Permettre à chacun de vendre ses données personnelles a toujours été une réponse simpliste, plusieurs fois avancée, toujours repoussée. Quand on entend un minimum ce que sont les données personnelles, on comprendra très vite qu’en fait, cette marchandisation des données, cette « patrimonisation » comme on l’appelle, est impossible.
La dernière tribune en date, qui fait suite au rapport du think tank libéral Génération Libre, estime que la meilleure réponse à l’exploitation de nos données personnelles consiste à en laisser la maîtrise à chacun leur permettant d’en vendre des accès comme bons leur semble. C’est bien mal comprendre ce que sont les données personnelles. Sans la possibilité pour les services d’accéder aux données personnelles des utilisateurs, l’internet et le web ne pourraient tout simplement pas exister puisque des utilisateurs pourraient refuser le seul enregistrement de leur accès à un service, c’est-à-dire l’enregistrement de leur adresse IP qui leur permet de se connecter. Sans la possibilité pour les services publics de constituer des bases de données, ceux-ci ne pourraient pas fonctionner : la seule collecte des impôts par exemple ne pourrait pas être possible, puisque des citoyens pourraient refuser que les impôts collectent des informations sur eux, ne serait-ce que leur adresse pour les leur notifier (ce qui ne déplairait certainement pas aux libéraux qui ont signé cette tribune). Les élèves pourraient refuser l’inscription de leurs notes sur leurs bulletins scolaires. Les clients de refuser de payer leurs courses ou leurs factures. Établir les données personnelles comme un droit de propriété que chacun pourrait librement décider de vendre au plus offrant ou décider de ne pas céder signerait donc rien de moins que la fin de l’Etat de droit.
Il est donc en fait impossible de ranger les données personnelles sous le sceau de la propriété. Au mieux, comme le soulignent certains, peut-on dire qu’elles sont co-créées, co-produites, entre le service et son utilisateur : nos données de consommation sont créées à la fois par mon acte d’achat et par l’acte d’enregistrement du magasin, mes données de connexion par le site web auquel je me connecte et ma navigation, mes notes par le professeur qui met une note et l’élève qui la reçoit, ma facturation par la personne qui donne son adresse et autorise l’enregistrement de sa consommation et le service qui l’enregistre. C’est pour cela qu’elles ont été rangées sous le sceau de la liberté. Que ce soit celle qui établit des limites aux collectes et traitements comme celle qui garantit le respect de la vie privée.
Faire entrer les données personnelles dans le champ de l’exclusivité aurait des conséquences en cascade qui ne permettraient certainement pas de rééquilibrer les rapports des individus avec les plateformes, mais qui viendraient bloquer et compliquer bien des usages légitimes à nos échanges. Même en élargissant les exceptions, les servitudes d’usages… la marchandisation compliquerait incroyablement nos rapports économiques et sociaux.
Si les données personnelles n’ont jamais relevé d’un régime d’exclusivité, mais toujours d’un faisceau de droits équilibrés et répartis entre les individus, les administrations et les acteurs commerciaux, c’est au fond qu’il y a bien une raison : leur commerce est par nature impossible parce qu’elles ne peuvent pas nous appartenir. L’enjeu des données personnelles n’est donc pas qu’elles relèvent un jour de la propriété individuelle. C’est de comprendre que leur valeur se maintient et se construit collectivement. Que l’enjeu n’est pas tant d’élargir notre consentement individuel que d’élargir toujours et encore les droits qui limitent collectivement la collecte et le traitement et garantissent la vie privée.
Élargir le champ des garanties et des contreparties collectives qui permettent de protéger les individus qui seront toujours mis à mal dans une négociation personnelle entre leurs données et des entités plus fortes et plus puissantes qu’eux. Là où l’on peut rejoindre les libéraux, c’est effectivement en soulignant que cette protection et que l’étendue des garanties n’est jamais suffisante pour protéger les individus. La réponse ne peut passer par des solutions où nous sommes mis dans une relation asymétrique, mais au contraire, dans des solutions où la défense de nos droits et nos libertés sont défendues par delà chacun, collectivement. Nos données personnelles ne peuvent se défendre que sous la forme d’une responsabilité collective et c’est elle qu’il faut continuer à bâtir et à construire !
Hubert Guillaud
Pour aller plus loin :
- CNIL, « Les principes clefs de la protection des données personnelles ».
- MesInfos, La Charte du SelfData », juillet 2016.
- Valérie Peugeot, « Données personnelles : sortir des injonctions contradictoires », Vecam, avril 2014.
- Lionel Maurel et Laura Aufrère, « Pour une protection sociale des données personnelles », Scinfolex, février 2018 et « Données personnelles : défendons nos liens plutôt que des biens », Libération, février 2018.
- Antonio Casilli et Paola Tubaro, « La vie privée et les travailleurs de la donnée », Le Monde, janvier 2018.
- Irénée Régnauld, « Revendre ses données « personnelles », la fausse bonne idée », Mais où va le web, janvier 2018.
- Serge Abiteboul et Gilles Dowek, « La propriété des données personnelles est une fausse bonne idée », Le Monde, février 2018.
- Judith Rochfeld, Joëlle Farchy, Paula Forteza, Valérie Peugeot, « Les internautes réclament un usage moins opaque et une maîtrise de leurs données personnelles », Le Monde, février 2018.
