Comment réguler l’usage et la commercialisation des nouvelles technologies de l’information et des communications ? Le débat se vivifie sous l’initiative de nombreux centres de réflexion qui investissent cette question. En janvier 2018, le think tank Génération Libre sortait un premier rapport très médiatisé désireux d’instaurer une « patrimonialité des données personnelles ». Le laboratoire d’idées poursuit et détaille sa réflexion dans un nouveau rapport sorti en septembre 2019. En analysant les propositions de Génération Libre à la lumière des arguments développés dans une première publication pour l’IREF, la présente réflexion a l’ambition de contribuer au débat sur la régulation de l’industrie du traitement des données.
Pourquoi la propriété des données ?
Commençons tout d’abord par un exercice de définition. Qualifiée de « droit de l’homme » dans la déclaration révolutionnaire de 1789, la propriété est définie dans l’article 544 du Code civil comme « le droit de jouir et disposer des choses de la manière la plus absolue, pourvu qu’on n’en fasse pas un usage prohibé par les lois ou par les règlements ». À l’aide du droit romain, les juristes conçoivent la propriété comme la réunion de trois prérogatives : l’usus (le droit d’user de la chose appropriée), le fructus (le droit d’en percevoir les fruits) et l’abusus (le droit d’en disposer).
Cette définition juridique ne permet cependant pas de saisir la véritable utilité de la propriété. C’est là où l’intervention de la doctrine économique est indispensable. Ainsi que le note le professeur Pascal Salin : « Etre propriétaire d’un bien c’est pouvoir exclure autrui de toute utilisation de ce bien, de toute décision concernant ce bien. » La propriété privée est donc une institution instaurant un rapport d’exclusivité entre les hommes. Ce que précise en effet le premier rapport de Génération Libre à travers la plume d’un de ses rédacteurs, le professeur de droit Nicolas Binctin : « La propriété est caractérisée par son mécanisme exclusif ».
Toutefois, l’écueil des rapports de Génération Libre réside dans l’absence d’explications sur la raison d’être de ces mécanismes exclusifs. Or cette raison d’être est indispensable pour évaluer l’utilité de reconnaître des droits de propriété sur les informations personnelles.
Pourquoi nos civilisations ont-elles recours à cette institution ? Pourquoi définir des exclusions ? La réponse nous est donnée par l’économiste Henri Lepage, qui rappelle que l’utilité de ces exclusions réside dans la pacification des interactions humaines qui se nouent dans un contexte de rareté des ressources :
« Or, dès lors que l’on se trouve en situation de rareté, se pose un problème incontournable : celui d’arbitrer l’inévitable compétition que les hommes se livrent entre eux pour accéder au contrôle et à l’usage de ces ressources rares. Qu’il s’agisse de prescriptions écrites comme dans nos sociétés contemporaines, ou simplement de normes de comportement individuelles ou collectives découlant du respect de contraintes implicites […], c’est la fonction même de ce qu’on appelle le droit, et des règles de propriété qui en découlent, que de définir la structure et les règles du jeu de ce processus d’arbitrage et de résolution des conflits ».
La rareté des biens entraîne avec elle une rivalité qui ne peut être pacifiquement régulée que par la définition d’exclusivités. C’est parce qu’il n’est pas possible pour une multitude d’êtres humains d’exploiter simultanément une voiture, un titre financier ou une force de travail à des fins différentes que nous reconnaissons aux individus le droit de définir des exclusivités sur leur corps ainsi que leurs biens corporels et incorporels.
Les informations peuvent-elles être considérées comme des biens que l’on pourrait s’attribuer ?
Si la rareté des biens et des services qu’offre notre personne est la seule raison qui légitime l’institution de droits de propriété sur nos propres données, étendre la logique « propriétariste » aux informations n’est pas opportun. Une information ou une donnée n’est pas une denrée rare et rivale. Celui qui la transmet n’est en aucun cas dépossédé de celle-ci.
