Notes de laboNotesNotes de lecture

Notes de lecture : Cavoukian, Ann. A Primer on Metadata: Separating Fact from Fiction

À propos de : Cavoukian, Ann. A Primer on Metadata: Separating Fact from Fiction (Information and Privacy Commissioner of Ontario, Canada, 1973).

Couverture de: Cavoukian, Ann. A Primer on Metadata: Separating Fact from Fiction (Information and Privacy Commissioner of Ontario, Canada, 1973)

Ces Notes de lectures citent et commentent le texte dans sa langue originelle, ici l’anglais.

Tweets from Privacy by Design (@embedprivacy) signaled the publication of A Primer on Metadata: Separating Fact from Fiction (18 pages PDF document). As I am currently working on a related subject, I read it at once… and was disappointed. The actual primer on what is metadata is only two pages long, rather minimal, inaccurate and not quite convincing.

Metadata (formal definition):

« Metadata is (…) essentially information about other information, in this case, relating to our communications. »

In this case : « Metadata is information generated by our communications devices and our communications service providers, as we use technologies like landline telephones, mobile phones, desktop computers, laptops, tablets or other computing devices. »

Cavoukian, 2013, p. 3

Metadata (descriptive definition) : « Metadata includes information that reveals the time and duration of a communication, the particular devices, addresses, or numbers contacted, which kinds of communications services we use, and at what geolocations. And since virtually every device we use has a unique identifying number, our communications and Internet activities may be linked and traced with relative ease – ultimately back to the individuals involved. »

Cavoukian, 2013, p. 3

 

As presented in the document, these two definitions are at odds with one another: the formal one referring to information items about other information items; but not the descriptive definition which is rather referring to information about processes. But computer specialists do recognize many kinds of metadata, even though they might use different typologies.

The few lines entitled « A Day in the Life… » (pp. 3-4) provide a good illustration of how (processes) « metadata created by the devices that two individuals use to communicate with each other can reveal a great deal » about them.

Finally, the section « Metadata May Be More Revealing Than Content » (pp. 4-5) reads more like a series of arguments from authority than as an actual demonstration.

Need for evidenced arguments

Coincidently, answering engineering students in a lecture made at Polytechnique Montréal last week, I had to remind that an information set would be metadata, not by some intrinsic nature, but merely by the context of its initial production and use. Classically, the term data referred to information items that are available (or to be produced) for the solution of a problem or the completion of a reasoning, an inquiry or a research. As soon as one so uses « metadata » (what ever the type), they become « data ». Thus, no longer are « metadata ».

From the very first universal purpose computing machine, computers – and digital devices since – require metadata to work. And they also produce other metadata as by-products of their processes. And from the dawn of informatics, those metadata were at once reused as data.

There is nothing new with using metadata to produce knowledge about people. A classic example is the introduction of the computerized cash registers. As the machine processes the customers’ purchases, it produces clock metadata than can be used to asses the clerks’ speeds to punch (now scan) items, to take payments and give change, to pack the goods and pass to the next customers.

Anytime an operation is linkable to a human user, the operations’ metadata can be exploited as data about this human user (and anyone related to that person). Videogames provides good examples of how the same outputs can simultaneously be processes’ metadata and players’ data.

These relative artificiality and mutability of the distinction between data and metadata become obvious when one considers (as these tweet structure maps show) that making a tweet of a maximum of 140 characters can easily require the production of between 500 and 1000 characters of metadata which include… the tweet message itself !

And indeed, the « metadata »/ »data » relative weights in todays’ particular instances can often be startling… if one can still distinguish between the two.

Also, need to make evidences evident

How come that there is no readily available button on which I could click to see the whole tweet actually produced, not only the message I wrote and sent?

Or how come that there is no readily available command to display what information my mobile phone service actually produces minute by minute?

And as I pointed out to Polytechnique’s engineering students: if NSA’s work is essentially done with computerized devices, how come Congress does not have a dashboard that harness the metadata about what kinds of operations NSA actually does? If such metadata would have been available, could Director James Clapper, been able to lie so easily about NSA’s operations before Congress? And Congress only discovering it through documents leaked by a whistleblower? After all, would it not be only metadata about systems’ uses, not data from the individual intelligence operations themselves? ;-)

Such are questions of critical and practical political significance. Because they breed other questions about who decides the production of such information. About its uses. About who control them. About their consequences. And so on. Of critical and practical significance also because they could turn a defensive stance into one of political affirmation. Such questions stem from an understanding of the nature of what information and information processing are. This is why it is so important to deepen and strengthen such understanding as well as to popularize it and make it useable by all citizens.

