Notre vie privée peut-elle s’acheter ?

Mille milliards d’euros, c’est ce que vaudraient les données des citoyens européens en 2020.

Précieuse source de valeur pour les entreprises, les données personnelles sont à l’origine d’un bras de fer entre les consommateurs, de plus en plus attentifs à l’usage qui est fait de leurs informations ; et les entreprises, cherchant à valoriser ces ressources afin d’en apprendre davantage sur leurs consommateurs.

Soucieux de concilier leurs obligations légales en matière de protection des données personnelles d’une part et leurs activités économiques d’autre part, certains acteurs économiques plaident pour une patrimonialité des données. Cette proposition vise à instaurer une propriété sur les données.

Le souci de la croissance économique est central : il a motivé la réforme de la protection des données lancée par l’Union européenne qui cherche à promouvoir le dynamisme économique en encourageant la libre circulation des données. Le projet de réforme est circonscrit au respect de certains principes, la protection des données étant un droit fondamental prévu dans l’article 8 de la Charte des droits fondamentaux de l’Union Européenne. Dans sa volonté de concilier le droit primaire de l’Union Européenne (la Charte) avec les activités économiques des entreprises, la Commission européenne envisage de nouvelles pistes, plus favorables aux acteurs économiques. Parmi celle-ci, figure la patrimonialité des données non-personnelles.

Le projet de patrimonialité des données non-personnelles inquiète l’AEDH à plusieurs titres. Outre le fait qu’il ne s’agit pas d’une solution enviable pour les ressortissants européens, elle risque d’entraîner, à termes, une marchandisation des données personnelles : une éventualité préoccupante…  

L’AEDH entend réaffirmer la nécessité d’une protection forte des données personnelles et militer pour une application stricte.

 

Le projet de patrimonialité des données non-personnelles de la Commission européenne 

La patrimonialité des données non-personnelles[1] constituerait un changement de paradigme dans la manière d’envisager la protection des individus. Présentée comme « LA » solution pour une réappropriation des données par les citoyens, la patrimonialité des données non-personnelles va engendrer de nombreuses difficultés et risque d’ouvrir la voie à une propriété sur l’ensemble des données, y compris personnelles.

1. 1. Les questions engendrées par la patrimonialité des données non-personnelles

Loin de résoudre toutes les difficultés liées à la gestion des données, la patrimonialité ne remplit pas l’objectif de départ de simplification de la gestion des données. Pour les traitements effectués au nom de l’intérêt public, traitements qui ne nécessitent pas l’accord des personnes, une logique patrimoniale risque d’entraîner des difficultés. La puissance publique devrait dès lors justifier les traitements au regard de la jurisprudence relative aux atteintes à l’exercice du droit de propriété.

Pour les individus, les difficultés seraient également nombreuses : rien ne garantit qu’un droit de propriété instauré par l’UE sur les données serait reconnu par tous les autres Etats. L’opposabilité du droit de propriété de l’individu à une entreprise dans un État ne reconnaissant pas ce droit ne serait pas garantie ou se trouverait subordonnée à la signature d’accords internationaux.

Surtout, la patrimonialité des données non-personnelles fait courir le risque d’un glissement vers la patrimonialité de l’ensemble des données pour plusieurs raisons. D’abord, le Conseil national du numérique français (CNNum) souligne l’absence de frontière claire et précise entre les données personnelles[2] et celles non-personnelles. En effet, il existe de forts risques de ré-identifications, même en cas d’anonymisation et de pseudonymisation. Il n’y a actuellement aucune garantie technique assurant qu’une donnée soit dépersonnalisée de manière définitive.  

Le CNNum souligne également la probabilité d’un « effet domino » : l’acceptation de la patrimonialité des données non-personnelles risque à terme, de s’étendre aux données personnelles, d’autant que cette orientation est soutenue par de puissants acteurs économiques.

2. 2. Quels sont les problèmes liés à la patrimonialité des données personnelles ?

