Séminaire Smart Governance 2018 : Ateliers pratiques
Quatre ateliers pratiques organisés lors du séminaire Gouvernance des données ont permis aux participants de découvrir concrètement divers outils et bonnes pratiques. Au programme :
- visualisation de données, pour une meilleure compréhension et mise en pratique
- opportunités de développement de projets
- développement de “micro-services”
- retours d’expérience sur la réglementation RGPD et le rôle du Data Protection Officer (DPO)
Visualisation de données
Mettre ses données publiques à disposition de tiers (citoyens, entreprises, autres organismes publics, start-ups, développeurs…) est une chose. Faire en sorte qu’elles soient réellement exploitables ou, au minimum, compréhensibles est déjà faire un pas de géant dans une appropriation intelligente, source d’usages réellement utiles.
Il ne s’agit pas uniquement de permettre la réutilisation des données, en les publiant et mettant à disposition dans des formats exploitables. Même publié en format Tableur plutôt qu’en format PDF, un fichier demeurera indigeste pour beaucoup. Des alignements et de multiples colonnes de chiffres n’inspireront guère.
Démontrer l’intérêt de données passe par leur présentation “intelligible”. C’est là que les outils de visualisation entrent en jeu.
Bruno Dumas, professeur à l’UNamur, a donc expliqué une série de bonnes pratiques et illustré comment l’usage de certains outils peut “donner du sens aux données brutes”.
Le choix du type de présentation (graphique, camembert, tableau simple, géolocalisation sur carte, animation…) dépend en partie du type de données qui sont concernées.
Exemple : un simple nuage de points, positionnés selon des axes X et Y, avec recours à diverses grosseurs et couleurs de points, permet déjà de faire ressortir certaines données “qui semblent raconter une histoire particulière”. Autrement dit, le positionnement visuel attire l’attention et suppose que différents facteurs influencent le résultat en coulisses. “Mais ce mode de représentation ne permet de répondre qu’à une seule question”, souligne Bruno Dumas.
Un graphe, par contre, permettra de visualiser des tendances portant sur un plus grand nombre d’individus ou d’événements. Par exemple, pour analyser le comportement de course de milliers de participants à un marathon.
Une présentation de type animation est utile pour illustrer des évolutions dans le temps (par exemple, l’emploi du temps d’une population pendant la journée). Mais cette forme de visualisation a aussi ses désavantages. Le mouvement, l’animation, tend à faire se concentrer le regard sur ce qui est le plus en mouvement. Au détriment, potentiellement, d’autres paramètres qui sont tout aussi importants.
Certains “détails” ont par ailleurs leur importance. Tel que le choix des couleurs. Exemple : utiliser du rouge pour représenter le pourcentage, pourtant faible, de migrants par rapport à la population belge déclenchera une perception d’importance parce que le rouge est généralement associé à un danger ou un signal d’alerte.
Attention aussi aux effets visuels “qui font joli” mais qui influencent négativement la perception. Le 3D, par exemple, fait courir le risque de modifier la perspective, en raison de l’interprétation qu’en fait notre cerveau, et ainsi de faire paraître une “portion de camembert” plus importante qu’elle ne l’est en réalité.
Conseil générique émis par Bruno Dumas : pour décider de la méthode de visualisation, il est utile de procéder à une analyse précise de trois éléments majeurs :
- le “quoi” : quelles sont les données sur lesquelles on travaille? quels jeux de données sont disponibles ou non? de quels types de données et de jeux de données s’agit-il (tableaux, graphes, arbres, champs de positions, données spatiales…)?
- le “pourquoi” : à quel usage destine-t-on les données, leur publication et leur visualisation? quel est le public-cible (des experts, des utilisateurs lambda, des citoyens résidant dans un rayon proche…)? l’interaction visée est-elle sensée être simple ou complexe?
- et le “comment” : comment construire la représentation visuelle? comment la rendre la plus efficace?
“En cas de visualisation complexe, commencez par utiliser du papier et un crayon pour évaluer les différentes possibilités. On élimine ainsi déjà pas mal de modes de visualisation non pertinents. Les quatre “dimensions” les plus efficaces pour rendre une visualisation compréhensible sont le spatial, la couleur, le mouvement et la forme.”
Café Wal-e-Cities : la R&D au service des communes et du citoyen. Evaluer ensemble les opportunités de projets à développer.
L’atelier était animé conjointement par Multitel, Well, LUCID-ULiège, UMONS, UNamur qui ont commencé par rappeler l’objectif du projet de recherche nommé Wal-e-Cities.
