Aller au contenu principal

«Données personnelles : pour un droit de propriété ?»

Bellanger. P,  Koenig. G, Institut Diderot, novembre 2018, 42 p.

En préambule à ce rapport, l’ont lit : «la personnalité d’un individu, difficile voire impossible à appréhender totalement, peut être approchée par un certain nombre d’informations dont la connaissance constitue, pour qui la détient, le moyen d’agir sur lui, voire contre lui, ouvertement ou à son insu». L’histoire donne ainsi moult exemples de dictateurs constituant des fichiers sur leurs citoyens pour pouvoir les contrôler.

L’avènement des technologies numériques révolutionne cette pratique historique sur trois points :

°- Elles permettent de «connaitre potentiellement pour un coût peu élevé, tous les faits et gestes de l’ensemble de la population et d’en savoir plus sur chaque citoyen que l’enquêteur de police et le psychanalyste réunis».

°- Personne ne peut réellement saisir qui détient quelles informations. «Sûrement des entreprises pour en faire un usage commercial, mais aussi des entités politiques pour contrôler la population, éventuellement des terroristes pour identifier amis et ennemis, recruter les uns et nuire aux autres, mais aussi des organisations criminelles de droit commun pour conduire leurs activités».

°- Enfin, troisième dimension nouvelle, «les intéressés apportent leur contribution volontaire à la collecte des données les concernant par intérêt, indifférence, ignorance, voire par jeu».

Ces développements posent inévitablement des problèmes de nature très variée, de l’éthique à la sécurité, de la philosophie à l’économie et donc à la politique, dont l’analyse est d’une grande complexité.

Car, posséder les données est une chose, les exploiter en est une autre. En même temps, si l’intérêt d’une donnée croît avec le nombre de données disponibles, on peut avancer qu’elle décroît avec le nombre d’entités qui la détiennent.

Ces évolutions semblent aller vers une dépendance renforcée des individus à l’égard de la vie collective que potentialiserait l’importance des data : «hyper connectés, ils alimentent en permanence le système en données sur eux-mêmes et sur les tiers avec lesquels ils sont en réseau. Suivis en permanence, ils pourront être influencés en temps réel partout ils se trouveront et la capacité des organisations, dopée par l’intelligence artificielle, leur donnera sur les individus une supériorité incontournable».

°- Pour Gaspard Koenig, les libéraux sont fondamentalement attachés au droit de propriété. «Les grandes époques de rupture technologique et sociale se sont toujours accompagnées d’une extension de ce droit. La diffusion de plus en plus importante de l’imprimé a abouti au XVIIIe siècle, avec Beaumarchais, à la création du droit d’auteur. Le droit de propriété intellectuelle s’est formalisé au siècle suivant avec le développement de l’industrie».

Pour lui, l’extension du droit de propriété est un «moyen d’émancipation. Une construction qui permet de redonner du pouvoir aux individus contre les seigneurs, les aristocraties, les oligopoles».

Donner un droit de propriété aux individus sur leurs données personnelles serait aussi «un moyen de les affranchir face aux géants de l’Internet».

Or, note l’auteur, un tel droit n’existe pour l’instant nulle part. «Les bases de données constituées par les entreprises sont soumises au droit de propriété intellectuelle. Elles peuvent faire l’objet d’un commerce. Mais le producteur de la matière première, le citoyen qui utilise une plateforme numérique, livre ses données à cette plateforme sans en tirer aucune valeur, si ce n’est la gratuité du service».

Cela est d’autant plus pénalisant, estime l’auteur, que «cette gratuité est en fin de compte factice. Premièrement, parce que l’accès gratuit se fait en contrepartie d’une exposition à des publicités ciblées. Il y a donc, en réalité, échange. Deuxièmement, parce que le contrat entre l’utilisateur et la plateforme est léonin. Il se fait par l’intermédiaire de Terms and Conditions difficiles à comprendre pour l’utilisateur, non négociables, et qu’en réalité il ne peut même pas lire : on estime qu’il faudrait deux à trois mois à un Américain moyen pour simplement lire l’ensemble des conditions d’utilisation qu’il accepte chaque année».

