Données personnelles : combien valent-elles ?
Les affaires régulières qui défraient la chronique concernant la revente ou les échanges de données personnelles (Cambridge Analytica, Facebook, Google, Whatsapp, les divers piratages…) nous ont fait prendre conscience que nos données personnelles étaient un actif précieux pour les géants du numérique. La mise en place du RGPD (Règlement Général sur la Protection des Données) à l’échelle européenne pour toutes les entreprises nous précise que ce nouvel eldorado concerne toutes les entreprises, et ce quelle que soit leur taille : car toutes les entreprises collectent et exploitent des datas qu’elles concernent leurs clients ou leurs salariés… Il était donc important d’en régir le cadre.
Nos données personnelles sont donc un actif stratégique que l’on accepte souvent de partager à titre gracieux en échange d’un service gratuit. Si le service que l’on nous offre est gratuit, c’est que nous sommes certainement le produit à vendre…
De fait, le RGPD permet aux consommateurs européens d’être propriétaires de leurs données et d’en maîtriser leur exploitation. Mais alors, si nous en sommes propriétaires, pourquoi ne pourrions-nous pas les revendre et à quel prix ?
Quelles sont les données que nous semons à tout va ?
Elles sont de toutes natures :
- nos données de signalétiques et nos données socio-démographiques : Qui sommes-nous ?
- nos coordonnées : Comment nous contacter ?
- nos achats : Qu’achetons-nous ? Quel type d’acheteurs sommes-nous ?
- nos données de géolocalisation : Où sommes-nous ?
- nos coordonnées bancaires
- nos visites de sites web, nos conversations, nos “j’aime”, les vidéos que nous regardons, les messages que nous twittons, les pages que nous suivons : Quels sont nos centres d’intérêt ?
- les moments de vie dans lesquels nous sommes : Vais-je acheter une voiture bientôt ? Suis-je enceinte ? Vais-je bientôt partir à la retraite ?…
Et tout s’achète et se monnaie, plus ou moins cher.
Toutes les données ne se valent pas.
Selon une étude de 2015 du Ponemon Institute, les internautes seraient prêts à vendre leurs datas si les entreprises du numérique y mettaient le prix : de 2€ pour son nom et son sexe à 70€ pour son identifiant et mot de passe, en passant par 11€ ses photos et vidéos, 15€ ses informations de géolocalisation, 19€ ses historiques d’achat, 33€ pour ses informations bancaires, 55€ ses informations de santé…
Et si en plus, nous sommes dans un moment de vie particulier (un déménagement, une naissance, un mariage, l’achat d’un véhicule…), nos données prennent encore plus de valeur (parfois plusieurs centaines d’euros !) car cela pourrait avoir un impact fort sur notre consommation. Prenez l’exemple d’un distributeur alimentaire : la « life-time value » d’une femme enceinte est largement supérieure à celle d’une consommatrice lambda. Détecter une période de grossesse afin de tenter de fidéliser le client est une opportunité qui a une valeur marchande claire, identifiée et chiffrée.
Aujourd’hui, de quelle façon sont utilisées nos données personnelles ?
A des fins de ciblage tout d’abord : il est primordial de bien connaître son prospect, son client et ses besoins pour savoir quel produit lui proposer.
Mais plus important encore, c’est la capacité à influencer nos comportements d’achat et nos décisions qui permettra d’augmenter encore la valeur de ses données : la société qui a détecté mon envie de changer de véhicule ne pourra en tirer profit que lorsqu’elle sera capable d’influencer mon choix quant à la marque du véhicule qui fera de moi le consommateur concret et avéré qu’elle attend.
L’intelligence artificielle a permis aux géants du web de devenir maîtres du ciblage et de construire ainsi leur position dominante en influençant nos décisions d’achat avec une meilleure probabilité que n’importe quel acteur auparavant et en nous sollicitant constamment y compris dans nos décisions quotidiennes (quelle est la meilleure boulangerie autour de moi ? quel type de chaussures vais-je offrir à mon mari qui vient de se mettre au trail ? …). Ils basent leur modèle économique sur la collecte de données personnelles, qu’ils monétisent dans le cadre de publicités ciblées. En contrepartie, ils mettent à disposition « gratuitement » leurs services sur le web.
Qu’on ne s’y trompe pas non plus, le digital n’a rien inventé quant à l’exploitation de la donnée. Il y a plus de 60 ans, la grande distribution avait déjà compris son importance lorsqu’ils ont mis en place les premiers programmes de fidélité. En récoltant tout un tas d’informations sur nous par le biais de la carte de fidélité, ils peuvent nous influencer chaque semaine au travers de coupons et promotions personnalisés, et nous fidéliser par la même occasion. Nos historiques d’achat permettent, en effet, de prédire nos besoins présents et futurs.
Combien gagnent les géants du Web de l’exploitation de ces datas ?
Très compliqué de répondre à la question : il règne aujourd’hui une opacité sur les revenus que tirent les géants du web de l’exploitation de nos données personnelles. Ils prétendent même qu’il leur est difficile d’en chiffrer les revenus tirés de leur exploitation. Facebook, par exemple, affirme régulièrement ne pas vendre de données, mais fournir un service à ses clients, agences et annonceurs. Une indication officielle toutefois : Facebook fournit dans son bilan financier des éléments sur le revenu tiré par utilisateur (35 dollars par utilisateur en Amérique du Nord, 11 dollars en Europe, 3 dollars en Asie). Mais cette moyenne ne dit pas grand chose de la façon dont il monétise chaque clic effectué sur sa plateforme.
