L’impossible instauration d’une propriété sur les données personnelles

De nombreuses questions se soulèvent quant à la réelle utilité et à la concrétisation d’une propriété sur les données personnelles, certains allant même jusqu’à se demander si cette hypothèse n’aurait pas été soulevée uniquement par des lobbys afin que les règlementations soient allégées. Il est difficile de démêler les réels intérêts que pourraient y voir les juristes, tant un tel régime poserait des problèmes de droit. Centré sur l’individu, il suit pourtant une logique « d’empowerment », mouvement basé sur la reprise du pouvoir par les consommateurs, et n’est pas dénué de sens — mais la réalité témoigne de la complexité de mise en œuvre d’une telle théorie.

Les détracteurs de la propriété sur les données personnelles ont des arguments tant juridiques que philosophiques, à commencer par l’opposition avec le principe même du net, qui vise une liberté de circulation des informations. En effet, les données personnelles s’inscrivent dans les flux transmissibles qui sont désormais une partie intégrante de la vie quotidienne, et pourraient être ainsi à l’origine d’une troisième révolution industrielle, comme l’ont été à leurs époques respectives l’électricité ou les routes ferroviaires. Leur privatisation a toujours été source de discussion tant il semble fondamental que ces outils appartiennent à la collectivité.198

Mais ces considérations ne sont pas les seules à empêcher la patrimonialisation des données personnelles : la valeur de celles-ci tendrait à diminuer fortement si elles devenaient individualisées, tant en termes économiques que juridiques. En outre, cette théorie nécessiterait l’adaptation du régime traditionnel de propriété, puisqu’auquel cas celui-ci ne serait pas apte à couvrir tous les aspects spécifiques de ce domaine.

Paragraphe 1. La perte de valeur de la donnée personnelle individualisée

Le Conseil d’État, en 2014, reconnaissait le caractère « attrayant » de la monétisation des données personnelles, mais se refusait à accepter une telle logique, au motif que les lois de protection n’avaient pas été établies dans une logique patrimoniale. L’une de ses raisons, et non des moindres, était la divergence du système de propriété selon les États. À fortiori, une propriété sur les données personnelles reconnue en France ne le serait pas nécessairement dans un autre pays — l’exemple le plus flagrant étant la distinction entre les pays utilisant le

198 _{OCHOA (N.), « Pour en finir avec l’idée d’un droit de propriété sur les données personnelles : ce que cache}

copyright et les pays tels que la France privilégiant le droit d’auteur. Cette distinction ne ferait

donc que renforcer les inégalités juridiques territoriales déjà existantes en termes de données personnelles malgré les efforts législatifs constants.199

Nombreuses sont les voix qui s’élèvent contre la monétisation des données, qui semble poser son lot de soucis et d’incohérences juridiques. Isabelle Falque-Pierrotin, présidente de la CNIL, ne croit pas en la faisabilité de cette théorie, et ce premièrement pour des raisons économiques, car cela entraînerait la création d’un marché secondaire de la donnée, qui serait contrôlé par l’individu, sans toutefois récupérer le réel pouvoir sur cette industrie.

Elle estime en outre qu’un tel marché finirait par faire perdre de la valeur à ces données : lorsqu’elles ne sont détenues que par certains acteurs majoritaires sur le marché, leur valeur prend de l’expansion. Mais si chaque individu venait à s’y greffer, alors elles perdraient toute leur importance et leur rendement s’effondrerait. Sans s’opposer à ce que l’on change le mode de régulation des données personnelles, il est nécessaire que la méthode remplaçante soit plus efficace que sa précédente — ce qui n’est pas le cas avec cette proposition.200 _{Qui plus est, la}

valeur des données personnelles, rapportée à chaque individu, est dérisoire. Utilisant un simulateur, tel que celui mis en place par le Financial Times, les données d’un étudiant type, sans travail, et sans volonté spécifique de partir en voyages ou d’acheter un smartphone, équivalent à 0.0549 $.201

L’idée d’une rétribution aux citoyens pour l’exploitation de leurs données est éthiquement bien pensée, mais paraît difficile à mettre en œuvre à l’échelle individuelle, puisque c’est l’ajout de ces données ensemble qui leur confèrent une telle valeur. Pour chaque individu isolé, cette somme est dérisoire et ne mérite aucune combativité. C’est plutôt en termes de récupération de droits qu’il semble important de mener des actions.

