Patrimonialisation des données vs RGPD. Quelles conséquences ? 1/3

Pour approfondir le sujet

Sur le même thème :

Vers la fin du RGPD au Royaume-Uni : quatre mesures phares pour être moins restrictif et stimuler la croissance du pays

Suite au référendum britannique du 23 juin 2016 où une majorité des électeurs se sont prononcés pour un retrait du Royaume-Uni de l'Union européenne,...

Chine : adoption d’une règlementation sur la protection des données personnelles

La protection des données, une thématique délicate qui fait très souvent débat. En France, et plus généralement dans toute l'Union européenne, le règlement général...

Intelligence artificielle : lever des fonds risque de devenir plus difficile pour les startups françaises

Les gouvernements de par le monde prennent progressivement conscience du caractère stratégique et sensible des technologies basées sur l'IA. Cette prise de conscience se...

Le Parlement européen ouvre la voie à une première série de règles sur l’intelligence artificielle

Le Parlement européen a adopté une première série de propositions visant à l'établissement d'une réglementation sur l'intelligence artificielle (IA) dans l'Union européenne (UE). Les objectifs...

Patrimonialisation des données vs RGPD. Quelles conséquences ? 1/3

La proposition de patrimonialiser les données à caractère personnel n’a certainement pas manqué de vous faire réagir ou de susciter de multiples questions.

  • La patrimonialisation qu’est-ce que c’est ?
  • Quel est le lien avec le Règlement Européen (Règlement Général de Protection des Données, RGPD) en vigueur depuis le 25 mai 2018 ?
  • Quelles sont les différences essentielles entre la patrimonialisation et le RGPD ?
  • Y-a-t-il compatibilité ?

L’objet de cet article est répondre à toutes ces interrogations.

Si vous avez manqué le début, il est encore temps de sauter dans le train.

De quoi s’agit-il ?
En quelques mots, le think-tank libéral GénérationLibre dirigé par Gaspard Koening propose de se “ré-approprier” ses données personnelles.
Comment ?
En étendant le droit de la propriété aux données numériques.
Et donc ?
Chaque internaute deviendrait de facto propriétaire de plein droits de ses données. Elles constitueraient un patrimoine intangible.
Et alors ?
Chacun d’entre nous aurait la possibilité d’entrer en négociation avec un opérateur tiers du numérique en vue d’en concéder l’usage.
C’est tout ?
Pas si sûr … Au-delà du slogan “se faire payer pour aller sur Facebook” se cache une rupture profonde de société. C’est ce qu’on va voir ensemble.

L’objet de cet article est d’examiner les fondements juridiques et les conséquences concrètes d’une telle proposition.

Après un rappel de l’origine des données, nous passons en revue les différences essentielles de régimes du droit qui s’applique aux données (actuel contre patrimonial), puis nous tentons de déterminer la valeur économique de la donnée dans le cadre de la patrimonialisation, en conclusion on envisagera les conséquences de la patrimonialisation des données sur le modèle d’affaire des plateformes numériques.

Plan de l’article

  • Les données, qu’est-ce que c’est ? De quoi parle-t-on ?
  • Quel est le régime actuel des données ?
  • Le droit à la propriété en 2 mots
  • Le droit de la propriété appliquée à mes données. Ça change quoi ?
  • Mais que valent mes données personnelles ?
  • Le cas Facebook
  • La filière de la publicité en ligne Quel serait l’impact sur le modèle d’affaires des plateformes ?
  • Un affaiblissement du modèle d’affaire des plateformes
  • Une mesure contraire à l’intérêt des plateformes numériques

L’apparente simplicité de la proposition et les arguments déployés font que bon nombre d’entre nous pourrait être tenté d’approuver la mesure sans trop y prendre garde.

Sans être juriste de profession, je m’y suis intéressé d’abord en tant que Data Scientist (ingénieur de la donnée) afin de comprendre en quoi cette mesure pourrait – ou pas – modifier mon activité professionnelle mais aussi mon usage quotidien des plateformes numériques.
Mais on va voir que cela va bien au-delà.

Les données personnelles, qu’est-ce que c’est ? De quoi parle-t-on ?

Pour commencer, arrêtons nous un instant sur l’origine de ces données à caractère personnel qui constituent la moelle épinière de la révolution numérique qui s’opère sous nos yeux.

Les données. Qu’est-ce que c’est ?
Elles représentent les traces (données comportementales telles que la fréquence de click d’un internaute sur une page web) et les signaux (actions délibérées telles que la publication d’un commentaire, d’un avis) de notre activité internet.

Si on utilise l’image d’un orateur délivrant un message à un auditoire. C’est la somme en quelque sorte du langage corporel (les traces étant la gestuelle, l’utilisation de l’espace, etc) et du discours (le signal).
Le tiers numérique qui fournit un service à l’internaute se charge d’agréger toutes les réponses (signaux et traces) qui lui parviennent. C’est cet ensemble agrégé qui constitue “les données” à caractère personnel.

Qui produit ces données à caractère personnel ?
Elles sont produites par tout à chacun lors de l’utilisation des services offerts par un tiers digital (réseaux sociaux tel que Instagram, plateformes numériques tel que Yelp).

