La proposition de patrimonialiser les données à caractère personnel n’a certainement pas manqué de vous faire réagir ou de susciter de multiples questions.
- La patrimonialisation qu’est-ce que c’est ?
- Quel est le lien avec le Règlement Européen (Règlement Général de Protection des Données, RGPD) en vigueur depuis le 25 mai 2018 ?
- Quelles sont les différences essentielles entre la patrimonialisation et le RGPD ?
- Y-a-t-il compatibilité ?
L’objet de cet article est répondre à toutes ces interrogations.
Si vous avez manqué le début, il est encore temps de sauter dans le train.
De quoi s’agit-il ?
En quelques mots, le think-tank libéral GénérationLibre dirigé par Gaspard Koening propose de se “ré-approprier” ses données personnelles.
Comment ?
En étendant le droit de la propriété aux données numériques.
Et donc ?
Chaque internaute deviendrait de facto propriétaire de plein droits de ses données. Elles constitueraient un patrimoine intangible.
Et alors ?
Chacun d’entre nous aurait la possibilité d’entrer en négociation avec un opérateur tiers du numérique en vue d’en concéder l’usage.
C’est tout ?
Pas si sûr … Au-delà du slogan “se faire payer pour aller sur Facebook” se cache une rupture profonde de société. C’est ce qu’on va voir ensemble.
L’objet de cet article est d’examiner les fondements juridiques et les conséquences concrètes d’une telle proposition.
Après un rappel de l’origine des données, nous passons en revue les différences essentielles de régimes du droit qui s’applique aux données (actuel contre patrimonial), puis nous tentons de déterminer la valeur économique de la donnée dans le cadre de la patrimonialisation, en conclusion on envisagera les conséquences de la patrimonialisation des données sur le modèle d’affaire des plateformes numériques.
Plan de l’article
- Les données, qu’est-ce que c’est ? De quoi parle-t-on ?
- Quel est le régime actuel des données ?
- Le droit à la propriété en 2 mots
- Le droit de la propriété appliquée à mes données. Ça change quoi ?
- Mais que valent mes données personnelles ?
- Le cas Facebook
- La filière de la publicité en ligne Quel serait l’impact sur le modèle d’affaires des plateformes ?
- Un affaiblissement du modèle d’affaire des plateformes
- Une mesure contraire à l’intérêt des plateformes numériques
L’apparente simplicité de la proposition et les arguments déployés font que bon nombre d’entre nous pourrait être tenté d’approuver la mesure sans trop y prendre garde.
Sans être juriste de profession, je m’y suis intéressé d’abord en tant que Data Scientist (ingénieur de la donnée) afin de comprendre en quoi cette mesure pourrait – ou pas – modifier mon activité professionnelle mais aussi mon usage quotidien des plateformes numériques.
Mais on va voir que cela va bien au-delà.
Les données personnelles, qu’est-ce que c’est ? De quoi parle-t-on ?
Pour commencer, arrêtons nous un instant sur l’origine de ces données à caractère personnel qui constituent la moelle épinière de la révolution numérique qui s’opère sous nos yeux.
Les données. Qu’est-ce que c’est ?
Elles représentent les traces (données comportementales telles que la fréquence de click d’un internaute sur une page web) et les signaux (actions délibérées telles que la publication d’un commentaire, d’un avis) de notre activité internet.
Si on utilise l’image d’un orateur délivrant un message à un auditoire. C’est la somme en quelque sorte du langage corporel (les traces étant la gestuelle, l’utilisation de l’espace, etc) et du discours (le signal).
Le tiers numérique qui fournit un service à l’internaute se charge d’agréger toutes les réponses (signaux et traces) qui lui parviennent. C’est cet ensemble agrégé qui constitue “les données” à caractère personnel.
Qui produit ces données à caractère personnel ?
Elles sont produites par tout à chacun lors de l’utilisation des services offerts par un tiers digital (réseaux sociaux tel que Instagram, plateformes numériques tel que Yelp).
Examinons à présent le régime juridique qu’on leur applique.
Quel est le régime des données ?
La loi qui prévaut sur le sujet est celle relative à l’informatique, aux fichiers et aux libertés de 1978 (CNIL). Cette loi toute comme la directive 95/46/CE est fondée sur une logique de droits attachés à l’individu.
Elle fait de la donnée personnelle un droit personnel.
Dès lors toute exploitation que ce soit de mes données exige mon consentement explicite.
Attardons nous sur le consentement et examinons quel usage le Règlement Général de Protection des Données (RGPD) en fait.
Le Règlement communautaire RGPD prévoit que “la personne concernée a le droit de retirer son consentement à tout moment (…) Il est aussi simple de retirer que de donner son consentement” (Article 7 point 3 du RGPD).
En somme, le consentement est temporaire et unilatéral (on le retire sans justification).
Ce consentement va de pair avec le droit à l’oubli.
Il peut être invoqué “afin d’obtenir que les données à caractère personnel soient effacées et ne soient plus traitées” (Article 17 Raison 65).
Ce point est d’importance cruciale puisqu’il me garantit un droit de retrait permanent dans l’utilisation de mes données par un opérateur tiers.
C’est une différence essentielle entre le droit personnel actuel – sur lequel s’appuie les dispositions de la CNIL et le RGPD – et le droit à la propriété. On y reviendra.
En somme, très schématiquement :
donnée à caractère personnel = droit personnel
droit personnel => consentement
CNIL = consentement
RGPD = consentement étendu
consentement étendu = consentement temporaire + droit de retrait permanent + droit à l’oubli
D’accord pour les droits, mais quels sont les devoirs ?
“Les entreprises n’auront que des devoirs et des obligations”
comme nous le rappelle Me Eric Gardner de Béville du Cercle Montesquieu
Devoir de non-évaluation, obligation de non-profilage, devoir de traitement équitable et transparent, obligation d’adopter des règles internes et mettre en œuvre des mesures qui respectent la protection.
En somme, l’arsenal juridique constitué par le RGPD est une panoplie de protection de l’internaute. Les droits.
Du côté des entreprises c’est un ensemble de devoirs. Les obligations.
Voilà pour cette présentation simplifiée du droit personnel qui s’applique aux données.
Passons en revue maintenant les points saillants du droit patrimonial que le Think Tank Génération Libre se propose d’appliquer aux données.
Rappelons en très brièvement les éléments constitutifs afin d’éclairer ceux qui ne sont pas professionnel du droit (j’en fais partie).
Le droit à la propriété
La propriété est défini dans le Code civil comme : « le droit de jouir et disposer des choses de la manière la plus absolue pourvu qu’on n’en fasse pas un usage prohibé par la loi ou les règlements ». — Article 544 du Code civil.
De manière plus approfondie, le droit de la propriété contient trois prérogatives :
– Le fructus : droit de percevoir les fruits d’une possession
– L’usus : droit d’utiliser le bien
– L’abusus : droit de disposer de la chose en le modifiant, le vendant ou le donnant.
Ces prérogatives s’appliquent-elles à tout ? Quelles sont les limites ?
Dès 1954, le Pape Pie XII pose cette limite fondamentale afin de trancher le débat sur la propriété du corps humain.
“L’homme n’est que l’usufruitier, non le possesseur indépendant et le propriétaire de son corps, de sa vie”.
VII assemblée de l’association médicale mondiale, 1954.
Cette position est évoquée lors de la Conférence 2015 des Associations Francophones des Autorités de Protection des Données Personnelles (AFAPDP).
En clair, vous ne pouvez pas faire commerce d’une partie de votre corps ni de vos organes.
Accéder à la deuxième partie de l’article