Une information ou une donnée peut être exploitée simultanément par tous les êtres humains sans interférence. C’est cette nature inépuisable de la donnée qui fait dire à l’économiste Olivier Babeau que la data « n’est pas l’or noir du XXIe siècle », contrairement à ce que suggère le premier rapport de Génération Libre. Or cet aspect n’est jamais traité par le think tank, à une exception près lorsqu’il reconnaît dans le premier rapport « qu’à l’heure actuelle, il n’existe pas de solution technique permettant de restreindre la duplication de données ». Ce constat annihile la faisabilité de leur proposition.
La raréfaction légale de l’information ne peut se faire sans législation liberticide et contraire aux principes libéraux dont Génération Libre se réclame. Si la logique de la propriété sur les informations était pleinement reconnue, chacun pourrait subordonner le traitement de ses informations à son consentement dans la vie quotidienne. Il deviendrait par exemple impossible de décrire quelqu’un sans son aval. Qu’est-ce qu’en effet l’acte de décrire un individu, sinon celui de traiter et de transmettre des informations personnelles ? C’est donc la liberté des communications et de l’information qui est anéantie par l’instauration de droits exclusifs sur les informations.
Énoncer que l’information ou la donnée n’est pas destinée à être régie par des droits exclusifs ne délégitime pas l’aspiration à la confidentialité comme au respect de l’intimité et de la dignité des personnes. Il en est ainsi par exemple pour les photos de personnes qui ne peuvent pas être publiées par n’importe qui dans n’importe quelle situation. Chacun garde le droit de demander réparation des dommages subis par une exploitation abusive de son image. L’usage répandu des contrats et des clauses de confidentialité dans la vie civile et commerciale répond également à ce besoin légitime. Nous verrons d’ailleurs ultérieurement que la voie contractuelle se suffit à elle-même pour imposer aux entreprises des normes de confidentialité exigeantes (parfois plus exigeantes que celles des gouvernements) lorsqu’elles correspondent à une véritable demande. Mais en même temps, la nécessité, pour celui qui le désire, de contractualiser l’obligation de restreindre la diffusion d’informations confirme que la confidentialité n’est pas un droit de l’homme qui précède le contrat. La faculté de communiquer et de traiter les informations à sa disposition est la situation par défaut, ce qui prend le contrepied de la logique « propriétariste » appliquée aux informations.
Bien sûr, Génération Libre ne va pas jusqu’à conditionner la faculté de décrire autrui à l’obtention d’une licence. Les droits exclusifs qu’ils proclament ne sont opposables qu’à certains acteurs (comme les entreprises qui administrent les réseaux sociaux) et dans certaines circonstances précises. Cette limite renforce cependant l’incohérence de la proposition de Génération Libre tout en montrant qu’elle ne revient pas à instaurer un véritable droit de propriété sur les informations.
Pourquoi des privilèges exclusifs sur les données personnelles ?
Pour justifier un privilège exclusif sur ses informations personnelles, Génération Libre mobilise essentiellement deux arguments. Le premier fait valoir que l’instauration d’un droit de propriété sur les données est indispensable à une juste rémunération des utilisateurs de services informatiques sans laquelle leurs rapports avec les plateformes seraient déséquilibrés. Le second promeut la nécessité d’instituer « un système de prix » et une véritable concurrence. Deux concepts qui n’existeraient pas sans propriété des données personnelles.
La question de la rémunération des utilisateurs
« Situation inique », « voleurs », « larcin ». Le think tank Génération Libre ne mâche pas ses mots pour qualifier les GAFA et leur attitude vis-à-vis de notre vie privée. Les géants du numérique prospèreraient sur l’exploitation d’une clientèle captive et dépossédée de ses données. « L’utilisateur ne retire aucune rémunération directe de la matière première qu’il fournit », déplore le think tank avant de se contredire à de multiples reprises. Le Larousse définit en effet une rémunération comme le « prix d’un travail fourni, d’un service rendu ». Or le premier rapport se plaît à citer Jean Tirole, qui rappelle que les plateformes proposent des échanges bilatéraux tout à fait classiques : « On entend souvent dire que les plateformes devraient payer pour les données que nous leur fournissons. En pratique cependant, certaines le font effectivement, non sous la forme d’un transfert financier mais sous la forme de services non tarifés »[[TIROLE Jean, Economie du bien commun, PUF, 2016]]. Énoncer que « nous recevons en échange de ces données des services gratuits » est donc en soi une contradiction qui s’articule mal avec les thèses défendues par Génération Libre. Si nous recevons des services en échange de nos données, c’est qu’ils ne sont pas gratuits. La fourniture de ces services atteste que l’accès aux données que requièrent les plateformes n’est pas une dépossession dépourvue de contrepartie.
