Accueil > Agences & Marques > Actualités > Vendre ses données personnelles est-ce une bonne idée ?
Actualités

Vendre ses données personnelles est-ce une bonne idée ?

Vendre ses données personnelles est-ce une bonne idée ?
Partager

Vous qui passez en moyenne plus de 2,5 heures par jour sur les réseaux sociaux êtes assis sur un trésor de guerre et vous ne le savez peut-être pas. Ce trésor est constitué de vos données personnelles. Elles sont le « pétrole du XXIème siècle », le nouvel « or noir » permettant de faire fonctionner des pans de plus en plus importants de notre économie. La tendance n’est pas prête de s’inverser. Bien au contraire.


Les juteux profits des GAFA (et des autres) sur le dos de nos datas


Selon Art Landro, le patron de Sencha, une plateforme qui aide les entreprises à concevoir, développer et tester des applications Web, la quantité de données enregistrées en 2017 dépasse celle… des 5 000 années précédentes ! 90 % des données personnelles actuelles ont été produites ces deux dernières années. Les 3,8 milliards d’humains qui se connectent à Internet créent 2,5 quintillions d’octets par jour. Pour rappel, un quintillion représente le chiffre suivant : 1 000 000 000 000 000 000 000 000 000 000.

À quoi servent ces données ? À faire fonctionner les services et autres applications que vous utilisez quotidiennement. C’est bien connu : sur le web, lorsque c’est gratuit, c’est vous le produit. En échange de vos données personnelles, les entreprises du numérique vous proposent des services plus pointus et personnalisés. Par exemple, c’est grâce à vos interactions sur la plateforme que Facebook vous propose en priorité des contenus susceptibles de vous plaire dans votre fil d’actualité. C’est par ce que vous avez regardé tel film et attribué telle note que Netflix vous suggère telle ou telle vidéo. Etc.

L’exploitation de nos données personnelles a donné lieu à un marché dans lequel certaines entreprises font de juteux profits. Elles ont un nom : ce sont les « data brokers ». Elle récupèrent en ligne une quantité phénoménale de données pour ensuite les vendre aux plus offrants. Qu’elles portent sur votre identité, votre cercle familiale, votre réseau professionnel, votre santé, vos finances, vos centres d’intérêt ou autres, rien n’échappe à ces courtiers de la donnée qui n’hésitent pas à se renseigner « hors ligne » en interrogeant, par exemple, des concessionnaires. Parmi les plus connus, on peut citer Acxiom fondé en 1969 par Charles D. Ward, un cadre du parti démocrate. Selon un rapport du Sénat américain de 2015, l’entreprise disposent de fichiers sur 700 millions de personnes, soit 10 % de la population de la planète. Pour chacune d’elles, la société possède 1 500 éléments d’information. Aujourd’hui, Acxiom est capable de vendre aux entreprises des listes de consommateurs aux contours extrêmement précis.

Un business qui fait florès puisque l’entreprise déclare plus d’un milliard de dollars de chiffre d’affaire. Mais elle n’est pas la seule. En 2012, celui des neufs courtiers de données personnelles les plus importants était de 426 millions de dollars en 2012. Selon le cabinet international de conseil en stratégie Boston Consulting Group, les données personnelles en Europe pourraient être valorisées à 1 000 milliards d’euros d’ici 2020, soit 20 % du PIB européen. Cette manne est loin d’être exploitée puisque selon une étude de la société Oracle, 42 % des entreprises sont incapables d’exploiter les données collectées. En France, le Big Data peut peser entre 3,6 et 7 % du PIB.


Redonner le pouvoir aux usagers face aux plateformes numériques


Dans toute cette histoire, le consommateur ne passerait-il pas pour le dindon de la farce ? Après tout, c’est quand même lui le pourvoyeur de données sans lesquelles ces sociétés feraient faillite. Ne devrait-il pas accéder à une part de ces profits ?

C’est l’idée défendue par le Think Tank Génération Libre présidé par Gaspard Koenig dans son dernier rapport intitulé « Mes datas sont à moi ».

La solution proposée par Génération Libre est « essentiellement juridique ». Pour que les utilisatrices et les utilisateurs des plateformes numériques puissent vendre leurs données, encore faut-il qu’ils en aient la maîtrise. Or, seul un droit octroie cette possibilité : la propriété. De même que la révolution industrielle a accouché du droit de propriété intellectuelle, la révolution numérique doit donner naissance à un droit de propriété sur les données.

