Le piège à miel des données ne fait pas saliver

Longtemps que je n’avais pas fait de billet d’humeur.

Est-ce de préparer la conférence MyData qui aura lieu la semaine prochaine entre Talinn et Helsinki ( gardons l’esprit en vacances), mais par une opération rare de sérendipité, voila que je vois surgir de mon fil twitter, cette page de publicité, dans le plus pur style viral qu’il soit. Rarement d’ailleurs le mot viral est aussi adéquat. Vous cliquerez l’image suite, et vous verrez que vous avez été averti.

De quoi s’agit-il? D’une offre de parrainage classique. Si vous retweetez cette offre en taguant l’image avec deux de vos amis, vous avez droit gratuitement au kit de séquençage génétique et de craquer votre code génétique.

Et bien sur que j’ai voulu gagner, et suis sur que vous avez faire comme moi. Alors j’ai cliqué et j’ai découvert le moyen de savoir quelle part de Néandertalien  il y a en moi, à quel point suis-je primitif. C’est parfaitement clair et n’a pas besoin de commentaire.

J’ai été grand lecteur de pif gadget, franchement ça n’a plus rien à voir et c’est pareil. On est passé des expériences avec des piles, celles qu’on testait en posant le bout de la langue sur la lamelle de cuivre par un picotement désagréable et métalique, à cracher dans un sac en plastique et à l’envoyer là bas où ils font de la haute-technologie, pour recevoir en retour un certificat attestant les traits néandertaliens qui subsistent dans notre ADN. Il est bien dit sur la pochette, que c’est à but ludique et non thérapeutique, et même que la génétique palélithique n’en était qu’à ses débuts. On joue.

A la première analyse, cette offre – qui est tarifée normalement – à 80 $ pour le Kit Helix DNA, et 24 $ pour le test Neanderthal, est proposé par Isitome et le kit ADN par une autre entreprise évidemment dénommée Helix.

On devine immédiatement le modèle. Des millions de gens envoient leurs salives, ils peuvent rester propriétaires de leurs données, eux-même n’en feront rien.  Helix séquence décode, conserve le code. D’autres entreprises se concentre sur l’identification fonctionnelle des gènes. Lesquels appartiennent à nos très lointains ancêtre ? lesquels predisposent nos futurs enfants à des maladies mortelles, lesquelles affectent nos allergies alimentaires et non alimentaires. C’est un modèles de plateformes, les entreprises qui vont se focaliser sur telle ou telle portion de gènes, développent simplement des applis, une nouvelle génération d’applis. Les médecins, les hôpitaux, seront nécessairement obligés de passer par leurs API pour tester leurs hypothèses et leurs diagnostics. On espère que les services secrets n’y auront pas d’accès, mais il y a de quoi douter.

Néanderthal est un formidable produit d’appel pour constituer ce qui potentiellement est un des futurs Google des données génétiques. Des millions de gens et sans doute très bientôt des milliards d’humains auront craché pour qu’on leur vende leur propre histoire : si l’on reprend textuellement la promesse d’Isitome.

C’est merveilleux, nous sommes uniques, un livre unique qu’on ne peut cependant pas lire soi-même, mais qu’on peut faire lire par la plateforme, et dont on va acheter les pages et les lectures par morceau. 20 dollars pour connaitre nos ancêtres, 200 pour nos allergies, au moins 400 pour savoir quelle saloperie on peut léguer à nos enfants, 50 plus tard aux première alerte cardiaque pour que le chirurgien aie une meilleure connaissance de nos prédispositions. Quoiqu’à vrai dire dans ce cas, c’est l’assurance santé qui paye et on lui fera payer un tout autre prix. Un seul décodage, le plus tôt possible est finalement souhaitable, et ce sera une customerlife time value aussi longue que notre vide d’humain. Le pactole.

Mais il faut faire vite. Comme pour les plateformes traditionnelles ( et oui c’est un coup de vieux pour les Ubers et autres Blablacar) c’est celui qui accumule le plus de données, qui détiendra le stock de gène séquencé le plus élevé, qui remporte le marché. A lui de créer un écosystème et une myriades de start-up spécialisée dans les tests, de développer les Apis qui permettent aux tiers, les médecins – et oui, le médecin devient un tiers, un acteur périphérique dans ce modèle- , d’accéder aux données.

La nouveauté dans le cas c’est d’introduire les techniques les plus agressives du marketing, la culture du sweepstake et du cadeau promotionnel. Et d’accrocher sur le plus périphérique, le plus ludique et le plus sensible : notre identité. Les marabouts et les voyantes, ce sont leurs techniques marketing, ne sont désormais plus que poussière. C’est bien plus fort de lire dans la salive que dans le marc de café.

