Internet et la mise à l'échelle presque gratuite de la technologie numérique ont conduit à la concentration de trop de pouvoir entre plusieurs entreprises. Les systèmes de responsabilisation ne les suivent pas. Un antidote prometteur est la décentralisation alternative des réseaux, de la gestion et du contrôle. C'est pourquoi il est si gratifiant que l'inventeur Web Tim Berners-Lee ait annoncé une entreprise commerciale pour soutenir la plate-forme Solid. Solid est l'entrepôt de données personnelles (PDS), qui transfère le contrôle entre les mains de l'utilisateur, et Inrupt est la première offre commerciale sur cette plateforme. Lorsque nous avons lancé le projet Redecentralize en 2013, très peu se préoccupaient vraiment de la décentralisation, et la plupart n'y pensaient pas du tout. Le soutien et l'approbation de Tim ont contribué à faire la différence.

Mais je crains que Solid soit mal équipé pour faire face aux problèmes de PDS et à l'impact réel sur l'industrie. Cet article décrit certains des défis auxquels PDS est confronté et propose une approche stratégique orientée utilisateur qui est systématique et permet une variété d'options pour surmonter la centralisation.

Confidentialité à vendre?

Les scandales entourant l'abus par Cambridge Analytica des privilèges des applications Facebook, ainsi que l'impact politique et la propagation de la désinformation, ont conduit à une augmentation significative de l'intérêt pour les réseaux décentralisés. Les gens font de moins en moins confiance à Facebook, qui partage avec les annonceurs vos numéros de téléphone pour des publicités ciblées, et de moins en moins confiance à Google, qui suit votre localisation, même si le suivi est explicitement désactivé dans Android. Plus récemment, au moins 50 millions de profils Facebook ont ​​été divulgués, ce qui ne fera qu'augmenter la pression. Les entreprises sont tenues de démontrer qu'elles sont capables de conserver en toute sécurité les données personnelles. Par conséquent, au début de l'année, Simon et moi avons décidé de rechercher le marché PDS afin d'évaluer l'efficacité de l'approche Solid.

Comment fonctionne le stockage des données personnelles?

Le modèle Solid est typique de nombreux PDS. Les données utilisateur sont stockées dans le référentiel. L'utilisateur l'héberge ou paie quelqu'un pour le stockage sécurisé de PDS en son nom. Les applications lisent et écrivent ces données à l'aide d'autorisations granulaires gérées par l'utilisateur.

Au mieux, les développeurs d'applications fournissent une interface et des fonctionnalités, telles qu'un calendrier ou un journal. Les données sont toujours stockées dans votre entrepôt de données. Lorsque vous affichez un journal ou un calendrier dans une application Web, de bureau ou téléphonique, les données du magasin de données sont affichées dans l'interface, mais sont transférées en toute sécurité entre vous et le magasin de données. Aucune autre partie ne peut y accéder. Cela devrait changer les règles du jeu.

Mais il y a des problèmes

1. La plupart des transactions numériques nécessitent une confirmation

L'article de Tim Berners-Lee suggère à bien des égards qu'il y a une propriété claire des données, ce qui est loin d'être simple . Différentes entités utilisent différents types de données:

• Pour la plupart des transactions et interactions numériques (acheter des choses sur Internet, demander des services, réserver un vol, confirmer l'âge), les données les plus précieuses sont les données vérifiées provenant d'une source faisant autorité. Par exemple, que j'ai un permis de conduire valide ou une adresse vérifiée, un compte bancaire, un passeport.
• La publicité nécessite des informations que j'ai achetées et sur quelles bannières j'ai cliqué, ainsi que des données de profil (adresse e-mail, données démographiques et informations sur les centres d'intérêt). Ces données sont générées par les services que j'utilise (par exemple, Facebook, Google, Twitter).
• Pour AirBnB et Uber, les notes que les autres utilisateurs m'ont données sont importantes. Évidemment, je ne «détiens» pas ces données.

Oui, quelque chose peut sembler présomptueux, mais les organisations ont souvent besoin de données objectives basées sur notre comportement et nos décisions objectives. Ils ne peuvent pas simplement prendre un mot. Ma déclaration sur son revenu ne suffit pas pour un courtier en hypothèques, il veut une preuve.

Cela signifie que l'utilisation de Solid est limitée si la plateforme ne collabore pas avec des institutions telles que les banques et les gouvernements pour approuver et vérifier ces données. Heureusement, le W3C élabore des normes spécifiquement pour cela , mais nous devons encore établir un bon cadre et créer des incitations pour ces institutions afin qu'elles veuillent passer du temps / de l'énergie à échanger et à vérifier des données sur nous, en organisant une sécurité similaire au RGPD.

2. Si nous rétrécissons le marché, il est difficile d'offrir des avantages

Mis à part les prétentions à la vérification, nous avons un marché potentiel pour les applications ou les services qui n'ont besoin que de données auto-créées, de préférences ou de données quantitatives les concernant. Cela peut être mon calendrier, la liste des tâches, les entrées de journal, les e-mails, les données Apple / Google Health enregistrées, les données Fitbit, les sites Web que j'utilise, le temps passé sur Internet, etc. C'est toujours un grand marché, mais il est déjà bien servi.