- Olivier Iteanu « Patrimonialisation des données personnelles : que faut-il en penser ?», Iteanu Blog, février 2018.
0 commentaires
Mes données personnelles, ce n’est pas 16$ comme les estime Facebook, mais 350.000$
Toi aussi #Balancetafacture @facebook https://goo.gl/EEDDcv
640 millions de $ de facture pour le moment : https://goo.gl/wfZbc4
Du grand n’importe quoi.
Vous voulez nous faire penser que nos données personnelles sont indispensables au fonctionnement de l’internet : il n’est en rien.
Vous devriez étudier d’ou viens internet, lorsque ce c’etais une histoire de barbus au fond des garages, au temps ou cela servait a échanger gratuitement entre universitées le savoir, au temps ou la ligne de téléphone était occupée par le modem 33k.
Les données personnelles et le web 2.0 se sont des entreprises géantes qui se servent de nos infos pour prospérer via la publicitée.
Et par pitier, laissez les impots en dehors du net, il n’en n’on pas besoin pour nous retrouver, la poste existe encore de nos jours….
Que vous le vouliez ou non, l’économie des acteurs du net repose sur la publicité et la fourniture de service en apparence gratuite. Ca s’est certes éloigné de la conception originale, mais c’est la réalité d’aujourdhui. Si on supprime l’économie de la publicité, il faudra trouver d’autres alternatives pour financer les infrastructures, les plate-formes, et la production de contenu, dans une mesure incomparable avec les débuts de l’internet.
Certes, mais c’est un peu court. D’une, la prorieté s’exerce et trouve ses limites dans le cadre de l’état de droit, et non contre lui. On peut être exproprié de sa maison. Comme l’état pourrait estimer avoir besoin de certaines informations, dans un contexte précis, et sous certaines conditions.
Deux, vous partez du principe que toute donnée personnelle est le fruit d’une interaction, et donc qu’elle doit être traitée collectivement. Ce n’est pas le cas de la position d’un individu, pourtant une des données les plus précieuses pour les structures qui en font commerce, et pas toujours de manière légitime.
@Ekyrby : votre exemple sur l’expropriation montre bien justement que l’intérêt général nécessite de construire des exceptions. En ce qui concerne les données personnelles, celles-ci généreraient surtout des cascades de micro-contentieux… Quant à la position d’un individu, elle dépend bien d’une interaction entre un système technique (capable d’établir la localisation) et d’un individu.
@Hubert Guillaud:
Oui, il faut des exceptions, on ne peut ni convenir que les données personnelles doivent être librement accessibles (et commercialisables) par tous, ni qu’elles sont la propriété exclusive de l’individu. C’est pour cela qu’il est nécessaire de clarifier lesquelles relèvent de quelle catégorie.
Concernant l’interaction, la différence que j’y vois, c’est que certaines sont la résultante de l’interaction (par exemple l’information d’une transaction commerciale et de son objet), qu’il est difficile d’attribuer exclusivement au consommateur, et celles qui sont nécessaires à la réalisation de l’interaction, (par exemple la position qui permet d’accéder à un guidage GPS), dont on devrait être capable de s’assurer qu’elles ne sont pas utiliser au delà de l’interaction en question. C’est vaguement le cas via les EULA mais on doit pouvoir mieux faire.
Petite question : La loi, en tout cas la loi française, interdit de tuer son prochain. Est-ce que cela rend une guerre défensive impossible ?
Vous avez entièrement raison. C’est bien le challenge de fond porté par la nouvelle réglementation RGPD/GDPR dont on peut espérer qu’elle va essaimer dans le monde entier par l’entremise de l’article 3.2 du RGPD/GDPR.
Pour moi, cette histoire de « données personnelles » qui ont beaucoup de valeur et un peu exagéré.
Le talent des google et autre a justement de trouver un moyen de monétiser ces données. La plupart des gens qui m’entourent se soucient peu de ces données.
Du coup, pour moi, ils ont réussi à trouver de la valeur à … nos déchets (ou aux vieilles choses de nos greniers).
Mais, comme ils ont beaucoup d’argent, on voudrait qu’ils nous en « rendent » (en réalité qu’ils nous en donnent !).
La bonne approche serait plutôt de limiter les choses quand les profits sont déraisonnables …
@ Eric L. : auriez-vous une référence vulgarisatrice de la RGPD ? J’ai cherché mai ne trouve pas ça clair / concret …
a+
Bigben
Bonjour
Je vous encourage a télécharger le whiteboard sur le site de Daniel Solove qui est magnifiquement fait…. en Anglais
https://teachprivacy.com/gdpr-resources/
cdt
La plus grande naïveté de la tribune des thuriféraire de la vente de données est de croire que les services payants seront vertueux sur les données des gens. Nous utilisons déjà tous des services payants et ils ne sont pas vertueux : pas du tout même. Ils ne le deviendront pas parce que vous payez un droit d’accès. Ils le deviendront si les entreprises prennent le respect des utilisateurs au sérieux… Et ce respect ne se défendra que par des actions de groupes des utilisateurs, à nouveau !
Joel de Rosnay partage votre avis…et plus modestement moi aussi
https://www.republicain-lorrain.fr/france-monde/2018/03/04/ensemble-on-peut-ameliorer-la-societe