J'ai lu avec intérêt la Déclaration des Droits de l'Utilisateur 2.0 qui est une excellente idée mais il est vraiment dommage que la réflexion n'ait pas été portée un peu plus loin pour approcher davantage mon rêve de geek qui se concrétise peu à peu avec l'avancée des technologies. Quelques pistes pour aller plus loin grâce aux outils actuels.
Déclaration des droits de l'utilisateur du Web Social
On commence par la traduction de la déclaration, rédigée par 4 personnes influentes du web 2.0 :
Nous affirmons publiquement que tous les utilisateurs du web social ont droit à certains droits fondamentaux, notamment :
- la propriété de leur information personnelle, incluant :
- les données de leur profil,
- la liste de personnes auxquelles elles sont liées,
- le flux d'activité du contenu créé ;
- le contrôle de la manière dont cette information personnelle est partagée avec autrui ; et
- la liberté d'autoriser les sites externes de confiance à accéder à ces données.
Les sites en accord avec ces termes doivent :
- Permettre à leurs utilisateurs de syndiquer les données de leur profil, leur liste d'amis, et les données qui sont partagées avec elles par l'intermédiaire du service, en utilisant une URL persistante ou une API ainsi que des formats ouverts ;
- Permettre à leurs utilisateurs de syndiquer leur flux d'activité en dehors du site ;
- Permettre à leurs utilisateurs de lier leur page de profil à des ressources externes de manière publique ; et
- Permettre à leurs utilisateurs de découvrir les connaissances qui sont présentes sur ce site, utilisant les mêmes ressources externes que celles utilisables pour accéder au service.
En résumé, et l'analyse de Stowe Boyd est pertinente là-dessus, tant qu'il y a une position de monopole dans le web 2.0 tout va bien car l'information est centralisée mais dès qu'il s'agit de rendre les applications interopérables (ce qui n'est pas forcément dans l'intérêt de tous) c'est beaucoup plus difficile. Jusqu'ici tout allait bien mais même les early-adopters commencent à se lasser de devoir ajouter leur liste d'amis à chaque nouveau service... alors imaginez le grand public.
En revanche, je ne suis pas d'accord avec le fait qu'il faille rendre les applications interopérables entre elles et les graphiques proposés dans l'analyse sont pour moi voués à l'échec car l'utilisateur devrait être au centre de l'architecture, nous sommes les données après tout ! Explications.
Notre identité numérique comme datawarehouse grâce au Web Sémantique
Prenons un exemple simple pour la suite. Considérons justement la liste d'amis qu'il faut partager entre les différents services web sociaux. L'idéal pour l'utilisateur serait de n'avoir à la définir qu'une seule fois et que les modifications (et oui les relations évoluent très vite) soient prises en comptes par chacune des applications aussi.
Pour cela il faut un endroit unique où définir sa liste d'amis et c'est là qu'intervient OpenID qui est ce que nous voulons : une clé unique sur le web, une URL. Encore mieux, cet identifiant fourni à l'application tierce va vous permettre de vous identifier sans avoir à remplir un n-ième formulaire vous demandant vos nom(s), prénom(s), etc. L'utilisateur est gagnant.
L'avantage c'est que vous avez maintenant le contrôle de vos données car celles-ci sont récupérées et synchronisées régulièrement à partir de votre espace. Les services web deviennent des agrégateurs de votre contenu, sur lequel vous avez un contrôle total. Si l'on reprend l'exemple des amis, il suffit que vous placiez un fichier FOAF sur la page pointée par votre OpenID et le service peut collecter ces relations immédiatement et régulièrement pour être toujours à jour.
Nous avions une discussion très similaire avec Xavier il y a de cela un an (!) au sujet des commentaires des blogs. Ceux-ci devraient être rédigés et stockés sur votre espace personnel car ce sont vos données que vous devriez être libre de modifier à tout moment. Ils seraient ensuite liés aux blogs qui agrégeraient les commentaires des différentes personnes ayant réagi à cet article, c'est un peu ce que l'on retrouve en partie avec les trackbacks par exemple.