Créer une propriété sur les données personnelles est une idée du juriste britannique Christopher Rees. Sa théorie repose sur l’idée que le droit de propriété devrait s’étendre aux données, unique moyen pour les citoyens européens de décider de manière autonome de l’usage qui en est fait : en les cédant ou non, contre rémunération ou non, de manière temporaire ou définitive, intégrale ou partielle…

La patrimonialité des données serait un jeu à somme positive duquel tous les acteurs sortiraient gagnants. Ainsi, les entreprises pourraient utiliser les données à des fins opérationnelles ou les vendre afin de générer un chiffre d’affaire additionnel, la demande en la matière étant croissante. Quant aux individus, ils reprendraient le contrôle de leurs données en maîtrisant leur monétisation tout en profitant de la valeur créée par leurs propres informations. Certains défenseurs de la vie privée estiment même qu’il pourrait s’agir d’un outil efficace pour lutter contre le marketing direct : la marchandisation des données personnelles ferait augmenter les coûts de production de ces campagnes ce qui découragerait les entreprises dans leur collecte de données[3].

Dans les faits, une propriété sur les données ne résoudrait pas les difficultés liées au consentement. Dans la mesure où l’obtention d’un consentement conditionne souvent l’accès à certains sites et services, on contraint, sous couvert d’un choix libre, les utilisateurs à renoncer soit à un service (ou une information), soit à leur vie privée. La patrimonialisation n’offrirait donc pas de liberté accrue aux individus.

Le marché n’est pas la solution ! La Commission européenne et le recours constant au marché : une solution éculée et dommageable à la protection des droits fondamentaux.

1. 1. La patrimonialité, une solution dangereuse

S’il convient de renforcer le rôle de l’individu dans la gestion de ses données personnelles, la proposition de patrimonialité est loin de faire consensus. Le Conseil d’Etat français préconise un droit à l’autodétermination informationnelle bien plus qu’un droit de propriété pour les données personnelles. Le Conseil d’Etat poursuit d’ailleurs en expliquant que le droit de propriété « ne permettrait pas de rééquilibrer la relation entre les individus et les acteurs économiques et compliquerait l’exercice de la régulation par les pouvoirs publics ». Reconnaître à l’individu un droit patrimonial, ce serait courir le risque qu’il se dépouille lui-même de ses droits pour accéder à un service par le biais d’un contrat dont il ne lit pas toujours les conditions mais les approuve.

La solution privilégiée devrait donc rester le droit à « l’autodétermination informationnelle ». Il s’agit d’un concept dégagé par la Cour constitutionnelle allemande en 1983 : à la différence du droit de propriété, il s’agit d’un droit attaché à la personne. Il est caractérisé par « le pouvoir de l’individu de décider lui-même quand et dans quelle mesure une information relevant de sa vie peut être communiquée à autrui » dans la mesure où le contrôle des données est une condition nécessaire, mais non suffisante pour permettre aux individus de vivre leur existence de manière au moins partiellement autodéterminée[4].

Un droit de propriété sur les données impliquerait de renoncer à une logique de protection des données personnelles de la part de l’Etat sinon à attenter à l’exercice du droit de propriété. Cela impliquerait donc une protection moindre offerte par l’autorité publique alors que tous les individus ne sont pas capables de veiller à leurs propres intérêts avec la même efficacité. Valérie Peugeot[5] note ainsi que la patrimonialité des données personnelles pose un problème de conception politique : « en renvoyant sur l’individu la responsabilité de gérer et protéger ses données, au lieu de trouver des réponses collectives à un problème de société, elle participe d’une vision qui renforce l’individualisme et nie les rapports de force entre les consommateurs et les entreprises »[6].

Le Conseil d’Etat français s’est lui aussi inquiété du déséquilibre qui pourrait exister dans la relation entre les responsables de traitement des données et les personnes concernées :

« Le rééquilibrage de la relation entre les éditeurs de services numériques et les internautes, qui découlerait de la reconnaissance d’un tel droit de propriété, apparaît largement illusoire. Sauf pour des personnalités d’une particulière […] Le rapport de force entre l’individu, consommateur isolé et l’entreprise, resterait marqué par un déséquilibre structurel. »[7]

De cette situation de patrimonialité surgirait également un problème de renforcement des inégalités entre les citoyens : entre ceux capables de comprendre l’enjeu que représente la revente des données personnelles et les autres, ainsi que ceux qui peuvent bénéficier de services d’entreprises pour gérer correctement leurs données. Valérie Peugeot rappelle ainsi qu’on pourrait imaginer de nouveaux intermédiaires offrant des services de gestion protectrice des données numériques, de la même manière que des entreprises se sont positionnées sur le marché de la réputation en proposant aux internautes des services de « nettoyage » de réputation. Là encore, certains utilisateurs pourraient se payer les services de ces « gestionnaires de données » pendant que d’autres devraient laisser leurs données circuler au bon vouloir des plateformes et des logiques de marché.