Cela donne le vertige et une toute autre perspective à la question de la protection des données. Jusqu’à aujourd’hui les données étaient des représentations, des traces. Ce qui reste dans la matière après un événement. L’empreinte d’un pied de dinosaure ou un selfie. L’une et l’autre s’effacent rapidement. Rares sont les empreintes de dinosaure et pourtant ils ont beaucoup marché. Avec les selfies, et bien d’autre chose, la question qui se pose depuis longtemps, c’est que reproductibles, ces traces ne s’effacent pas et s’accumulent. Comme si les cheveux que l’on perd, les rognures d’ongles, nos squames,  ne disparaissaient pas dans le néant, mais s’accumulaient autour de nous. On traite ce nouveau problème en nettoyant, en sécurisant, en recherchant une solution qui soit une sorte d’urnes dans laquelle on conserverait nos traces. Est-ce la solution du cloud ou son alternative du cloud personnel et d’un retour au p2p véritable ? On ne sait pas encore.

Mais avec l’ADN, qu’on peut attraper avec un cheveu ou une goutte de salive, il ne s’agit plus de trace, il s’agit de notre propre code. Ce ne sont plus des données personnelle, c’est la personne même !

Sans craindre qu’il soit modifié ( c’est un autre souci), on doit craindre dès aujourd’hui d’être amené à payer un loyer à vie pour qu’on puisse nous lire notre propre code, et bénéficier des avancées de la médecine. Je reste optimiste en croyant qu’avec ces techniques on pourra mieux traiter les maux qui se précipitent avec l’âge. Le vertige est que cela semble inexorable.

 Crédit photo : Thierry Ehrmann , et lire le texte – en 2008 le kit était à près de 1000 $, aujourd’hui à 100.

Plateformes :

PlatdeCouv-Plateformes.inddSites collaboratifs, marketplaces, réseaux sociaux… Comment ils influencent nos choix

Il est là et en librairie. Pour l’accompagner cette rubrique où on retrouvera des réflexions autour et au delà du livre ainsi que l’ébauche de chapitres qui n’ont pas été (encore) écrits  : es plateformes et le travail, utopie et idéologie des plateformes, politiques publiques des plateformes…

Mentions presse :

Privacy : au-delà de la protection, l’éthique de la réciprocité

3148692599_828a88f117_oPréparé pour le Trust&Privacy Day , un départ ..– 19 mars 2016

Les utilisateurs assidus du web ont remarqué que de nombreux médias incitent leurs lecteurs à désactiver les adblockers, et à les inscrire en liste blanche, pour accéder aux contenus. Ils suivent aussi  l’affrontement entre Apple et le FBI à propos des backdoors. Ils ont aussi noté la fulgurante progression de Telegram qui assure le cryptage des données.

Quelques événements qui marquent l’importance persistante de la question de la confidentialité des données et de la protection de la vie privée. Au travers de ces faits on dénotera une d’inflexion de la problématique. Dans le cas de Apple, se révèle que le risque de la surveillance vient moins des entreprises que des Etats quand la sécurité prime sur la liberté, les premières ont a défendre la confidentialité, sinon elles s’expose à une désaffection et la crise de confiance. Avec le cas des adblockers c’est l’enjeu d’un contrat social implicite qui est remis en jeu : le développement du web presque gratuit repose sur l’acceptation de contraintes publicitaires, sa remise en cause conduirait vers un internet payant, plus réduit dans ses contenus et son accès, moins démocratique. C’est un contrat à renouveler.

Voilà qui soulève deux questions. La première est celle du paradoxe de la vie privé qui est en apparente contradiction avec ces faits, et justifie l’autorégulation de la profession publicitaire et de celle plus récente et plus large des professionnels des données. La seconde est relative à une politique qui ne se limite pas à la protection mais vise à donner des fondements plus solides à l’échange de données de qualité.

Le paradoxe de la vie privée vient d’une apparente contradiction entre l’inquiétude manifestée par les consommateur à l’égard de l’usage qui peut fait des données personnelles et des conduites plus insouciantes qui les amènent à agir souvent à découvert et parfois de manière risquée. Cette incohérence s’explique au moins de  trois manières.

La première est économique. Les risques sont futurs et peu probables ( usurpation d’identité, spamming, ..) alors que le bénéfice est immédiat, le calcul de vie privée donne alors l’avantage à l’action plutôt qu’à la protection. Cet argument est complété par une seconde explication : celle de la résignation. Quoique conscient des dangers, ayant le sentiment qu’on ne peut s’échapper à la surveillance, on se résigne et l’on se soumet. Le coût d’une protection inefficace conduit à renoncer à se protéger. Une troisième hypothèse s’appuie sur la théorie des niveaux de construit. Ce qui est lointain et abstrait fait l’objet d’un jugement différent de ce qui est proche et concret. Les deux jugements,  la préoccupation à l’égard des données personnelles et l’attitude positive au dévoilement de soi, coexistent s’appliquant en fonction des circonstances. Abstraite et concrète.

On pourrait se dire que l’adoption des Adblocks est en contradiction avec ces hypothèses. Pas tout à fait. Ils sont sans doute une réponse à l’aspect le plus irritant de l’utilisation des données : le caractère intrusif de certains modes de publicités (pensons aux vidéos qui s’imposent une dizaines de secondes avant de laisser voir le contenu), leur facilité d’installation et l’étendue du champs d’application encourage à leur adoption. Le moteur est émotionnel, leur adoption ne signifie pas qu’un plus grand effort de contrôle des données est produit. Leur particularité est le faible niveau d’engagement qu’ils demandent, contrairement aux outils VRM, à ceux de contrôle de ses données personnelles, et plus simplement les règles d’hygiène digitale (effacer ses cookies, utiliser des hétéronymes…). On rappellera que l’autre technique de protection à faible engagement s’appelle le mensonge et conduit à cette situation que si les flux de données ne tarissent pas, ils sont encombrés de scories et de données erronées.

