Close
  • Français
  • English

06/01/2016Le citoyen face au Big data : pour une approche éthique de la valorisation des données du citoyen [par Isabelle Landreau, Avocate et docteur en droit]

Le Big Data touche tous les secteurs: l’industrie, la santé, les transports, la ville, l’éducation, les services, les collectivités territoriales et même l’Etat.
Il existe un énorme enjeu non seulement économique mais aussi stratégique : le stockage massif de données et leur exploitation au centre de la nouvelle économie.
Que fait notre citoyen dans ce monde 2.0 ?

Est-il sujet de droits ou objet de toutes les convoitises ?

Il est évident que deux visions s’opposent: la vision européenne tournée vers la protection des données à caractère personnel et la vision américaine tournée vers le potentiel énorme d’affaires.
En France le Big data peut représenter entre 3,6 et 7% du PIB

L’avenir du Big data passe par non seulement la sécurité mais aussi par la mise en place d’un niveau business model qui remet le citoyen au centre de l’exploitation de ses données.

Un business model dominant des GAFA au détriment du citoyen

A- Un modèle économique au détriment du citoyen

Le business model des GAFA est fondé sur le client, un internaute qui utilise des services soit gratuitement (business model du freemium) en contrepartie de publicité payante, soit par le paiement par clic (ou recherches sponsorisées).
Toute l’activité de l’entreprise numérique est tournée vers le client avant le produit : le produit peut très bien ne pas être terminé lors du lancement de l’activité mais il existe sous une forme béta pour générer un flux de clients. En outre le produit peut évoluer et va évoluer. De plus, un client peut acheter plusieurs produits sur divers supports.
L’idée est d’apporter du service au client et de capter le client.

Le business model du freemium repose sur la gratuité du service mais cette gratuité est compensée soit par des publicités payantes que le client va devoir voir, ou par l’accès payant à un service plus complet.
Ce modèle n’est gratuit qu’en apparence puisque l’internaute devient le fournisseur gratuit de données !!

Autre modèle très en vogue de l’économie 2.0 est la désintermédiation. L’entreprise numérique court-circuite les intermédiaires du canal traditionnel de distribution : plus de grossistes, détaillants mais accès direct au client. C’est le modèle développé par Amazon
Dans ces business model, le citoyen est un OBJET, et non un sujet de droits. Par son activité, il donne des informations qui sont collectées.
Dans la revue La jaune et la Rouge[1] consacrée au Big data en 2014, Jean-Pierre Dardayrol indique que la somme des données produites dans le monde est supérieure à ce qui a été produit depuis l’invention de l’écriture jusqu’à l’an 2000 !

Deux pièges énormes pour le citoyen :

  1. le citoyen nage dans une surabondance d’information, il navigue à vue. Cette masse de donnée les Méga data sont ingérables par le citoyen seul, et sont inexploitables en l’état. Il faut donc des agrégateurs de données.
  2. Ie citoyen laisse des traces (les cookies, entre autres) qui vont permettre de tout connaître de lui.

Nous assistons donc à une société où l’opinion est mise au rang de (pseudo) savoir !! Le dernier qui a parlé ou qui a publié a raison. La philosophe Barbara Cassin parle d’  « opinionisation[2] » du savoir : Le « tous » ne produit finalement que du quantitatif. La masse des opinions ne fait pas quelque chose qui excède l’opinion et qui soit proche de la connaissance[3] ».

C’est aussi le danger de l’approximation que dénonce Gilles Martin[4], appuyés par Viktor Mayer-SchÖnerberger et Kenneth Cukier[5]

De façon globale, ce qui est communément appelé “uberisation » de l’économie concentre les richesses ici du Big Data, sur des grands fournisseurs de services qui ont organisé des circuits de collecte d’informations en limitant au maximum les intermédiaires et les processus complexes en vue d’apporter une réponse globale à une problématique au consommateur.

Les mécanismes de réappropriation de l’information que nous produisons sont à inventer, nous serons les mines d’or de ce nouveau pétrole qui est l’information.

B- Un modèle économique au détriment de la protection des droits de PI

Le business model des GAFA fait fi du respect des droits de propriété intellectuelle, quelque soient les acteurs en jeu, quelque soit le droit national en question.