L’utilisateur est bel et bien rémunéré pour ses données personnelles. Cette rémunération s’effectue cependant en nature, via la fourniture de services informatiques.
La question de l’équilibre commercial et des clauses léonines
Nous avons vu que l’argument proclamant que l’accès aux données des utilisateurs se fait sans rémunération est erroné. Génération Libre en avance un second — qui tend à contredire le premier — affirmant que les contreparties, bien réelles, accordées aux utilisateurs en échange de leurs données, ne sont pas équilibrées. L’industrie du traitement des données personnelles serait caractérisée par des clauses léonines. Autrement dit, l’utilisateur concéderait beaucoup trop de vie privée. Cette vie privée aurait trop de valeur. Enfin la valeur des services qu’il obtient en contrepartie serait beaucoup trop faible.
Le problème de cet argument est qu’il sous-entend que les chercheurs de Génération Libre peuvent déterminer à la place des internautes l’équilibre d’une « bonne » relation commerciale. Comme si la valeur de la vie privée des internautes et des services numériques pouvait être objectivée. La théorie économique nous enseigne cependant depuis plus d’un siècle que la valeur est une notion subjective. Seules les parties contractantes peuvent déterminer elles-mêmes l’équilibre commercial qui leur convient. Le succès de l’industrie des données personnelles devrait suffire à attester la nature mutuellement profitable des transactions impliquées, sinon personne n’aurait recours à la plupart des services informatiques.
Pour le nier, Génération Libre convoque le « paradoxe de l’intimité ». Il y aurait une « déconnexion entre les valeurs et les pratiques des internautes par rapport à l’intimité ». Certains sondages montrent en effet que les utilisateurs se disent inquiets pour leur privée et prétendent lui accorder beaucoup de valeur. Pourtant, ils continuent à surfer sur internet comme si de rien n’était.
Existe-t-il vraiment un paradoxe ? On pourrait aisément souligner que les sondés se mentent à eux-mêmes en formulant oralement des valeurs qui contreviennent à leurs réelles préférences, celles qu’ils mettent en œuvre quotidiennement. Un exemple classique de cette dissonance cognitive réside dans l’attitude des gens vis-à-vis d’un phénomène comme la mondialisation. Lorsqu’on interroge les Français sur le commerce international, ils disent voir le libre-échange d’un mauvais œil. Et pourtant, le commerce international prospère sur le fait que les consommateurs, au-delà de ce qu’ils prétendent auprès des sondeurs, ne se préoccupent guère de la nationalité des produits qu’ils achètent quand ils font leurs emplettes.
Aux études qui vont valoir que les consommateurs confèrent beaucoup de valeur à la vie privée, il sera toujours possible d’opposer d’autres sondages qui suggèrent le contraire. L’économiste américain Caleb S. Fueller révèle ainsi dans une étude qu’une écrasante majorité de gens ne souhaitent pas payer davantage pour plus de vie privée quand ils interagissent avec Google[[Fuller, C.S. Public Choice (2019) 180: 353. https://doi.org/10.1007/s11127-019-00642-2]]. Le site d’information Axios rendait compte en février 2019 d’une étude d’IBM montrant que pour 71 % des sondés, les avantages des nouvelles technologies de l’information valaient des concessions en matière de vie privée[[Kim Hart, Consumers kind, sorta care about their data, Axios, 25 February 2019]].