So if you know any instructive work on the subject…

Projet « Par delà la vie privée »CommunicationsNotes de laboVivre entre les lignesNotes

Projet « Par delà la vie privée » : La multiplication obligatoire des pains-informations électromagnétiques

Couverture provisoire du livre : Titre : « Vivre entre les lignes : la société de l'information à travers nos information personnelles » - Mentions : « Par delà la vie privée - Livre en chantier ouvert »

Ce billet porte sur le Projet « Par delà la vie privée » : VIVRE ENTRE LES LIGNES la société de l’information à travers nos informations personnelles.

Comme il s’agit d’un chantier de rédaction ouvert d’un livre de vulgarisation,

n’hésitez-pas à commenter !

Toute remarque aide à l’améliorer.

 

Véhicules utilitaires

 

Toute information nous permet d’interagir à travers le temps et l’espace. Cette capacité varie selon le support physique. Cette différence devient flagrante entre matières solides et ondes électromagnétiques.

Quel effet cela vous ferait-il de sortir un billet de banque et de le bruler?

Si un pincement au cœur, la cause n’est pas la combustion d’une fraction de gramme de matière. Si excitation jouissive, celle-ci ne résulte pas tant de la flamme momentanée.

L’émotion provient surtout de la disparition irréversible d’informations. Pas n’importe lesquelles! L’écrit vaporisé en fumée véhiculait une unité de valeur que nous pouvions échanger avec autrui.

Les informations détruites nous permettaient d’obtenir d’une autre personne un bien ou un service. Ou de lui rembourser une dette. Ou lui offrir une assistance. Ou lui donner un cadeau.

Disparue également, la capacité de nous faire un cadeau.

D’où l’émotion suscitée. Nous avons à jamais détruit des informations représentant un fragment de pouvoir dans le monde humain.
Couvercle du disque plaqué or des sondes Voyager. Une plaque circulaire où sont gravées les instructions pour lire le disque et une carte de l'emplacement du système solaire.

(suite…)

CommunicationsInformation & DroitNotes de laboVivre entre les lignesNotes

Je crée et donne un tout nouveau cours ‘Information & Droit’ en janvier

tablette cuneiformeL’UQAM était-elle à ce point désespérée pour qu’elle en vienne à m’offrir ce cours? Car si je suis certes un juriste de formation, je demeure tout de même un juriste non pratiquant et non croyant. Trève de plaisanterie.  J’ai accepté de créer et donner un cours officiellement intitulé Droit de l’information, jamais offert auparavant. Ce cours s’inscrit dans le programme de Baccalauréat en droit, mais est offert aux étudiants de tous programmes. D’ailleurs, actuellement 12 % des inscrits sont des étudiants en Communications.

J’ai proposé – et on a accepté – que la portée du cours soit élargie pour en faire une sorte de cours ‘Information & Droit’, presque ‘Société de l’information & Droit’. Donc plutôt que de couvrir, une à une, certaines institutions juridiques particulières (propriété intellectuelle, accès à l’information, liberté et libelle de presse, protection des renseignements personnels et autres), je propose plutôt d’explorer :

  • l’ensemble des réalités juridiques sous l’angle de l’information et d’une société de l’information; et inversement,
  • les réalités de l’information et de la société de l’information telles que régulées par les lois, les normes et les standards de toutes sortes.

J’ai encore à produire un plan de cours détaillé. Cependant, au moment où sont écrites ces lignes, le premier objectif serait d’amener les étudiants à acquérir certaines connaissances et habiletés nécessaires pour oeuvrer dans une société de l’information, notamment :

  • détecter la présence d’informations dans toute activité humaine considérée;
  • reconstituer les maniements d’informations, qui en sont les acteurs impliqués, quels types de relations (juridiques notamment) s’établissent entre qui à travers tel maniement d’informations;
  • identifier les institutions juridiques en cause et les différentes sources de normes potentiellement applicables à un maniement particulier d’informations;
  • soulever les questions sociales et éthiques de ce maniement;
  • détecter la dimension informationnelle dans tout document légal (loi, contrat, décision judiciaire, communication légale, norme ou standard);
  • communiquer au sujet de la dimension légale d’un maniement d’informations, y compris aux citoyens et utilisateurs non spécialistes.

