Vendre ses données personnelles : de l'usage et des attentes

Lettres numériques - 28.09.2014

Lecture numérique - Usages - big datas - données personnelles - consultation information


Une récente enquête de Havas Media semble indiquer que les Français ont conscience que l'on se sert de leurs données personnelles, éparpillées sur la Toile. 74 % craignent que les sociétés en fassent mauvais usage, quand 45 % l'accepteraient, à condition qu'elles soient accompagnées d'une compensation financière. Pour 500 €, 30 % seraient disposés à ouvrir un large accès. Reste que cette collecte implique d'être avant toute chose informé de ses droits. Cédrine Morlière, de Bird & Bird, propose un état des lieux de ces collectes discrètes. 

 

 

Smile You Are On Camera

Intel Free Press, CC BY SA 2.0

 

 

 

 Avec Lettres Numériques

Cédrine Morlière, du cabinet Bird & Bird, est une juriste doublée d'une romaniste de formation. Bref, elle a un parcours qui l'a amenée à se spécialiser en droit de la propriété intellectuelle et à se pencher à présent sur le droit des données personnelles : « Une question incontournable aujourd'hui », nous dit-elle. En effet, on voit se dessiner peu à peu une nouvelle forme d'économie, qui se base sur la collecte et l'analyse de données massives, et ce dans tous les secteurs d'activités humaines. Au centre de cette économie se trouvent évidemment les « data subjects », tous ceux dont les données personnelles sont collectées par exemple au cours de leur navigation sur la toile. Or ils sont souvent peu au courant de quand, comment, et dans quels buts ces données peuvent être collectées et traitées. Les questions foisonnent donc. En voici un petit aperçu, grâce à l'éclairage de Cédrine Morlière.

 

D'abord, comment un site web peut-il donner à ses visiteurs l'occasion d'exprimer leur consentement quant au traitement de leurs données ? En Europe, à la différence des États-Unis, les visiteurs doivent être avertis de la présence de cookies, collecteurs de données – comme vous avez sans doute pu le remarquer plus d'une fois, à l'ouverture d'une page web. En Belgique, la Commission de la protection de la vie privée a d'ailleurs émis des recommandations à ce sujet : elle conseille notamment de recourir à une bannière visible plutôt qu'à une fenêtre pop-up, qui peut être bloquée. Notons que certaines données peuvent être collectées par cookie sans consentement explicite – par exemple, les données concernant le choix de la langue que fait un usager du site. Le recours à des cookies permettant de partager les données de l'usager avec des sites tiers nécessitera au contraire un consentement préalable. Tout l'art consiste ici à trouver comment donner un choix réel et informé à l'usager, sans cependant rendre rébarbatif l'accès à un site – au risque de nuire aux intérêts commerciaux de ce site.

 

Le tout n'est pas de donner son consentement, mais également de savoir à quoi l'on consent : les données qui sont rassemblées aujourd'hui, avec le consentement de l'usager, pourraient éventuellement être utilisées et combinées demain par les sites d'une façon que l'on n'aurait même pas pu imaginer au moment de la collecte de ces mêmes données, du fait des avancées de la technologie. Or, en autorisant un cookie ou en remplissant un formulaire de ses données personnelles dans un but précis, comme la souscription à une lettre d'information, l'internaute ne consent pas nécessairement à tous les usages qui pourraient être faits de toutes ses données. Dans certains cas, il sera nécessaire d'obtenir à nouveau son consentement afin d'utiliser ses données dans un autre contexte que celui de la collecte, ou pour partager les données personnelles de l'internaute avec d'autres types de partenaires commerciaux que ceux dont il a été informé dans un premier temps.

 

À cet égard, notons que l'usager conserve le droit, à tout moment, d'exiger que s'interrompe la collecte et le traitement de ses données à des fins de suggestion commerciales. L'exploitation des données qui ont été collectées précédemment doit alors s'interrompre à ce moment également. En effet, l'internaute reste bel et bien titulaire du droit fondamental de contrôler ses données personnelles, même s'il en a accordé l'usage à l'exploitant du site. Ce dernier n'en est pas le propriétaire, mais bien l'utilisateur sous conditions.

 

Ces précieuses données personnelles ne peuvent en aucun cas se trouver lâchées dans la nature. Leur sécurité et le respect des choix de confidentialité de l'usager doivent être garantis tout au long de la chaîne qui traite et partage ses données. Autrement dit, l'exploitant des données, en tant que responsable de leur traitement, doit veiller à ce que tous ses partenaires commerciaux agissent dans ce sens. Une réponse logistique et technique à la hauteur de ces défis est donc de mise.

 

Beaucoup de sites traitent des données anonymisées, en vue, par exemple, de constituer des statistiques utiles au site web. Comme il ne s'agit plus de données personnelles, les contraintes légales sont simplifiées : le consentement préalable n'est plus obligatoire. Toutefois, l'exploitant du site doit se prémunir de tout risque que ces données soient identifiées ou mises en relation avec un usager identifié ou identifiable. Ici aussi, le défi technique est de taille et la responsabilité importante en cas de brèche de sécurité.

 

De nouvelles règles sont en préparation au niveau européen, en matière de protection des données. Il s'agit d'un projet de Règlement – donc directement applicable dans tous les pays membres – qui vise à régler un maximum de débats de manière uniforme. Le projet de Règlement est actuellement discuté au sein du Conseil de l'Union européenne, après avoir été adopté en première mouture par le Parlement européen en mars dernier. À ce stade, aucune version consolidée n'est disponible publiquement. Ce mercredi 17 septembre, toutefois, les parlementaires représentants de 16 des 28 États membres ont déclaré souhaiter que ce projet de nouveau Règlement européen en matière de données personnelles aboutisse en 2015. Ces pays montrent ainsi leur volonté de voir s'accélérer les négociations en la matière.

 

Ces débats trouvent une résonance particulière dans le monde du texte. D'abord, par la nature même d'un texte : Cédrine Morlière le rappelle, « les données qu'il est possible de rassembler sur les choix de lecture d'un internaute peuvent donner une indication, par exemple, des préférences politiques ou des convictions philosophiques du lecteur. Le traitement de telles données nécessite de toute évidence des mesures de précautions renforcées en matière d'information, de consentement et de sécurité. » On comprend dès lors que le secteur de l'édition et le secteur de la presse soient amenés à suivre l'évolution législative en cours. Par ailleurs, l'analyse des données fournit des informations précieuses sur les goûts des clients et sur le marché en général. Cet enjeu marketing confère aux données une bonne partie de leur valeur économique. Comment répercuter cette nouvelle façon de créer un revenu auprès des auteurs ? Comment réévaluer leur rémunération ? Affaire à suivre…