Examinons à présent le régime juridique qu’on leur applique.

Quel est le régime des données ?

La loi qui prévaut sur le sujet est celle relative à l’informatique, aux fichiers et aux libertés de 1978 (CNIL). Cette loi toute comme la directive 95/46/CE est fondée sur une logique de droits attachés à l’individu.
Elle fait de la donnée personnelle un droit personnel.
Dès lors toute exploitation que ce soit de mes données exige mon consentement explicite.

Attardons nous sur le consentement et examinons quel usage le Règlement Général de Protection des Données (RGPD) en fait.

Le Règlement communautaire RGPD prévoit que “la personne concernée a le droit de retirer son consentement à tout moment (…) Il est aussi simple de retirer que de donner son consentement” (Article 7 point 3 du RGPD).
En somme, le consentement est temporaire et unilatéral (on le retire sans justification).

Ce consentement va de pair avec le droit à l’oubli.
Il peut être invoqué  “afin d’obtenir que les données à caractère personnel soient effacées et ne soient plus traitées” (Article 17 Raison 65).

Ce point est d’importance cruciale puisqu’il me garantit un droit de retrait permanent  dans l’utilisation de mes données par un opérateur tiers.

C’est une différence essentielle entre le droit personnel actuel – sur lequel s’appuie les dispositions de la CNIL et le RGPD – et le droit à la propriété. On y reviendra.

En somme, très schématiquement :
donnée à caractère personnel = droit personnel
droit personnel => consentement
CNIL = consentement
RGPD = consentement étendu
consentement étendu = consentement temporaire + droit de retrait permanent + droit à l’oubli

D’accord pour les droits, mais quels sont les devoirs ?

“Les entreprises n’auront que des devoirs et des obligations”

comme nous le rappelle Me Eric Gardner de Béville du Cercle Montesquieu 

Devoir de non-évaluation, obligation de non-profilage, devoir de traitement équitable et transparent, obligation d’adopter des règles internes et mettre en œuvre des mesures qui respectent la protection.

En somme, l’arsenal juridique constitué par le RGPD est une panoplie de protection de l’internaute. Les droits.
Du côté des entreprises c’est un ensemble de devoirs. Les obligations.

Voilà pour cette présentation simplifiée du droit personnel qui s’applique aux données.

Passons en revue maintenant les points saillants du droit patrimonial que le Think Tank Génération Libre se propose d’appliquer aux données.
Rappelons en très brièvement les éléments constitutifs afin d’éclairer ceux qui ne sont pas professionnel du droit (j’en fais partie).

Le droit à la propriété

La propriété est défini dans le Code civil comme : « le droit de jouir et disposer des choses de la manière la plus absolue pourvu qu’on n’en fasse pas un usage prohibé par la loi ou les règlements ». — Article 544 du Code civil.

De manière plus approfondie, le droit de la propriété contient trois prérogatives :
– Le fructus : droit de percevoir les fruits d’une possession
– L’usus : droit d’utiliser le bien
– L’abusus : droit de disposer de la chose en le modifiant, le vendant ou le donnant.

Ces prérogatives s’appliquent-elles à tout ? Quelles sont les limites ?
Dès 1954, le Pape Pie XII pose cette limite fondamentale afin de trancher le débat sur la propriété du corps humain.

“L’homme n’est que l’usufruitier, non le possesseur indépendant et le  propriétaire  de son corps, de sa vie”.

VII assemblée de l’association médicale mondiale, 1954.
Cette position est évoquée lors de la Conférence 2015 des Associations Francophones des Autorités de Protection des Données Personnelles (AFAPDP).

En clair, vous ne pouvez pas faire commerce d’une partie de votre corps ni de vos organes.

 

Accéder à la deuxième partie de l’article


1ère Marketplace de l'IA et de la transformation numérique vous recommande :
WOP - Plateforme de Planification des Ressources Humaines par EURODECISION

La plateforme wop regroupe plusieurs modules de planification des ressources humaines : - module de gestion prévisionnelle des effectifs (gpec), - m...

 

Contributeur expert

Franck Bardol
Franck Bardol est Professeur associé en Grande École, Formateur en Entreprises et Consultant

Partager l'article

Le CEA, le CNRS et Inria annoncent le lancement du PEPR Intelligence artificielle

Le programme de recherche (PEPR) Intelligence Artificielle, lancé le 25 mars dernier, co-piloté par le CEA, le CNRS et Inria, est doté d'un budget...

Près de 40 % des salariés français dans le flou quant à l’utilisation de la GenAI au sein de leur entreprise

L’adoption rapide des outils de GenAI tels que ChatGPT soulève des questions cruciales sur leur encadrement au sein des entreprises. Une étude menée par...

IA et assurance : Stelliant Expertise opte pour l’IA de confiance de Golem.ai

Golem.ai a développé InboxCare, une IA analytique du langage qui garantit le respect du RGPD tout en offrant des performances élevées. C'est cette...

L’AI Day revient à Station F le 4 avril prochain

Depuis 2016, l'association France Digitale organise l'AI Day, l’un des événements phares de l’IA en France qui se tient habituellement au mois de novembre....