This website requires JavaScript.

Numérique Éthique vous est utile (ou pas) ? Dites-nous tout en 5 minutes ici

Acculturation
Article

Bientôt tous rentiers grâce à nos données personnelles ?

10.05.2018

Le Règlement européen de protection des données (RGPD) qui entre en vigueur le 25 mai prochain ouvre la voie à la vente par chaque internaute européen de ses données personnelles. Une idée a priori séduisante mais lourde de conséquences.

A partir du 25 mai, les internautes européens deviennent légalement propriétaires de leurs données personnelles sur Internet. Le Règlement européen de protection des données (RGPD) qui entre en vigueur à cette date 1 impose aux géants du numérique de lister toutes les données qu’ils recueillent sur chaque utilisateur, et de solliciter son consentement explicite 2. Il renforce en outre le droit à l’oubli (effacement des données personnelles sur demande de l’utilisateur) et permet la portabilité des données (autrement dit, un internaute pourra récupérer les données collectées par une entreprise pour les transmettre à une autre entité). De fait, ce nouveau texte permet aux internautes européens d’être réellement propriétaires de leurs données et de maîtriser leur exploitation. De là à imaginer que chacun puisse s’enrichir en revendant ses données personnelles collectées, il n’y a qu’un pas.

Selon une étude du Ponemon Institute de 2015 3, les internautes seraient prêts à faire commerce de leurs data si les entreprises du numérique qui les utilisent à des fins marketing y mettent le prix : 64 euros en moyenne pour un mot de passe, 47 euros pour un numéro de sécurité sociale, 30 euros pour une information de paiement, 25 euros pour divulguer les crédits qu’ils ont contractés et 17 pour confier une habitude de consommation. Ils vendraient une donnée d’identification (nom ou genre) pour moins de 2,50 euros. Cependant, les attentes varient selon les pays : les Européens demanderaient ainsi 30 euros pour une donnée de santé (maladie chronique, addictions, etc.), alors que les Américains en attendent plus du double (75 euros).

Le think tank GénérationLibre a publié en janvier dernier un rapport défendant l’idée d’une « patrimonialité » des données. Gaspard Koenig, son président, estime en effet qu’« il s’agit de rendre aux citoyens ce qui leur appartient » 4. S’inspirant de l’essayiste américain Jaron Lanier qui prônait une rémunération des données pour tous dès 2012 5, il propose que chaque internaute négocie avec les grands groupes du numérique, et passe contrat pour l’utilisation de ses données personnelles via la technologie Blockchain.

Un marché de 1000 milliards d’euros d’ici à 2020 en Europe

La négociation de données personnelles se pratique actuellement à une autre échelle : une poignée d’entreprises de courtage spécialisées, américaines pour la plupart, brassent des milliards de données provenant de millions d’internautes à travers le monde et les vendent à des entreprises de tous secteurs qui souhaitent identifier des prospects intéressés par leurs produits. Par exemple, une banque peut demander au courtier un fichier de 200 000 personnes susceptibles d’acquérir un bien immobilier dans l’année, au tarif de quelques centimes par contact. 6 millions de foyers français figureraient ainsi dans la base d’Acxiom, l’un des neuf courtiers les plus puissants, qui généraient en 2012 un chiffre d’affaires total estimé à 426 millions d’euros, selon l’Université de Caroline du Nord.

Et le filon du commerce de données n’est pas prêt de se tarir : l’essor des objets connectés conjugué à l’utilisation de plus en plus intensive des réseaux sociaux (environ 2 heures et demie par jour, soit 3 fois plus qu’en 2012 selon GlobalwebIndex) multiplie les occasions de collecter des données sur notre quotidien. Le Boston Consulting Group prévoit ainsi que la valeur des données personnelles en Europe pourrait atteindre 1000 milliards d’euros d’ici 2020, soit 8% du PIB européen. Pour autant, il ne sera pas aisé pour un simple particulier de revendiquer une part de cette manne financière.

En pratique, vendre ses données est un casse-tête

Contractualiser directement avec chaque entreprise intéressée par nos données serait d’abord chronophage : le citoyen devrait négocier les termes du contrat, l’établir, et gérer l’envoi des données concernées. GénérationLibre imagine donc l’apparition d’un nouveau métier d’agent en données, qui gèrerait les droits de propriété liés aux données en échange d’une commission, à l’instar des agents d’artistes.