Parmi les organismes auxquel l’opinion publique accorde le plus confiance – plus même qu’au gouvernement américain – , on trouve ces fameuses firmes numériques, https://www.axios.com/axios-harris-poll-corporate-reputations-bcc0c03d-0bb5-4eb1-b591-4622bb4b01ed.html. En 2010 une étude conduite par le cabinet de conseil McKinsey & Compagny pour le compte de l’IAB Europe révélait que « pour chaque euro qu’un utilisateur est prêt à dépenser pour limiter les désagréments liés à la perte de vie privée et à la publicité, il évalue à 6 euros les bénéfices qu’il reçoit pour l’usage des applications web financées par la publicité ». Ni ces études marketing ni les pratiques des internautes ne révèlent un quelconque paradoxe de l’intimité. Nous devrions donc être prudents avec la pratique qui consiste à extrapoler les sentiments des internautes sur la base de sondages à la fiabilité incertaine en raison de ce que les psychologues appellent le « biais de cadrage » (framing effect), c’est-à-dire l’influence qu’exerce la formulation d’une question sur la réponse qui y est apportée.
Ce n’est qu’en observant les actions des consommateurs qu’il est possible de déceler leurs préférences. Or le succès des firmes numériques révèle que les consommateurs confèrent aux services qu’ils obtiennent une plus grande valeur que leur vie privée, sinon ils ne les solliciteraient pas. Rien n’indique que l’industrie du traitement des données fonctionne sur la base de clauses léonines.
La question des asymétries d’information et de l’opacité
Pour Génération Libre, le succès de l’industrie numérique ne suffit pas à attester son intégrité. Le consentement des utilisateurs serait vicié en raison de la longueur des conditions d’utilisation et de l’opacité des processus de traitement. « Les conditions d’utilisation de PayPal sont plus longues que Hamlet. Comment imaginer dans ces conditions que l’internaute donne son “consentement éclairé”, comme le voudrait le droit ? Nous ne pouvons pas lire ces contrats, encore moins les négocier », déplore le premier rapport publié en janvier 2018. « C’est donc l’asymétrie d’information sur l’utilisation des données personnelles qui pose réellement problème ; les internautes ne savent pas comment l’information est collectée, ni pour combien de temps ni par qui elle sera finalement utilisée », explique le second rapport.
Traitons dans un premier temps la question de la longueur des conditions d’utilisation et l’argument qui énonce que ces conventions n’offrent aucune liberté contractuelle. En droit, on appelle « contrats d’adhésion » les contrats non susceptibles d’être négociés clause par clause. À la différence du contrat de gré à gré, le contrat d’adhésion est une sorte de bloc d’obligations indivisible qu’il faut accepter ou refuser entièrement. Nous recourons quotidiennement à ces conventions. Le client d’une salle de sport est réputé accepter tout son règlement intérieur. L’acheteur en ligne est réputé accepter les conditions générales de vente du commerçant. Le membre d’une association est réputé avoir consenti à ses statuts. En finance, le trader est réputé adhérer aux statuts des sociétés commerciales dont il échange les actions chaque minute. Même à l’échelle d’un pays, nous sommes réputés adhérer aux dizaines de milliers de lois et de réglementations en vigueur (alors qu’il est dans ce cas de figure tout à fait impropre de parler de consentement pour qualifier notre rapport avec la législation édictée l’État, en raison de sa nature monopolistique).
Il est toutefois impossible de lire entièrement tous les contrats auxquels nous sommes liés sous peine de nous infliger un pensum inutile. La confiance dans nos partenaires et le fait qu’ils n’ont pas intérêt à nous imposer des obligations disproportionnées (en raison de risques légaux ou de marché) nous affranchissent du besoin de lire la totalité de ces contrats. Leur existence demeure nécessaire en ce qu’ils servent de référence en cas de conflit. La liberté contractuelle des utilisateurs est préservée dans la mesure où chacun est libre de ne pas entrer en relation avec les organisations qui proposent ces conventions.