C’est la raison pour laquelle, l’affaire Cambridge Analytica a été choquante non par l’affaire elle-même, mais par le fait que tout ait été parfaitement légal : «l’utilisateur a en effet accepté avec un clic les Terms and Conditions de Facebook, or celles-ci contenaient la possibilité pour la plateforme d’autoriser une entreprise à collecter les données des utilisateurs à des fins de recherche».

À ce problème de droit s’ajoute que les données représentent un enjeu économique considérable : «les données personnelles sont évaluées à 8% du PIB européen d’ici à 2020, c’est-à-dire 1 000 milliards d’euros. Les sommes en jeu sont vertigineuses. Il y a là un marché énorme qui n’existe pas encore, car nous en restons à une phase de troc précapitaliste. Il est plus que temps de convertir les data en capital personnel».

Il y aurait enfin, rappelle l’auteur, des raisons culturelles à la mise en place d’un droit de propriété sur les données personnelles. Car, «la collecte massive de données nous enferme dans nos convictions, nous renforce dans nos biais à travers les algorithmes». De ce point de vue, «reprendre le contrôle sur ses données personnelles, par le biais d’un droit de propriété, est aussi une manière de les répartir de façon beaucoup plus autonome entre nos différents champs d’intérêt».

Il est aussi question de la possibilité que le droit de propriété sur les données personnelles aboutisse à la formation d’un portefeuille de données combinant différentes formules pour différents types de données, selon les préférences de chacun : «une personne pourrait ainsi décider, en ce qui concerne ses données de santé, de les donner gratuitement à la recherche, et, en ce qui concerne ses données de géolocalisation, de les garder pour elle, avec, en contrepartie, la nécessité de payer l’accès à la plateforme à laquelle elle refuse ses données».

Il y aurait ainsi, pense l’auteur, «un prix de marché pour la vie privée, ce qui est normal dans la mesure où il s’agirait d’une relation de marché bilatérale classique entre un utilisateur et un fournisseur de service».

Dans ce cadre, le même utilisateur pourrait décider de céder ses données d’e-commerce. «Il renoncerait à protéger sa vie privée dans ce domaine, mais recevrait en échange une rémunération correspondant à la valeur produite par ces données».

Les modalités de cession de ses données seraient variées, selon l’auteur : location, vente définitive, héritage, etc. : «chacun déciderait pour lui-même, avec, évidemment, de grandes sociétés spécialisées qui ne manqueraient pas de naître pour servir d’intermédiaires entre le producteur de données qu’est l’individu et les plateformes intéressées par ces données».

De ce fait, marché et droit de la personne sont parfaitement compatibles : «le marché serait précisément rendu possible par la reconnaissance, d’une part, d’un socle de droits fondamentaux non négociables (le droit à l’oubli ou la portabilité, par exemple), et d’autre part, par-dessus ce socle, de la possibilité d’opérer des transactions».

Et l’auteur de conclure : «ne pas comprendre que nous produisons de fait de la valeur avec nos données, sauf que nous ne sommes pas rémunérés pour cela, est un déni économique».

Une telle extension du droit de propriété aux données personnelles modifierait le business model des GAFA. Mais «il ne les mettrait pas en péril. Il changerait juste la manière dont ces entreprises procèdent, puisqu’elles achèteront alors les données pour ensuite les utiliser comme elles le souhaitent dans le respect des termes contractuels».

En même temps, une telle perspective responsabiliserait davantage l’individu, puisqu’il «lui reviendra de décider si ses données seront utilisées ou non, et comment. C’est lui qui arbitrera entre la protection de la vie privée et ses autres intérêts, arbitrage que le législateur fait actuellement à notre place». Autrement, «grâce au prix et à la monnaie, chacun pourra exercer de façon fine ses choix concernant ses données personnelles».

°- Pierre Bellanger soutiendra quant à lui, la thèse inverse.

Il commence par affirmer que l’individu, ses droits, ses libertés, c’est le fondement, à partir duquel le reste s’établit. Or, «les droits individuels sont toujours menacés. Les libéraux sont par définition minoritaires, car ce sont souvent des raisonnements contre-intuitifs qui les amènent à dire que le bien commun émerge de l’égoïsme de chacun».