L’innovation de rupture est favorisée en tant que telle dans l’absolu sans respect des droits de PI et des pratiques et usages précédents.  Benoit Sarazin[6] la définit comme  « un processus créant de nouvelles habitudes de consommation et d’usage bouleversant le marché existant », visant à capter massivement les clients et à pousser les concurrents au changement, sans que cette innovation soit pour autant technologique.

Ce modèle est applicable à bien des secteurs : la téléphonie, l’hôtellerie, les chaussures, les cartes à puce, les montres, les réseaux sociaux etc…

Il définit les quatre principes de l’innovation de rupture ainsi:

  • – anticiper un marché qui n’existe pas ;
  • – remettre en question les recettes existantes ;
  • – créer une dynamique stimulée par la passion
  • – viser grand tout en commençant petit

Les côtés positifs de cette innovation de rupture sont i) de permettre de sortir des sentiers battus (innovation ouverte), de stimuler les solutions originales et ii) de créer une situation d’avantage concurrentiel

 L’innovation est recherchée à tout prix au détriment de la valeur et du droit.
Quelques exemples frappants.
On rémunère et embauche les pirates informatiques.
On utilise ou impose la licence creative commons qui ne respecte pas le droit d’auteur tel qu’on le connaît en Europe. Le système  de creative commons ne respecte pas la paternité des écrits d’un auteur et font de l’internaute des contributeurs babillant. Les licences de creative commons organisent l’impasse sur tous les attributs du droit d’auteur, notamment l’impasse sur le droit moral (référence à un auteur et au titre de l’oeuvre) et impasse sur la cession des droits exigée lors de la réutilisation de l’oeuvre première (articles L 122-7  et L. 131-3 du CPI).

Il existe d’autres  inconvénients juridiques et économiques de cette innovation de rupture dont on a pu voir les effets immédiats :

  • – non respect des règles du droit de la concurrence : la concurrence este exacerbée
  • – non respect des droits d’auteur :
  • – destruction de pans entiers de l’économie traditionnelle sans qu’il y ait une compensation suffisante par les emplois crées
  • – absence de respect du droit du travail

Cependant, loin de me positionner comme maitre Cornille face aux moulins à vents, je désire ici faire état du droit français et européen existant pour protéger le citoyen dans la gestion de ses données à caractère personnel.

 Il est possible par la batterie d’outils juridiques que nous avons de lancer un nouveau modèle économique appuyé déjà par des techniques existantes fondées sur la sécurité des données et à l’avenir sur la rétribution du citoyen.

Un nouveau paradigme : le citoyen au centre du business model

Le business model des GAFA qui fait du citoyen un bon fournisseur « endormi » de données à potentiel énorme peut être bousculé par une prise en compte française et européenne des droits de l’homo numericus [7]et la mise en place d’un nouveau modèle économique basé sur une réversion des revenus générés au citoyen, prix de son consentement sur une exploitation catégorielle ou selon la finalité poursuivie de ses données.

Nous passerons donc d’un modèle gratuit à un modèle rétribué qui sera non seulement facteur de croissance mais aussi générateur de sécurité.

Si on s’en tient à la définition de l’agrégat telle donnée dans le dictionnaire Larousse 2015, l’agrégat est un « ensemble d’éléments constituant un tout mais n’ayant pas de forme définie, d’organisation, d »unité véritable ou de finalité ».

Le business model doit se fonder sur la plus-value produite par l’agrégat.

Un business model protecteur de la vie numérique du citoyen

Le citoyen sera donc submergé de données.

Quelques chiffres :

  • – 50 milliards d’objets connectés d’ici 2020 et un chiffre d’affaires de 7000 milliards d’euros
  • – 540 millions de SMS par jour
  • – 10 teractets de données par jour sur facebook ( 1000 milliards d’octets donc).

Le citoyen sera donc incapable de gérer seul ses données. Il doit être assisté.

Nous considérons ici que la donnée est un bien patrimonial et de ce fait que le citoyen doit pouvoir la vendre, la louer, la céder, voire la gager. C’est une opportunité énorme qui s’ouvre au citoyen, ne passons pas à côté. Au lieu de naviguer dans les eaux des oligopoles de l’internet, le citoyen devient leur premier fournisseur, ce qu’il est dans la pratique mais à titre gratuit.