Pour les auteurs du rapport, cette solution d’obédience libérale est la plus désirable. D’une part, la voie souverainiste conduirait à une centralisation étatique contraire à l’esprit d’Internet. D’autre part, le personnalisme, consistant pour l’État à réguler en imposant des obligations aux entreprises et en donnant des droits aux usagers, conduirait à une judiciarisation des rapports numériques néfaste pour l’innovation et peu protectrice des internautes. C’est pourtant le chemin pris par les régulateurs européens dont la Commission Nationale de l‘Informatique et des Libertés (CNIL).

De son côté, la patrimonialité des données obéit à un idéal de justice. La donnée appartient à celui qui l’émet et à personne d’autres. C’est lui qui fournit la « matière première ». On pourrait rétorquer que les internautes souscrivent à des conditions générales d’utilisation (CGU) lorsqu’ils souhaitent s’inscrire à un réseau social ou utiliser une application : c’est bien la preuve qu’ils ont autorisé l’utilisation de leurs données. Or, selon une étude de la Carnegie Mellon University, un Américain signe en moyenne 1 500 CGU par an, soit l’équivalent de 76 jours de lecture. Celles de Paypal, Facebook ou Google sont même plus longues que certaines œuvres de William Shakespeare ! Dans ces conditions, on ne peut raisonnablement pas considérer que ces termes aient été consentis de manière éclairée ; et encore moins que les plateformes puissent faire ce qu’elles veulent de ces données.

En outre, si l’utilisateur est propriétaire de ses datas, il doit pouvoir bénéficier de tous les attributs de ce titre qui comprend le gage, la cession, la location et la vente. Dans ce dernier cas, l’internaute doit être payé, peu importe que les données soient brutes ou « travaillées », en les recoupant avec d’autres. Par l’établissement d’un marché de la data, les rapports de pouvoir entre plateformes et usagers seraient rééquilibrés puisque ces derniers bénéficieraient d’un capital. Plus généralement, le citoyen est au centre du business model de l’exploitation de la donnée.

Cette patrimonialité des données est d’autant plus la bienvenue que les internautes sont prêt à l’accueillir favorablement. Selon une étude du Conseil Supérieur de l’Audiovisuel (CSA), 85 % des Français sont préoccupés par la protection de leurs données personnelles ; 90 % d’entre eux s’inquiètent à propos de leurs données en ligne. Ces résultats rejoignent ceux du baromètre Adblocks IAB France/ Ipsos en vertu duquel 88 % des consommateurs déclarent être dérangés par l’exploitation de leurs données personnelles et par le fait que leur navigation soit enregistrée par des entreprises. Parallèlement, les individus sont prêts à monnayer leurs données personnelles si on en croit une étude du Ponemon Institute de 2015. À combien ? En moyenne, les internautes fixe le coût d’une information personnelle à 19,60 $. En haut du panier, on trouve les mots de passe (75,80 $), suivis des données de santé (59,80 $) et des informations de paiement (36 $).


Une patrimonialité des données techniquement possible


Comment se déroulerait concrètement la vente de ses données ? Tout d’abord, l’acte ferait l’objet d’une déclaration auprès de la CNIL doublée de l’établissement par écrit de son consentement auprès d’un gestionnaire de plateforme. Les données ne seraient plus prélevées à la source par les plateformes comme c’est le cas actuellement mais accessibles depuis des serveurs dédiés où les propriétaires les mettraient à disposition selon des conditions de paiements définis dans un contrat dit « intelligent ». Plus en amont, c’est un détaillant de la donnée qui s’occuperait de prélever les plateformes et de reverser les revenus au citoyen par le truchement du gestionnaire. Le tout serait chapeauté par la CNIL qui contrôlerait le caractère licite de la procédure.

