Et si nous vendions nos données?

Et si les internautes vendaient leurs données à Facebook, Google ou Microsoft? C’est la proposition provocatrice lâchée par l’observatoire libéral français Génération libre. «Seul le droit de propriété permettra de garantir une maîtrise réelle de nos données. Seule la création d’un marché des data pourra rééquilibrer les rapports de pouvoir entre les plateformes et leurs utilisateurs en dotant chacun d’entre nous d’un véritable capital», écrivait Génération libre dans son rapport «Mes data sont à moi», publié fin janvier. Ce think tank veut faire de la patrimonialité des données personnelles l’instrument de la révolution numérique.

Lire également notre éditorial:  Vendre nos données, une fausse bonne idée

«Cette question de la propriété des data n’est pas qu’économique. Elle est le soubassement de l’avenir de nos sociétés. Dans l’histoire, le droit à la propriété a toujours permis de redonner du pouvoir aux individus face aux oligopoles. La question est donc urgente!» affirme Gaspard Koenig, fondateur de Génération libre et auteur de Voyages d’un philosophe aux pays des libertés (Ed. de l’Observatoire). Son rapport d’une centaine de pages précise: «Rendre l’individu juridiquement propriétaire de ses données personnelles est le seul moyen de trouver un meilleur équilibre. Car si les données sont, selon la formule convenue, le pétrole du XXIe siècle, il est temps de poser la question: à qui appartient le pétrole? Au producteur primaire, qui le revend à d’autres pour le raffinage. C’est-à-dire à vous et à moi, producteurs de données, qui devraient être rémunérés pour la matière première que nous pourvoyons aux algorithmes du Big Data.»

En vidéo: des conseils pour mieux gérer ses données

Vers une micro-redevance?

Selon Génération libre, «même si les données permettent d’offrir des services améliorés aux consommateurs […], la part de valeur restituée aux clients sous forme de ces avantages est sans doute relativement faible par rapport à la valeur totale qu’en retirent les distributeurs via la revente des informations». L’observatoire libéral affirme que deux tiers des personnes interrogées dans une étude se disent prêtes à partager leurs informations personnelles en échange d’une rémunération. Génération libre souhaite que les sites versent une micro-redevance (dont le montant serait à définir) à leurs utilisateurs. Ceux-ci pourraient choisir parmi trois options: un refus total d’utilisation des données (avec le risque que sa facture augmente), la location temporaire des données ou la cession définitive de celles-ci.

Lire aussi: Aux Etats-Unis, les données personnelles sont une marchandise comme les autres

Qu’en penser? «Nous sommes sceptiques face à cette idée car le problème resterait entier: le consommateur n’obtiendrait que quelques centimes de la part de Facebook, par exemple, et il perdrait ensuite tout droit à contester l’utilisation de ses données, estime Sophie Michaud Gigon, secrétaire générale de la FRC. Il serait aussi très compliqué de savoir quelles données sont concernées et à quel prix.» La responsable rappelle qu’en France la Commission nationale de l’informatique et des libertés (CNIL) s’oppose à cette idée. «Cette idée n’est pas concluante pour rétablir le rapport de force entre le consommateur individuel et les géants de la technologie. La maîtrise des données ne doit pas être réduite à un mécanisme financier, c’est d’abord un droit à la vie privée.»

Une «fausse bonne idée»

Ainsi, la FRC privilégie une loi assurant au consommateur une meilleure maîtrise des données pour établir un meilleur rapport de force. «Le débat mérite d’être mené sur la monétisation, poursuit Sophie Michaud Gigon. Toutefois, à nos yeux, demander un consentement exprès («opt-in») plutôt qu’un consentement supposé («opt-out») permet déjà de préserver les intérêts des consommateurs et d’inciter les entreprises à adopter de bonnes pratiques. Vendre ses données semble donc être plutôt une fausse bonne idée qu’un bon moyen de récupérer la maîtrise de ses données.»

De son côté, economiesuisse s’oppose au droit de propriété des données, mais pour d’autres raisons. Dans un rapport d’une quinzaine de pages publié ce lundi, l’association écrit qu'«actuellement, les données ne sont pas définies comme objets de droit et ne permettent donc pas de faire valoir des droits absolus comme des droits de propriété, par exemple. Cependant, la législation en vigueur garantit, pour toutes les personnes concernées, un traitement sûr des données. Il n’est donc pas nécessaire pour cela de créer un objet de droit.»

Eviter davantage de règles

Economiesuisse plaide ainsi pour une législation aussi légère que possible et s’oppose à «une réglementation étatique préventive en matière de politique des données: dans un environnement technologique dynamique, des règles restrictives décidées à la hâte risquent d’entraver la création de valeur et les développements futurs». L’association aimerait ainsi établir une sorte de code de bonne conduite pour les entreprises. Mais une nouvelle loi sur les données verra bel et bien le jour dans quelques mois… «Nous saluons le fait que le projet de loi suisse reprenne en grande partie la réglementation européenne (le RGPD, qui entrera en vigueur le 25 mai, ndlr), pour éviter de multiplier les standards applicables. Il faut en tout cas éviter d’imposer, en Suisse, davantage de règles que dans l’Union européenne», explique Cécile Rivière, responsable de projets chez economiesuisse.

L’association plaide pour la révision rapide de la loi suisse, afin d’éviter de plonger les entreprises helvétiques dans l’incertitude. De son côté, la FRC estime que le projet de loi ne va pas assez loin. «Il va moins loin que le RGPD européen, par exemple au niveau des pouvoirs du préposé fédéral, des sanctions (montants plus faibles et contre une personne physique et non une personne morale) ou encore au niveau de la portabilité des données, regrette Sophie Michaud Gigon.