Que manque-t-il pour avancer ?
OpenID doit devenir plus mature pour faire face notamment aux problèmes de phishing mais c'est en bonne voie, je ne me fais pas trop de soucis de ce côté là.
Des applications doivent être créées pour faciliter la construction de ces datawarehouse personnels, l'absence de tels outils conviviaux est un réel frein à cette migration. Il y a un marché inexploité de ce côté là et le premier à se lancer là-dedans aura une avance significative sur ses concurrents...
Enfin, les services web de nouvelle génération doivent adopter une telle approche mais comme dans toute migration c'est un peu le serpent qui se mord la queue car personne ne souhaite faire ce pas tant qu'il n'y aura pas un nombre important d'utilisateurs qui sont prêts à le faire et les utilisateurs attendent d'avoir des applications prêtes pour adopter cette nouvelle architecture.
Le Web de demain est en marche et c'est motivant.
[edit] : lien hautement intéressant à ce sujet Thoughts on the Social Graph et comme souvent ça bouge rapidement autour de Django :-).
[edit du 9] : présentation de Simon Willison intitulée Building the Social Web with OpenID, ça ne va pas aussi loin mais c'est intéressant.
[edit du 10] : une autre présentation Open Social Networking qui reprend exactement l'idée de ce billet (c'est assez hallucinant d'ailleurs !), trouvée sur la liste de diffusion de Social Network Portability avec le sujet A possible approach? (les réponses sont intéressantes aussi).
[edit du 13] : “The World is now closed”, brillante réflexion sur la décentralisation des données, la notion d'amis et sur l'intérêt des applications web dans ces relations.
[edit du 21] : ça bouge du côté de Six Apart qui propose d'ouvrir le graphe social. À noter aussi l'initiative OpenFriend qui planche là-dessus.
Commentaires
NiCoS le 06/09/2007 :
Marrant, j'étais en train d'avoir la même réflexion depuis qqs jours dans le train en partant du constat que ça me génait pas trop de mettre mes données sur Flickr/Dailymotion dans la mesure où c'est une copie de mes données perso, alors que pour del.icio.us, si le service meurt, mes bookmarks aussi et ça ça me plait pas/plus (je fais des exports mais pas très régulièrement).
Maintenant reste à voir comment tout ça va être implémenté mais c'est clair que ça va dans le bon sens !
Nicofrand le 06/09/2007 :
Pour les listes d'amis "universelles" ( pour simplifier ), j'avoue avoir peur quelque peu du résultat auquel ca pourrait nous mener ( spam de leurs adresses etc ). Cependant, pour les adeptes de ces services ( ex: hi5 ) fouillant vos comptes de messagerie instantanée, il faut en effet trouver une solution fiable, qui permette de sentir que l'on est en sécurité, que nos comptes ne seront pas fouillés, ou pire que nous ne risquons aucune perte ( ex: certaines copies de ces sites qui vous demandent également votre mot de passe ).
OpenID a encore du chemin à parcourir mais je pense également qu'il est en bonne voie, notamment grâce aux blogs je pense ( les articles concernant le sujet pullulent sur la blogosphère ) mais son expansion se trouve encore limité, d'une part par le risque de phishing, et d'autre part par la difficulté de le mettre en place ( ex: sur les blogs dotclear il n'est pas évident de trouver une authentification via OpenID pour les commentaires ) .
Olivier G. le 06/09/2007 :
"(spam de leurs adresses etc )" : mais pourquoi publier leur adresse ? Tu n'a besoin à la limite que d'un lien vers leur propre description RDF (par exemple). De plus, FOAF a une proriété MBoxSha1 (de mémoire), qui permet d'associer le hash d'une adresse email à une personne, ce qui permet de l'identifier de manière unique tout en ne publiant pas son adresse mail...