2. 2. La marchandisation, contraire à la philosophie des droits fondamentaux

Le droit à la vie privée est un droit fondamental protégé par l’ensemble des législations nationales, par la Convention 108 de la Convention Européenne des Droits de l’Homme ainsi que par le Charte des droits fondamentaux de l’Union européenne. A ce titre, il s’agit d’un droit qui est par essence inaliénable  : il ne peut donc être cédé ou vendu.

Les droits fondamentaux sont attachés à tout individu en raison de sa qualité d’être humain et ne peuvent donc être soumis à des logiques marchandes. Inversement, un droit de propriété est un droit qui peut être transféré ou vendu : c’est un droit aliénable. Droits fondamentaux et marché devraient être inconciliables. Tout ne peut pas se vendre : les droits fondamentaux ne peuvent pas, par nature, être soumis à un calcul économique.

3. 3. La Commission européenne et le paradigme propriétaire : une vision qui fait des ravages

La Commission européenne fait régulièrement appel au marché lorsque de nouveaux problèmes émergent, qu’ils soient sociaux, sociétaux ou économiques. A ce titre, elle semble rejoindre, à travers ses politiques, notamment environnementales la position de Garrett Hardin et la Tragédie des Communs selon laquelle, dès lors qu’il existe une ressource commune limitée, il y a un phénomène collectif de surexploitation duquel chacun ressort perdant. Or, ce recours systématique au marché n’a jamais fait ses preuves.

Evgeny Morozov[8] va plus loin et accuse la Commission européenne de soutenir, quel qu’en soit le prix, la croissance économique.

« La Commission européenne est aujourd’hui – on le voit dans les négociations de l’accord Tafta – l’avocate d’un marché de la donnée libre, c’est incroyable ! Son unique objectif est de promouvoir la croissance économique. Si la vie privée est un obstacle à la croissance, il faut la faire sauter ! »[9]

Quelles que soient les motivations qu’on attribue à la Commission, cette dernière recourt constamment à une stratégie financière pour résoudre les crises… et les résultats sont rarement concluants. On en voudra pour exemple la question environnementale pour laquelle la Commission a créé des services écosystémiques, une solution marchande, afin que les Etats membres doivent créer « des mécanismes novateurs, par exemple les paiements en contrepartie, en vue de financier le maintien et le rétablissement des services fournis par l’environnement »[10]. Il est même désormais possible d’acheter des droits pour polluer grâce au marché du carbone, pièce maîtresse de la politique de l’Union européenne de lutte contre le changement climatique. Or, l’efficacité n’a pas été au rendez-vous, les émissions de CO2 n’ont jamais été aussi importantes[11].

Le marché est toujours considéré comme une solution à tout problème de société : la crise environnementale, la santé ou les données. De vraies questions éthiques et morales émergent alors : jusqu’où iront les logiques de marché ? L’idée même de proposer un marché des données personnelles est inquiétante : il s’agit de vendre des informations relatives à l’identité des personnes.

 

Divers propositions pour remplacer le « paradigme propriétaire » 

 

Face à cette volonté de marchandisation, des résistances émergent. Parmi elles, la position du Conseil économique, social et environnemental français est particulièrement intéressante. Dans un rapport, il déclare que :

« la réappropriation de leviers propres à une maîtrise de la gestion des données et notamment des données personnelles ne doit pas s’entendre comme le glissement vers un régime de propriété (…) Une telle approche (…) prendrait le contrepied de la conception française et européenne de la vie privé qui place sa protection sur le terrain des droits et libertés fondamentaux… Le CESE invite à repenser les usages des données personnelles (…) en les considérant comme des biens communs inaliénables »[12]

Loin d’être une suggestion isolée, faire des données personnelles un bien commun commence à faire son chemin. Une proposition de députés français le démontre d’ailleurs. Delphine Batho et Laurent Grandguillaume (PS) ont ainsi porté un amendement à la loi sur la République numérique, qui a été rejeté :

