Comment partager les données collectivement et à dessein?
Les données personnelles peuvent servir à du profilage, mais aussi à quantité de projets et recherches d’utilité publique. Plusieurs mécanismes de gouvernance permettent aux individus de partager leurs données en s’assurant qu’elles serviront leurs aspirations.
Si vous avez été hospitalisé récemment, on vous a peut-être demandé de remplir un questionnaire pour consentir à ce que vos données médicales soient utilisées pour la recherche. Au-delà de l’assurance que les données sont codées ou anonymisées, ce type de consentement garantit que seuls des chercheurs ayant reçu une autorisation de la commission d’éthique de la recherche compétente pourront les exploiter, si l’on prend l’exemple du consentement mis en place par le CHUV et l’Université de Lausanne.
Partager ses données pour des usages utiles
La même pratique peut être mise en œuvre dans d’autres domaines que la recherche médicale, ayant eux aussi des visées d’utilité publique et tributaires de l’accès à des données personnelles. Alors que les utilisateurs sont échaudés par la collecte et l’usage débridé de leurs données par les géants du numérique, on peut faire l’hypothèse qu’ils seraient plus enclins à partager leurs informations dans un but affiché et un cadre contrôlé. Que ce soit pour un usage dont ils bénéficieront directement ou pour contribuer à répondre à un défi global (médecine, environnement, économie, mobilité, alimentation, etc.). C’est sur ce modèle que le spécialiste en mobilité Waze collecte et échange des données avec les transports publics et des millions d’usagers volontaires pour mieux répondre aux perturbations du trafic.
Trust et collectifs
Ces modèles de partage délibéré actuellement en vigueur présentent deux limites. D’une part, le cadre du partage est statique et peine à répondre à de nouvelles opportunités d’exploitation utile des données qui apparaîtraient. La question est pertinente tant pour les données médicales que de mobilité. D’autre part, la collecte, l’exploitation et la transmission des données se font à l’initiative et dans l’objectif défini par un acteur tiers auquel il faut faire confiance (le CHUV et Waze dans les exemples cités plus haut).
Pour dépasser ces écueils, l’institut britannique Ada Lovelace a formé un groupe de travail réunissant des experts juridiques, techniques et politiques. Dans un document fouillé, ils proposent trois mécanismes de gouvernance déléguée permettant aux personnes de partager leurs données de manière à la fois collective, responsable, contrôlée et flexible:
Trusts de données: l’idée consiste à ce que des personnes créent une organisation fiduciaire (le trust) et de lui confier le mandat d’utiliser ou de partager leurs données conformément à leurs aspirations. Avec ce mécanisme de délégation, le trust se charge de surveiller l’usage des données et peut le cas échéant décider d’un nouveau traitement des données au bénéfice des participants.
Collectifs de données: le mécanisme consiste à ce que des personnes ayant des visées communes se réunissent en tant que collectif, et rassemblent et partagent volontairement leurs données dans cette optique. Le collectif fait ainsi office d’interlocuteur auprès d’organisations intéressées par les données mutualisées. Les initiatives de MIDATA et de HestiaLabs reposent sur cette forme de partage.
Mécanismes contractuels: cette forme de gouvernance s’adresse aux organisations susceptibles elles aussi de vouloir partager leurs données dans un but établi. L’idée consiste à déléguer à un organisme tiers (data steward) la tâche de partager les données dans des termes convenus. L’intérêt étant notamment de créer un cadre de confiance pour le partage de données au sein d’un écosystème entre des organisations qui ne se connaissent pas.
