Internet, Ordinateur, Écran, Moniteur

Considérée comme l’or noir du monde actuel, la donnée est au centre de tout un pan de l’économie en tant que matière première d’analyse pour des produits et publicités personnalisés. Avec l’évolution de la place de la donnée dans le monde économique, on peut se demander si celle-ci ne nécessiterait pas une évolution du régime juridique de la donnée.

  • Données personnelles : un droit traditionnellement personnel 

La loi Informatique et Liberté de 1978 centre la régulation des données personnelles autour de l’individu, faisant de la protection des données personnelles un droit personnel, rattaché à la personne et par conséquent non cessible. Le RGPD continue dans cette voie en faisant du consentement l’axe de la régulation. Les droits énoncés dans le RGPD sont toujours reliés à la personne même. Cette conception n’est pas surprenante étant donné que la protection des données a longtemps, et est encore parfois, considérée dérivée du droit à la vie privée, également droit personnel. La protection des données personnelles a ainsi été envisagée pour que l’individu ait une maîtrise constante de ses droits, quelle que soit la personne morale récoltant ou utilisant les données.  

  • Demain, un droit patrimonial sur les données ? 

Cependant, étant donné la valeur qu’a actuellement la donnée, certains ont plaidé pour la patrimonialisation des données personnelles, c’est-à-dire considérer les données comme des biens pouvant être vendus. C’est ce que propose le Think Thank Génération Libre qui considère que la révolution numérique exige une adaptation de la loi, pour se rapprocher du régime de celui de la propriété intellectuelle. Cependant, cette patrimonialisation signifierait une perte de maîtrise sur les données. En effet, une fois ses données vendues, l’individu n’aurait plus le droit de contrôler l’utilisation de ces données. 

Alors, comment défendre la patrimonialisation des données ? 

Les partisans de la patrimonialisation des données se veulent plus réalistes quant au monde économique de la donnée. Ainsi, bien que le RGPD ait mis en place un cadre aux échanges de données personnelles, le consentement est parfois une notion plus vague que le législateur espérait. Comment juger de la réalité du consentement de la personne quand le don de celui-ci est subordonné au mieux à la lecture de la politique de sécurité ou, au pire au refus de l’accès du service ? En effet, même si le refus du consentement est techniquement facile, cette possibilité est bien souvent sous le lien « en savoir plus », portant à confusion. Le RGPD aurait donc, pour le moment du moins, un impact effectif limité sur la protection des données personnelles. 

 La solution de la patrimonialisation aurait le mérite d’équilibrer la relation entre l’internaute et la personne morale utilisant les données. En effet, aujourd’hui, l’internaute consent à donner ses données à titre gratuit pour que la société en tire de la valeur. Il serait alors juste que l’internaute puisse bénéficier des retombées économiques de ce marché. 

Néanmoins, la patrimonialisation soulève également des critiques quant à la pertinence d’une telle solution. En particulier, la Commission nationale consultative des droits de l’homme rejette cette option dans son avis du 22 mai 2018 sur la protection de la vie privée à l’ère du numérique. Tout d’abord, elle soutient que le droit à « l’autodétermination informationnelle » est lié à la divinité humaine et ne peut donc être cédé. Ensuite, elle s’inquiète du déséquilibre entre les entreprises et les particuliers. En effet, beaucoup ont relevé que la valeur économique des données personnelles est dégagée après agglomération et traitement d’une masse importante de donnée. Les données personnelles d’un seul individu ne vaudront intrinsèquement pas grand-chose tant qu’elles ne seront pas associées à d’autres. Même dans le cas d’une patrimonialisation des données, l’internaute n’en retirerait pas grand-chose. 

  • Aujourd’hui, un modèle économique basé sur du troc 

Il semblerait donc qu’en l’état actuel des choses on s’acheminerait vers un état intermédiaire où les données font l’objet d’un échange, plus qu’une monétisation. Des sociétés se sont ainsi engouffrées dans ce domaine. Par exemple, la société française WeWard propose une rémunération tous les huit kilomètres parcourus en échange des données de géolocalisation. Une autre start-up française, Tadata lancée fin janvier propose de rémunérer des jeunes de 18 à 25 ans en échange de réponses à des questionnaires. D’autres encore proposent des biens ou services gratuits, ou des bons de réduction. 

Les fondateurs de ces entreprises arguent que leur démarche n’est pas différente des pratiques des autres groupes mais qu’ils offrent en plus une transparence et un véritable contrôle par l’internaute des données qu’il souhaite diffuser. D’une manière plus large, on peut considérer que le service d’un Wi-Fi gratuit n’est accessible qu’aux personnes acceptant de partager leurs données.

Arielle Chemla 

M2 Cyberjustice – Promotion 2019-2020

Sources :

https://www.iteanu.law/patrimonialiation-données-faut penser

https://www.capital.fr/entreprises-marches/vendre-ses-donnees-personnelles-un-marche-qui-emerge-timidement-1335356

https://www.lebigdata.fr/tadata-app-ados-donnees

https://www.generationlibre.eu/aux-data-citoyens/

« L’instauration de droit de propriété sur les données personnelles : une légitimité économique contestable » Arnaud Anciaux, Joëlle Farchy et Cécile Méadel, Revue d’économie industrielle, 2017/2 n° 158 | pages 9 à 41

Avis « Protection de la vie privée à l’ère du numérique » du 22 mai 2018 , Commission nationale consultative des droits de l’homme  

A propos de