Des traders d’un nouveau genre pourraient, eux, établir la valeur de nos données sur les réseaux sociaux. En effet, nos posts prennent leur valeur dans l’échange : ce n’est pas tant le contenu qui vaut, mais à qui on l’adresse. Pour les vendre, il faudrait donc valoriser chaque contribution en fonction de l’émetteur et des destinataires et recueillir le consentement de tous les internautes concernés au préalable, puis partager entre eux les revenus de l’exploitation des données.

Toutefois, rien ne garantit que la valeur actuelle des data se maintienne si les 4 milliards d’internautes dans le monde venaient à commercialiser leurs données personnelles. Selon la théorie économique de l’offre et de la demande, le prix chute quand un grand nombre d’offreurs (les internautes) souhaite vendre leur produit (leurs données personnelles) à un petit nombre de demandeurs (les entreprises et les courtiers en données). Par exemple, si un constructeur automobile cherche à identifier 100.000 personnes prévoyant de changer de véhicule dans les six mois, et que 500.000 internautes correspondant à ce profil souhaitent lui vendre leurs informations de contact, l’entreprise pourra sélectionner son panel en fonction du tarif exigé par chacun, ne retenant que les plus compétitifs. Il apparaîtrait alors un système d’enchères inversées, où seuls les internautes proposant les tarifs les plus bas parviendraient à faire affaire. Commercialiser ses données n’offrirait alors qu’une maigre rémunération.

Un enjeu politique

Vendre ou ne pas vendre ses données personnelles soulève également un enjeu de société qui inquiète la Commission nationale de l’informatique et des libertés (CNIL) : comment garantir le droit à la vie privée pour tous les internautes si chacun négocie de son côté ? La présidente de la CNIL, Isabelle Falque-Pierrotin, a ainsi déclaré au Monde en janvier dernier que « cette approche rompt avec nos convictions humanistes et personnalistes profondes, dans lesquelles le droit de la protection est un droit fondamental, faisant écho à l’essence même de la dignité humaine : naturellement, ce droit n’est pas un droit marchand ». Le Conseil national du numérique estime également que « l’introduction d’un système patrimonial pour les données à caractère personnel est une proposition dangereuse. »

Plutôt que de laisser chacun gérer son patrimoine data, Antonio Casili (Télécom ParisTech/EHESS) et Paola Tubaro (CNRS) proposent d’instaurer une négociation collective, sous la houlette de la CNIL, pour défendre les droits des travailleurs de la donnée. Autre opposant connu à la patrimonialité des données, l’ancien député PS Julien Dray. Ce dernier, en s’inspirant du rapport Colin et Collin de 2013, a défendu sur BFM l’idée d’instaurer une taxe sur les GAFAM 6 qui permettrait de distribuer « une dotation universelle de 50.000 euros pour chacun d’entre nous, à partir de 18 ans ». Le débat politique débute à peine et pourtant, de premières plateformes de négociation – comme Datacoup - proposent déjà aux internautes américains de vendre eux-mêmes leurs données personnelles.

Consultez les autres articles et vidéos de notre dossier RGPD :

1 Il complètera en France les dispositions de la loi Informatique et Libertés du 6 janvier 1978 et de la loi pour une République numérique promulguée le 8 octobre 2016.

2 Les entreprises contrevenant à ces exigences légales pourront être sanctionnées d’une amende équivalent jusqu’à 4% de leur chiffre d’affaires et 20 millions d’euros.

3 Voir : https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/how-much-is-your-personal-data-worth-survey-says

4 Source : Les Echos - https://www.lesechos.fr/tech-medias/medias/0301069060376-gaspard-koenig-chaque-citoyen-doit-pouvoir-vendre-ses-donnees-personnelles-2142766.php

5 Lanier Jaron, Who Owns the Future ?, Simon & Schuster, 2013.

6 Pour : Google, Amazon, Facebook, Apple et Microsoft

Retour

Perrine Créquy

Journaliste et entrepreneure, Perrine Créquy exerce dans le numérique, l'innovation et l'économie.

Autres articles

Vous ne trouvez pas un sujet qui vous intéresse ?

Vous trouvez que nous passons à côté d’un sujet important ? Vous avez une expertise sur un sujet, ou vous avez relevé une erreur dans nos contenus ?

Contactez-nous