Publication
Rapport du projet APIToS
Présentation du projet APIToS
APITos est une étude réalisée sur plus de deux années visant à questionner le rôle des Conditions Générales d’Utilisation (Terms of Services en anglais ToS) des API dans la construction d’infrastructures numériques et durables.
Ce projet, lauréat de la bourse Digital Infrastructures, est le fruit d’une collaboration avec Medhi Medjaoui (les Mainteneurs) et Platformable (pour la production et le design des contenus finaux). Les résultats de cette recherche se matérialisent sous la forme d’un modèle standardisé d’engagements mutuels entre producteurs et productrices d’API et leurs utilisateur.rice.s, se déclinant sous la forme de CGU personnalisées (avec le choix de différentes options). Dans un souci d’appropriation de ces contenus, un important travail de legal design a été réalisé (pictogramme, wizard) et vise ainsi à participer à faire des API et de leurs usages un levier d’infrastructures plus fiables et pérennes.
Lauréat de l’appel à proposition 2020 Digital Infrastructure soutenu entre autre par la Fondation Ford, la Fondation Alfred P. Sloan et le Mozilla Open Source Support Program, le projet APIToS vise à comprendre comment les conditions générales d’utilisation (CGU) des API peuvent participer à la construction d’écosystèmes d’API plus équilibrés et vecteurs de confiance.
Phases de recherche
Au cours de ce projet, plusieurs phases de recherche se sont succédées allant de la compréhension des enjeux sur l’utilisation des APIToS et au design du modèle FACT (Fair API Commitments to Trust), jusqu’à la création d’une interface dédiée. Les phases sont les suivantes :
- Première phase : enquête pour mieux appréhender les usages des APIToS par le biais :
- d’entretiens avec des producteurs, utilisateurs et utilisatrices d’API de différents secteurs (recherche, business, etc.) et d’initiatives innovantes concernant les API ;
- une analyse juridique d’un corpus d’API.
- Deuxième phase : La conception et la diffusion d’un questionnaire, suivi de la création de personae et user experience maps pour mettre en œuvre des pistes d’améliorations des ToS adaptées à une utilisation des API plus respectueuses des utilisateurs et une transparence accrue de la part des producteurs.
- Troisième phase : La création d’un cadre de confiance d’emploi des API ToS, dénommé FACT (FAIR API Commitment to Trust). Le focus group a permis de recueillir des avis et conseils pour faciliter l’implémentation d’un tel modèle.
- Quatrième phase : Cette dernière phase a consisté en une itération sur le cadre de confiance FACT donnant lieu à une licence générique décrivant les engagements mutuels possibles entre producteur.rice.s et utilisateur.rice.s d’API. À cela s’est ajoutée une interface wizard qui permet de générer automatiquement des API ToS sur la base de la licence FACT.
Les principaux résultats et les contenus produits
1. L’usage des APIToS reflètent les inégalités et asymétries de pouvoir majoritaires dans nos environnements numériques reposant sur des infrastructures centralisatrices (LinkedIn, Google, Facebook, Twitter, etc.). Par le biais des API, ces acteurs dictent l’usage possible de leurs services et orientent les possibilités d’actions d’un ensemble d’acteurs exploitant leur API. Que ce soit dans la création de nouvelles applications commerciales (e.g données cartographiques pour la construction de services de transport) ou dans des projets de recherche, qui se basent sur les données issues d’API (eg. Twitter).
Le rapport du projet, téléchargeable sur notre site, revient sur le rôle des API et leur place dans les écosystèmes numériques et les différents risques associés à des ToS non respectueux des utilisateurs et utilisatrices (eg. changement fréquent des conditions, changement de la grille tarifaire ou du modèle économique).
2. Dans le cadre du développement d’une application ou d’un service se basant sur des API, les conditions d’utilisation des API constituent un document juridique difficilement compréhensible et manipulable (ToS). Que ce soit pour les producteurs et productrices d’API, des chef.fe.s de produits et de plateformes ou encore des développeurs et développeuses, un ensemble de frictions vont se rencontrer sur des éléments juridiques se reflétant dans les ToS et leurs évolutions.
Les résultats du questionnaire confirment une consultation minimale, voire inexistante des ToS par les utilisateurs et utilisatrices, tout comme la difficulté d’interactions directes entre utilisateur.rice.s et producteur.rice.s d’API (décision unidirectionnelle retranscrit dans les ToS et leurs évolutions). Plusieurs personae et des parcours utilisateurs ont été créés afin de mieux appréhender les enjeux légaux et les pistes d’améliorations possibles tout au long de la vie d’une API.
3. Les API Tos sont un levier pour proposer un ensemble d’engagements mutuels favorables aussi bien aux producteurs d’API qu’à leurs utilisateurs et utilisatrices.
Ils ont été matérialisés par un cadre de confiance dénommé FACT (Fair API Commitments to Trust). Ce cadre standardisé repose sur :
- un socle reposant sur deux principes clefs : loyal change policy et faire use policy ;
- la déclinaison possible de 5 éléments sous la forme d’options : ethical data policy, reference and attribution, API access, API reuse, Specifications.
Pour rendre ce cadre de confiance actionnable, un important travail de legal design a été mené reposant sur 3 couches complémentaires :
- un ensemble de pictogrammes caractérisant les deux principes de base et les différentes options des 5 éléments caractérisant les APIToS ;
- une licence FACT traduisant ces principes en clauses juridiques clarifiant les droits et devoirs des producteur.rice.s d’API et des utilisateur.rice.s d’API ;
- une interface reprenant ces éléments et permettant de générer en quelques clics les conditions générales d’utilisation de son choix s’inscrivant dans le modèle FACT.
Quels avantages pour les producteur.rice.s et utilisateur.rice.s d’API
Les actions indiquées ci-dessus ont différents niveaux d’applications et d’implications suivant les parties prenantes concernées. Des avantages ont pu être relevés pour :
- Les producteurs et productrices d’API :
- Faciliter l’interopérabilité entre les APIs et les ToS dans un objectif de gain de temps et d’efficacité ;
- Améliorer la confiance des utilisateurs et utilisatrices dans les APIs ;
- S’appuyer sur une base commune pour ne pas que les producteurs et productrices de ressources aient à toujours réinventer la roue.
- Les utilisateurs et utilisatrices d’API :
- Gagner en confiance vis-à-vis des producteurs et productrices de données ;
- Réduire les asymétries et les déséquilibres en termes de communication, de contraintes d’usages et d’adaptation au changement ;
- Éliminer les enjeux économiques des ToS pour les rendre plus soutenables.
- L’écosystème des API dans son ensemble :
- Rééquilibre la balance en termes de relation de pouvoir dans les écosystèmes ouverts ;
- Intégrer les ToS dans les dynamiques actuelles de régulation de l’économie numérique (GDPR, souveraineté des données).
Objectif
Améliorer la création d’infrastructures numériques pérennes et de confiance par le biais d’un cadre de confiance pour les conditions générales d’utilisation, à la fois standardisé et facilement compréhensible.
Ressources associées
- Site web du projet
- Le rapport du projet est disponible sur la plateforme HAL et est téléchargeable depuis notre site web
- Wizard
- Page du projet sur le site d’Open Collective
