Les données personnelles, nouveaux "communs" pour ressourcer le mutualisme

https://www.lesechos.fr/idees-debats/cercle/cercle-167009-les-donnees-personnelles-nouveaux-communs-pour-ressourcer-le-mutualisme-2069152.php#KQh77D8FRC7OPljq.99

J’en ai fait une copie non-autorisée pour @kapu (l’article est en accès plus ou moins libre)


Historiquement, l’idée de “communs” remonte à une période où l’État moderne n’existait pas encore, dans un contexte essentiellement agraire. Deux types d’espaces coexistaient alors en fonction des droits coutumiers locaux : les terres relevant de la propriété privée, labourées, ensemencées, moissonnées, et les “communs” utilisables par tous pour trouver du bois, éventuellement chasser ou faire brouter les animaux. Le régime des “enclosures” à la fin du Moyen Âge, puis l’essor de la propriété privée au 17e/18e siècle, finit par faire disparaître une grande partie de ces biens communs.

Ces modes de fonctionnement et de régulation collective semblent aujourd’hui porteurs d’innovation à l’heure où des communautés créent des “communs” digitaux. Du développement des logiciels libres à la création de l’encyclopédie en ligne Wikipédia, les communs sont remis au goût du jour.
Car une nouvelle génération d’acteurs, portée par la culture issue d’internet, se réapproprie les valeurs portées par les “communs”. Décentralisation, horizontalité des relations, partage, accès aux savoirs et à la connaissance, culture de la contribution active font en effet partie du panthéon de valeurs des fondateurs du web. Ils ont inspiré notamment le mouvement du logiciel libre. Le mouvement fait tache d’huile en s’étendant à d’autres secteurs, comme la culture, voire demain les biens matériels par la révolution des imprimantes 3D.

À l’opposé d’une vision purement individualiste de la société, les communs fournissent une alternative à la marchandisation exclusive de la société. Ils permettent à des communautés locales ou virtuelles de se regrouper pour créer, préserver, maintenir ou développer une ressource collective. Car si la ressource elle-même est importante, la création de lien social se révèle décisive dans nombre d’approches. Contrairement au court-termisme ambiant, elles permettent aussi de penser le long terme ainsi que la transmission d’une ressource et d’un projet entre générations.
Nous assistons depuis à un foisonnement d’initiatives. Partout en Europe, des initiatives citoyennes et communautaires sont actuellement en cours afin de donner vie à des communs urbains, ruraux, scientifiques ou numériques. Des rapprochements et des convergences sont en cours. Une première Assemblée européenne des communs s’est d’ailleurs tenue en novembre dernier au Parlement européen, fédérant des acteurs venus de toute l’Europe.

Même si beaucoup reste à construire, l’idée de “communs” ou de “mise en commun” fait totalement sens dans l’univers des valeurs du mutualisme et doit interpeller tout groupe mutualiste en phase avec son temps. Tout comme la révolution numérique en général, ce mouvement nous invite à reconsidérer les voies et moyens de nos ambitions collectives tout en revisitant nos modèles entrepreneuriaux. C’est tout particulièrement vrai de nos mutuelles. Il nous faut renouer avec notre vocation originelle d’innovation sociale librement et collectivement décidée par nos membres.

Communs et mutualité : utopie ou vision ?

Les mutuelles ont, elles aussi, vu le jour à partir de la mise en commun par un groupe d’individus, de certains aléas ou types de “risques” (santé, accidents, dommages matériels, etc.) à assurer et gérer collectivement.

Pour autant, au-delà de cet idéal collectif non marchand partagé avec les militants des communs, quelle ressource concrète une mutuelle serait-elle en mesure de développer pour que l’on puisse envisager de l’associer au mouvement des communs ?

Prétendre par exemple que le “commun” ainsi préservé et développé par une mutuelle santé est “la santé de ses adhérents” est certes séduisant, mais ne résiste pas à l’analyse. Les services et remboursements de soins opérés par la mutuelle contribuent certes à un meilleur état de santé des adhérents, mais la prétendue “ressource santé” reste très hypothétique dans la mesure où aucun adhérent ne confie réellement (en tout cas pas encore) sa santé à sa mutuelle, et l’implication de l’adhérent dans l’enrichissement de cette ressource au profit de la communauté des autres adhérents reste extrêmement limitée.

Il serait au contraire plus constructif d’identifier au sein de la révolution numérique et de la nouvelle vague de communs digitaux ce qui pourrait contribuer à l’émergence de nouveaux modèles d’inspiration mutualiste à même de répondre aux enjeux sociétaux façonnant notre avenir.

