Chaque microseconde, des données personnelles sont collectées, traitées, échangées. Mais à qui appartiennent-elles ? Aux individus, aux Etats, aux plateformes, aux courtiers…? Alors que certains insistent pour consacrer un « droit de propriété » sur les données, il sera affirmé ici que cela ne peut constituer une solution viable, et ce pour au moins deux raisons :
1. Un régime de propriété sous-entendrait une exclusivité alors que c’est justement la circulation et l’usage des données qui en créent la valeur.
2. Les individus sont placés dans un rapport de force inégal face aux plateformes. Ces dernières continueront d’imposer leurs conditions, sans qu’aucune négociation ne soit possible, conduisant une vente de nos données personnelles à des prix dérisoires.
Si nos données sont dites « personnelles », il ne va pas de soi que nous les possédons ou que nous en soyons propriétaires. Au sens du Code civil, la propriété renvoie à trois attributs : l’usus (droit d’utiliser), le fructus (droit de produire), et l’abusus (droit de disposer). Un droit de propriété implique ainsi une exclusivité laquelle pourrait rapidement conduire à des situations absurdes. Si je suis propriétaire de mon prénom, alors personne d’autre n’aurait plus le droit de l’utiliser sans mon autorisation préalable ou devrait me payer une licence afin ne pas être poursuivi pour usurpation d’identité. On aboutirait à l’inverse de ce qui est recherché, car c’est précisément la circulation et l’usage des données qui en créent la valeur.
Ceux qui réclament un droit de propriété sur les données personnelles oublient qu’une donnée brute, une donnée qui n’est pas mise en rapport avec d’autres n’a que très peu de valeur en soi.
La question de l’attribution d’un droit de propriété est d’autant plus délicate que les concepts de propriété sont très différents d’un continent à l’autre. En France et au sein de l’Union européenne, nous avons une approche personnaliste : les individus ont des droits sur leurs données personnelles. Cela ne se réduit donc pas à la protection d’une simple valeur économique, comme le propose l’approche « réaliste » américaine. Ainsi, notre conception n’est pas très favorable aux propositions de patrimonialisation. Le rapport du Sénat intitulé « La vie privée à l’heure des mémoires numériques. Pour une confiance renforcée entre citoyens et société de l’information » avait déjà écarté en 2009 la possibilité d’octroyer des droits de propriété aux individus en se référant au risque de marchandisation des attributs de la personnalité. En considérant qu’une donnée, tout comme un rein ou un poumon, serait une émanation de notre personne, il pourrait ainsi être défendu d’en faire commerce. C’est pourquoi certains défendent l’idée de calquer le principe juridique d’indisponibilité des choses hors commerce aux données, tout comme l’indisponibilité du corps humain interdit à chacun de faire commerce de tout ou partie de son corps.
L’argument le plus déterminant reste surtout le rapport de force inégale qui existerait entre les co-contractants. Autrement dit, comment un individu serait-il incapable de fixer la valeur de ses données ? Quelques illustrations : Combien coûterait votre code génétique ? Quel prix fixeriez-vous pour vendre vos goûts musicaux ? Chacun d’entre nous serait rapidement victime d’une asymétrie informationnelle qui nous conduirait à vendre nos données pour un montant dérisoire. Certes, un individu devrait pouvoir contrôler l’usage qui est fait de ses données personnelles, par exemple en choisissant comment en encadrer l’exploitation primaire et secondaire, etc. Toutefois, la « propriété » au sens juridique ne permettrait pas de résoudre directement ce problème. Au contraire, l’évaluation du prix d’une donnée dépendant des usages, celle-ci pourrait conduire à des sous-évaluations ou surévaluations.
Les plateformes qui proposeront d’acheter les données des utilisateurs imposeront des contrats d’adhésion, selon une offre « à prendre ou à laisser », ne conférant aucune marge de négociation.
La loi pour une République numérique d’octobre 2016 a écarté l’idée d’une patrimonialisation des données, tout en permettant aux individus d’en conserver le contrôle. En effet, l’article 1er de ce texte prévoit que « Toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant, dans des conditions fixées par la présente loi ». Ce principe dit d’ « autodétermination informationnelle » avait été défini par la Cour constitutionnelle allemande dès 1983. En le consacrant, le droit interne français a réaffirmé que la personne humaine est détentrice de droits à l’égard de ses données. L’autodétermination informationnelle doit être appréhendée comme une finalité, et peut s’entendre comme la possibilité de transcrire et de maitriser son identité dans l’espace numérique. Cette autonomie s’accompagne du droit pour chacun de savoir ce que l’on sait de lui.
C’est notamment pour cette raison que la loi pour la République numérique a créé une obligation de loyauté pour les plateformes. Elle implique pour ces dernières une obligation renforcée d’information à l’égard du consommateur. En d’autres termes, la transparence des plateformes devient une condition nécessaire pour s’assurer de la conformité entre la promesse affichée du service et les pratiques réelles. Le principe de loyauté des plateformes vise à compenser le déséquilibre structurel entre la plateforme, souvent en situation de monopole ou d’oligopole, et les utilisateurs, en situation de dépendance puisque dans l’incapacité de trouver des services alternatifs. D’autres solutions mériteraient d’être explorées et devront être trouvées, sans tomber pour autant dans l’illusion d’une propriété salvatrice.