Multipass. Episode “Place des outils de consentement numérique.”

Avec l’explosion de la quantité de données disponible dans les exploitations et leur captation à la source, la question de l’accès aux données agricoles devient une question importante (voir l’accès aux données pour la recherche et l’innovation en agriculture. Position des Instituts Techniques Agricole, paru en 2016 ou encore La valeur des données en agriculture par Renaissance Numérique paru en 2018).

Le projet Multipass (en savoir plus) lancé en 2018 vise à mettre à disposition des producteurs et valorisateurs de données agricoles, un écosystème de gestion des consentements des agriculteurs protégeant les échanges de données des exploitations. En renforçant la confiance des producteurs nécessaire au partage de leurs données, le projet permettra de faire émerger de nouveaux services innovants.

Afin de construire cet écosystème, nous souhaitons définir avec les différents acteurs, dont les agriculteurs, les conditions d’établissement de la confiance dans le cadre du partage de données en agriculture. Cet article est une des contributions à ce travail d’analyse de cette problématique et de concertation avec les acteurs.

Garantir la maîtrise des données et établir une chaîne de confiance

Le rapport AgGate du 10/01/2017 définissant les contours d’un portail national de données agricoles mentionne clairement la confiance des producteurs de données comme facteur de succès pour qu’ils « demandent à leurs prestataires gestionnaires de données (éditeurs de logiciels, agro-équipementiers) d’ouvrir leurs données au portail ». Il indique également que « le fournisseur doit avoir l’autorisation du (des) titulaire(s) des données grevées de droits d’auteur sur la diffusion, l’utilisation et la réutilisation et l’exploitation des données ». Les juristes semblent estimer que le droit actuel ne protège pas suffisamment les données agricoles contrairement aux données personnelles qui relève de la réglementation du RGPD. C’est pourquoi, en l’absence de dispositions légales spécifiques, la maîtrise des données agricoles devrait être assurée des contrats avec l’agriculteur.

L’obligation ne viendrait plus de la loi mais d’un engagement volontaire des parties de respecter certaines bonnes pratiques en matière d’utilisation des données. La charte Data Agri portée par la FNSEA et JA va clairement dans ce sens avec trois principes de l’axe “Maîtrise de l’usage par l’agriculteur” portant sur le consentement.

Les données agricoles ne seront donc véritablement libérées qu’au sein d’une chaîne de confiance. Les droits d’accès doivent être correctement gérés, ainsi que le consentement de l’agriculteur sur les usages de ses données. Chaque agriculteur devrait à partir d’un point d’accès unique consulter et éventuellement modifier tous les consentements qu’il a donnés. Les consentements doivent enfin être sécurisés, afin d’éviter tout risque d’être piratés, manipulés ou compromis (par une défaillance technique par exemple). Le projet MULTIPASS a pour ambition d’ouvrir la voie à la mise en oeuvre de cette chaîne de confiance en analysant les attentes des agriculteurs et en fournissant un cadre uniforme pour décrire les consentements et les acteurs, le tout validé par un pilote. Ainsi c’est sur ces bases solides que pourra être bâti un véritable système.

Donner aux agriculteurs la capacité d’orienter l’usage de leur données en utilisant des consentements

Dans le cas des données à caractère personnel, le consentement est l’une des 6 bases juridiques prévues par le Règlement Général sur la protection des Données (RGPD) qui autorisent la mise en œuvre de traitements. La loi n’impose pas de recueillir systématiquement le consentement pour traiter des données personnelles. En effet, d’autres bases légales peuvent être invoquées pour mener ces traitements comme la réalisation d’une mission effectuée dans l’intérêt public et surtout l’exécution d’un contrat auquel la personne concernée est partie prenante. La proposition de MULTIPASS est donc de gérer tous les échanges de données non prévus aux contrats sur la base juridique du consentement.

Figure 1 : Exemple de recours au consentement pour un échange de données

Le consentement est l’adhésion d’une partie à la proposition faite par une autre. Dans le cadre du RGPD concernant les données personnelles au niveau européen, la CNIL précise les critères de validité du consentement :

  • Libre : le consentement ne doit pas être contraint ni influencé. La personne doit se voir offrir un choix réel, sans avoir à subir de conséquences négatives en cas de refus.
  • Spécifique : un consentement doit correspondre à un seul traitement, pour une finalité déterminée.
  • Eclairé : pour qu’il soit valide, le consentement doit être accompagné d’un certain nombre d’informations communiquées à la personne avant qu’elle ne consente (l’identité du responsable du traitement, les finalités poursuivies, les catégories de données collectées, l’existence d’un droit de retrait du consentement).
  • Univoque : le consentement doit être donné par une déclaration ou tout autre acte positif clair. Aucune ambiguïté quant à l’expression du consentement ne peut demeurer (pas de case pré cochée et l’absence de réponse ne vaut pas consentement).