En outre, juridiquement parlant, la patrimonialisation des données pourrait affecter la puissance de l’autorité gouvernementale. En créant un droit de propriété et en déléguant à un marché rémunérateur les données personnelles, et donc la vie privée, un sous-entendu libéral verrait le jour, à savoir que ce marché régulerait la vie privée plus efficacement que le droit, et les institutions qui en sont la matérialisation, telles que la CNIL. Cette solution mettrait en péril la légitimité des lois protectrices de la vie privée.

199_{Conseil d’État, op. cit., p. 266.}

200 _{FALQUE-PIERROTIN (I.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre,}

France Inter, 19 fév. 2018, intervention orale.

201 _{STEEL (E.), LOCKE (C.), CADMAN (E.), et FREESE (B.), « How much is your personal data worth ? »,}

Vient ensuite l’argument défiant la patrimonialisation des données personnelles, selon lequel celles-ci pourraient être assimilées à des éléments du corps humain, en rendant la revente contraire au principe d’indisponibilité de ce dernier. En réalité, les données font écho à notre corps numérique, de plus en plus alimenté par la vie numérique. Elles sont accumulées via les éléments de notre réelle personnalité. Aux identités et aux corps que nous connaissons se sont ajoutés des données numériques.202

Cet argument pourrait être facilement renversable tant le corps numérique est déjà disponible, puisque les données personnelles sont exploitées par les GAFA. Elles sont déjà au cœur du commerce : en France, elles représentent 7 à 8% du produit national brut, soit des milliards d’euros, qui reviennent aux entreprises telles que Facebook.203 _{Mais il est de bien}

faible qualité face aux détracteurs de la patrimonialisation. Cette analogie est incohérente puisque le droit au respect de son corps est ce que l’on pourrait qualifier de droit fondamental — or il n’y a pas, et il n’y aura jamais, de marché des droits fondamentaux.

Il est par exemple impossible de vendre son droit de vote, car si c’était le cas, cela reviendrait à commercialiser les droits et les libertés fondamentales. Par cette réalisation, le droit de contrôle individuel sur le vote, mais également le droit collectif qu’a la société française d’élire ses représentants, serait complètement réduit à néant. En outre, il ne peut y avoir de propriété réelle sur les données dans la mesure où rien ne peut déposséder l’individu de son droit de contrôle sur celles-ci, même après les avoir cédées.204

Pour la présidente de la CNIL, la proposition de monétisation des données équivaudrait peut-être à satisfaire les GAFA, car cela leur coûterait très peu par rapport à la marge de manœuvre tout aussi large qu’ils obtiendraient en contrepartie. Même si le droit français est encore parfois inefficace face à eux, en partie pour des raisons de territorialité, la législation reste un levier très fort — leur transférer la propriété sur les données personnelles ne leur enlèvera pas leurs bénéfices, et le retour en arrière pour les individus sera impossible. La solution afin de conserver une crédibilité et une puissance juridique face à ces acteurs résiderait plutôt dans un renforcement des mécanismes déjà existants.205

202 _{FALQUE-PIERROTIN (I.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre,}

France Inter, 19 fév. 2018, intervention orale.

203 _{LANDREAU (I.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre, France}

Inter, 19 fév. 2018, intervention orale.

204 _{MAUREL (L.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre, France}

Inter, 19 fév. 2018, intervention orale.

205 _{FALQUE-PIERROTIN (I.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre,}

Paragraphe 2. L’incompatibilité de la patrimonialisation avec le régime de propriété traditionnel

L’application d’un régime traditionnel de propriété poserait en sus des problèmes de cohérence juridique. Il suffit, pour le constater, d’examiner la faisabilité de l’hypothèse au regard des trois prérogatives du droit de propriété, que sont l’usus, l’abusus et le fructus. L’usus est défini par l’article 544 du Code civil comme le « droit de jouir et disposer des choses de la manière la plus absolue ». Il existe déjà, car l’on choisit ou non de divulguer nos données — un consentement est malgré tout recueilli.

L’obstacle, avec un droit de propriété, résiderait dans le cas de la vente de données : si un individu venait à vendre son nom et son prénom, en tant que donnée, l’usurpation de l’identité deviendrait légale.206 _{Il n’est pas, en revanche, de problème pour le fructus, c’est-à-}

dire le droit de récolter et d’exploiter les fruits résultant du bien possédé : ce serait en effet le but de l’établissement d’un tel droit sur les données, qui existe déjà au profit des industries numériques.