Les étudiants juristes seront plus particulièrement invités à développer l’habileté à qualifier légalement une activité humaine impliquant un maniement d’informations.

Au lieu de passer successivement d’un domaine de droit à un autre, le déroulement du cours suivra plutôt, semaine après semaine, les étapes successives du cycle de vie de l’information de sa création initiale jusqu’à diverses utilisations, dont la prise de décision personnelle.

Ce cours fera également une large place aux :

  • connaissances de base en science et gestion de l’information, linguistique et domaines connexes; et
  • à des méthodes pour documenter correctement des pratiques informationnelles.

Le cours se donnera les lundis soir à partir du 10 janvier 2011. Il y a encore de la place pour de nouveaux inscrits. Je lance donc formellement l’invitation. Bienvenue à toutes et tous !

CommunicationsDébatsNotes de laboVivre entre les lignesNotesObservationsRéflexions

Pour une appropriation citoyenne globale de l’information et de ses technologies

Adaptation écrite d’une présentation faite lors d’un diner-causerie tenu à l’occasion du 10e anniversaire de Communautique le 26 janvier 2010, à Montréal.

Vidéo de la conférence

tablette cuneiformeOn m’a demandé de traiter de l’importance que les technologies de l’information et des communications ont prise au cours de la dernière décennie et celle qu’elles prendront dans un avenir prévisible. Cela du point de vue des citoyens. Je vais me prêter à cet exercice à partir de la notion d’appropriation.

L’Histoire montre que l’alphabétisation peut être une condition nécessaire à la démocratie. Cependant, le fait qu’une population soit fortement alphabétisée n’entraine pas pour autant que cette dernière vivra dans une société libre et démocratique. Beaucoup de populations bien instruites ont vécu, à un moment ou l’autre, sous un régime autoritaire ou dictatorial, voire totalitaire.

Similairement, on peut avancer que le fait qu’une population sache manier des dispositifs techniques n’entraine pas pour autant que celle-ci maitrise comment les technologies organisent les rapports entre les citoyens. L’accès aux outils et le développement des habiletés à les manier seraient des conditions nécessaires, mais pas suffisantes à cette maitrise.

Illustrons cette affirmation par quelques exemples de dispositifs actuellement en déploiement.

Les scanneurs corporels

Au début de ce mois de janvier, le ministre fédéral des Transports, John Baird, a annoncé l’acquisition et l’installation dans les aéroports canadiens de 44 scanneurs corporels à un quart de million pièce. Faisons abstraction un moment des débats légitimes sur l’efficacité, réelle ou symbolique, de ces dispositifs ou sur leur nocivité potentielle pour la santé. Dans moins de deux mois, nous, citoyens canadiens, aurons la liberté de choisir entre : ou bien, de nous faire palper avec les mains; ou bien, de nous faire palper avec les yeux.

Mais est-ce le seul choix offert par les technologies informatiques et d’imagerie numérique?

Un collègue m’a transmis le dossier de presse des articles publiés à la suite à cette annonce. On constate qu’à peu près personne n’a soulevé le fait que cet achat avait été commandé sans appel d’offre, ni qu’on aurait pu acquérir des logiciels qui, pour éviter la mise à nu : soit,  ne signalent que les emplacements douteux; soit, reporte l’image exacte de la surface du corps de la personne sur un mannequin standard (par la technique du morphage — morphing en anglais). Le résultat d’une telle acquisition nous aurait offert un choix très différent entre : ou bien, nous faire palper avec les mains; ou bien, simplement faire détecter électroniquement la présence d’objets sur nous.

Different types de scanneurs corporels

Apparemment, aucun député n’a parlé de ces options de rechange. Pas un journaliste. Pas une organisation de citoyens, de consommateurs ou de défense des droits. Même pas l’avis de la Commissaire à la vie privée du Canada.

Peut-être que le ministre Baird lui-même ignore ces options de rechange!

