Données numériques et propriété privée : où en est le droit ?

Données numériques et propriété privée : où en est le droit ?

priveLe XXIe siècle sera numérique ou ne sera pas. L’inexorabilité de cette réalité pose la question du positionnement des données numériques en regard des questions de propriété privée et d’éthique : comment les données clients pourront-elles être utilisées demain ? Les citoyens seront-ils mieux protégés contre la surexploitation de leurs informations ? Puisque la loi peine à statuer, peut-être faut-il laisser aux sociétés spécialisées dans l’exploitation de la donnée l’occasion de définir elles-mêmes une éthique numérique.

La notion de propriété à l’ère du numérique

En France, il n’existe pas de notion de propriété privée quand il s’agit de données à caractère personnel pour un individu. En l’état, le droit de propriété des données personnelles n’a pas de sens : un prénom, une adresse ou tout autre renseignement ne peut pas être protégé par un citoyen au titre de la propriété privée ; le citoyen n’a, en réalité, que des droits particuliers.

Comme on peut le lire dans cet article, une donnée n’est pas autre chose qu’une information ; et l’information doit rester en libre d’accès. L’exploitation de cette information ne doit pas donner lieu à des rivalités, et elle ne peut pas être réservée à une entité unique. Autant dire, sinon, que vous pourriez vendre l’exclusivité d’une donnée personnelle à une marque : seul tel fabricant de yaourts saurait ainsi que vous aimez le riz au lait, et aucun autre ne pourrait donc utiliser cette information pour vous en proposer.

Les données numériques sont des données personnelles qui circulent plus vite et plus loin qu’autrefois, du fait de la vastitude du web et de leur vitesse accrue de propagation. Mais elles restent des informations, ni plus, ni moins. En tant que données clients, elles doivent pouvoir être exploitées à égalité par toutes les enseignes.

Le cas particulier des données numériques

Le législateur tente de limiter l’impact négatif qui pourrait découler d’un mauvais usage des données numériques (données clients ou données personnelles) par une entreprise ou un individu, sans pour autant dessiner les limites d’une quelconque propriété privée. La loi relative à l’informatique, aux fichiers et aux libertés de 1978 instaure ainsi des droits de personnalité, c’est-à-dire le droit :

  • D’accéder à ses données
  • De les questionner
  • De les modifier

Des droits fondamentaux structurés par le principe de « finalité » : l’usage des données numériques personnelles doit être subordonné à l’existence d’une finalité « légitime ». À défaut, le traitement des données numériques est qualifié d’illicite. Cette disposition vise à protéger les libertés fondamentales de la personne humaine en empêchant la diffusion, et donc l’utilisation mal intentionnée, de certaines données (comme les origines ethniques, les opinions politiques ou religieuses, l’appartenance syndicale, etc.).

Comment les données clients échappent à la propriété privée

Or, dans le cadre des données clients, la finalité n’est pas considérée comme illicite puisqu’elle a trait à un objectif marketing : utiliser la donnée issue du Big Data pour produire des campagnes publicitaires basées sur des informations existantes, par exemple recueillies lors d’un précédent passage des internautes sur un site web, ou à l’occasion du remplissage d’un formulaire en magasin.

De fait, au moment où vous acceptez de fournir des renseignements à une marque, de quelque façon que ce soit, ceux-ci deviennent des données clients qui échappent à la propriété privée. C’est le principe même du « fonds de commerce », dont le fichier clients fait partie intégrante.

Dans ce cas, où se situe la limite ? Si tout individu peut recevoir de la publicité sans l’avoir forcément souhaitée, en fonction des données clients partagées (parfois sans son consentement), comment garantir que l’utilisation de ces informations ne va pas donner lieu à une surexploitation ? C’est là que les entreprises d’exploitation de la donnée ont un rôle éthique essentiel.

Données clients et questions d’éthique

Les entreprises spécialisées dans la gestion de la donnée, qui proposent aux entreprises des solutions d’exploitation des données numériques, comme B&C, ont un rôle à jouer dans la définition d’une éthique de l’information digitale. Elles ne peuvent pas se délester de leur responsabilité, qui consiste à anticiper l’avenir juridique de la donnée (en l’occurrence, les suites de la loi pour une République numérique, portée par Axelle Lemaire, qui devrait être votée autour de la rentrée 2016).

Ces questions d’éthique tournent autour de la surexploitation des données clients – une éventualité qui n’est pas bien prise en compte par le législateur. Certes, le projet de loi de Mme Lemaire (notamment son article 26) vise à remplacer le contrôle obligatoire de la CNIL sur les données numériques, par un contrôle facultatif laissé aux bons soins de chaque individu. Mais encore faudrait-il que tout un chacun soit en mesure de connaître ses droits et de les faire appliquer.

De sorte que les sociétés d’exploitation de la donnée doivent réfléchir à la meilleure façon d’éduquer les marques, afin de rester dans un rapport de transparence avec les individus, y compris si ceux-ci sont déjà des consommateurs. Cette « éthique numérique » pourrait trouver son fondement dans l’utilisation raisonnée des algorithmes qui permettent de définir et de classer les goûts supposés des clients (c’est ainsi que procède Netflix pour soumettre films et séries TV à ses abonnés), ou de proposer des publicités spécifiques via les moteurs de recherche.

Elle devra, du moins, s’attacher à l’idée que les données numériques (données clients ou personnelles) ne doivent pas se confondre avec l’individu. Après tout, la propriété privée du citoyen existe bel et bien : il aura toujours le choix de valider ou d’infirmer la conclusion à laquelle l’algorithme sera parvenu.

AUCUN COMMENTAIRE

Laisser un commentaire