Neovov le 07/09/2007 :
Marrant, j'en parlais il y a quelque jours avec un ami.
C'est un sujet très délicat, car la centralisation des données crée toujours un plus gros risque de perte. Qu'on perde son compte Flickr c'est pas trop grave, mais perdre d'un seul coup Flickr, del.icio.us, Facebook, Ziki, les commentaires qu'on a pu mettre sur des blogs... Ca serait dramatique.
En plus en ce qui concerne les commentaires des blogs, ça ferait des requêtes externes en plus des tonnes de widgets que l'on peut trouver et qui ralentissent l'affichage des pages (je le sais, j'ai une connexion pourrie).
Même avec ça je sais que c'est très très prometteur, et j'ai vraiment hâte d'avoir un système fiable de centralisation de mon contenu personnel.
(note de dernière minute : on sera peut-être plus sujet à la censure, si les autorités de OpenID ou autre décident de couper notre compte pour X raisons...)
David, biologeek le 07/09/2007 :
@Nicofrand : Olivier G. t'as bien répondu (merci ;-))
@Neovov :
> C'est un sujet très délicat, car la centralisation des données crée toujours un plus gros risque de perte.
Ok, mais tu c'est marrant car tu fais davantage confiance à un service tiers qu'à ton propre choix sur la question. Il ne faut pas croire que les grosses applis super connues ont davantage de redondance et donc que l'on est certain de ne rien perdre (tu serais surpris de voir ce qu'il se trame parfois en coulisses...).
> Qu'on perde son compte Flickr c'est pas trop grave, mais perdre d'un seul coup Flickr, del.icio.us, Facebook, Ziki, les commentaires qu'on a pu mettre sur des blogs... Ca serait dramatique.
Euh, à partir du moment où tu perds des données c'est grave. Et ceux qui mettent toutes leurs photos sur FlickR ou autre sans sauvegarde sont des inconscients.
> En plus en ce qui concerne les commentaires des blogs, ça ferait des requêtes externes
Il y a des choses à creuser à ce niveau là, mais avec des crawlers et du cache déjà ça serait suffisant à mon avis.
> on sera peut-être plus sujet à la censure, si les autorités de OpenID ou autre décident de couper notre compte pour X raisons...
OpenID est un système décentralisé et tu peux même créer ton propre serveur donc la censure n'est pas possible, sans compter qu'il n'y aurait rien à censurer, OpenID ne servirait ici que de porte d'entrée.
Nicofrand le 09/09/2007 :
@Olivier G.
>Merci de ta réponse ! Oui c'est vrai en effet... Quand à la propriété de FOAF, je ne connaissais pas intéressant !
Xethorn le 12/09/2007 :
Il serait pratique que ce genre de système ne s'applique, par base de principe, pas qu'au web mais également dans la vie courante. Si la base réelle était déjà existante, elle s'appliquerait partout à commencer par le web.
silent-strength.com/?carn...
giz404 le 13/09/2007 :
J'avais déjà pensé de mon côté me créer une sorte de page "méta-profil" en utilisant comme source de données des flux RSS ou des API de tous services "Web2.0" que j'utilise... Mais ça n'a jamais vu le jour, et c'était plus du bricolage qu'autre chose.
C'est agréable de voir que des personnes se soucient de ce problème à plus grande échelle.
Julien le 18/09/2007 :
Vaste débat que l'Open ID. Mais je ne crois pas que cela pourra aller bien loin à l'heure actuelle. Il faut en effet prendre en compte les problématiques de vie privée et légaux liés à chaque pays (il est clair qu'un site de confiance chinois ce n'est pas la même chose qu'un site de confiance québécois.
speedyop le 19/09/2007 :
une question que je me pose est comment contrôler ses données éparpillées sur la toile sans une centralisation?
l'agrégation et les API nous permettent de lire et parfois contrôler le contenu hébergé a distance, mais je n'arrive pas encore a concevoir la structure que prendrais un regroupement décentralisé...