Qu’en est-il des asymétries d’information ? Annihilent-elles la qualité du commerce ? Rappelons que toute transaction implique une certaine part d’opacité. Le consommateur d’une marchandise quelconque n’est pas toujours au fait de la provenance de ses composants ou même de la qualité de ceux-ci. Pour réduire ces asymétries, nous avons recours à plusieurs instruments : réputation, marques, labels, certifications, diplômes, tiers de confiance… Le RGPD prévoit aussi des mécanismes similaires en autorisant les régulateurs à accréditer des entreprises spécialisées dans l’audit et la certification des entreprises désireuses de montrer qu’elles adhèrent à certains standards. En Europe, le label Europrivacy Seal fait partie de ces mécanismes qui permettent à l’utilisateur de repérer facilement les entreprises qui s’imposent des standards ambitieux.
Toutefois, le fait que les utilisateurs continuent de plébisciter massivement des services informatiques non labellisés suggère une fois de plus que l’aversion à l’opacité est personnelle et subjective. Il existe un niveau acceptable d’asymétrie d’information que seule la liberté contractuelle peut révéler.
En soi, les asymétries d’information n’altèrent ni la qualité du commerce ni le consentement éclairé des utilisateurs. Seuls les clients peuvent déterminer l’instant où elles deviennent insupportables au point de motiver le refus de passer un contrat avec une entreprise.
La question de l’absence de système de prix
« Telle qu’elle existe actuellement, l’économie numérique s’apparente à une économie de troc dans laquelle les données sont l’intermédiaire des échanges, et la complexité de cet intermédiaire permet aux plateformes d’en capter la valeur. Cette valeur sans prix de marché interdit aux utilisateurs d’estimer la valeur de leurs données personnelles et c’est bien cela qui nourrit la méfiance à l’encontre des grandes entreprises numériques », affirment les chercheurs de Génération Libre dans le second rapport.
La contradiction de ce raisonnement réside dans la définition étroite du « prix ». Les chercheurs de Génération Libre semblent employer ce terme en le réduisant à tort aux seules contreparties monétaires et pécuniaires. Or il est plus opportun de qualifier le prix comme un simple ratio d’échange. Ce ratio d’échange peut aussi bien faire appel à des contreparties pécuniaires qu’à des contreparties non monétaires. Par exemple, si Alice vend 2 pommes à Bob contre une 1 banane, alors le prix d’une pomme est la moitié de celui d’une banane. Le troc — qui régit en effet la plupart des transactions informatiques — n’est donc point un échange dépourvu de prix de marché. C’est un mode de paiement comme un autre susceptible d’être en concurrence avec des transactions pourvues d’éléments pécuniaires.
À titre d’exemple, Google offre par défaut à ses utilisateurs un espace de stockage de 15 Go partagé entre Gmail, Google Drive et Google Photos en contrepartie de leur soumission à un ciblage publicitaire alimenté par leurs données personnelles. Toutefois, avec G Suite, l’utilisateur peut bénéficier de services améliorés et fournis par Google sans publicité ciblée à partir de 5,30 € par mois. Une telle comparaison est aussi possible avec les concurrents de Google. Protonmail, qui se distingue par la confidentialité et le chiffrement du courrier électronique, n’offre par défaut que 500 Mo d’espace de stockage. Il est toutefois possible de multiplier cet espace de stockage par 10 à partir de 4 euros par mois. Ces offres alternatives existent aussi dans le secteur de la presse. Il est courant que certains journaux offrent à leurs utilisateurs la faculté de s’abonner en contrepartie de l’absence de publicités ciblées. Les entreprises pour qui les données personnelles ne sont pas indispensables au bon fonctionnement de leur service gagneraient peut-être à offrir à leur clientèle la possibilité de recourir à des compensations pécuniaires en lieu et place de leurs données. Une telle politique commerciale permettra d’attirer des consommateurs plus réticents à l’idée de concéder leur vie privée.
Comme nous le constatons, il n’y a nul besoin d’introduire un privilège exclusif sur les données personnelles pour assigner un prix à la vie privée, exprimé en unités monétaires ou non. Le marché conduit spontanément à l’assignation d’un prix à la vie privée, et cela sans « droits de propriété » sur les données personnelles. On peut éventuellement dire que c’est le prix d’une certaine forme de propriété, ou plutôt celui des droits de chacun à obtenir un certain respect dans l’utilisation des données propres à sa vie personnelle, voire à son intimité.