Wal-e-Cities a pour objectif de créer des solutions IoT innovantes, axées sur les citoyens, en matière de mobilité, d’efficacité énergétique, de gouvernance et de bien-être.
Wal-e-Cities est également orienté vers le marché afin de faciliter le développement d’écosystèmes innovants menant à des percées technologiques, en relevant les défis de société, en favorisant les nouvelles entreprises et en donnant aux entreprises wallonnes un avantage concurrentiel.
Pour chacun, des thèmes abordés, à savoir Gouvernance, Mobilité, Environnement et propreté, des experts universitaires de l’UMONS (Chantal Scoubeau, Jean Pouleur & Marianne Durieux), de l’UNAMUR (Noémie Gillard) et de l’ULiège ( Lara Vigneron) , jouaient le rôle de « Démineurs » pour la mise en question des projets.
Ensuite, les « Prototypeurs » de CitizenLab (Julien Joxe & Wendy Magermans) et de Multitel (Nicolas Point) pour présentaient à l’assemblée des projets concrets.
Pour le 1er thème, la Gouvernance, l’UMONS a présenté le projet GOV qui fait le lien entre Mobilité et Gouvernance . Le projet est issu de la plateforme numérique Demain, Mons via laquelle les citoyens ont remonté les problèmes, les données, et leurs propositions de solutions pour faire face aux problèmes courants de mobilité urbaine. Pour traiter ces données, la méthode est de les confronter aux faits en observant les problèmes de mobilité à Mons afin d’analyser le lien entre les problèmatiques relevées et les solutions proposées.
Ainsi, CitizenLab a abordé les pistes pour faciliter le traitement des données avec une identification plus fiable et plus facile des problématiques.
Sur le thème de la Mobilité, les Démineurs de l’UNamur ont exposé les questions préliminaires à se poser dans le cadre d’un projet de développement d’une application de mobilité et protection des données à caractère personnel (conforme au RGPD) : la notion de traitement, de licéité de traitement, du consentement, de loyauté et transparence, d’intégrité et de confidentialité…
Malheureusement, les Prototypeurs de l’application Navette + étaient absents pour expliquer leur projet de plateforme de court-voiturage domicile-gare dont le concept innovant repose néanmoins sur des infrastructures existantes.
Le thème 3 Environnement et propreté a été « déminé » par ULiège qui a planté le contexte de la recherche concernant la thématique (Smart Living), la méthodologie utilisée (participative avec les citoyens actifs dans la co-conception de produits et services) et les partenaires impliqués. Cette recherche s’est menée dans le cadre du projet « Réinventons Liège » dont le processus consistait en une plateforme participative et des ateliers permettant aux citoyens de soumettre leurs besoins/idées et de voter.
Le prototypeur Multitel a alors présenté les projets de systèmes de gestion des déchets et de Smart Parking.
Développement de micro-services
L’animation de cet atelier fut assurée par la start-up Letsgocity qui, via processus d’intégration, API et partenariats, a imaginé la solution Wallonie en Poche, une appli mobile qui opère en mode portail et permet à chaque citoyen de se composer un catalogue de (micro-)services d’information ou d’interactions de proximité correspondant à ses besoins ou centres d’intérêts spécifiques: horaires des transports publics (TEC, SNCB), agenda du service d’enlèvement des déchets, signalement de problèmes touchant la voie publique, etc.
L’atelier visait à imaginer, sur base de la multitude de données dont disposent les différentes instances communales, des services répondant aux frustrations et aux besoins exprimés, tant par les employés communaux que par les citoyens.
19 élus et fonctionnaires communaux, mais aussi des collaborateurs de parlementaires ou de simples citoyens, ont participé à cet atelier d’expérimentation, désirant comprendre ce processus de création de valeur à partir de la multitude de données dont disposent les différentes instances communales. Quatre groupes, réunissant des profils variés, ont été constitués afin de sélectionner une problématique, de réfléchir à la création d’un jeu de données pouvant être utiles dans le cadre du nouveau service imaginé pour la résoudre.
Plusieurs équipes ont travaillé sur une problématique récurrente dans nos communes, à savoir le manque d’informations sur les services communaux. En particulier, un groupe s’est attelé à créer un service pour l’accueil extra-scolaire des enfants qui devrait permettre d’automatiser les inscriptions et d’améliorer la fréquentation des activités proposées par la commune.
