Données personnelles : L’éthique et la conformité

Louis Colin

Le 6 octobre 2020, la Commission Nationale de l’Informatique et des Libertés (CNIL) clôt, sans mise en demeure, ni sanction, une procédure lancée à l’encontre de l’application Tadata, considérant donc celle-ci comme conforme à la réglementation applicable aux données personnelles. Ce faisant, le « gendarme français des données personnelles » fait preuve d’un positivisme juridique impeccable qui illustre admirablement l’écart qui peut exister entre la conformité et l’éthique en matière de numérique.

 

La patrimonialisation des données personnelles

Revenons aux faits : Tadata c’est « le bon plan parfait pour faire gagner de l’argent aux jeunes ». L’application propose aux personnes de 15 à 25 ans de « reprendre le contrôle de leurs données » en les cédant à des annonceurs « responsables » en échange d’un gain de 3 à 5 euros, « montant estimé non garanti[1] ».

Le modèle économique de l’application consacre ainsi le principe dit de patrimonialisation des données personnelles, défendu en France par certains experts[2]. Les partisans de cette thèse soutiennent que l’instauration d’un droit de propriété sur les données personnelles permettant leur exploitation commerciale, devrait conduire à une meilleure protection de la confidentialité des internautes ainsi qu’à une meilleure valorisation de la valeur économique des données captées. Cela constituerait en outre, un moyen efficient de lutter contre un autre modèle économique bien connu sur Internet, le modèle « service contre données », qui garantit, en échange de la collecte et de la monétisation des données personnelles des utilisateurs, la gratuité d’utilisation d’un service donné.

Si l’objectif s’avère louable, la solution semble toutefois peu désirable en pratique.  D’abord elle incite les annonceurs à procéder à des collectes massives de données afin d’atteindre un seuil de rentabilité permettant la rétribution individuelle, ensuite et réciproquement, car elle encourage les utilisateurs, compte-tenu de la très faible valeur unitaire des données personnelles, à en dévoiler un maximum pour optimiser leurs gains.

Ce faisant, elle traduit une vision nord-américaine du droit de la protection des données personnelles[3] – vision consumériste s’il en fallait – qui s’oppose à la conception plus traditionnellement européenne, pour qui la protection des données personnelles vise plus à neutraliser les éventuelles atteintes aux libertés individuelles qu’à protéger leur valeur économique.

Sur cette question, le règlement général sur la protection des données personnelles (RGPD) reste silencieux, et selon les lectures que l’on en fait, semble pouvoir accréditer l’une ou l’autre de ces thèses.

 

CNIL : la conformité plutôt que l’éthique

Dans ce contexte, la CNIL dont la mission consiste d’abord à « veiller à ce que les traitements de données à caractère personnel soient mis en œuvre conformément aux dispositions de la loi (…) et du droit de l’Union Européenne[4] » mais qui possède subsidiairement la charge de « conduire une réflexion sur les problèmes éthiques et les questions de société soulevées par l’évolution des technologies informatiques et numériques [5]», n’a pas souhaité trancher le débat.

Se bornant très probablement à vérifier la seule légalité du recueil du consentement et la garantie de l’existence de certains droits, au premier rang desquels le droit au retrait du consentement[6], la CNIL a choisi le statut quo. Ayant peut-être trop vite oublié l’adage selon lequel « ne pas choisir c’est encore choisir [7]», elle laisse ainsi toute liberté à l’entreprise Tadata de populariser ce modèle d’affaires.

Pourtant, si l’on consent à se soustraire, quelques instants, à l’analyse légaliste pour lui préférer la réflexion éthique, c’est-à-dire l’étude du caractère « bon » et « juste »[8] de cette décision eu égard à son contexte juridique et socioéconomique, force est d’en constater son insuffisance.

D’abord, car il y a lieu de s’interroger sur la pertinence même du mécanisme de consentement dans ce cas d’espèce. Il existe en effet une « ligne de crête cognitive [9]» qui conduit tous les individus à largement sous-évaluer les risques, « par nature très abstraits[10] », associés à une fuite de leurs données personnelles lorsqu’ils souhaitent accéder à un service, et à plus forte raison lorsqu’une rémunération leur est promise. En outre, en invitant les individus à vendre leurs données personnelles, à partir de 15 ans, soit l’âge de la « majorité numérique » en France[11] et jusqu’à 25 ans, l’application vise délibérément un public de lycéens et d’étudiants sans revenu conséquent, plus réceptifs, pour ne pas dire vulnérables, à l’argument économique. Si la raison d’être de cette application est bien de « reprendre le contrôle de nos données perso[12]», pourquoi donc ne pas offrir cette réjouissante opportunité au plus grand nombre ?

Ensuite, car en profitant d’un flou juridique, les concepteurs de l’application adoptent une stratégie du fait accompli derrière laquelle il semble difficile de ne pas deviner un grand cynisme. Interrogé par un journal l’un d’entre eux affirme : « Aujourd’hui, c’est le Far West on veut réintroduire de l’équité. On anticipe une évolution législative à venir qui serait plus saine à nos yeux[13] ». Doit-on comprendre que selon le créateur de l’application lui-même, l’environnement juridique actuel ne permet pas à un tel modèle d’affaire d’exister ? Rien ne l’empêche formellement répondront les juristes, mais notons tout de même que le Conseil d’État avait, dès 2014[14], pris fermement position contre la possibilité d’une patrimonialisation des données, imité en cela par la CNIL – c’est un comble – dans son rapport annuel de 2017[15]. Des avis semble-t-il connus, bien que méprisés, par les concepteurs de Tadata.  Mais peut-être ces derniers savent-ils mieux ce qui est bon ou non pour la protection des données personnelles de leur concitoyens ?