Chacun vendra en même temps aux GAFA sa participation au système. Le troc est ainsi plus subtil qu’il n’y paraît car les GAFA ont besoin que le plus grand nombre participe à leur « jeu » pour que celui-ci prenne de la valeur. Les individus cèdent donc cette participation au jeu en échange des moyens d’y participer et d’y trouver leur propre avantage.
La question de la concurrence et des effets de réseau
Pour justifier l’introduction d’un « droit de propriété » sur les données personnelles, les chercheurs de Génération Libre font valoir une pression concurrentielle insuffisante, principalement en raison des effets de réseau et de la nature biface des marchés numériques. Mais les effets de réseau affranchissent-ils vraiment leurs bénéficiaires de la loi du marché et de la possibilité d’être détrônés ? L’expérience suggère le contraire. Le cas des systèmes d’exploitation — longtemps assimilé à des monopoles pour les raisons évoquées — suggère que les effets de réseau ne sont pas un obstacle à la versatilité des marchés.
Evolution des parts de marché des systèmes d’exploitation (%)
Au-delà des systèmes d’exploitation, d’autres exemples d’industries concurrentielles fonctionnant avec des effets de réseau peuvent être cités. Les cassettes vidéo et leurs magnétoscopes ont été détrônés par les CD-ROM et les DVD, qui ont été détrônés par le Blu-Ray et les fichiers dématérialisés. L’industrie du jeu vidéo est réputée très concurrentielle alors que les effets de réseau sont omniprésents (avec les consoles de jeu vidéo ou les jeux en ligne). Certains commentateurs estiment aujourd’hui qu’un réseau social comme Facebook est sur le déclin. Ce serait d’ailleurs pourquoi Facebook aspire à diversifier ses services et réfléchit au lancement de sa propre monnaie.
Ironiquement, le second rapport de Génération Libre sur les données cite un article qui, à l’aide de multiples exemples, contredit la thèse qui soutient que les effets de réseau affranchissent les entreprises qui en bénéficient d’une pression concurrentielle[[Evans, David S. and Schmalensee, Richard, Debunking the ‘Network Effects’ Bogeyman (December 2017). Regulation, Vol. 40, No. 4, Winter 2017-2018. Available at SSRN.]]. Evans et Schmalensee évoquent le cas des cassettes VHS, d’eBay (détrôné par Amazon), des réseaux sociaux comme AOL, MSN Messenger, Friendster OU MySpace. L’exemple de BlackBerry est aussi donné. Autant de cas qui montrent qu’on peut constituer une référence sur le marché à un instant T et être rapidement détrôné le jour suivant. « Le slogan du winner-take-all ignore aussi le fait que beaucoup de plateformes en ligne gagnent de l’argent sur la publicité. Comme beaucoup de firmes qui moururent durant le crash de la bulle internet l’ont appris, gagner l’opportunité de fournir des services gratuitement ne suffit pas à payer les factures », rappellent utilement les auteurs.
C’est parce que les plateformes constituent des marchés bifaces qu’il est encore plus compliqué d’analyser leur prétendu « statut monopolistique » à travers le prisme du seul versant des utilisateurs. Après tout, les régies publicitaires de Facebook et de Google sont aussi en concurrence avec d’autres supports publicitaires, comme la télévision, les journaux, les stations de métro, la radio… En ce qui concerne Google, Evans et Schmalensee rappellent que son moteur de recherche est soumis à une grande pression concurrentielle quand il s’agit de chercher des produits particuliers (notamment d’Amazon). C’est d’ailleurs en raison de la difficulté à séduire les annonceurs qu’une entreprise comme Twitter a longtemps eu du mal à être rentable, et cela en dépit du fait qu’elle s’est imposée comme une référence auprès de la communauté des microblogueurs.
