Accueil Mairie du Village Les Habitants du Village Prestataires de services et Solutions pour les professions du (...) Wolters Kluwer

Entre patrimonialité et injonction au partage : la donnée écartelée ?

640 lectures

Par Yann PADOVA, Partner, Baker & McKenzie A.A.R.P, Ancien secrétaire général de la Cnil.

Si la problématique de la « propriété des données » est présente depuis longtemps dans le monde de la protection des données, elle a été récemment réactivée par le rapport de « Génération Libre » intitulé « mes données sont à moi » et par plusieurs initiatives parlementaires ou universitaires en ce sens. Or, il n’est pas certain que l’introduction d’un droit de propriété sur les personnes conduise à l’amélioration de leur niveau de protection.
De plus, ce mouvement pour la « patrimonialisation des données personnelles » intervient concomitamment à une autre tendance qui est celle tendant à enjoindre aux administrations, et maintenant aux entreprises, de « partager » leurs données. La donnée est donc véritablement « écartelée » entre des injonctions apparemment contradictoires. Tel est le sens de la présente analyse.

« Mes données sont à moi ». Par ce titre simple et percutant, le think tank libéral Génération Libre [1] a clairement annoncé son intention : celle d’œuvrer « pour une patrimonialité des données personnelles ». Le Parlement français a semblé prompt à lui faire écho, au travers de l’amendement [2] déposé par plusieurs députés tendant à reconnaître à chaque personne la jouissance « des droits moraux sur les données personnelles [qu’elle] génère individuellement ou par l’intermédiaire des outils numériques » qu’elle utilise.

Pour autant, cette survenance soudaine d’initiatives multiples réactive un débat dont les termes sont anciens. En effet, ce débat traverse la communauté scientifique et les praticiens de la protection des données depuis près de 20 ans. Son origine intellectuelle est d’ailleurs plutôt à rechercher du côté de productions universitaires américaines, à l’instar des travaux des professeurs P. Samuelson [3] dès 1999 et M. Schwartz en 2003 [4].
Mais alors, pourquoi ce débat connaît-il un tel renouveau aujourd’hui ?

Plusieurs facteurs y contribuent. D’abord l’entrée en application du règlement général sur la protection des données personnelles (le « RGPD ») [5] qui est perçu par d’aucuns comme une avancée dans cette direction, notamment au travers de l’introduction d’un nouveau droit pour les personnes, celui à la portabilité de leurs données [6]). Ensuite, parce que des régulateurs eux-mêmes à l’instar de l’ICO, la Cnil anglaise [7], se réfèrent à la « propriété des données ».

D’autres thèses prospèrent qui cherchent à caractériser l’existence d’un échange inégal entre les entreprises collectant les données et les personnes concernées. Elles en déduisent la nécessité pour ces personnes de recevoir une juste compensation financière que la reconnaissance d’un droit de propriété sur leurs données est censée faciliter. Enfin, certaines analyses cherchent à caractériser l’existence d’un « digital labor » méritant une rémunération d’autant plus nécessaire que la puissance financière des grands acteurs du numérique ne fait que s’accroître. Là aussi, l’introduction d’un droit de propriété des personnes sur leurs données personnelles servirait d’instrument juridique au service de la rémunération de leur « travail ».

Ces arguments, fondés sur une analyse « économique » du circuit de collecte et de traitement des données présupposent l’existence d’une valeur élevée des données qui serait « dissimulée ». Et l’introduction d’un droit de propriété aiderait précisément à la révéler.
Pour autant, les expériences menées dans le domaine de la monétisation des données semblent peu concluantes [8], le prix qui en est retiré atteignant rarement plus d’une dizaine de dollars. Cette surestimation de la valeur de la donnée brute a pour corollaire la sous-estimation du coût pour les entreprises des investissements [9] nécessaires à son analyse, car c’est de l’analyse de la donnée que provient sa valeur et non de la donnée brute prise isolément. La gratuité de nombre de services accessibles en ligne et dont le financement est assuré par la publicité semble avoir eu pour effet de laisser accroire que ces services ne représenteraient aucun coût pour les entreprises qui les offrent et qu’ils seraient désormais un « dû » pour les utilisateurs, comme une sorte de « service public universel numérique gratuit ».

Sur le fond, l’analyse des arguments des tenants de la patrimonialité des données est de différents ordres, pas nécessairement cohérents entre eux : la patrimonialité des données est conçue par certains comme l’instrument juridique de la prise de contrôle des individus sur leurs propres données, opérant de ce fait une assimilation, qui sera discutée ici, entre droit de propriété sur les données et contrôle de leur usage. Mais l’appel en faveur de la patrimonialité est également soutenu par d’autres au titre de la nécessaire reconnaissance juridique du patrimoine informationnel et immatériel des entreprises cette fois. L’objectif poursuivi est alors de sécuriser le fondement juridique de l’exploitation commerciale des données personnelles, en particulier pour en garantir le contrôle et la valeur financière en cas de cession. Dans cette hypothèse, le bénéficiaire de la patrimonialisation des données n’est plus la personne concernée mais l’entreprise.

Concomitamment à ces plaidoyers pour une application du régime de la propriété aux données (bien que les bénéficiaires puissent en être différents), des arguments tout aussi nombreux se développent pour enjoindre les entreprises à partager leurs données.

Cette injonction au partage, qui a débuté historiquement avec le développement des politiques d’open data réservées aux données publiques s’étend désormais progressivement et imperceptiblement aux données des entreprises privées n’exerçant pas de mission de service public. Et la notion de « données d’intérêt général » est l’instrument juridique de cette tendance [10]. Les motivations à l’oeuvre ici relèvent davantage de la politique industrielle et de la souveraineté économique européenne. Ainsi, l’innovation et son dernier avatar, l’intelligence artificielle (l’IA), grande consommatrice de données selon certains, nécessiterait que les principaux acteurs du numérique « ouvrent » leurs données pour en faire profiter l’ensemble de la société et l’économie en facilitant l’innovation.

