à rendre leurs données à leurs clients.

En fait, le mode de pilotage du projet se révèle aussi contraignant, car en rassemblant des entreprises parfois concurrentes dans la discussion, il ne permet pas toujours un dialogue et une collaboration véritablement ouverte. La stratégie marketing étant souvent un avantage concurrentiel, il peut encore être délicat pour ces entreprises de tout dire devant d’autres durant la réflexion MiData.

Mais plus que cela, ce portage gouvernemental ne permet pas de réellement distinguer les entreprises qui veulent vraiment avancer des autres. Aux côtés de Scottish Power, qui partage véritablement ses données, se trouvent d’autres organisations qui affirment leur engagement dans MiData, mais qui semblent plus passives. Paul Webb constate que si le pilotage du gouvernement est important, la balle est dans le camp des entreprises : rien ne se fera si les organisations n’adoptent pas une posture proactive, prenant leurs responsabilités et décidant de s’engager réellement… Or, celles-ci semblent être plutôt prudentes face au projet.

Le « transfert » des données en question

Le pas est en réalité encore difficile à franchir, tant pour certaines organisations la démarche MiData semble difficile à assimiler. L’acronyme TACT (Transparency, Access, Control, Transfer), utilisé par le gouvernement pour présenter le projet prend un tout autre sens dans le discours de certaines organisations, notamment Aimia – qui n’est pas encore signataire de la charte MiData. Devenu Transparency, Added value, Control, Trust, il perd le sens même de la démarche MiData, car c’est bien le transfert de données au consommateur qui est au cœur de ce projet. L’accès et le contrôle, seuls, ne révolutionnent pas grand-chose. Cela en dit long sur le chemin qui reste à faire pour ces entreprises : Jeremy Henderson-Ross, d’Aimia (organisation qui réfléchit encore avant de se lancer dans le projet), avoue que le projet n’est pas encore présenté comme étant centré autour de la restitution des données personnelles. Ce sujet est précisément évité, car le business model est encore incertain, et le processus de transfert peut se révéler cher, nous confie-t-il.

D’autres acteurs, pourtant engagés dans la démarche MiData, adoptent une posture résolument défensive face au projet. Pour Visa – l’organisme est impliqué dans le projet MiData alors que ce sont surtout les banques adhérentes qui possèdent les données personnelles de leurs clients -, une des principales opportunités de la restitution de données aux clients réside dans des services tels MyBarclayCard, qui permet au client de faire un suivi détaillé de ses dépenses. Mais dans un service de ce type, tout transfert des données aux clients est oublié. La banque Barclays permet là à ses clients d’accéder à de nouveaux services, mais n’autorise pas l’usager à récupérer ses données pour les exporter dans d’autres services. Si les entreprises peuvent être relativement prêtes à développer de nouveaux services pour leurs clients, elles sont bien plus frileuses à l’idée de libérer les données, car c’est assurément donner à un client captif des opportunités pour se libérer du lien qui le relie à l’entreprise.

Pour Jeremy Nichols, de Visa, les banques réfléchissent beaucoup au développement de nouveaux services favorisant l’autonomisation du client. Reste que si ces services demeurent captifs et ne permettent aux individus de récupérer leurs données, c’est le fondement même de l’initiative qui est détournée. Car le but premier de MiData est bien de restituer leurs données aux individus. Mais si les entreprises perçoivent à peu près la valeur qu’il peut y avoir à proposer de nouveaux services, la démonstration de la valeur de la restitution des données n’est pas faite. Manifestement, le gouvernement britannique a encore du travail pour convaincre de l’enjeu du « transfert » des données. Les données sont le nouveau pétrole de l’économie numérique et personne ne semble vouloir les rendre aux utilisateurs… ni les offrir aux concurrents.

On le voit, pour les organisations engagées dans le processus MiData, le « voyage » – comme le répètent bien de nos interlocuteurs britanniques – jusqu’à la libération des données risque d’être encore long. Convaincre de l’utilité du partage au sein même des organisations n’est pas simple. Pour Paul Webb, d’HSBC, l’essentiel est de trouver les bons complices, de ne pas vendre le projet comme une révolution (afin de ne susciter ni trop d’attentes, ni trop de peurs), avancer pas à pas en exploitant la marge de manoeuvre dont on dispose… En somme, être pragmatique.

En l’absence de démonstrateur sur la valeur que l’ouverture des données personnelles apporte à l’entreprise, il est difficile de penser un modèle économique, de répartir les coûts et bénéfices. Pourtant, il y a un coût que les entreprises devraient mieux mesurer : celui de la perte de confiance si elles ne font rien pour se rapprocher de leurs consommateurs. C’est finalement plutôt sur la base de ce dernier argument que les organisations, conscientes de l’impasse de la relation actuelle, commencent à s’engager… à reculons.

Et les utilisateurs ?

Les associations de consommateurs associées au projet regardent MiData d’un oeil bienveillant. Pour elles, il est un vecteur de transparence, d’information et de contrôle accru pour les consommateurs. Mais qu’en est-il des consommateurs eux-mêmes ? Quelles appétences ont-ils pour l’accès à leurs données personnelles ? Quels sont les enjeux que perçoivent les individus autour de ce sujet ?

L’association de consommateurs Which ? et l’ICO ont mené une enquête sur le sujet. Le premier constat de l’enquête a été de révéler qu’il n’y a pas de demande spontanée des individus pour récupérer leurs données personnelles. Là encore, les enjeux du projet sont peu compris et les bénéfices peut lisibles, contrairement aux risques, qui sont au coeur des préoccupations. En fait, estime Jenny Mills de l’ICO, « il faut que les consommateurs aient les compétences et les possibilités de tirer partie de ces données ». Si les individus peuvent récupérer leurs données, mais ne savent que faire de l’information reçue, quel est l’intérêt d’une démarche de partage des données personnelles ? En fait, l’absence d’écosystème de services et de startups permettant d’utiliser les données se fait cruellement sentir.

Certains services autour des données personnelles ont déjà par le passé connu un succès en deçà de celui escompté : la consultation de ses données bancaires en ligne et les services de gestion des finances personnelles existent quasiment depuis les débuts de l’informatique rappelle Steve Smith de Lloyds Banking Group, mais cela n’a jamais véritablement marché. Money de Microsoft a longtemps été installé gratuitement sur les ordinateurs équipés de Windows, sans rencontrer un usage massif. Au cœur des réticences, une inquiétude liée à la sécurité des données bien sûr, mais aussi et surtout, la modestie des bénéfices en termes d’usage au regard de l’effort demandé par l’utilisation de ces services. Un effort lié au fait justement qu’il fallait alimenter le logiciel de données, le plus souvent manuellement.

La question des coûts et bénéfices pour les individus est indéniablement à prendre en compte estime Georgina Nelson, juriste chez Which ?. Pour la journaliste Kathy Oxtoby la mise en œuvre du projet du côté des individus pourrait tout avoir du champ de mines. On comprend désormais pourquoi…

Marine Albarede et Hubert Guillaud

Retrouvez notre dossier « Réutilisation des données personnelles » :

• Réutilisation des données personnelles (1/4) : rendre leurs données aux utilisateurs
• Réutilisation des données personnelles (2/4) : projet démocratique ou projet économique ?
• Réutilisation des données personnelles (3/4) : ce qui bloque…
• Réutilisation des données personnelles (4/4) : Quels services pour les données personnelles ?
• Supplément : Design your privacy : pour une licence de partage des données personnelles