Pourtant en bons citoyens numériques, plusieurs d’entre nous savent comment utiliser un appareil photo numérique et des logiciels de traitement d’images; comment trouver le communiqué du ministre sur le Web; comment regarder son point de presse sur notre ordinateur ou téléphone; et comment discuter la nouvelle dans les blogues ou sur Twitter. Nous, on connait ça la techno!

Cartes bancaires à puce

Deuxième exemple : depuis 2008, les institutions financières canadiennes déploient leurs cartes bancaires à puce. Aucun ministre ou député fédéral, aucune association de consommateurs ou autre organisation de la société civile, aucun média n’a provoqué de débat public sur le modèle de système de paiement que pourrait supporter l’ajout d’un microprocesseur sur les cartes clients, de débit et de crédit.

Pourtant, depuis l’invention de la carte à microprocesseur, des centaines de manières différentes de l’utiliser furent conçues. L’éventail des applications disponibles dans le secteur bancaire va de systèmes très bavards sur le moindre geste posé par l’utilisateur à d’autres, ultra discrets, produisant aussi peu d’informations personnelles que l’utilisation du papier monnaie.

Différent designs de carte bancaire à puce

Or, il ne peut y avoir qu’une seule configuration, ce qui légifère donc de facto les rapports entre consommateurs, marchands et institutions financières.

Nous avions des choix! Par exemple, entre de ne permettre aux banques de produire que très peu d’informations ou, à l’inverse, leur permettre d’en produire beaucoup, mais en les forçant à partager cette source précieuse de connaissances sur l’évolution de notre économie en temps réel.

Par exemple, le gouvernement de Madame Dominique Vien (ministre des Services gouvernementaux du Québec, autre oratrice de ce diner-causerie) doit prendre des décisions délicates à savoir si l’État doit garder le pied sur l’accélérateur de l’économie, lever le pied ou plutôt mettre les freins. Cependant, plusieurs des chiffres dont dispose le gouvernement ne peuvent souvent décrire que des situations vieilles de quatre mois! Voilà qui complique passablement la prise de décision. D’autant plus qu’à cause des mêmes retards dans la production d’informations, on ne pourra également connaitre quels auront été les effets des décisions retenues aujourd’hui avant des mois.

Pourtant, la production continue par les banques d’informations détaillées et en temps réel sur les paiements électroniques (dont vous et moi payons directement la production à travers nos frais bancaires), combinée à la puissance des ordinateurs d’aujourd’hui, pourrait réduire ce décalage dans la production de certains chiffres clés à quelque chose d’aussi court qu’en semaines, voire jours !

Cependant, ce débat public sur ce choix démocratique concernant la quantité d’informations générées ou non par les systèmes de paiement électronique et leur utilisation possible au profit, non seulement des banques, mais aussi de l’ensemble de la société n’a jamais eu lieu.

Mais en bons citoyens numériques, nous savons comment utiliser un guichet automatique ainsi que comment faire un don pour Haïti par transaction sur le Web ou avec un texto. Nous, on connait ça la techno!

Quelle appropriation?

Cela nous ramène au thème de l’appropriation. Généralement, on définit « l’appropriation » comme le processus par lequel un individu ou un groupe intègre une innovation dans ses pratiques et l’adapte, et même le détourne en fonction ses besoins.

Depuis 10 ans, Communautique, ses partenaires et de nombreux autres organismes oeuvrent à l’essentielle appropriation des outils informatiques par les citoyens. Ils travaillent et militent pour assurer un accès universel à Internet et à l’ordinateur. Ils forment à l’utilisation de logiciels, du Web, de réseaux sociaux et d’outils collaboratifs.

L'appropriation sociale des outils n'est pas suffisante

Cependant, il faut admettre que former à l’utilisation d’outils n’est pas suffisant alors que les dispositifs numériques s’immiscent de plus en plus dans le moindre objet. Jusqu’à dans nos pilules…

Pilules à micropuce

Les compagnies pharmaceutiques testent actuellement l’usage de comprimés à micropuce. Dans une de ces expériences, le dispositif envoie aux patients un texto de rappel sur son téléphone cellulaire s’ils ne suivent pas correctement l’ordonnance du médecin.