Enfin, le consentement doit être révocable simplement, c’est à dire qu’il peut être retiré de la même manière qu’il a été donnée (en ligne s’il a été recueilli en ligne).

Les principes du consentement prévus dans le RGPD et s’imposant aux données personnelles pourraient bien convenir aux échanges de données agricoles en général et pourrait y être étendu si les acteurs le décident. En effet, les agriculteurs sont en attente de transparence.

“On a besoin d’un organigramme de ce qui se passe : où vont les données ?”

“Aujourd’hui, on ne nous demande pas grand-chose avant de valoriser nos données”

(exprimé par des agriculteurs lors d’ateliers Multipass en 2018).

Les Instituts Techniques Agricoles dans le livre blanc sur l’accès aux données pour la recherche et l’innovation préconisaient un “consentement préalable conscient et mesuré” et la charte Data Agri évoque un “consentement éclairé et explicite de l’exploitant agricole”, donc éclairé (transparent) et univoque. En matière de transparence, les exploitants souhaitent mieux identifier les flux et les acteurs, les usages organisés en grandes catégories, les données concernées organisées en grandes catégories tout en gardant la possibilité de gestion à un grain fin et la durée. Une caractérisation plus fine du consentement est proposée dans la section suivante.

En matière d’expression univoque, le RGPD définit le recueil comme «  toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que les données à caractère personnel la concernant fassent l’objet d’un traitement ». La charte Data Agri précise que : « ce consentement doit faire l’objet d’un écrit, soit par une clause du contrat liant l’exploitant agricole et le collecteur de données, soit par un avenant ou tout autre moyen écrit permettant d’établir l’expression d’un consentement ».

Il semble donc nécessaire de proposer un système technique permettant la gestion de ces consentements

Les plateformes de données et les systèmes de gestion des consentements existants en agriculture

Depuis l’entrée en vigueur du RGPD, les éditeurs de sites Internet ont l’obligation de prouver le consentement au recueil et à l’utilisation des données personnelles. Des sociétés proposent des Consent Management Platforms (CMP) qui permettent de gérer les widgets pour recueillir les consentements (bannières, pop-ups, formulaires, etc.) et d’en vérifier la présence avant usage des données personnelles collectées.

En agriculture, les solutions de gestion des exploitations agricoles (Farm Management Information System) ont eu à gérer les demandes d’accès des techniciens aux données des agriculteurs qu’ils accompagnent pour du conseil ou de la vente. Il n’y a pas ici d’échange de données mais la gestion de droits d’accès à l’intérieur des outils. Un conseiller peut avoir un droit de lecture sur les interventions réalisées, un droit d’écriture pour faire des préconisations. Plus récemment, ces fournisseurs de service ont eu des demandes de partage des données de leurs clients avec d’autres fournisseurs de services. Dans ce cas, le recueil du consentement est plus proche de la notion de contrat avec manifestation explicite de l’accord.

SMAG est un éditeur de logiciels pour l’agriculture et propose notamment des outils de gestion parcellaire. Chaque agriculteur client peut déclarer s’il accepte de partager les données avec son organisme stockeur dans le cadre d’une relation de conseil ou de vente de services. Il précise pour chaque parcelle le type de données et le niveau de droit accordés (aucun, lecture, écriture). Les données sont classées en grandes catégories: coordonnées de l’exploitant, parcellaire, interventions culturales (planifiées ou réalisées) et données économiques. Ces droits sont reconduits tacitement chaque année.

Dans le cas particulier des Outils d’Aide à la Décision (OAD) qui nécessitent un accès aux données agriculteurs pour leur fonctionnement, l’exploitant peut donner des droits de lecture sur un ensemble de données connues. Il peut transmettre à chaque OAD uniquement les infos nécessaires, par exemple : culture, espèce et type de sol mais pas la variété ni date semi. Le conseil fourni par l’OAD peut être intégré en retour. L’accès se fait par API avec authentification du bénéficiaire et vérification des consentements.