Enfin, quand bien même les fondateurs de Tadata semblent rêver leur application en innovation de rupture – leur site internet promet à ce titre de « changer la donne[16] » – l’observateur perspicace comprendra aisément qu’il s’agit en réalité du parfait parachèvement de la logique commerciale imposée par les géants du numérique en matière de données personnelles. Plus encore, l’application fait courir le risque de transformer certains jeunes individus en situation de précarité en « microtravailleurs[17] », payés à la tâche et contraints de remplir des questionnaires en ligne pour espérer gagner un peu d’argent de poche. Projet de société émancipateur, n’en doutons pas.

 

Conclusion

Quoique l’on puisse penser du débat sur la patrimonialisation des données, son instrumentalisation et les réponses qui lui sont apportées par les concepteurs de l’application Tadata apparaissent comme néfastes à bien des égards.

En refusant de se prononcer, outre la légalité formelle de celle-ci, sur la validité de son modèle d’affaire au regard du droit et de la doctrine européenne en matière de protection des données personnelles, la CNIL offre une illustration remarquable de la différence qui existe entre la conformité à la loi et l’éthique appliquée au numérique.

Cette observation rappelle ainsi s’il le fallait, l’impérieuse nécessité de faire vivre une véritable réflexion éthique en matière de numérique, de l’enseigner et de la transmettre au plus grand nombre et notamment aux futurs décideurs publics et privés ainsi qu’aux ingénieurs spécialisés afin que toute innovation future permette une protection des données personnelles sincère et rigoureuse.


[1] Voir le site internet de l’application : https://tadata-france.fr/bons-plans-jeunes/

[2] C’est notamment le cas du cabinet d’avocats Alain Bensoussan, ou du think-tank fondé par Gaspard Koenig, Génération libre, auteur d’un rapport sur le sujet : « Mes datas sont à moi » disponible ici : https://www.generationlibre.eu/data-a-moi/

[3] Cette conception a été proposé pour la première fois en 2014 par le chercheur en informatique américain, Jason Lanier, dans son ouvrage « Who Owns the Future ? »

[4] Article 8. I.2°, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

[5] Article 8. I.4°.e, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

[6] Article 7.3 du Règlement Général sur la Protection des Données (RGPD)

[7] Pour paraphraser Jean-Paul Sartre qui écrivait en 1946 dans son ouvrage « L’existentialisme est un humanisme » : « Le choix est possible dans un sens, mais ce qui n’est pas possible c’est de ne pas choisir. Je peux toujours choisir, mais je dois savoir que si je ne choisis pas, je choisis encore ».

[8] Nous adoptons une vision aristotélicienne et kantienne de l’éthique comme décrit ici par ailleurs par Paul Ricœur dans son article « Éthique et morale », 1990, disponible ici : https://cdn.uclouvain.be/public/Exports%20reddot/ebim/documents/Ricoeur__Ethique_et_morale.pdf

[9] Cette expression est tirée d’un article intitulé « Faut-il en finir avec le dogme du contentement », disponible ici : https://aeonlaw.eu/faut-il-en-finir-avec-le-dogme-du-consentement/

[10] Ibid.

[11] Article 45, Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

[12] Page d’accueil du site internet de Tadata : https://tadata-france.fr/bons-plans-jeunes/

[13] Article RTL intitulé « Tadata, l’application qui veut payer les jeunes en échange de leurs données personnelles », disponible ici : https://www.rtl.fr/actu/sciences-tech/tadata-l-application-qui-veut-payer-les-jeunes-en-echange-de-leurs-donnees-personnelles-7800080764

[14] Le rapport du conseil d’État intitulé « Le numérique et les droits fondamentaux » est disponible ici, voir notamment p.6 : https://www.vie-publique.fr/sites/default/files/rapport/pdf/144000541.pdf

[15] Le rapport d’activité de CNIL est disponible ici, voir notamment p.54 : https://www.cnil.fr/sites/default/files/atoms/files/cnil-38e_rapport_annuel_2017.pdf

[16] Page d’accueil du site internet de Tadata : https://tadata-france.fr/bons-plans-jeunes/

[17] Un rapport intitulé « Le micro-travail en France. Derrière l’automatisation de nouvelles précarités au travail ? » a été consacré en 2019 au sujet, il est disponible ici : http://diplab.eu/wp-content/uploads/2019/05/Le-Micro-Travail-En-France_DiPLab-2019.pdf

Share on facebook
Share on twitter
Share on linkedin
Share on email

AUTEUR DE LA PUBLICATION

Louis Colin

author-avatar

Fondateur du cabinet de conseil, Poincaré Consulting, il est spécialisé dans l’accompagnement des entreprises et la formation des professionnels aux enjeux éthiques du numérique, de l’innovation et de l’intelligence artificielle. Lauréat du concours Altern’Up 2018 pour l’entrepreneuriat, son projet d’entreprise s’est vu remettre le prix « Pionnier » de la part de l’entreprise Total. Louis Colin est chargé d’enseignement en éthique du numérique en écoles d’ingénieurs (EISTI et ESILV) ainsi qu’en universités (CY Université, Rennes I). Il est licencié en droit et en économie et titulaire d’une Master en Droit et Éthique des Affaires à l’Université de Cergy-Pontoise