Que proposer aux utilisateurs?

Je voudrais voir une étude des vrais problèmes actuels des utilisateurs que Solid résout assez bien pour surmonter les efforts d'inertie et de migration. La plupart des problèmes de confidentialité concernent Facebook, mais les gens restent sur Facebook non pas parce qu'il n'y a pas d'alternative. Il existe de nombreux réseaux sociaux bien développés, cryptés, décentralisés et privés, même sur la blockchain. Cependant, votre réseau social actuel n'est pas portable et la valeur de Facebook et Twitter réside dans les personnes qui les utilisent. Le problème doit être résolu en réglementant les protocoles ouverts , et non en s'attendant à ce que tout le monde change.

Par conséquent, si nous ne pouvons pas fournir la confidentialité en tant que produit sur les réseaux sociaux, nous avons besoin de preuves de l'endroit où ces priorités sont toujours importantes pour les utilisateurs. La décentralisation ou l'intégration dans la technologie PDS devrait fournir des fonctionnalités nouvelles et précieuses ou résoudre les problèmes de base des utilisateurs expérimentés avec les solutions centralisées existantes.

Que proposer aux entreprises et aux développeurs d'applications?

Pour les entreprises, les prestataires de services et les développeurs d'applications, la proposition de valeur est vague. Je n'ai pas rencontré de fournisseur PDS avec une liste impressionnante ou longue de partenaires et d'entreprises. La plupart des modèles commerciaux existants dépendent du contrôle des données et de leur utilisation pour améliorer le service, ainsi que de la fourniture d'analyses précieuses pour augmenter les ventes de plans payants ou la monétisation directe des données collectées via les annonceurs et les marchés de données tiers. Ne pas le faire nécessite des incitations ou une réglementation.

Si l'offre Solid est suffisamment attrayante pour les développeurs d'applications, qu'est-ce qui empêche la même exploitation des données, quoique maintenant avec une étape supplémentaire, lorsque l'utilisateur demande la «permission» d'accéder et d'utiliser ses données en échange d'un service gratuit ou meilleur? Le consentement n'a de sens que s'il existe de véritables alternatives, et notre industrie n'a pas encore résolu ce problème (voir comment Facebook, Apple, Google, Amazon demandent la «permission» pour commettre diverses actions incriminantes). Que se passe-t-il réellement lorsqu'un utilisateur est invité à accepter les termes du logiciel sur un téléphone qu'il a déjà acheté et qui, autrement, ne fonctionnerait pas? Ou consentir à la vente de données Facebook, s'il n'y a pas d'autre moyen d'inviter des amis à des événements, de leur envoyer un message ou de voir leurs photos si ces amis sont des utilisateurs de Facebook? Je ne l'appellerais pas «permission».

La solution peut être en partenariat avec des organisations civiles ou non gouvernementales qui ont des objectifs différents mais de nombreux utilisateurs. Des organisations telles que la BBC, les gouvernements, les gouvernements locaux, le secteur caritatif et même des institutions financières telles que le Funding Circle et d'autres organisations de prêt entre pairs. C'est une option valable à étudier, mais il est peu probable qu'elle soit suffisante.

Approches alternatives

En ce qui concerne la technologie numérique, il est temps de contester l'approche économique standard. L'économie de la mise à l'échelle est fondamentalement différente, et nous avons besoin de nouvelles lois audacieuses pour que la technologie profite et protège tout le monde dans la société. Les gouvernements peuvent et doivent investir dans une infrastructure ouverte afin que les principes fondamentaux de la communication sur Internet ou de la connexion avec les gens ne puissent pas être «détenus» par les entreprises, mais constituent un cadre commun, comme Internet ou le protocole de courrier électronique.

Je suis ravi que Tim fasse la promotion de la plate-forme peer-to-peer Solid, mais vous devez penser plus largement. Commençons par résoudre des problèmes plus généraux et utilisons les capacités d'un réseau décentralisé pour améliorer l'écosystème mondial . Des projets solides et similaires nécessitent une recherche d'audience, le développement d'une interface utilisateur pratique, le marketing et la coordination pour assurer la compatibilité et la commodité du travail qui peut rivaliser avec les solutions existantes. Nous avons besoin de normes d'authentification et d'autorisation communes pour les données d'identification numérique, ainsi que de normes d'authentification et de communication communes qui fonctionnent dans différentes applications et services. Ils aideront à briser les barrières entre les services isolés et créeront de réels avantages pour les utilisateurs et les entreprises à se motiver à s'éloigner des monopoles numériques. Le moment est venu d’obtenir un financement et des investissements sérieux dans une telle infrastructure publique pour créer un site Web qui fonctionne pour tout le monde - comme la vision originale de Tim Berners-Lee.