Concernant l’abusus, la position peut être nuancée. Il apparaît que les GAFA pourraient, s’ils avaient un droit de propriété sur nos données, les supprimer à leur guise, créant de véritables problèmes de droit.207 _{Mais cette argumentation peut être renversée en prenant un}

exemple. Si Facebook, détenteur du nom et du prénom d’un de ses utilisateurs, décidait de supprimer ces données, cela reviendrait matériellement à l’effacement de son compte sur le réseau. L’effacement de la donnée n’anéantit pas l’identité de la personne à l’état civil. En outre la suppression d’un compte ou d’une donnée personnelle, sans raison valable, pourrait parfaitement être contestée devant le juge.

Une autre solution fait également débat, consistant à gérer les données personnelles à la manière des droits d’auteur, avec une société de gestion collective et un système de répartition des revenus. Mais pour certains, l’analogie avec le droit d’auteur est dangereuse, car il ne s’agit pas des mêmes droits dont il est question. Le droit des données personnelles est un droit qui ne dépossède jamais des droits de contrôle, et il est quand même possible de les exercer, même après les avoir cédés. En outre, il est impossible d’être l’auteur de son nom et de son prénom, ou de son adresse. Générer n’est pas créer, et la donnée personnelle est générée par l’utilisateur, alors que l’œuvre protégeable par le Code de la propriété intellectuelle est créée par son auteur.208

206 _{MATTATIA (F.), et YAÏCHE (M.), « Être propriétaire de ses données personnelles : peut-on recourir aux}

régimes traditionnels de propriété ? (partie I) », RLDI, n°114, 1er _{avr. 2015, pp. 60-63.} 207 _{MATTATIA (F.), et YAÏCHE (M.), ibid.}

208 _{MAUREL (L.), « À qui confier notre portefeuille de données personnelles ? », Du grain à moudre, France}

Ce qui appert comme intéressant dans cette analogie avec le droit d’auteur est la possibilité de séparer les droits sur les données personnelles en droits moraux, incessibles, et en droits patrimoniaux, cessibles, puisqu’ils le sont d’ailleurs déjà. Mais cette possibilité est maigre face aux difficultés d’applicabilité du Code de la propriété intellectuelle aux données personnelles, notamment en ce qui concerne la preuve de l’originalité de l’œuvre.209 _Les

définitions classiques de l’originalité tournent autour de sa représentativité de l’empreinte de l’auteur, de sa personnalité, de ce qui le rend reconnaissable. « L’œuvre originale est celle dans laquelle le créateur a pu déployer le minimum de fantaisie inhérent à toute création littéraire ou artistique, en échappant aux contraintes de la technique ».210

Or comment prouver qu’une suite de nombres élaborée mathématiquement par un algorithme est témoin de l’identité, dans la mesure où aucune personnalité juridique n’est dévolue aux intelligences artificielles ? Pourtant, les avancées sociales pourraient bien vite démontrer le contraire et imposer une mutation au droit. L’Arabie saoudite a en effet accordé la nationalité à Sophia, un robot d’apparence humaine, créé à Hongkong.211

En outre, en 2016, le Parlement européen envisageait de reconnaître une personnalité juridique spéciale aux robots, assortie d’un régime de droit d’auteur pour les œuvres créées par les intelligences artificielles — certains logiciels permettant d’ores et déjà de composer des musiques.212 _{Bien loin encore de faire le lien entre la création d’une donnée personnelle par une}

intelligence artificielle et la personnalité juridique d’un robot, il ne faut pas non plus nier les avancées en la matière.

Les difficultés d’applicabilité du régime de la propriété, notamment en les exemples de ces trois prérogatives, démontrent bien qu’il semble compliqué d’aller vers une transposition d’un droit déjà existant à cet objet si spécial qu’est la donnée personnelle. La solution réside peut-être dans un autre type d’encadrement juridique, qui correspondrait en tous points aux problématiques posées en la matière.

209 _{MATTATIA (F.), et YAÏCHE (M.), ibid.}

210 _{LUCAS (A.), et SIRINELLI (P.), « L’originalité en droit d’auteur », JCP, n°23, 9 juin 1993, doctr. 3681.} 211 _{MORIN (V.), « Sophia, robot saoudienne et citoyenne », Le Monde, 4 nov. 2017, article en ligne.}

212 _{CHAMPEAU (G.), « Reconnaître un droit d’auteur aux robots ? L’idée fait son chemin… », Numérama,}