Dans beaucoup de filières animales, en synergie avec les systèmes mis en oeuvre par les agriculteurs pour gérer leurs exploitations, se sont développées, des gestions mutualisées des données pour différents besoins (traçabilité, sélection, sanitaire…) sous la responsabilité de l’Etat (La Base de Données Nationale Identification – BDNI…), d’organisations professionnelles agricoles (Chambres d’agriculture, Organismes de Conseils en Elevage…) ou d’interprofessions (CNIEL, INTERBEV…). Pour la sélection des bovins, le Système d’Information Génétique (SIG) assure rassemble des données animales de plusieurs dizaines de milliers d’exploitations. Depuis quelques mois, le SIG a développé et propose un système national de gestion des consentements.

Le système de gestion des consentements du SIG, repose depuis longtemps sur les consentements donnés par contrat par les agriculteurs au moment où ils souscrivent à un des services proposés (par exemple le contrôle laitier, l’insémination,…). Pour plus de transparence, récemment il a été décidé de gérer de façon centralisée ces consentements. Dans ce but, l’institut FGE a développé en 2016 un outil de gestion des consentements pour l’accès aux données SIG assurant 2 grandes fonctionnalités :

  • L’enregistrement des consentements dans la base de données centralisée proposé :
    • Aux éleveurs pour apporter leurs propres consentements,
    • Aux organismes apporteurs de données pour les consentements dont ils sont bénéficiaires ou en faveur d’organismes tiers,
    • A tous, pour clôturer les consentements.
  • La consultation par les éleveurs des consentements qu’ils ont accordés et par les organismes de ceux qu’ils ont enregistrés ou dont ils sont bénéficiaires.

Figure 2 : Ecran d’enregistrement des consentements du système FGE

Cet outil comporte plusieurs points innovants pour répondre aux besoins relatifs à la gestion des consentements :

  • Choix du service web avec une interface normalisée qui permet une utilisation fluide par tous les systèmes d’information (éleveur, entreprise, mutualisé…),
  • Richesse fonctionnelle avec une description détaillée qui non seulement comporte les données « de base » du consentement (exploitation du détenteur, bénéficiaire du consentement) mais aussi permet de préciser sa portée en indiquant : l’espèce concernée, l’usage pour lequel l’accès aux données est accordé et le cas échéant la race et la famille de données (ex : contrôle laitier, insémination animale…). Elle a montré la nécessité de classer les données par familles afin de grouper les consentements.

L’outil assure la gestion « amont » des consentements mais ne comporte pas la fonctionnalité de valorisation des consentements pour vérifier les demandes d’accès aux données.

En France, des plateformes comme API-AGRO jouent un rôle essentiel pour échanger et fédérer les jeux de données. En europe d’autres plateformes digitales voient le jour. Une enquête de la commission européenne Study on data sharing between companies in Europe analysée dans un article récent met en avant quelques plateformes remarquables de l’UE, notamment AGRIMETRICS, API-AGRO, DAWEX, DKE/AGRIROUTER, F4F/PROAGRICA. Certaines de ces plateformes intègrent un système de gestion des consentements des agriculteurs. C’est le cas de F4F/PROAGRICA.

PROAGRICA offre une solution d’intégration de flux de données agricoles entre fournisseurs de services. Depuis 4 ans un module de gestion des consentements a été ajouté. Le besoin principal de la plateforme étant de transférer des données, la gestion du consentement est vue comme un accélérateur d’échanges. A l’origine cette fonctionnalité a été mise en place pour pallier le manque de gestion des consentements des outils intégrés dans la plateforme. Ainsi la transparence de ces échanges auprès des agriculteurs est assurée. Les agriculteurs ne sont pas directement les clients, mais les données concernées par ces échanges sont celles de leur exploitation. Il peuvent ainsi s’exprimer au sein de la plateforme pour autoriser des flux, de façon anonyme ou nominative. Les consentements qui auraient été donnés en dehors de la plateforme y sont systématiquement transférés.

