Pourquoi nos données personnelles ne nous appartiennent-elles pas ?

Les données personnelles sont le nouvel or noir de l’économie. Malgré la chute récente (et relative) des valeurs technologiques sur les marchés boursiers, ces entreprises tirent essentiellement leurs valeurs financières des données personnelles qu’elles collectent, traitent, analysent, vendent et utilisent d’une manière « intelligente » ou d’une autre.

Pourquoi n’existe-t-il pas un droit de propriété sur nos données ? Cette question du droit de propriété est très discutée, mais ce droit n’existe nulle part dans le monde.

On retrouve le même type de raisonnement sur l’euthanasie et sur la GPA, avec des arguments quasiment similaires. Aux Etats-Unis, la jurisprudence sur « la propriété de soi » remonte aux années 80. Des médecins ont prélevé du plasma à un patient du nom de John Moore sans l’en avertir. A partir de ces cellules du plasma, une lignée germinale a été créée puis revendue. John Moore s’en est aperçu et a revendiqué son droit de propriété, mais la jurisprudence a statué que les cellules de John Moore ne lui appartenaient pas. C’est le principe d’indisponibilité du corps humain qui s’applique aux données personnelles.

D’un point de vue philosophique, la « propriété de soi » a de longues racines qui remontent aux égalitaristes anglais et à John Locke. C’est au nom de la propriété de soi que l’on a plaidé pour l’abolition de l’esclavage.

En revanche les données personnelles lorsqu’elles sont regroupées et consolidées dans les méga bases de données dans les méga plateformes numériques, elles acquièrent une existence juridique.

L’avocat Alain Bensoussan , spécialisé en droit des technologies et interviewé pour les besoins de mon dernier livre, La Mort de la vie privée, me confiait il y a quelques mois : « Tous les individus revendiquent leur nom et prénom.

Mais jusqu’à présent, il n’y a aucune propriété des données personnelles, uniquement des droits personnels. Il y a tout de même un paradoxe, non négligeable, qui est que si la propriété des données n’est pas retenue par le droit civil, elle est quand même retenue par le droit pénal, et de deux manières. La première, c’est le vol d’informations. Lorsque vous détournez un fichier, on considère que vous êtes voleur. Or, pour qu’il y ait vol, il faut qu’il y ait propriété. Il existe une seconde reconnaissance, en creux de la patrimonialité des données personnelles : c’est la loi Godfrain du 5 janvier 1988 sur la fraude informatique qui, dans le cadre d’une révision de la loi sur le terrorisme retient que l’extraction sans droit ni titre constitue une infraction ».

Un autre argument m’a été donné par Paul-Olivier GIBERT , président de l’ AFCDP (association française des correspondants à la protection des données à caractère personnel), qui propose une comparaison : « Quand vous vendez un appartement, vous recevez de l’argent, vous données les clés et vous n’avez plus rien à faire dans l’appartement.  Si vous aviez le droit de vendre des informations issues de votre activité à Facebook d’il y a trois mois ou trois ans, cela ne vous empêche pas de poursuivre une activité sur Facebook et donc de générer des données qui seront similaires voire quasi identiques à celles que vous avez vendues ».

En outre, plus il y a d’utilisateurs, plus il y a de données, plus cela génère de la valeur. C’est la raison pour laquelle certaines écoles juridiques ont tendance à penser que les données personnelles relèvent plutôt des données publiques qui ne sont pas directement appropriables.

Indisponibles, paradoxales, insaisissables, nos données personnelles demeureront-elles invendables ? C’est un choix de société.