« les données à caractère personnel, lorsqu’elles forment un réseau indivisible de données liées qui concernent plusieurs personnes physiques, constituent un bien commun qui n’appartient à personne et dont l’usage est commun à tous, dont la protection et l’utilisation sont régies par la présente loi. »

Sous ce format juridique, les données pourraient ainsi être utilisées sous réserve de remplir les conditions fixées par l’ensemble de la Communauté. Ce système existe d’ailleurs déjà sous la forme de plateforme de partage de photos ou de licence creative commons.

Cette solution permettrait de répondre collectivement à un problème qui est lui-même collectif. Comme le souligne Antonio Casilli[13] :

 « la nature éminemment collective de la négociation qui se mène actuellement autour de la vie privée, permet de lire sa défense avant tout comme une confrontation conflictuelle et itérative visant à adapter les règles et les conditions d’usage des services aux besoins des utilisateurs. Nul ne peut douter que cette négociation collective est indissociable de la protection des libertés individuelles, qui doivent être instrumentées sur le plan législatif afin de contrebalancer les pouvoirs de négociation entre ces différents acteurs »[14].

 

Il convient dès lors de s’interroger sur la protection que nous souhaitons pour nos données. L’AEDH entend s’opposer à cette dynamique de marchandisation des droits fondamentaux : le marché ne doit pas s’infiltrer dans tous les pans de la société et être sans cesse la réponse proposée. Il est extrêmement inquiétant que des institutions européennes envisagent l’intervention du marché sous des questions aussi sensibles que les données.

 



[1] La notion désigne des informations sur des individus qui ne permettent pas de l’identifier.

[2] La notion désigne toute information relative à une personne physique identifiée ou identifiable. Une personne est identifiable dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

[3] Arnaud Belleil, « La régulation économique des données personnelles ? » Legicom 2009/1, n°42, p 143-151

[4] Antoinette Rouvroy et Yves Poulet, “le droit à l’autodétermination informationnelle et la valeur du développement personnel : une réévaluation de l’importance du droit à la protection de la vie privée pour la démocratie”. Montréal, Etat de droit t virtualité, 2009, p 157-222

[5] Valérie Peugeot est Elle préside l’association Vecam, think tank citoyen qui depuis 20 ans déchiffre les enjeux sociétaux liés au numérique et a publié plusieurs ouvrages sur les biens communs de la connaissance. Elle a été Vice-présidente du Conseil National du Numérique, de 2013 à 2015, en charge des questions liées aux transitions numériques et à la société de la connaissance.

[6]https://cnnumerique.fr/wp-content/uploads/2014/06/CNNum_Rapport_Neutralite_des_plateformes.pdf

[7]  Etude annuelle 2014 du Conseil d’Etat - Le numérique et les droits fondamentaux voir
http://www.ladocumentationfrancaise.fr/rapports-publics/144000541-etude-annuelle-2014-du-conseil-d-etat-le-numerique-et-les-droits-fondamentaux

[8] Evgeny Morozov est un chercheur et écrivain spécialiste des implciations politiques et sociales du numérique

[9]http://tempsreel.nouvelobs.com/rue89/rue89-le-grand-entretien/20160826.RUE0655/morozov-internet-est-la-nouvelle-frontiere-du-neoliberalisme.html

[10] La stratégie biodiversité de l’UE à l’horizon 2020

[11] En Février dernier, les ministres de l’Environnement européens ont adopté leur "approche générale" après des mois de tractations, pour pallier les déficiences de ce marché.

[13] Sociologue des réseaux sociaux, il est maître de conférence à Telecom ParisTech et chercheur au centre Edgar Morin de l’Ecole des Hautes Etudes en Sciences Sociales (EHESS) (Paris)

[14]Antonio Casilli. Quatre thèses sur la surveillance numérique de masse et la négociation de la vie privée. Jacky Richard et Laurent Cytermann. Etude annuelle 2014 du Conseil d’Etat ”Le numérique et les droits fondamentaux”, La Documentation Française, pp.423-434, 2014, Etudes et documents, Conseil d’Etat

 

 

Retour à la page précédente