Un tel dispositif pourrait être configuré pour mettre en relation patients, médecins et pharmaciens de cent manières différentes. Par exemple, afin de vérifier si nous prenons bien nos médicaments. Pour nous faire livrer automatiquement de nouvelles doses de médicaments lorsque nos flacons se vident. Voire appeler l’ambulance, si nous avons gobé tout le flacon d’un seul trait.

La question est évidemment à savoir : qui va décider d’une configuration plutôt que d’une autre? Donc, à déterminer comment s’organiseront les relations entre patients, médecins et pharmaciens. Et pourquoi pas des relations incluant aussi les compagnies pharmaceutiques, les compagnies d’assurances et le monde de la recherche biomédicale.

N’avons-nous pas notre mot à dire? D’autant plus si ces dispositifs s’imposent progressivement à tous?

L’appropriation citoyenne

La démocratie exige ici que l’appropriation citoyenne aille par delà le simple maniement d’outils conçus par d’autres. Elle requiert que les citoyens et les composantes de la société civile puissent contribuer au développement des outils qui imposent une organisation des rapports interpersonnels. La démocratie requiert la possibilité de participer aux choix affectant cette organisation des rapports.

Cela implique, non seulement une connaissance des outils et de leur maniement, mais également (comme pour les exemples des scanneurs, cartes bancaires et pilules), une connaissance des différentes informations qui peuvent être produites ou non ainsi que des diverses manières dont elles peuvent être utilisées ou non.

Appropriation globale de l'information et de ses technologies

Donc, une véritable appropriation citoyenne doit s’appliquer autant aux informations et aux rapports interpersonnels qu’aux outils informatiques.

Poussons plus loin. Non seulement, une telle appropriation citoyenne serait-elle nécessaire à garantir un caractère démocratique à une société de l’information, mais elle serait aussi nécessaire au succès même de l’informatisation de ses activités!

Déjà, les commerces en ligne ne peuvent faire le plein de profits et les services gouvernementaux en ligne ne peuvent avoir de sens que si le plus grand nombre possible de citoyens a accès à internet et sait comment s’en servir avec confiance.

Assurer l’adéquation des applications

Or, le succès de nombreux produits et services informatisés dépendra aussi de plus en plus de la capacité des citoyens de discuter d’informations, d’outils et de rapports interpersonnels. Lors d’une recherche que j’ai effectuée sur les services gouvernementaux en ligne, j’ai beaucoup discuté avec des concepteurs de ce qui pouvait faire qu’un système s’avère dysfonctionnel, enfonçant alors un citoyen dans un purgatoire bureaucratique kafkaïen plutôt que l’aider. Mon objectif étant évidemment de comprendre, à contrario, comment s’assurer qu’un service informatisé fonctionne bien. La conclusion est résumée dans ce schéma qui énumère tous les facteurs dont il faut tenir compte.

Pragmatique de l'information dans une interaction informatisée

Je ne peux ici discuter avec vous l’ensemble de ces facteurs en détail. Contentons-nous pour l’instant d’affirmer qu’en pratique, il faut non seulement que l’organisation comprenne très bien toutes les dimensions de ses propres processus (ce qui est déjà un exigeant travail), mais il faut aussi qu’elle comprenne très bien pourquoi et comment différents citoyens — usagers ou consommateurs — utilisent différemment son service. Comment certaines catégories de personnes s’approprient-elles différemment le service pour quels buts différents. Inversement, il faut aussi que ces citoyens comprennent bien à quoi servent le service et les informations qu’ils échangent avec l’organisation afin qu’ils obtiennent les résultats qu’ils recherchent et fournissent les bonnes informations utiles à cette fin.

Premier exemple tout petit. Dans une application aussi simple qu’un service de changement d’adresse. Je demande au concepteur : « Quelle adresse la Régie d’Assurance-maladie détient-elle sur le citoyen assuré? » Le concepteur répond : « C’est clair, c’est l’adresse de domicile ». C’est en effet ce que prévoit la loi, mais je relance : « En êtes-vous sûr? » Le concepteur se met alors à rire : « En fait, on n’en a aucune idée ». Et à partir de là, nous avons exploré ensemble les cas de figure où le citoyen a fourni une adresse autre que de celle de leur domicile : comme les étudiants qui donnent l’adresse de leurs parents comme adresse postale fixe sachant qu’ils pourraient changer souvent de lieu de résidence.

