Merci ! Votre abonnement a bien été enregistré !
il y a un soucis. Merci de vérifier votre saisie.

Vendre ses données personnelles, est-ce vraiment raisonnable?

Un rapport récent propose de rendre possible la marchandisation des données personnelles. Or les faire entrer dans un régime de propriété serait source d’opacité juridique, et risquerait de dépouiller le citoyen des protections dont il dispose aujourd’hui en Europe.

Monday
26
February 2018
read in english
read in english
Lire le résumé

Fin janvier, un rapport du think tank Génération Libre, relayé par une tribune dans Le Monde et un amendement parlementaire, a engagé le débat sur une possibilité de marchandisation des données personnelles utilisées par les GAFA. Il s’agirait de considérer que chacun est propriétaire de ses données personnelles et peut alors en monnayer l’usage. La propriété serait le concept permettant à l’individu de retrouver du pouvoir sur la Silicon Valley.

Or si on parle de données personnelles, ce n’est pas qu’elles soient propriété d’une personne au sens d’objets appropriés. Le nom d’une personne, sa localisation ne sont pas des éléments qui relèvent d’une production de la personne mais de sa vie privée. Ainsi le Règlement européen sur les données personnelles (2016) repose sur un socle solide de droits fondamentaux qui protègent la vie privée. Ces droits sont inscrits dans la Charte des droits fondamentaux de l’union européenne et la Convention européenne des droits de l’homme. La Charte fait même un droit fondamental de la protection des données personnelles en son article 8, article inscrit dans le chapitre sur les libertés individuelles. De ce fait, à aucun moment, le Règlement européen ne permet de conclure un contrat conduisant à l’abandon de droits sur les données personnelles mais au contraire exige un consentement explicite pour chaque usage et autorise chacun à retirer à tout moment et sans raisons ce consentement.

Ajoutons que la Cour de justice de l’Union européenne a pris une position offensive dans la protection de la vie privée en instaurant un droit à l’oubli imposant le déréférencement de données personnelles. La portée de ce droit reste encore à préciser quant à son contenu et son champ d’application européen ou mondial mais la position européenne ne fait pas de doute. L’exigence de protection de la vie privée passe avant les intérêts commerciaux.

Le rapport de Génération Libre n’ignore pas cette réalité éthique et juridique. Il propose de « travailler à droit constant », c'est-à-dire de ne pas remettre en cause les textes actuels mais de les prolonger. Il s’agirait de constater que les textes actuels ne nécessitent qu’un petit amendement pour mettre en œuvre un système de rémunération de la fourniture de données personnelles. Le propos se veut pragmatique. Il écarte d’emblée toute discussion de principe sur les droits fondamentaux. Mais pourquoi alors développer toute une argumentation en faveur d’un droit de propriété ? On pourrait après tout se contenter d’un droit à rémunération dans le contexte spécifique des plateformes numériques.

Si on défend la mise en œuvre d’un véritable droit de propriété, c’est qu’il s’agit d’envisager les données personnelles pleinement comme des productions de l’individu et qui pourraient donc faire l’objet de marchandisation. L’idée est bien de permettre une cessibilité des données et d’entrer dans des relations contractuelles. Ce droit de propriété qui en émergerait entretiendrait nécessairement des relations conflictuelles avec le droit à la protection des données personnelles tel qu’il est aujourd’hui défini. C’est pourquoi cette cohabitation ne peut résulter d’un simple codicille technique sans importance mais doit au contraire être pleinement analysée.

Une forte incertitude juridique

A-t-on le droit d’aliéner sa personne et sa vie privée ? Jusqu’à quel point la marchandisation de la vie privée et de la personne est-elle possible ? Il semble acquis – même pour les plus extrémistes des libéraux – qu’une personne ne peut devenir par contrat l’esclave d’une autre. C’est aujourd’hui interdit au nom de la dignité de la personne humaine. On se refuse également en Europe à faire entrer le corps dans la spirale de la marchandisation et par exemple les dons d’organe ou de sang ne sont pas rémunérés. Mais c’est peut-être moins grave de céder l’utilisation de ses déplacements ou de son nom aux GAFA ?

Cela ne peut l’être que si on fait toujours primer une possibilité de retrait, une possibilité de rétractation, une possibilité de décider unilatéralement de ne plus respecter un engagement sans qu’une contrepartie ne puisse être exigée. Autrement dit de réduire à presque rien les attributs de la propriété marchande. L’alternative à cette option est d’entrer dans une casuistique qui modulera l’équilibre entre le droit de propriété et le droit de protection des données personnelles en fonction d’une sensibilité plus ou moins grande de ces données. Nous sommes très loin d’une solution simple. Le maintien simultané de la référence à deux droits fondamentaux crée une forte incertitude juridique alors même que l’on aimerait au contraire disposer de certitudes dans un environnement technologique tourbillonnant.

Cette complexité juridique, bien loin de profiter aux individus, ne pourra que bénéficier aux entreprises disposant de moyens considérables

Ajoutons que cette complexité juridique, bien loin de profiter aux individus, ne pourra que bénéficier aux entreprises disposant de moyens considérables. Certes on fait miroiter la possibilité d’un gain financier mais celui-ci sera minime : quel est le prix en dessous duquel vous acceptez de ne plus utiliser Google ou Facebook si vous ne cédez pas l’exploitation de vos données personnelles alors même que la valeur de vos seules données ne contribue que très marginalement aux profits réalisés ? Ces gains dérisoires n’inverseront pas le rapport de force avec les GAFA mais bien au contraire ne peuvent que le renforcer. On oppose des contrats de licence aujourd’hui illisibles mais les contrats de cession seront encore plus complexes. On propose de passer par des intermédiaires permettant une gestion en commun de ces contrats mais le gain en termes de simplification ou de sécurité juridique pour les personnes est loin d’être évident !

Faire entrer les données personnelles dans un régime de propriété est au mieux source d’opacité juridique. C’est au pire le plus sûr moyen de dépouiller l’individu des protections dont il dispose aujourd’hui en Europe.

Marc Clément
Premier conseiller à la Cour administrative d'appel de Lyon