Enfin, au-delà de l’agriculture, s’il est un domaine où l’accès aux données est très sensible et encadré, c’est la santé. Pourtant, la numérisation croissante des dossiers des patients est une mine de données pour la recherche et le pilotage du système de santé. Le secret médical empêche la circulation des dossiers des patients entre professionnels de santé. C’est particulièrement dans le domaine du big data (alimenté par des applications et objets connectés) que le risque d’atteinte au secret médical est le plus important (Assemblée générale de l’Ordre National des Médecins de février 2016). C’est face à cette multiplication des échanges entre systèmes d’information médicaux et pour rendre plus simple la mise en œuvre des contraintes réglementaires relatives à la gestion des consentements des patients, qu’Orange a réalisé un démonstrateur de système de gestion de consentement externe aux applications. Celui-ci permet une définition du consentement au plus bas niveau de la donnée et repose sur l’écosystème d’acteurs qui en assurent le contrôle, au travers d’une réalisation reposant sur la technologie blockchain.

Nos propositions

L’enregistrement des consentements est fortement recommandé pour construire la confiance et donner plus de transparence aux échanges de données agriculteurs. Pour renforcer la confiance, les consentements doivent être auditables par des tiers. Il convient donc de s’accorder sur une exposition de ces consentements sur des bases partagées. Les partenaires du projet MULTIPASS ont imaginé une architecture d’un écosystème intégrant deux outils de gestion des consentements « pilotes » (les systèmes du SIG et d’ORANGE) et les conditions de l’interopérabilité de ces systèmes entre eux ou avec les outils à venir. MULTIPASS n’ayant pas la capacité à intervenir chez les gestionnaires de consentement, il leur revient de vérifier que la personne qui enregistre un consentement est bien celle pour qui le consentement est donné. Il est donc recommandé de bien identifier les utilisateurs. En cela la création en agriculture de fournisseurs d’identités comme il en existe par ailleurs (avec l’Etat, Google ou Facebook) est recommandée.

Contribution EGALIM – Faciliter l’accès aux services en ligne pour les exploitations agricoles : vers une fédération d’identité.

Les agriculteurs mobilisent quotidiennement différents services en ligne pour piloter leur exploitation, rendre compte de leurs pratiques ou encore répondre à des obligations réglementaires. Cela concerne à la fois les services techniques, comptables et administratifs. Mais à ce jour, ces services proposés par différentes entités sont accessibles avec des comptes utilisateurs différents.

Une solution simple existe pourtant : il s’agit de la fédération d’identité. Pour les particuliers, ce type de dispositif est déjà en place. Un premier niveau est proposé par les grands acteurs du web (Google, Facebook, Twitter,…) qui permet à de nouveaux opérateurs de proposer leurs services en utilisant une identité déjà créée (voir certifiée) et le processus d’authentification avec le consentement de l’utilisateur. Très pratique, il ne permet cependant pas de vérifier la véracité des informations. Une belle illustration est proposée par FranceConnect (franceconnect.gouv.fr)  qui permet de s’identifier à un service avec les identifiants d’un autre service (exemple : pouvoir accéder aux impôts avec son identifiant La Poste ou CAF), et ainsi s’appui sur des organismes capables de certifier la véracité de l’identité.

Nous souhaitons qu’un tel système de fédération d’identité soit proposé aux agriculteurs afin que leurs exploitations soient identifiables dans le monde numérique de manière unique. Cette étape est indispensable pour proposer aux agriculteurs des outils de plus en plus intégrés. C’est un prérequis à la mise en place de système de gestion du consentement et d’un accès simplifié aux différentes données de l’exploitation.

Réseau Numérique & Agriculture de l’ACTA, les Instituts Techniques Agricoles

Par ailleurs, il est de la responsabilité du gestionnaire de consentements de s’assurer de la valeur juridique des consentement recueillis. Les participants au workshop MULTIPASS du 27/09/2018 ont mis en lumière le chevauchement des bases réglementaires des contrats et des consentements (qui sont deux choses séparées). Il peut y avoir un risques de contradiction d’un consentement avec un contrat préexistant.

Version du 12 Février 2019

Bruno Lauga (Arvalis). Contact : b.lauga@arvalis.fr

 

Le projet Multipass

Multipass “Faire émerger de nouveaux services pour l’agriculteur dans une chaîne de confiance gérant les gestions des consentements d’accès aux données des exploitations” est mené par ARVALIS, ACTA, FIEA, IDELE, IRSTEA, ORANGE et SMAG et ses réflexions impliquent d’autres acteurs incontournables du secteur agricole. Lauréat de l’AAP Recherche Technologique 2017, il est financé par le compte d’affectation spéciale « développement agricole et rural » (CASDAR).  En savoir plus.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Commentaire sur “Multipass. Episode “Place des outils de consentement numérique.””