Et si nous devions estimer un prix à nos données, comment pourrait-on faire ?
Si l’on part du postulat que nos « traces » digitales sur les réseaux sociaux (posts, likes, partages…) prennent de la valeur dans l’échange, il faudrait que des « traders » digitaux établissent une valeur à ces données. L’important dans la publicité étant davantage la cible que le contenu (ce n’est pas tant le produit qui importe, mais la personne qui à on l’adresse), pour les vendre, il faudrait donc valoriser chaque contribution en fonction de l’émetteur et des destinataires, ayant donné leur consentement évidemment, puis partager entre eux les revenus de l’exploitation des données.
Toutefois, imaginons que les 4.5 milliards d’internautes dans le monde venaient à commercialiser leurs données personnelles, la valeur actuelle des datas chuterait selon le principe de la loi de l’offre et de la demande.
Et si nous pouvions commercialiser nos données, quelles démarches devrions-nous entreprendre ?
Si l’on devait le faire seul, ce serait, en plus d’être un vrai casse-tête, peu rémunérateur :
- D’une part, il faudrait alors contractualiser directement avec chaque entreprise intéressée par nos données : chacun devrait négocier les termes du contrat, l’établir, et gérer l’envoi des données concernées.
- D’autre part, la valeur de nos datas réside dans la capacité d’une entreprise à influencer un grand nombre d’individus dans leurs choix. « La donnée à l’échelle individuelle ne vaut rien ! Sa valeur marchande provient uniquement de l’agrégation de masse », déclare Valérie Peugeot, membre de la CNIL, présidente de l’association Vecam et chercheuse à Orange Labs.
Le Think Thank Génération Libre imagine donc l’apparition d’un nouveau métier d’agent en données, qui gèrerait les droits de propriété liés aux données en échange d’une commission, à l’instar des agents d’artistes.
Plutôt que de laisser chacun gérer son patrimoine data, Antonio Casili (Télécom ParisTech/EHESS) et Paola Tubaro (CNRS) proposent d’instaurer une négociation collective, sous la houlette de la CNIL, pour défendre les droits des travailleurs de la donnée.
Aujourd’hui, la négociation de données personnelles se pratique plutôt à une autre échelle : des entreprises de courtage spécialisées brassent des milliards de données provenant de millions d’internautes à travers le monde et les vendent à des entreprises de tous secteurs qui souhaitent identifier des prospects intéressés par leurs produits. Par exemple, une banque peut acheter au courtier un fichier de 100 000 personnes susceptibles d’acquérir un bien immobilier dans l’année, au prix de quelques centimes par contact.
Et le filon du commerce de données n’est pas près de se tarir avec l’essor des objets connectés et l’utilisation de plus en plus intensive des réseaux sociaux qui multiplie les occasions de collecter des données sur notre quotidien.
Quelles sont les initiatives politiques autour de ces échanges de données ?
La première la plus avancée concerne la Transparence autour des échanges de données initiée en Europe avec la mise en place du RGPD qui permet de faire en sorte que les internautes européens deviennent légalement propriétaires de leurs données et qu’ils en maitrisent leurs usages via :
- La liste de toutes les données recueillies
- Le recueil du consentement explicite pour leur utilisation
- Le renfort du droit à l’oubli
- L’autorisation de la portabilité de ses données
Aux Etats-Unis, 2 législateurs américains proposent une loi « DASHBOARD », Designing Accounting Safeguards to Help Broaden Oversight And Regulations on Data qui forcerait les fournisseurs de services cumulant plus de 100 millions d’utilisateurs actifs par mois (autrement dit, les GAFA) à calculer et à révéler la valeur des données personnelles qu’ils collectent, dans un souci de transparence. Ces entreprises seraient contraintes de révéler quelles données personnelles elles collectent, comment ces données sont utilisées et combien elles leur rapportent. Si la loi est votée, la SEC, le gendarme boursier américain, serait chargé de développer une méthodologie pour calculer la valeur des données.
Toutefois, cette proposition de loi ne prévoit pas de rétribution directe aux utilisateurs de la part des plateformes. Sur cette monétisation de la donnée, 2 courants s’opposent fortement :
- Le plus libéral : celui concernant la patrimonialité des données proposée par Génération Libre, qui voudrait créer un droit de la propriété de sa donnée personnelle, où chacun serait en mesure de faire fructifier ce capital comme d’autres biens dont ils sont propriétaires.
- A l’opposé, le secrétaire d’Etat au numérique, Mounir Mahjoubi tranchait en 2018 : “Je suis contre toute propriété et vente des données personnelles”. La Commission nationale de l’informatique et des libertés (CNIL) s’inquiète également de la façon dont on pourrait garantir le droit à la vie privée pour tous les internautes si chacun négociait de son côté. Son ancienne présidente, Isabelle Falque-Pierrotin, avait ainsi déclaré que « cette approche rompt avec nos convictions humanistes et personnalistes profondes, dans lesquelles le droit de la protection est un droit fondamental, faisant écho à l’essence même de la dignité humaine : naturellement, ce droit n’est pas un droit marchand ». L’ancien député PS Julien Dray propose même d’instaurer une taxe sur les GAFA qui permettrait de distribuer « une dotation universelle de 50.000 euros pour chacun d’entre nous, à partir de 18 ans ».
Le temps où nous pourrons tous être rentiers de nos datas est encore loin …