Cette injonction au partage présuppose que la donnée est donc rare et non abondante. Or rien n’est moins sûr. En effet, informations et analyses contradictoires se succèdent et s’entremêlent en la matière, d’aucuns évoquant un « déluge » de données [11], d’autres une rareté et une concentration nécessitant l’introduction par la loi d’une obligation de partage. Participe de cette dernière tendance le rapport du député Villani sur l’IA qui considère que « les données bénéficient aujourd’hui majoritairement à une poignée de très grands acteurs. Ce n’est qu’au prix d’un plus grand accès et d’une meilleure circulation de ces données, pour en faire bénéficier les pouvoirs publics, mais aussi les acteurs économiques plus petits et la recherche publique, qu’il sera possible de rééquilibrer les rapports de forces » [12].

La donnée semble donc être véritablement écartelée entre des injonctions contradictoires, les unes prônant la propriété des personnes physiques ou des personnes morales qui implique, comme tout droit de propriété, celui de ne pas partager et d’exclure des bénéficiaires. Les autres plaidant en faveur d’une obligation, exclusivement faite aux entreprises, de partager leurs données en raison des bienfaits qui en sont attendus pour l’innovation et la concurrence, au risque de l’atteinte au droit de propriété qui est pourtant constitutionnellement protégé en droit français.

Ces injonctions paradoxales découlent d’objectifs de politiques publiques différents, voire contradictoires entre eux. S’agit-il de renforcer le contrôle des personnes par la reconnaissance d’un droit de propriété sur leurs données ? L’objet de la patrimonialisation est-il de protéger la création par les personnes en leur octroyant un droit de propriété sur leurs données ? Dans ces deux cas, la logique qui sous-tend l’introduction de ce droit est celle du renforcement du contrôle des personnes physiques sur l’usage des données, voire de la possible exclusion de certains bénéficiaires.
S’agit-il d’assurer la protection et la rémunération du capital immatériel des entreprises afin de les inciter à innover ? Ou bien, à l’inverse, est-il envisagé d’obliger les entreprises à partager leurs données pour faciliter l’innovation, briser les monopoles des entreprises non européennes en s’inscrivant dans une logique d’inclusion à l’opposé de celle d’exclusion évoquée précédemment ?

Cet extrait issu du dernier numéro de la revue Lamy droit de l’immatériel vous a plu ?
Abonnez-vous dès à présent et bénéficiez d’une remise exceptionnelle de 25%*

*Offre valable jusqu’au 28 février 2019 pour tout nouvel abonnement à la revue Lamy droit de l’immatériel (abonnement papier et/ou abonnement e-book smarteca). Offre valable la première année d’abonnement, non cumulable avec une autre offre en cours. Pour en profiter, saisissez votre code avantage NUMERIQUE25 dans votre panier sur la boutique www.wkf.fr.

EN SAVOIR PLUS

Recommandez-vous cet article ?

Donnez une note de 1 à 5 à cet article : L’avez-vous apprécié ?

6 votes

Notes :

[1Rapport « les data sont à moi », Génération Libre, janv. 2018.

[2Amendement n° 20, déposé le 1er février 2018 par M. Bonnell, Mme Brocard, M. Ardouin, Mme Tiegna, M. Blanchet, Mme Gregoire, M. Fugit, M. Marilossian, M. Adam et M. Besson-Moreau, députés, dans le cadre de l’examen du projet de loi n° 592 relatif à la protection des données personnelles. Cet amendement n’a finalement pas été adopté par le Parlement.

[3Samuelson P., Privacy as Intelectual Property, Stanford Law Review, Vol 52, 1125, 1999, p. 1125 et s.

[4Schwartz P., Property, Privacy, and Personal Data, Harvard Law Review, n° 117, 2003-2004, p. 2056 et s.

[5Règlement UE n° 2016/679 du 27 avril 2016, entré en application le 25 mai 2018.

[6Le droit à la portabilité, prévu à l’article 20 du RGPD, dispose que les personnes « ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle » dès lors que lesdites données ont été collectées sur le fondement du consentement de la personne ou dans le cadre de l’exécution d’un contrat.

[7Information Commissioner’s Office (ICO), “your data matters”, “But your data is your data. It belongs to you so it’s important your data is used only in ways you would reasonably expect, and that it stays safe.” (nous soulignons), <https://ico.org.uk/your-data-matters/> .

[8Voir par exemple l’article de Sam Harrison paru sur le site de la BBC, « Can you make money selling your data ? », 21 sept. 2018.

[9À titre d’illustration, la dépense de recherche et développement de Microsoft en 2018 atteint 13 % de son chiffre d’affaires, 19 % pour Facebook et 15,6 % pour Google.

[10Introduite par l’article 17 de la loi n° 2016-1321 du 7 octobre 2016 « pour une république numérique ». Cette introduction s’appuie sur les conclusions du rapport relatif aux données d’intérêt général établi conjointement par le Conseil général de l’économie et l’Inspection générale des finances en septembre 2015.

[11Voir le rapport de l’institut Montaigne, « Big Data et objets connectés », « l’Internet des objets contribuerait à doubler la taille de l’univers numérique tous les 2 ans, lequel pourrait représenter 44 000 milliards de gigaoctets en 2020, soit 10 fois plus qu’en 2013 », p. 15.

[12Rapport, « Donner un sens à l’intelligence artificielle, pour une stratégie nationale et européenne », mars 2018, p. 14.