API Terms of Service : vers un modèle Creative Commons ?

L’économie de l’infrastructure numérique « as-a-service », plus communément appelée API (de l’anglais « Application Programming Interface »), est un sujet encore trop souvent controversé, qui peine à obtenir la confiance des utilisateurs en raison de l’opacité des conditions de service (ToS, de l’anglais « Terms of Service ») attachées aux logiciels. De nombreux usagers ont d’ailleurs dernièrement manifesté leur réticence au changement des conditions de service de l’application Whatsapp, suite à son rachat par Facebook. 

Une conscience collective européenne semble se dessiner autour du développement de contrats d’utilisation plus ouverts et transparents et ainsi favoriser une infrastructure numérique plus sûre. Cette évolution des pratiques contribuera également à résoudre de nombreuses règles techniques, de conformité et/ou commerciales, applicables à de nombreux secteurs (gouvernements, secteur public, organisations à but non lucratif, science et l’éducation, aux entreprises, etc.).

La principale difficulté réside aujourd’hui dans le manque d’interaction et de collaboration entre les différentes équipes amenées à travailler sur les API. Les conditions de services (ToS) vont être définies par une équipe juridique, les API vont être gérées par les développeurs et les termes commerciaux seront conçus par les équipes marketing. Cette organisation encore très silotée risque alors d’apporter beaucoup de confusion en interne par manque de transparence sur les actions et les réflexions menées par chaque équipe, donnant lieu à de nombreuses questions souvent laissées sans réponse : Pouvons-nous utiliser cette API ? Pouvons-nous réutiliser les données collectées par l’API ? Pouvons-nous réutiliser notre implémentation de la spécification en relation avec d’autres API ?

Pour répondre à ce questionnement, nous sommes heureux de vous annoncer la mise en œuvre du projet APITos-CC, lauréat de l’appel à proposition 2020 Digital Infrastructure soutenu par la Fondation Ford, la Fondation Alfred P. Sloan, les Fondations Open Society, l’Omidyar Network, et le Mozilla Open Source Support Program en collaboration avec la Fondation Open Collective. Inno³ rejoint ainsi avec le projet APITos-CC un groupe de 13 bénéficiaires sélectionnés sur plus de 200 projets. 

Le projet APIToS-CC

Le projet APIToS-CC vise à rendre les contrats généraux d’utilisation (CGU) des API plus lisibles par l’ensemble des parties prenantes en générant un cadre avec une interface utilisateur agréable et efficace à destination des dirigeants, des développeurs, des utilisateurs et toute autre partie prenante concernée (à l’image du modèle « Creative Commons »).

Le projet APITos-CC, déployé pour une durée d’un an, combinera deux phases. La première permettra de mieux comprendre les usages des CGU des API grâce à la réalisation d’entretiens auprès des propriétaires d’API (pour mieux comprendre leur conception et finalité) ainsi qu’auprès des différentes parties prenantes (pour appréhender leurs usages dans différents secteurs : administration publique, recherche, projet communautaire, business, etc.). Enfin, cette première partie sera complétée par une analyse juridique d’un corpus d’API. La deuxième phase, quant à elle sera consacrée à la co-conception d’un prototype de modèle d’analyse et de clause des CGU avec l’aide, par le biais d’un questionnaire, des usages et des producteurs des API.

L’équipe projet APITos-CC est composée de :

Les mainteneurs /APIDays :

  • Mehdi Medjaoui, entrepreneur, auteur et expert en matière d’API. Il est le co-fondateur d’OAuth.io, une plateforme d’intégration d’identité API (acquise en 2017) et le fondateur des conférences APIDays, la principale série de conférences sur les API, rassemblant une communauté de plus de 200 000 praticiens des API.

Inno³

  • Célya Gruson-Daniel, chercheuse associée en sciences sociales (laboratoire COSTECH). Ses recherches sont principalement axées sur les questions de libre accès, de science ouverte et l’impact de la technologie numérique sur les relations science/société (science des données, éthique, transformations économiques et sociales).
  • Benjamin Jean, PDG de inno³, société de conseil en innovation ouverte, indépendante et spécialisée dans les modèles ouverts (données ouvertes, open source, etc.). Il est bien connu pour tous ses travaux juridiques consacrés à l’Open Source et à l’Open Data.

Un projet d’un an qui s’inscrit dans une démarche de science ouverte

Prenant soin d’ouvrir les données et le processus de recherche afin qu’il soit « aussi ouvert que possible » tout en respectant un cadre éthique et la protection des participants à cette enquête (vie privée, secret économique, etc.), ce projet s’inscrit dans une démarche de science ouverte afin de veiller à la reproductibilité des analyses quantitatives (carnet jupyter, docker, etc.) et au partage des analyses et du raisonnement suivi.

Le projet donnera lieu à une publication dans une revue en libre accès ou dans une archive (HAL, Zenodo) et tous les travaux seront utilisables sous licences libres et open source, afin d’être accessibles par d’autres chercheurs.

Pour en savoir plus sur le 2020 Digital Infrastructure RFP

Image API Calls CC-BY Tsahi Levent-Levi

Auteur/Autrice

Logo inno³

Collectif inno³

Ressources associées