Les données n’affranchissent pas non plus les grands agrégateurs de la loi du marché. Evans et Schmalensee donnent l’exemple du réseau social Orkut (opéré par Google) qui, en 2006, avait bien plus de données et d’utilisateurs que Facebook sur le marché indien. Pourtant, quatre ans plus tard, Facebook détrônait Orkut. Aujourd’hui, Orkut n’existe plus. Comme dernier exemple, les auteurs citent le cas de Spotify. La plateforme, partie de rien en 2016, a réussi à s’imposer comme l’une des principales sources de streaming musical, face à des concurrents agrégeant beaucoup de données qui la précédaient (comme iTunes).
Finalement, les craintes exprimées vis-à-vis des plateformes proviennent de la confusion entretenue entre les parts de marché et le pouvoir du marché. Ainsi qu’une note de l’Institut économique Molinari nous invite à le faire, nous devrions apprendre à déconnecter ces notions pour mieux saisir l’essence du processus concurrentiel.
Rien ne nous permet d’affirmer que les plateformes sont affranchies des risques de la concurrence. Par ailleurs, ainsi que nous le verrons ultérieurement, il n’est pas certain qu’un privilège exclusif sur les données personnelles contribue à fluidifier la concurrence.
La vie privée et le marché libre, un nivellement par le bas ?
L’argument de Génération Libre en faveur d’un droit de propriété sur les données personnelles mobilise quelques idées teintées de protectionnisme et de paternalisme. Sans privilèges exclusifs sur les informations personnelles, un marché libre du traitement des données et de la vie privée aboutirait nécessairement à la braderie et à une dissolution de la confidentialité.
L’expérience suggère plutôt que le niveau de confidentialité varie d’un secteur à un autre en fonction des préférences des utilisateurs. Sur les réseaux sociaux, où il est essentiellement question d’activités récréatives, les utilisateurs semblent faire preuve d’un certain laxisme vis-à-vis de leur vie privée. Il est en revanche des domaines où ils sont plus exigeants.
L’histoire d’une institution comme le secret professionnel est là pour l’attester. Historiquement, le secret professionnel — qui lie des professionnels comme les médecins, les avocats ou les banquiers à leur clientèle — naquit des coutumes et des usages marchands. Si les banques ont longtemps fait valoir un haut niveau de confidentialité pour les informations financières de leurs clients (y compris vis-à-vis des administrations publiques), c’est que cette confidentialité correspondait à une véritable demande.
Notons d’ailleurs que ce sont les États qui ont forcé l’industrie bancaire à y mettre fin. Cela montre que le marché peut faire émerger un niveau de confidentialité tellement élevé qu’il met les États indiscrets dans l’inconfort… L’exemple du secret professionnel montre ainsi que le niveau optimal de confidentialité s’atteint facilement par le jeu du libre-marché.
Si certaines activités commerciales offrent peu de confidentialité aux consommateurs, c’est parce que la demande de vie privée est faible, voire inexistante.
Les effets pervers prévisibles de l’introduction d’un privilège exclusif sur les données personnelles
Nous avons vu que la pertinence même du concept de propriété sur les données personnelles est discutable ; qu’il était incorrect d’énoncer que les utilisateurs n’étaient pas rémunérés ; que rien n’indiquait que les relations commerciales entre les plateformes et les utilisateurs étaient déséquilibrées ; que les asymétries d’information, la longueur et la technicité des contrats d’utilisation n’entachaient pas en soi la qualité du commerce du traitement des données ; que le marché du traitement des données était déjà pourvu d’un système de prix ; et que la concurrence était bel et bien féroce dans l’industrie informatique, ainsi qu’en témoigne la versatilité de ce marché.
Toutes ces raisons remettent en question l’utilité d’introduire un droit de propriété sur les données personnelles. Droit qui comporterait, on peut aussi l’ajouter, des effets pervers prévisibles. En effet, le think tank Génération Libre aspire à intégrer un privilège sur les données personnelles pour contraindre les plateformes à rémunérer les utilisateurs au-delà des avantages qu’ils perçoivent en nature. Une telle mesure s’apparente donc à l’introduction d’un prix plancher, à l’image du salaire minimum sur le marché du travail. La théorie économique enseigne que l’imposition d’un prix plancher au-dessus du prix généré par la liberté contractuelle est de nature à créer des pénuries du côté de l’offre en élevant les barrières à l’entrée.