Nous envisageons trois métiers possibles nouveaux :

  • – l’agrégateur de données : sera l’entité privée (commerciale ou associative) ou publique qui aura la capacité technique et financière de constituer ces données en un tout sans forme. Ils auraient un statut intermédiaire car ils collectent la donné sans la traiter. Le citoyen doit avoir un revenu de cette collecte sur la base du volume de la donnée et de la pertinence de la donnée. L’agrégateur peut vendre ces données aux plateformes.
  • – La plateforme : Il faut aussi réformer le statut des plateformes Le Conseil d’Etat dans son rapport annuel[8] suggère de réserver un statut particulier aux plateformes qui proposent ses services de classement ou de référencement de contenus, biens ou services mis en ligne par des tiers. Selon moi, il est envisageable de prévoir que la plateforme devra reverser un pourcentage des bénéfices tirés de l’exploitation sélective de la donnée du citoyen. Il faut introduire un pay per loyal use. Tout usage illicite et déloyal, dont le citoyen serait averti par un système d’alertes intelligentes, entrainerait le retrait par le citoyen de la licence d’exploitation de ses données.
  • – le détaillant[9] (ou analyseur) de données : le détaillant est celui qui va vendre un service lié à l’exploitation des données

Ces idées sont en effet en partie à contre-courant de ce qui est actuellement proposé.

 Un business model d’exploitation des données encadré par le droit

L’avis du Conseil National du Numérique[10] sur le projet de loi pour une République numérique, défendu par Axelle Lemaire indique dès le début que l’individu doit conserver la libre disposition de ses données. Cependant, deux logiques s’opposent : la logique économique et la logique de propriété. L’approche personnaliste défendue pour la protection des données est un leurre. On dépossède le citoyen de sa richesse.

Ce projet de loi va dans le bon sens pour certaines dispositions comme par exemple l’article 18 du projet, organisant la portabilité des données. C’est un droit de restitution des données dans des formats ouverts que les FAI devront organiser.

Article 12 – Portabilité des données

Le code de la consommation est ainsi modifié :

  1. – Le chapitre 1er du Titre II du Livre 1er du code de la consommation est complété par une section 18 ainsi rédigée :

« Section 18 : Récupération et portabilité de données
« Sous-section 1 : Services de courrier électronique
« Art. L. 121-120.-
«  Tout fournisseur d’un service de courrier électronique doit proposer une fonctionnalité gratuite permettant à tout consommateur de transférer directement les messages qu’il a émis ou reçus au moyen de ce service, et qui sont conservés par un système de traitement automatisé mis en œuvre par le fournisseur du service, ainsi que sa liste de contacts, vers un autre fournisseur de service de courrier électronique, dans la limite de la capacité de stockage de ce nouveau service.
« Pour cela, tout fournisseur d’un service de courrier électronique ne peut refuser de fournir à un autre fournisseur d’un service de courrier électronique les informations nécessaires à la mise en place des fonctionnalités mentionnées au premier alinéa, notamment celles relatives à leurs règles techniques et aux standards applicables.
« Les fournisseurs de service de courrier électronique informent les consommateurs de manière claire et loyale du droit mentionné au premier alinéa.
« Les fournisseurs de service de courrier électronique sont tenus de proposer gratuitement aux consommateurs, lorsque ceux-ci changent de fournisseur, une offre leur permettant de continuer, pour une durée de six mois à compter de la résiliation ou de la désactivation du service, à avoir accès gratuitement au courrier électronique reçu sur l’adresse électronique attribuée.
« Sous-section 2 : Récupération des données stockées en ligne
« Art. L. 121-121.-
« Tout fournisseur d’un service de communication au public en ligne propose, en prenant toutes les mesures nécessaires à cette fin, notamment en termes d’interface de programmation, au consommateur une fonctionnalité gratuite permettant la récupération licite :
1° de tous les fichiers mis en ligne par le consommateur;
2° de toutes les données associées au compte utilisateur du consommateur et résultant de l’utilisation de ce compte, notamment les données relatives au classement de contenus.
« La fonctionnalité prévue au premier alinéa doit offrir au consommateur une faculté de requête unique étendue au moins à un type ou un format de fichiers ou données.
« Les fournisseurs de services de communication au public en ligne informent clairement le consommateur, avant la conclusion d’un contrat et dans le contrat, de l’impossibilité ou de la possibilité de récupérer les données ayant fait l’objet d’un traitement et, le cas échéant, des modalités de cette récupération et de la forme, notamment le format de fichier, sous laquelle les données sont récupérables. Les fournisseurs de services de communication au public en ligne précisent le cas échéant le caractère ouvert et interopérable du format de fichier utilisé.
« Sous-section 3 : Champ d’application et sanctions
« Art. L. 121-122.- La présente section est également applicable aux services fournis aux professionnels.
« Art. L. 121-123.- Tout manquement aux articles L. 121-120 et L. 121-121 est passible d’une amende administrative dont le montant ne peut excéder 3 000 € pour une personne physique et 15 000 € pour une personne morale. L’amende est prononcée dans les conditions prévues à l’article L. 141-1-2.  »
– Au 2° du I de l’article L.141-1 du code de la consommation, les mots : « 12 et 15 » sont remplacés par les mots : « 12, 15 et 18 ».
Mais c’est en fait un droit a minima si on défend le citoyen. La situation est la suivante : vous donnez gratuitement des informations commerciales qu’on monétise sur vous et grâce à vous et ensuite vous avez un droit à retrouver vos données… !!!