Pour une mutuelle, c’est le risque financier occasionné par la réparation des sinistres qui est dans les faits assuré. Ainsi, le type de risque sous-jacent (santé, etc.) et le périmètre des individus concernés (souvent par corporation ou territoire géographique) sont les deux facteurs qui ont circonscrit dès l’origine les périmètres “affinitaires” entre adhérents d’une mutuelle.

Dans ce cadre, les données personnelles des adhérents, souvent limitées à des caractéristiques socio-économiques enrichies de données actuarielles sur les sinistres, sont mutualisées afin de définir et calibrer les garanties assurantielles correspondant au risque couvert, et de déterminer leur tarif.

Les données personnelles, un nouveau commun

Mais cette logique est aujourd’hui en cours d’inversion : les données ne sont plus seulement l’un des outils permettant de mesurer et tarifer le risque que les adhérents cherchent à mutualiser.

Nos données personnelles, numériques ou numérisables, deviennent une ressource clé, d’une variété et d’une richesse potentielle inouïes.

Ne serait-ce pas là le véritable “commun” qu’un collectif pourrait souhaiter à la fois protéger, développer, réguler ? Il confierait cette ressource essentielle à une “organisation” qui en émanerait, charge à cette dernière de créer et proposer tous types de services désormais rendus possibles par le traitement approprié de ces données (comme les services de dépistage et de prévention, l’accession à une médecine personnalisée, des recherches médico-économiques ou sanitaires…).

Bien évidemment, cette utopie se heurte aujourd’hui à la réalité des cadres réglementaires français et européens sur les données personnelles et les données de santé, aux légitimes questions d’anonymisation et de sécurité, ainsi qu’au manque de maturité de la population sur ces sujets complexes et encore fort peu débattus publiquement. Pour autant, les réglementations évolueront, et gageons que nous saurons un jour trouver le bon équilibre entre la protection des individus et la liberté d’innovation indispensable au développement économique des nations.

Le changement de paradigme serait alors radical.

Les membres adhérents de cette organisation s’associeraient non plus pour couvrir prioritairement un risque donné, comme c’était le cas de nos mutuelles, mais pour bénéficier de tous les services imaginables à partir d’un large spectre de données qu’ils auraient collectivement et consciemment décidé de partager ensemble. La mutualisation porterait moins sur les risques sous-jacents à couvrir sur un mode assurantiel que sur le périmètre de données recueillant le consentement de tous les membres. Se formerait ainsi une communauté dont le trait d’union serait précisément l’acceptation éclairée du partage de ce périmètre entre membres.

De son côté, l’organisme collectif gouvernant, préservant et exploitant la richesse confiée, s’engagerait à expliquer intégralement tout l’usage qu’il fait de ces données et le détail des algorithmes qu’il utilise. Il n’aurait pas pour objectif de centraliser toutes ces données dans une même base, mais avant tout de faciliter la circulation des flux d’informations pour créer de la valeur pour l’individu et veiller à ce qu’il reste maître de ses informations.

Ses conditions générales d’utilisation (CGU) seraient enfin transparentes, aisément compréhensibles par tous les adhérents, et rompraient définitivement avec ce que l’on pourrait plutôt qualifier aujourd’hui de Capharnaüm Grugeant les Utilisateurs. La gouvernance des données pourrait même être conçue comme pleinement collaborative, basée sur des outils proposés par les CivicTech, garantissant ainsi tout à la fois transparence et fidélité aux choix des individus.

Considérer les données personnelles, ou plus vraisemblablement leur agrégation, comme un commun rendrait chaque membre de cette communauté légitime pour revendiquer le bénéfice de la richesse informationnelle ainsi créée.

Les informations rendues “signifiantes” devraient servir à leurs “propriétaires” pour qu’ils en tirent tout l’usage qui a du sens pour eux. Les individus pourraient ensuite exploiter et contrôler leurs données à leurs propres fins. Cette maîtrise par les individus de leurs données personnelles et de leur exploitation constitue l’ambition même du Self Data, dont différents modèles économiques font aujourd’hui l’objet de recherches et d’expérimentations.

De la mise en commun pleinement consentie à la réappropriation individuelle des données personnelles, la boucle serait bouclée au bénéfice de la collectivité et de l’individu.

Expérimentons de nouveaux “communs” !

Nos mutuelles peuvent renouer avec leur vocation originelle d’innovation sociale librement et collectivement décidée par leurs membres.

