Elles sont partout. Des sites internet aux objets connectés, les données personnelles ont envahi notre quotidien. Certains disent même qu'elles permettent de nous connaître mieux que nous-mêmes... Objets de convoitises, ces informations seraient le pétrole du XXIe siècle, précieux et lucratif.
À l'aube de l'entrée en vigueur du Règlement général sur la protection des données (RGPD), un serpent de mer refait surface dans le débat public : faut-il instaurer un droit de propriété sur les données personnelles ? L'idée est avancée par le think tank libéral Génération Libre, de Gaspard Koenig, et le député Bruno Bonnell (LRM). Ce dernier a déposé un amendement sur le sujet mi-février dans le cadre du projet de loi relatif à la protection des données personnelles. Mais il a été rejeté.
« Les Gafa, américains (Google, Amazon, Facebook, Apple), et les BATX chinois (Baidu, Alibaba, Tencent, Xiaomi), pillent les données des utilisateurs. Nous assistons à une cybercolonisation, déplore Bruno Bonnell. Ils récoltent les données - sans les acheter - pour ensuite les revendre à des fins publicitaires. Nous sommes dans la logique suivante : prête-moi ta montre, je te vendrai l'heure. »
Selon le rapport de Génération Libre "Mes data sont à moi", publié en janvier, les internautes devraient obtenir une rétribution financière en échange de l'exploitation de leurs données personnelles. « Nous voulons que le citoyen ait le choix. Aujourd'hui, les conditions générales d'utilisation sont trop longues, personne ne les lit ! Quant aux cookies, nous sommes obligés de les accepter pour bénéficier du bon fonctionnement des services », regrette Isabelle Landreau, avocate au barreau de Paris, spécialiste du droit de la propriété intellectuelle et des nouvelles technologies, qui a piloté le rapport.
« Puisque le cybercitoyen génère un revenu indirect à ces groupes, il devrait pouvoir récupérer un reversement proportionnel sous forme de nanopaiement pour l'exploitation de ses données. »
Grande braderie de la donnée
Ainsi, chaque utilisateur pourrait consentir par écrit à vendre ses données. Les transactions financières seraient ensuite réalisées grâce à la blockchain, technique de certification des transactions. Génération Libre est actuellement en train de chiffrer cette proposition avec des chercheurs de la Toulouse School of Economics. Les internautes pourraient récupérer jusqu'à « plusieurs centaines d'euros par mois » selon leur activité en ligne, avance Isabelle Landreau.
Mais la Commission nationale de l'informatique et des libertés (Cnil) estime que les citoyens se retrouveraient ainsi en position de faiblesse face aux géants du Net car ils devraient marchander seuls le prix de leurs données.
« La propriété des données est une illusion, tranche Isabelle Falque-Pierrotin, présidente de l'autorité de régulation française. Un tel marché serait déséquilibré. Il y aurait un nombre limité de demandeurs face à une multitude d'offreurs de données. Ce sera une grande braderie de la donnée au bénéfice des géants du Web. Une fois que ces derniers auront la pleine propriété des données, ils pourront vraiment en faire ce qu'ils veulent. »
En outre, vendre ses données de manière individuelle ne rapporterait pas grand-chose car le business model des Gafa se fonde sur l'effet de réseau, aussi appelé "loi de Metcalfe". Développée par l'ingénieur américain Robert Metcalfe, cette théorie explique que plus il y a d'utilisateurs dans un réseau, plus celui-ci acquiert de la valeur. Autrement dit, « la donnée à l'échelle individuelle ne vaut rien ! Sa valeur marchande provient uniquement de l'agrégation de masse », martèle Valérie Peugeot, membre de la Cnil, présidente de l'association Vecam et chercheuse à Orange Labs.
Vers une organisation mondiale de la data ?
Au-delà d'un simple aspect économique, le débat est philosophique.
« Les données personnelles ne sont pas des marchandises. Ce sont des prolongations immatérielles de nousmême en tant qu'individu, revendique Valérie Peugeot. Elles peuvent décrire nos centres d'intérêt, notre orientation sexuelle, évoquer notre santé ou encore notre vie sentimentale. »
Pourtant, à travers un like ou un partage de photos entre amis, les données personnelles deviennent aussi collectives. « Elles sont à la fois intimes et sociales. Vouloir les rattacher à un droit de propriété est bien souvent impossible, assure Valérie Peugeot.
Si vous envoyez un mail à trois personnes : est-ce qu'il appartient à l'émetteur, au destinataire principal, aux destinataires en copie ou encore au service de messagerie ? »
Pour les opposants à la propriété des datas, l'enjeu est de retrouver la maîtrise de ses données par une meilleure connaissance de ses droits. Le RGPD en confère de nouveaux aux citoyens, comme le droit à la portabilité (art. 20) ou encore le droit d'opposition (art. 21). « Ce règlement est une excellente chose. Il fait prendre conscience aux internautes que le réseau, c'est nous. Chaque utilisateur a des droits et même des pouvoirs, car il est créateur de valeur, affirme Arno Pons, délégué général du think tank Digital New Deal Foundation. Mais le RGPD n'est qu'un point de départ. »
Cet enseignant à Sciences Po compare la protection des données personnelles à celle de la nature. Pour avoir un réel impact, la mobilisation doit être internationale. C'est pourquoi il plaide pour la création d'une « Organisation mondiale de la data » à l'ONU, dotée de pouvoirs suffisants pour s'imposer face aux Gafa et aux BATX. Et, pourquoi pas, la voir un jour rédiger une « déclaration des droits de l'homme, du citoyen et de ses données » pour inventer un droit nouveau.