Un Electron Libre... le 12/10/2007 :
Ces données que l'on aime tant...
Une des facettes du Web 2.0 est la capacité pour tout utilisateur de partager des données et en retour de profiter des données partagées par les autres. Pour autant, un point me gène particulièrement, c'est le contrôle que je peux avoir sur les...
Mitch le 13/11/2007 :
Ce sujet est on ne peut plus d'actualité, avec pour illustre exemple, l'ouverture de facebook aux entreprises. 50 millions de comptes ouverts, voilà un véritable mine d'informations personnelles au profit des publicités ciblées.
Pourvu que la réflexion perdure, et puissions nous trouver, nous, utilisateurs du web 2.0 un équilibre entre la valeur ajoutée de ces services, les modèles économiques proposés et l'intégrité de nos données.
Philippe le 23/11/2007 :
Superbe !
Je viens de découvrir ce blog et j'y retrouve parfaitement exprimée ce que je commencais à entrevoir.
En tant que nouveau sur la blogosphère (moins d'un an) j'en suis donc au niveau 0 de la réflexion et ce billet me renforce dans mon idée que l'avenir est à la décentralisation.
Facebook, Google maintenant sont désormais les portes drapeaux du libéralisme débridé qui sévit dans le monde réel.
A l'instat de l'open source qui a mis à bas les monopoles logiciels, il est temps de concevoir une réelle alternative et sourtout à la rendre accessible à tous le monde. Car c'est la grande force des solutions actuellement "offertes" par Google facebook et consors.
Lise le 14/01/2008 :
bonjour, je suis étudiante et travaille actuellement sur un sujet dont le thème est le web social. J'aurais aimé savoir si quelqu'un pouvait me dire quels sont les enjeux et les dangers du web social.
Merci d'avance
Papa le 24/01/2008 :
"ce qui n'est pas forcement dans l'interet de tous" ... point de détail très ilmportant ;) merci pour ce illet ! continue !
Rumeurs du Net le 15/02/2008 :
hello ! "ce qui n'est pas forcement dans l'interet de tous" : c ertaines parenthèses en disent + quetout le reste :) mercci pour ton billet ! toujours un plaisi de te lire.
esion le 30/05/2008 :
Ce qui me gène dans tout cela c'est l'organisation que l'on fait de nos données (les personnes auxquelles nous sommes liés via les réseaux sociaux).
On prend prendre cet exemple (simpliste je l'accorde) : J'organise mes contacts en divisant groupe de travail et groupe d'amis. Je ne désire pas que mes contacts de travail sachent qui sont mes amis. Avec Facebook seul on pourrait imaginer une fonctionnalité qui permette cette restriction.
En utilisant openID et un fichier FOAF, comment pourrait-on indiquer à Facebook l'organisation de mes contacts et comment les traiter?
Imaginons ensuite que je ne me serve de Facebook que pour le travail et Myspace (hahahaha) pour les potes. À quel niveau se ferait les restrictions escomptées? Au niveau du service incriminé, au niveau de openID ou encore sur le FOAF?
Ce qui est dérangeant (aujourd'hui déjà) c'est que ces services aient accès à toutes les données. Et le seul moyen qui fonctionne et fonctionnera serait d'avoir deux identités distincts (deux identifiants, deux adresses email etc.) chose que l'on tend à éviter par soucis simplicité et de cohérence.
David, biologeek le 31/05/2008 :
@esion : comme je l'expliquais dans le billet sur RDF et RDFa, la confidentialité des données sémantisées est encore un point assez critique. Néanmoins des protocoles comme OAuth sont faits pour ça (même s'ils sont encore un peu complexes) et permettraient par exemple de limiter l'accès de certaines données à certains utilisateurs/amis/famille/etc.
Le but final n'est pas du tout d'avoir toutes les informations publiques mais bien de pouvoir gérer finement ces accès. Il y a encore du travail mais les personas d'OpenID en sont un bon exemple.