Techniquement, Génération Libre plaide pour l’emploi de la chaîne de bloc (blockchain) pour enregistrer les transactions. Couplée à la signature électronique, ce sont les technologies les plus sûres pour garantir la correspondance entre les données et l’identité de celle ou celui qui les émet. En effet, l’adresse IP (Internet Protocol) est insuffisante pour authentifier une personne. Si elle permet d’identifier un terminal, celui-ci peut avoir plusieurs utilisateurs, sans compter les hypothèses de vol, d’usurpation… À l’inverse, la signature électronique est synonyme d’authentification forte. Avec la blockchain, cette dernière devient infalsifiable. Pour rappel, la blockchain est une « base de données distribuée, décentralisée de façon autonome ». Elle peut être vue comme un « grand registre ouvert à tous, dupliqué automatiquement et constamment sur beaucoup de serveurs, et dont les données numériques se situent dans des blocs ». La transparence est ainsi assurée ; surtout, les blocs sont infalsifiables car la modification de l’un d’entre eux entraînent celle de tous les autres.


Vers la marchandisation du corps humain ?


Le rapport ne fait pas l’impasse sur les difficultés des propositions qu’il contient comme le caractère non territorial des données. Que se passe-t-il si ces dernières sont dupliquées et se retrouvent sur le territoire d’un État où ne s’appliquent pas la patrimonialité des données ? Plus près de nous, cette solution se heurte à l’opposition des GAFA qui tirent justement leur pouvoir de la centralisation des données. D’ailleurs, selon Laurent Solly, directeur de Facebook pour la France et l’Europe du sud, le réseau social n’est pas propriétaire des données. Leur rémunération n’a donc pas lieu d’être d’autant plus que leur valeur en soi est relative : c’est la façon dont ces plateformes s’en servent qui fait leur valeur. De toute façon, le problème ne se pose pas puisque Facebook considère que le socionaute a consenti à l’utilisation de ses données via l’acceptation des CGU, dont les termes sont souvent rappelés au cours de son expérience utilisateur, sans compter les outils de contrôle à sa disposition (comme la gestion du flux publicitaire).

Les détracteurs au projet de Génération Libre dénoncent la marchandisation des données personnelles qui va à l’encontre de leur protection. Donner aux individus le droit de vendre leurs données personnelles, c’est entériner leur captation par les plateformes pour un maigre pécule considérant les intérêts en jeu. Ce dernier en vaut-il la chandelle ? Pour Irénée Régnauld, consultant en transformation numérique et administrateur du site « Où va le web », la patrimonialité des données est « un premier pas vers une marchandisation plus profonde de la personne ». Tristan Nitot va plus loin. Le chef de produit de la start-up Cozy Cloud estime que faire commerce de ses datas portent atteinte au principe d’indisponibilité du corps humain à l’instar de la vente de ses organes. De son côté, Olivier Ertzscheid, Maître de Conférence en Sciences de l’information et de la communication, vilipende « le monde merveilleux du libéralisme [où] tout est contractualisable et commercialisable ». Dans cette optique, la vie privée serait un bien marchand comme un autre susceptible de faire l’objet d’un contrat.

Pour les opposants à la patrimonialité des données, la solution ne peut être que collective. Si l’État a déjà du mal à pousser les GAFA à payer leurs impôts en France, on a du mal à imaginer que l’individu seul fasse le poids face à eux. Il faut continuer la protection des données personnelles au niveau national et européen, à l’instar de ce que propose le Règlement Général de Protection des Données.

Last but not least : il est reproché à Génération Libre de faire l’impasse sur certaines difficultés techniques : quelles données sont concernées ? Comment s’opère leur valorisation ? Quid d’un droit de rétractation si l’usager décide de ne plus vendre ses données ? Etc. Des difficultés à mettre en perspective dans le cadre du rapport de force à l’avantage des GAFA.

En définitive, ces critiques n’empêchent pas les propositions de Génération Libre de faire leur chemin parmi les politiques. Le conseiller régional Julien Dray du Parti Socialiste proposait il y a quelques semaines de taxer les Géants du numérique pour la masse de données prélevées gratuitement sur les usagers. Les fonds seraient redistribués sous la forme d’une dotation universelle de 50 000 euros à l’âge de 18 ans. Plus proche de l’esprit de Génération Libre, le député Bruno Bonnell, de la République en Marche, a déclaré vouloir déposer un projet de loi visant à rendre chacun propriétaire de ses données.


Article rédigé par Thierry Randretsa

Nous contacter
Les champs indiqués par un astérisque (*) sont obligatoires
Nous contacter
Les champs indiqués par un astérisque (*) sont obligatoires