L’article 23 permettrait aussi un renforcement de la protection des données à caractère personnel et un usage non patrimonial de ses données dans le cadre de l’article 9 du code civil, article fondateur du principe de vie privée. Il est prévu aussi l’ajout d’un alinéa dans l’article 1er de la loi de 1978 :

« Toute personne dispose du droit de décider des usages qui sont faits de ses données à caractère personnel et de les contrôler, dans les conditions et limites fixées par les lois et règlements en vigueur. »

Au delà des réformes à venir, nous avons les articles L. 342-1, L341-2 et L. 341 -3 sur les producteurs de base de données qui peuvent offrir une protection du citoyen. En effet, si on demande aux producteurs de base données de déclarer à l’agence de la protection des programmes (APP) préalablement à l’exploitation de ces données, l’objectif économique de cette exploitation et qu’on la soumette au consentement du citoyen dont les données sont issues, on tombe dans un système déclaratif qu’on connaît propre à la CNIL par exemple, et on fait du citoyen le décideur de telle exploitation de la protection de programmes (APP) Ceci doit être valable pour tout citoyen mais aussi ouvert à toute entreprise qui travaille sur la méta Data[11].

Nous avons donc plusieurs pistes possibles sans grande réforme mais une voie de mesures concrètes qui ouvrent des droits au citoyen.

 Conclusion

L’économie de partage peut donc prospérer avec et pour le citoyen. Nous disposons des moyens techniques permettant au citoyen d’avoir la maitrise de ses données. Nous avons les moyens de paiement pour le rétribuer (paiement par internet, paiement sans contact etc..). Nous avons les autorités adéquates (CNIL, ANSSI, APP). Des initiatives çà et là voient le jour. Le citoyen ne doit pas être le maillon faible de cette manne d’or. Il doit être le centre de son destin numérique !

« Ce n’est pas dans l’objet que réside le sens des choses mais dans la démarche »

Antoine de Saint-Exupéry.

 

[1] La jaune et la Rouge, revue mensuelle de l’association des anciens élèves et diplômés de l’école polytechnique, N0693, mars 2014, BIG DATA, « Phénomène de mode ou nouvelle frontière », Jean-Pierre Dardayrol.

[2] Barbara Cassin, philosophie magazine, mai 23007, N°9.

[3] Id.

[4] Le progrès par le désordre et l’approximation , gilles martin, chronique du 2 mars 2014

[5] Big Data : a revolution that will transform how we live, work and think, Viktor Mayer-SchÖnerberger et Kenneth Cukier, 2013.

[6] Innovation de rupture, Benoit Sarazin, blog, 3 octobre 2012.

[7] Expression inventée par Mme le Professeur Solange GHERNAOUTI

[8] Conseil d’Etat, rapport annuel 2014, p

[9] Expression de Gérard Peliks

[10] Avis du Conseil national du Numérique N°2015-3 relatif au projet de loi pour une République numérique, 30 novembre 2015, p2.

[11] Etude INPI, PI et Économie numérique,  2014.