Dernière actualité : Mes data sont à moi : Pour une patrimonialité des données personnelles
[Lire la suite]
ARTICLE
Mes data sont à moi : Pour une patrimonialité des données personnelles

Génération Libre, Janvier 2018

Le rapport de GL, intitulé mais « data sont moi. Pour une patrimonialité des données personnelles. », nous projette dans l’ère post RGDP (Règlement Général sur les données personnelles) (1). Les auteurs (2) proposent d’introduire en droit européen et en droit français un droit de propriété des données personnelles, qui s’inscrit dans la continuité du droit de la portabilité des données introduit par le RGDP (art. 20) et l’effacement des données (droit à l’oubli art.17). Les données traitées dans une logique de Big Data présentent un intérêt économique pour la plateforme, collecteur de données, et qui fonctionne comme un marché bifaces. L’échange est fondé sur un troc entre les données personnelles des cyber-utilisateurs et les services fournis par la plateforme, qui va monétiser les données collectées et traitées auprès d’autres opérateurs économiques. Dans le prolongement du RGDP, le projet de propriété des données personnelles redonne au cyber-citoyen, un certain contrôle sur l’utilisation de ses données par un tiers, et sur la réappropriation de son identité numérique.

En ce qui concerne la réutilisation des données du secteur public, la Cour de Justice de l’Union européenne a considéré que la directive 2003/98/CE (3), n’impose pas d’obligation d’autoriser la réutilisation de documents. Cette obligation est laissée à l’appréciation des États membres ou des organismes du secteur public concernés (4). La loi pour une République numérique (5) impose le principe d’une ouverture des données publiques, sauf exception. Elle crée un service public de la donnée et introduit la notion de données d’intérêt général. Les administrations au sens large doivent publier en ligne, dans un standard ouvert, leurs principaux documents, y compris leurs codes sources, ainsi que leurs bases de données et celles représentant un intérêt économique, social, sanitaire ou environnemental. L’ouverture des données concerne aussi les algorithmes publics de plus en plus fréquents dans les décisions administratives. Cette approche s’oppose à la patrimonialisation des données, soutenue par les auteurs du rapport.

Partant du constat que le système actuel favorise les GAFAM, le rapport s’oriente vers un changement de paradigme, en substituant un modèle de troc fondé sur l’échange des services contre les données, à un business model fondé sur une rémunération de l’exploitation des données du cyber-utilisateur par les collecteurs de données. Le citoyen sera rémunéré en tant que propriétaire de la donnée première et en tant que fournisseur de la matière première des données générées et agrégées. L’idée est de rééquilibrer économiquement la relation plateforme-cyber-utilisateur, au profit de ce dernier, en le faisant participer au partage de la valeur issue de l’exploitation de ses données, par l’octroi d’un droit de propriété, qui lui permettrait de garantir une rémunération appropriée.

Les auteurs proposent une solution « technico-juridique », fondée sur le smart contrat, fixant les conditions de commercialisation des données, et, la chaîne de blocs, qui pourrait être utilisée comme « un registre de référence enregistrant non pas les transactions des données elles-mêmes, mais les octrois de droit d’utilisation de ces données personnelles. Les transactions enregistrées dans la chaîne de blocs pourraient constituer la preuve d’octroi d’usage des données et de ses modalités d’utilisation. (...) C’est cette référence, cet élément de preuve d’octroi de droit, qui est susceptible de prendre de la valeur et donc de prendre la forme d’un actif échangé, plutôt que les données elles-mêmes. ». La chaîne de blocs permet d’authentifier une cession de droit sur ses données et d’être rémunéré en conséquence. Pour les auteurs « L’enjeu pourrait donc résider dans la construction d’un marché de droits d’utilisation des données préalable à toute tentative de création de marché de la donnée. » Une seconde publication portera sur l’aspect économique et la valorisation de la donnée personnelle.


(1) RGDP : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l\'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l\'intérêt pour l\'EEE) à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (Texte présentant de l\'intérêt pour l\'EEE), J.O.L 119, 4.5.2016, p. 1–88
(2) Les auteurs du rapport « Mes data sont à moi. Pour une patrimonialité des données personnelles » (/I): Nicolas Binctin, Isabelle Landreau, Gérard Peliks et Virginie Pez-Pérard.
(3) Directive 2003/98/CE du 17 novembre 2003, concernant la réutilisation des informations du secteur public, JOUE, L 345, p.90, dite directive ISP
(4) CJUE : arrêt du 12 juillet 2012, affaire C-138/11, Compass-Datenbank GmbH : la CJUE a jugé qu’un État qui constitue et maintient le registre du commerce et des sociétés n’agit pas en tant qu’entreprise au sens de l’article 102 du TFUE. Dès lors, une telle activité relève de l’exercice de prérogative de puissance publique et ne constitue pas une activité économique au sens du droit de la concurrence. L’État n’est pas tenu d’autoriser une utilisation libre des données qu’il collecte et met à la disposition du public.
(5) Loi pour une République numérique : LOI n° 2016-1321 du 7 octobre 2016 pour une République numérique

Mentions légales | Réalisation site : Opium Bleu