Par exemple, plus que tout autre type d’assureur, une mutuelle, dont les principes de gouvernance visent à circonscrire les divergences d’intérêt qui peuvent opposer actionnaires et clients, assureur et assurés, devrait théoriquement être en mesure de décider la restitution à chaque membre des données qui le concernent et de l’ensemble des enseignements tirés (modulo toutes les précautions d’usage en matière de responsabilité et de sécurité).

Le Self Data apparaîtrait ainsi comme une extension naturelle de la transparence qui doit être de mise entre la structure “mutuelle” et les individus qui y adhérent dans un objectif d’amélioration de leurs conditions de vie tant par des services que par des prestations d’assurance.

Mais les idées innovantes, les acquisitions de technologie, les réponses aux besoins exprimés ou pas encore exprimés, la conviction d’oeuvrer pour le progrès social ne seront pas suffisantes.

Les modèles économiques restent à inventer dans un contexte concurrentiel tendu où les utilisateurs sont profondément atteints par le syndrome de la gratuité apparente.

Les modalités de gouvernance restent également à revisiter pour répondre à de nouvelles aspirations et à une complexité croissante de l’environnement.

La tâche est immense, les enjeux fondamentaux. C’est maintenant qu’il faut s’y atteler, notamment en expérimentant de nouveaux communs… et pourquoi pas en donnant de nouvelles formes et de nouveaux objets au mutualisme ?

Merci =)

Alors je ne connais pas l’avis des personnes présentes sur ce forum à ce sujet, et ma connaissance du commun reste encore jeune. Mais à la première lecture je trouve que ça ressemble beaucoup à du “commun-washing”. Tout ce que les mutuelles demandent c’est plus de données de la part des utilisateurs notamment via les self-data. Je ne vois en rien comment la santé est gérée de manière commune avec ce qu’ils proposent.
Je ne vois pas de changement de paradigme dans ce qu’ils racontent. Si ce même texte avait été écrit par Google ou Facebook cela m’aurait fait le même effet: des fausses annonces: on va améliorer nos CGUs! et un avide besoin de données pour les ‘valoriser’, avec le risque derrière de les revendres à qui les voudra bien (compagnies d’assurances, industries pharmaceutiques qui s’associent avec Google par exemple et savent exploiter des données de patient en masse mais pas toujours pour leur bien).

Bref j’ai plus l’impression de voire une profession qui cherche à se donner une bonne image plutôt qu’une réelle envie de réfléchir à la santé comme un réel bien commun.

Qu’en pensez-vous?

2 J'aime

Moi je n’aime pas trop les termes comme “commonwashing” qui commencent à apparaître; je suis plutôt intéressé à ce qu’on arrive effectivement à mettre en commun (sachant que ce n’est en fait jamais très simple de mettre en commun)

Alors, effectivement, mettre “juste” des données en commun ça paraît moins ambitieux que l’ensemble des objets qui existent dans le champ de la santé, mais c’est déjà quelque chose. Le grand avantage, c’est que les données restent globalement des objets qui se mettent assez bien en commun.

Ce qui ne dédouane pas de penser des choses plus ambitieuses par ailleurs; mais je crois qu’il faut savoir commencer par des choses un peu simples…

C’est pas tellement l’ambition de mettre des données en commun qui me pose souci. C’est ce que j’en comprend des communs: ce qui fait un bien un bien commun c’est pour beaucoup sa gouvernance. Hors là les mutuelles proposent de gouverner les données de leurs utilisateurs.
Et du coup je ne vois pas ce que ça a de commun dans le sens de bien commun tout ça. Mettre des données en commun pour en faire de l’argent je ne trouve pas ça spontanément intéressant pour la santé, même si c’est effectivement faisable. Ça commence déjà à poser problème avec les assurances qui font plus ou moins payer si on joue le jeu du self data avec les montres connectées par exemple ( et des hacks qui montrent comment facilement détourner ce système avec des balanciers, etc.).

Peut-être que je me trompe après? Les mutuelles proposent une gestion en commun de ces données? Ou cette notion de gouvernance n’est que secondaire dans l’appréhension des communs?

Je suis tombé sur cet article. Il pose un peu les pour et les contre évoquées autour de l’open-data en santé, mais plutôt au sujet de la sécurité sociale.