Dans le second rapport sur les data, les chercheurs de Génération Libre écrivent que le RGPD « pourrait nuire à l’innovation et renforcer la position dominante des grandes plateformes. Cet effet pervers tient aux coûts de conformité (l’ensemble des coûts subis par les entreprises pour respecter la législation) que le règlement implique et qui pourraient devenir de véritables barrières à l’entrée pour les jeunes concurrents potentiels ». Les chercheurs de Génération Libre citent même une étude que nous avions relayée en mars 2019 et qui suggère un lien de causalité entre l’entrée en vigueur du RGPD et la baisse des investissements dans les firmes numériques européennes[[Jia, J, G Z Jin and L Wagman (2018), “The short-run effects of GDPR on technology venture investment” NBER, Working Paper 25248]]. Par rapport au premier rapport qui commentait le RGPD en saluant « un pas dans la bonne direction », il s’agit d’un revirement bienvenu qui confirme les anticipations que nous avions formulées en juin 2018.
Toutefois, le think tank ne semble pas avoir conscience que l’introduction d’un droit de propriété sur les données personnelles aura un effet analogue à ceux du RGPD sur l’offre de services numériques. Le premier rapport esquisse la lourdeur de la technostructure nécessaire à l’administration d’un droit de propriété sur les données personnelles. De telles technologies — inutiles a priori pour le bon fonctionnement de l’industrie des communications et de l’information — imposeraient des coûts de transaction prohibitifs qui créeraient de nouvelles barrières à l’entrée. On ne voit pas très bien comment la concurrence serait favorisée par ce processus.
L’intérêt de la fourniture de services informatiques en contrepartie du traitement des données personnelles réside précisément dans l’anéantissement des coûts de transaction pour les utilisateurs de ces services. Pourquoi complexifier un système qui n’a pas besoin de l’être ?
L’enjeu d’une bonne régulation de l’industrie numérique : sincérité, pédagogie et liberté contractuelle
Ainsi que l’atteste le foisonnement d’entreprises opérant dans le secteur des nouvelles technologies de l’information et des communications, ce dernier n’a pas besoin d’un droit de propriété sur les données personnelles pour fonctionner et prospérer. Sans doute existe-t-il des préoccupations valables relatives à l’éducation des utilisateurs sur les concessions en matière de vie privée qu’implique l’accès à des services informatiques. Mais cette pédagogie peut faire l’économie de l’instauration de dispositifs complexes, coûteux, et contraires à la liberté des communications.
Les entreprises qui vivent du traitement des données personnelles gagneraient à être plus sincères dans la présentation des contreparties qu’elles exigent pour la fourniture de leurs services. Elles devraient donc cesser de feindre une « gratuité » qui n’existe nulle part et qui les expose à l’accusation de pratiques commerciales trompeuses. Mentionnons d’ailleurs le fait que Facebook a cessé de faire valoir la gratuité de ses services, sur sa page d’accueil comme pendant le processus d’inscription. Une telle sincérité permettrait d’ailleurs à ces entreprises de faire comprendre au grand public le caractère vital du traitement des données personnelles pour rentabiliser des services que tant de consommateurs affectionnent. Aujourd’hui, c’est parce que le consommateur ne réalise pas à quel point le traitement des données est indispensable qu’il ignore à quel point les restrictions qui pèsent sur ces processus finiront par altérer son expérience utilisateur.
Quant à la question concurrentielle, elle doit s’appréhender à travers le besoin de réduire au maximum les barrières politiques à l’entrée, ce qui renvoie à l’instauration d’une fiscalité et d’une réglementation respectueuses de la liberté d’entreprendre. Pour mieux comprendre les ressorts de cette liberté appliquée à l’industrie informatique, nous nous reporterons à la publication consacrée à la régulation de l’exploitation des données personnelles diffusée en juin 2018.
Etude réalisée par Ferghane Azihari