Peu importe les lois, les formulaires et les modèles de données, cela demeure les citoyens qui décident si dans la case « adresse », ils donneront une adresse de domicile, une adresse postale, une adresse de service ou autre.

Or, parmi la panoplie des moyens efficaces permettant de connaitre et comprendre les usages, attentes, besoins et contraintes des citoyens, on retrouve la consultation publique. Qui mieux que les citoyens eux-mêmes ou les organisations qui travaillent quotidiennement avec eux peuvent signaler leurs différents usages et compréhensions d’un service donné?

Mon deuxième exemple fait dans le très gros et complexe : c’est l’immense chantier de l’informatisation des dossiers médicaux qui, dans un avenir prévisible, va couter bien au-delà d’un milliard de dollars au Québec, au-delà de cinq milliards au Canada. On a déjà perdu des dizaines de millions de nos impôts dans des solutions inadéquates. Et dans l’état de situation présente, on va encore en perdre des dizaines de millions d’autres en cours de route. Et une des causes de ces inadéquations est précisément une culture numérique insuffisante dans notre société.

Des hauts fonctionnaires m’ont confié qu’on arrive difficilement à arrimer la vision stratégique avec les besoins concrets sur le terrain. Or entretemps, on développe et on implante des solutions techniques. On procède finalement par une couteuse démarche d’essais et erreurs. Souvent, on m’a posé la question : « C’est clair qu’il faudrait consulter directement les patients et la population, mais comment fait-on ça? Déjà entre nous, professionnels qui y travaillent quotidiennement, il nous est difficile de partager une compréhension commune des systèmes. »

Le défi démocratique

Développer notre capacité de discuter de dispositifs techniques compliqués entre nous représente effectivement un considérable défi culturel. Un défi qui doit être impérativement relevé. Car sinon, on devra faire face à bien plus grave que des inefficiences en nombre, en importance et en couts croissants (pensons seulement à la dégradation spectaculaire qu’ont connue les services à la clientèle de plusieurs grandes entreprises, par exemple). En effet, c’est la démocratie elle-même qui se trouve à risque si l’on abandonne progressivement les décisions relatives à l’organisation des rapports entre citoyens à des ingénieurs, à des technocrates ou à des fournisseurs plus bas soumissionnaires. Des décisions en plus souvent prises à l’étranger à cause de l’universalisation des produits ou des normes techniques devant assurer l’interopérabilité internationale des systèmes.

Nous ne sommes encore qu’au tout début du long processus d’informatisation des sociétés qui va progressivement s’insinuer dans les moindres recoins de nos vies, y compris jusque sous nos vêtements, dans nos portefeuilles et nos de pilules. Une large part des maniements d’informations en cause supportera des rapports interpersonnels en les façonnant dans le détail d’une manière qui s’imposera aux intéressés. La maitrise démocratique de cette forme de législation efficace rend nécessaire que nous tous — simples citoyens, organismes communautaires, gouvernements et entreprises — fassions évoluer l’idée d’appropriation et sa pratique à un niveau plus global qui embrasse les dimensions sociales, y compris celles carrément politiques, des choix techniques.

Il s’agit, bien sûr, de bien plus que le défi d’une décennie, ou même celle d’une génération. C’est le défi posé par une véritable révolution qui s’étendra vraisemblablement sur tout ce siècle. Un défi considérable certes, mais excitant pour sûr!

CommunicationsNotes de laboVivre entre les lignesNotesObservations

Pour une appropriation citoyenne globale de l’information et de ses technologies : la vidéo

tablette cuneiformeJe n’avais pas remarqué la mise en ligne depuis belle lurette de cette vidéo. Elle est issue de la captation de ma conférence faite lors du diner-causerie tenu à l’occasion du 10e anniversaire de Communautique, le 26 janvier 2010, à Montréal. Cette conférence traite de l’importance, du point de vue des citoyens, des technologies de l’information et des communications au cours de la dernière décennie et dans un avenir prévisible. Exercice auquel je me suis prêté à partir de la notion d’appropriation.

L’accès à cette vidéo est maintenant intégré au présent site. Le texte de la conférence viendra ici sous peu.

1 comment |
line
footer
Powered by WordPress | Designed by Elegant Themes