Pour préciser mon point de vue:

  • j’en avais déjà discuté avec plusieurs collègues, mais il est vrais que c’est très frustrant d’avoir toutes ces bases de données de la sécu et de ne pas pouvoir les utiliser pour optimiser notre système de santé. Et là j’y vois un intérêt certain! Bien qu’il y a toujours la limite de l’anonymat et du risque de piratage. Mais si je comprends bien l’institut des données de santé permet d’utiliser ces données sous certaines conditions. Et cela me dérange moins si c’est fait de la part et pour un institut public (la sécu) qu’un institut privé (les mutuelles).
  • l’exploitation de ces données et pousser à la médecine par la ‘quantification de soi’ me dérange aussi. Pour le moment (à ma connaissance) aucune appli de santé n’a eu d’accréditation n’y n’a montré de preuve d’efficacité en France ou aux Etats-Unis. Mais ça implique aussi un autre regard sur sa santé à toujours se quantifier, se comparer à la norme, etc.
  • l’ouverture de ces données aux intérêts privés pose le risque d’abus (google qui a récupéré les données de tout un hôpital anglais par ‘erreur’ et n’en n’a pas été punis): avec les assurances comme j’en parlais plus haut et leur prix avec derrière leur recherche de profit.

Enfin pour les mutuelles, bien que cela soit effectivement faisable de collecter les données, je serai plus partant pour une remise en question des mutuelles de manière générale et avoir un système de santé qui colle plus aux notions de commun que j’ai: Article du mon par MArtin Hirsch sur l’assurance maladie et un article de Dominique Dupagne sur l’histoire de la sécu et des mutuelles résumée.

Je ne sais pas si ces arguments vous parlent? Si c’est trop hors sujet par rapport aux notions de commun et de santé?

1 J'aime

Bonjour,

Tout projet redonnant le contrôle sur ses données aux utilisateurs (self-data) me semble une approche intéressante. Elle permet à l’utilisateur de ne donner accès qu’aux données qu’il souhaite (consentement) et de pouvoir retirer ce consentement (consentement temporaire et fin sur chaque donnée).
Cela change la philosophie de la donnée (à l’opposé des GAFA), pas de transfert de propriété de la donnée, pas d’utilisation a priori par une entreprise, et recherche de services présentant un intérêt pour l’adhérent (dans le cas d’une mutuelle) qui sera le seul moyen pour qu’il y ait consentement de partage d’une donnée.
Dans la santé, on peut envisager développer des programmes de prévention adaptés ou d’accompagnement sur des maladies chroniques sur la base des données volontairement partagées par l’adhérent.

Ensuite se pose la question du common data, notamment pour la recherche. Un ensemble d’adhérent pourrait choisir volontairement et temporairement quelles données partager à un organisme de recherche (après anonymisation des informations), ce qui ouvrirait de nouvelles voies de recherche ou de gestion de risque (interaction médicamenteuse par exemple). Actuellement ceci est impossible dans le cadre légal français pour les données sécurité sociale.

La gouvernance est effectivement cruciale pour constituer un commun. Le commun n’existe pas sans la communauté qui le gouverne, le régule. Les mutuelles, comme toutes les entreprises de l’économie sociale et solidaire, sont des organismes non lucratifs et ont une gouvernance démocratique et sont dirigées par leurs adhérents (par exemple, le président de la mutuelle est un adhérent élu), ce qui constitue une première base de gouvernance de communs mais d’autres voies peuvent certainement être explorés avec des gouvernances plus fines (une spécifique data ?).

Ce sont des pistes de réflexion à débattre…

Oui, pouvoir directement décider comment par qui seront utilisés nos données, si on le veut, est judicieux! Soit soi-même, soit via un groupe qui gérerait ça en commun pour décider de quelles données peuvent être utilisées par qui et pour quoi.

Bien que je m’y connaisse peu en la manière, mais de manière technique, les smarts-contracts et crypto-monnaies permettraient de s’assurer de où vont les données et à qui.
Idem les décisions peuvent se faire via internet permettant de s’appuyer sur de la démocratie liquide pour déléguer sa décision sur certains sujets par exemple.
Tout ça pour dire que cela me paraît faisable dès aujourd’hui ou presque, techniquement parlant. Mais comment se ré-approprier ce type de décisions?

Et surtout si l’on tire le fil, cela signifie la mise en place d’une double gouvernance. L’une démocratique pour la Mutuelle et la deuxième (démocratique également) pour les données ?
On peut également envisager une gouvernance unique mais avec des représentants des adhérents par groupe projet ? Dont les données seraient l’un des groupes.
Ou dernier scenarii que la gouvernance des données se fassent au niveau d’un tiers de confiance et soit commune à plusieurs organisations.

Sur les smart contract, quid de la confidentialité de données de santé ?

1 J'aime

Oui, c’est vrai que la question des smart-contracts soulève celle de la confidentialité =/ Et l’idée de gouvernance unique avec représentants par groupe de projet me semble pas mal.

Sauf mention différente et explicite de la part de l'auteur(e) les textes originaux déposés sur ce forum le sont sous licence CC-BY-SA 4.0