Un autre groupe a imaginé un abécédaire des démarches administratives, matérialisé sous la forme d’un chatbot qui informe les habitants de la commune des documents nécessaires avant d’entamer une démarche administrative, pré-valide la démarche et planifie un rendez-vous.
Autre micro-service imaginé : des balades contées utilisant les points d’intérêts locaux géolocalisés de la commune et intégrant le tissu local (restaurants, bars, producteurs locaux, artisans…). Les promeneurs contribuent à améliorer et documenter le service en faisant remonter des informations durant la balade (arbre tombé, poubelle qui déborde, ou endroit à ne pas manquer pour les promeneurs suivants…).
Conclusion de l’atelier : en s’y mettant à plusieurs, il n’est pas compliqué d’imaginer, en une grosse heure à peine, de nouveaux services utilisant la multitude de données présentes au sein des communes, et offrant un vrai plus aux citoyens !
RGPD et DPO
L’atelier s’est penché sur quelques aspects pratiques et retours d’expérience suite à l’entrée en vigueur du RGPD (Règlement général européen pour la Protection des Données).
Alors que les menaces et les a priori ont souvent occulté les opportunités qu’offre l’arrivée de cette nouvelle législation pour repenser l’organisation et la sécurisation des données, l’atelier s’est notamment focalisé sur le quotidien d’un DPO (Data Protection Officer), sur les aspects pratiques de la conformité et sur l’importance stratégique de ce Règlement pour le développement futur des institutions publiques.
Intervenants : Kevin Lietar, Project Manager chez BDE Group ; Eva Manzella, Data Protection Officer à la Ville de Fleurus ; Elise Degrave, Chargée de cours à l’UNamur.
Premier constat et conseil : une administration doit savoir à tout moment quelles données sont gérées par elle, quels sont les citoyens concernés par les données, dans quels systèmes ou départements elles se trouvent, pourquoi et comment elles sont collectées et utilisées.
En filigrane, une règle essentielle, au vu du RGPD, est de ne pas collecter, garder et exploiter des données qui ne sont pas couvertes par les finalités des services prestés par une administration communale.
Les données collectées et préservées doivent en outre être correctes, mises à jour.
Documenter l’ensemble de ses processus et l’état des données et traitements permet non seulement d’“y voir plus clair” mais servira aussi d’argument lors d’un contrôle de l’Autorité de Protection des Données en cas de problème. Cela permettra de prouver que les meilleurs efforts possibles ont été déployés.
Le RGPD est avant tout une question de documentation, d’organisation et de (bonne) réflexion.
Pour répondre au “quoi” et au “où” et alimenter correctement le registre des traitements, une manière efficace de procéder consiste à demander à tous les services d’une administration communale de dresser la liste des activités qui utilisent et exploitent des données personnelles.
L’obligation de répertorier les données et traitements et de centraliser aura d’ailleurs un effet bénéfique sur la dispersion, les redondances et inexactitudes des données.
En raison des mesures qui devront être prises (audit organisationnel et de sécurité, analyse de risques, documentation des processus, tri des données, vérification de leur qualité, sécurisation…), de nouvelles opportunités se présenteront pour la ville ou la commune. Notamment, une optimisation des procédures, un environnement plus sécurisé, ou encore l’identification de possibles services nouveaux, basés sur les données, à proposer aux citoyens.
Qui pour assumer le rôle de DPO ?
Lors de l’atelier, il a notamment été souligné que “la personne désignée doit avant tout se sentir à l’aise dans cette fonction”. Difficile par ailleurs de trouver une personne ayant toutes les compétences, multi-domaine, nécessaires : informatique, légalité, sécurité… Un DPO doit donc s’entourer, s’appuyer sur d’autres personnes.
Autres éléments importants :
- “Le DPO est là pour encadrer, pas pour faire le travail des agents.” Tout le monde doit en effet apporter sa pierre à l’édifice des données et de leur gestion.
- En cas de problème, la responsabilité de fuites ou de mauvaises utilisations des données n’incombera pas au DPO mais à la ville ou à la commune, qui est le véritable responsable des traitements. Raison pour laquelle il est nécessaire de tenir le collège informé de tout problème.
La tâche des DPO n’est évidemment pas simple. En particulier si chacun opère à son niveau. Lors de l’atelier, l’idée – qui répond à un besoin – a été émise de créer un réseau ou un club de DPO où ils puissent se rencontrer, échanger leurs expériences, problèmes et bonnes pratiques. Une bonne idée est également de mutualiser un DPO entre plusieurs communes ou entre différents services (administration communale, CPAS…).