Il souligne que les données personnelles sont «des informations qui renseignent directement ou indirectement sur un individu identifié. Tout un droit s’est alors construit pour donner à l’individu un droit sur ces données personnelles, destiné notamment à protéger sa vie privée».

La faculté pour chaque individu de maîtriser ces données est donc capitale. Mais le problème «est qu’une donnée personnelle est une donnée qui renseigne exclusivement sur sa source. Or très peu de données sont dans ce cas-là aujourd’hui. Il n’existe quasiment plus de données personnelles, au sens d’informations renseignant exclusivement sur leur source».

Autrement dit, les données que nous avons sur un individu ne concernent pas que celui-ci. «Nous nous imaginons que l’ensemble des données serait comme un sac de billes, où l’on pourrait en prendre une sans sortir les autres. Ce n’est pas le cas». Car, presque toutes les données sur une personne sont reliées à une ou plusieurs personnes, elles-mêmes reliées à d’autres personnes. Les données sont en réseau : «plutôt qu’un sac de billes, il s’agit d’une pelote de laine, vous tirez sur un bout, et tout le reste se dévide».

Or, «donner à quelqu’un un droit de propriété sur ses informations, et donc le droit de les céder, revient alors à lui permettre d’aliéner le droit d’autrui. Car on ne peut pas isoler des données. L’agenda de quelqu’un, ses contacts, par exemple, est certes à lui, mais il contient les coordonnées et les événements d’autres personnes»: les gens que vous connaissez, les échanges ou les transactions que vous avez avec eux.

Ces données personnelles sont ainsi une extension de la personne. C’est le « soi hors de soi» (le sang par exemple, ne peut être une marchandise). Par conséquent, si l’on considère que les données sont aussi une extension de la personne, elles doivent aussi être incessibles.

Du moment que la donnée personnelle est un soi hors de soi, elle est en fin de compte un commun, puisqu’à partir de moi-même, on peut prédire beaucoup concernant les autres : «les données personnelles ne sont pas autonomes, mais holonomes».

Autrement dit, du moment que le génome d’un individu révèle 99% de celui de l’espèce humaine, qui révèle son génome révèle celui de 99% des autres êtres humains, sans parler de ses ascendants et de sa famille.

Force est de constater, note l’auteur, que les notions de propriété individuelle et d’individualisation des données sont à plus d’un titre, inappropriées. Cela d’autant plus que «si les données devenaient cessibles, nous aboutirions à la constitution de monopoles de données personnelles».

L’on a donc, affirme l’auteur, d’un côté un bien qui n’est pas individualisé, une propriété commune, et de l’autre des droits individuels bien légitimes. Cette indivision renferme la notion d’intérêt général.

Les données sont ainsi un bien commun : «Pas un bien public, car elles n’appartiennent pas à l’État. Pas un bien collectif, parce qu’elles n’appartiennent pas à la collectivité. C’est un bien commun, une chose que l’on partage tous, mais en y conservant des droits individuels».

Ce bien commun doit être défendu, note l’auteur, et les droits individuels sur les données doivent être protégés : «Il n’est pas possible de laisser l’individu choisir ou non de donner ses données étant donné l’asymétrie de sa position face aux forces qui se constituent. Des empires numériques sont en train de naître».

Faire reposer cela sur le consentement individuel, en épousant une logique libérale, ne semble pas judicieux, parce que la situation est asymétrique, et qu’il existe toute une fabrique du consentement.

Et l’auteur de conclure que la patrimonialisation et la mise en place d’un marché de la donnée personnelle «ne peuvent pas fonctionner en raison de la nature de la donnée et pour de simples raisons de faisabilité».

C’est la raison pour laquelle, il considère les propositions de Gaspard Koenig sont selon «hors de portée de l’individu moyen, et même de ce que les ingénieurs jugent possible».

Rubrique «Lu Pour Vous »

16 mars 2023

Vous pouvez partager ce contenu