On pourrait espérer que les individus se comportent plus rationnellement. Ce n’est pas faute d’information et d’éducation, inutile de les alerter des risques, ils le sont déjà. Ils agissent pourvu que les coûts de protection soit faibles : bloquer les pubs ou mentir. Ils sont partisans du moindre effort et réagissent moins en fonction des risques réels que des irritations. La responsabilité de l’initiative contre les actions frauduleuses, abusives ou dangereuses doit en conséquent être l’objet soit de la puissance de publique, soit des activistes, soit de l’industrie des données elle-même. D’un compromis entre les trois ce serait mieux.

La perspective ouverte est que si les consommateur sont réticents et vulnérables, il faut traiter le problème à leur place et faire en sorte non seulement qu’ils aient confiance mais en plus qu’ils ne soient pas agacés. Ceci nécessite de juguler les externalités de la publicité digitales et de l’utilisation massive des données : ce qui est mensonger, ce qui est trompeur, ce qui est erroné , ce qui est intrusif, ce qui est indiscret, ce qui est risqué. Dans ce domaine l’exemple des externalités environnementales donne des voies de réflexions : la pollution que l’on limite par des taxes, des droits, des contrôle, des incitations douces.  Certains économistes s’y sont attachés : Rao et Reiley donnent récemment un bel aperçu de l’économie du spam, et d’autres proposent des solutions intéressantes comme le  » Attention Bond Mechanism« , même si elles semblent difficiles à mettre en place.

L’auto-régulation prend une forme curieuse comme le fait Apple dont la bataille contre le Fbi a, même perdue, l’avantage de convaincre les consommateurs de la bonne volonté et de la bienveillance de la marque, sa capacité à prendre en compte les intérêts du consommateur. C’est un engagement fort. Il reste insuffisant car ne traite pas l’autre volet du problème.

Si les firmes privées peuvent assurer les consommateurs d’assurer l’intégrité de leurs données par ce type de position, y compris celle de l’engagement de ne les confier à aucun tiers sans l’autorisation explicite des consommateurs, les émetteurs de ces données, il n’est pas sur que cela se traduise par une meilleure acceptation des messages publicitaires. Même bien ciblée, au moins en terme de taux de clics, comme le fait le retargeting, la publicité reste un problème par la contrariété qu’elle suscite. Ecran bloqué, pop-up insistants, boite aux lettres encombrées.

Un élément cependant ouvre une voie. Lorsque le contenu est pertinent, qu’il vient d’une source crédible, fiable et qu’il est contrôlable, il est accepté. Le dévoilement de soi et l’acceptation des messages non sollicités sont liés principalement par le contrat qui nous lie à la marque. Un contrat implicite qui s’engage dans une logique de réciprocité. Dans les enquêtes les offres personnalisées sont acceptées volontiers alors que les popups sont systématiquement rejetés. Cette logique de réciprocité à l’heure de la transformation digitale doit s’étendre au données. Si on collecte des données, le principe de réciprocité invite à  les restituer de manière intelligente. Plus que ça, donner les moyens de contrôler les données : d’une part des instruments pour définir les paramètres de confidentialité, d’autre part un retour intelligible des données sous formes d’alertes, de recommandations ou de tableaux de bord. Des services.

25268289904_3cc26becd4_zCe principe de réciprocité est inscrit dans l’antique règle d’or que partagent de nombreuses pensée. C’est un objet de l’économie autant que que de psychologie sociale, une norme morale et sociale. Elle est d’autant plus précieuse dans le monde des données, que si ces dernières ne sont pas la propriété de ceux qui les génèrent, les consommateurs, ceux-ci disposent un droit de contrôle, et ceux qui les partagent ont une obligation de rendre compte à la fois de ce qu’il font pour respecter la vie privée mais aussi des effets sociaux qu’induisent l’usage agrégé de ces données. La réciprocité est ce système de paiement symbolique qui maintient la confiance, tourné vers l’intérêt de l’autre. La question est désormais de savoir quels types de dispositifs permettent de l’exprimer. L’engagement de confidentialité n’est pas suffisant, le cryptage est de plus en plus exigé, la restitution des données est une voie ouverte par la portabilité, le contrôle ( facile) des paramètres de confidentialité est une condition qui va s’imposer, d’autres mécanisme sont  à inventer pour maintenir vivante la réciprocité dans l’échange des données.

Ce donnant-donnant équitable appelle aussi à une autre approche des données. Elles sont moins des informations et des renseignements, que les inputs d’un processus de service dont la structure est celle d’un feed-back, ce que l’utilisateur donne lui reviens sous forme de notification, de recommandation,  de tableau de bord et d’actions. Pourvu que ce retour soit utile, apporte de la valeur et qu’il soit équitable.