Comment sortir du paradigme individualiste en matière de données personnelles ?

Jeudi soir, la Mutinerie avait invité Pierre Bellanger, fondateur et actuel PDG de la radio Skyrock, à venir présenter son ouvrage « La souveraineté numérique » publié au mois de janvier dernier. Ce fut l’occasion de mieux comprendre les positions de Pierre Bellanger, notamment sur la question du statut des données personnelles, à propos desquelles j’avais consacré un billet le mois dernier. C’est surtout l’idée de créer un droit de propriété privée sur les données personnelles, à l’image d’un droit de propriété intellectuelle, qui m’avait fait réagir à ce moment, et le Conseil National du Numérique dans son rapport sur la neutralité des plateformes avait aussi eu l’occasion de rejeter ces propositions.

pixel
pixelpeople, Par Bert Heymans. CC-BY-SA. Source : Flickr.

Mais lors de la soirée de jeudi, nous avons pu constater que Pierre Bellanger lui-même a changé d’opinion sur le sujet depuis la parution du livre et qu’il s’éloigne à présent de cette approche « patrimoniale » des données personnelles, qui feront visiblement l’objet d’un nouvel ouvrage à paraître prochainement. Il a été conduit à revoir sa position sur le sujet, d’une part pour prendre en compte les objections qui lui ont été opposées, mais aussi parce qu’elle avait selon lui le défaut de trop ancrer l’appréhension de ces données dans un paradigme individualiste. Or selon lui, il est important aujourd’hui de dépasser ce canevas pour pouvoir appréhender ces données dans leur véritable nature, qui n’engagent pas seulement les individus pris isolement, mais possèdent d’emblée une dimension collective et sociale difficilement saisissable à travers le concept de « données personnelles » issu de la loi Informatique & Libertés de 1978.

Son cheminement le conduit à présent à se tourner vers d’autres pistes, à la fois pour penser un statut qui permettrait de « dé-marchandiser » ces données ou de rendre inaliénable certaines formes de droits d’usage, mais aussi pour essayer de penser une gouvernance collective sur ces données. Cette trajectoire est intéressante parce qu’elle rejoint finalement dans une certaine mesure les réflexions de ceux qui essaient de penser des ponts entre les données personnelles et les biens communs, notamment à travers la notion de « faisceaux de droits ».

Cette évolution est intéressante et elle mérite d’être détaillée un peu plus en profondeur.

Du danger de filer trop loin les métaphores…

Dans son ouvrage, Pierre Bellanger utilise souvent des métaphores pour penser les évolutions du numérique. L’un d’elles qu’il emploie à propos des données personnelles consiste à les comparer à l’exploitation du coton en Inde par l’Angleterre et à la manière dont Gandhi s’est attaché à reprendre le contrôle sur la transformation du coton dans le pays pour éviter la fuite de la valeur ajoutée. C’est ce qu’il expliquait dans cette interview donnée aux Échos :

Aujourd’hui, la place de l’Europe c’est le buffet gratuit où l’on vient se servir. L’image qu’on peut reprendre, c’est celle de la bataille qu’a menée l’Inde au début du XXe siècle pour retrouver sa souveraineté sur le coton. L’Inde était un grand producteur de coton, et lorsque les britanniques ont conquis l’Inde, ils ont rapatrié l’industrie en Grande–Bretagne pour réexporter le coton tissé vers l’Inde. Toute la bataille de Gandhi a été de récupérer ce filage du coton et cette souveraineté. Aujourd’hui, le coton du XXIe, ce sont les données. Nous exportons nos données, des données brutes, que nous réimportons sous forme de services. Et ce faisant, nous perdons le cœur de notre valeur ajoutée, le cœur de nos emplois, le cœur de nos services. On est dans une logique d’éviscération par le pillage des données.

On peut globalement être d’accord avec ce diagnostic et certains penseurs des biens communs, comme Michel Bauwens par exemple, ne disent finalement pas autre chose lorsqu’ils expliquent que les grandes plateformes sur Internet, les Google, Facebook, Amazon et consorts, se comportent comme des « capitalistes netarchiques », capables d’aspirer et de concentrer la valeur produite par les interactions décentralisées des individus qu’ils suscitent sur leurs services.

Cotton field. Par Kimberly Vardeman. CC-BY. Source : Wikimedia Commons.

Mais essayant de comprendre la raison de cette appropriation des données par les plateformes, Pierre Bellanger s’est aventuré dans une autre métaphore, cette fois trompeuse, qui l’a conduit vers cette idée d’un droit de propriété sur les données personnelles. Le point de départ consiste à constater que les données personnelles ne font pas l’objet d’un droit de propriété actuellement. Elles appartiendrait au domaine public et entreraient dans la catégorie des res nullius :

Aujourd’hui ces données sont ce qu’on appelle « res nullius », c’est-à-dire qu’en droit elles ne sont propriété de personne. Il faut rappeler que le pères fondateurs des Etats-Unis, lorsqu’ils ont rencontré les indiens, ont décrété que comme ils n’avaient pas de titres de propriété, leurs terres étaient « terra nullius ». Donc méfions-nous quand nos données sont « res nullius » et qu’il y a des intérêts impériaux en face.

En réalité, cette affirmation n’est pas tout à fait exacte. Certes les informations brutes appartiennent bien en principe au domaine public, au même titre que les faits et l’on range généralement les données dans cette catégorie. Mais les données personnelles (celles qui permettent l’identification d’un individu) constituent un sous-ensemble particulier au sein de ces informations, qui font l’objet d’un régime juridique particulier : celui de la loi Informatique et Libertés de 1978. Celle-ci a instauré un ensemble de règles relatives à leur traitement qui ne trouvent pas leur fondement dans un droit de propriété, mais qui n’en organise pas moins une régulation. Les données personnelles ne sont donc pas des res, au sens de choses pouvant faire l’objet d’une appropriation, et elles ne sont pas non plus nullius, puisque des règles s’appliquent bien à elles.

cnil
Le cadre de la loi CNIL n’est peut être plus adapté aujourd’hui, mais on ne peut pas dire que les données personnelles constituent une « terra nullius » en termes juridiques, à moins de postuler qu’il n’y a aucune possibilité d’instaurer une régulation en dehors du droit de propriété.

Néanmoins en partant sur cette métaphore, on aboutit à une sensation de vide juridique que l’on cherche à combler et Pierre Bellanger l’a fait en imaginant un droit de propriété privée sur ces données, comme moyen de lutter contre la « dépossession » que nous subissons du fait de l’activité des plateformes. Avec l’idée que la propriété intellectuelle et le droit d’auteur en particulier pourraient constituer des modèles pour construire ce nouveau droit de propriété :

Nous avons à faire ce que Beaumarchais a fait lorsqu’il a créé le droit d’auteur : nous avons à rendre les gens propriétaires de leurs données, c’est-à-dire propriétaires de leurs traces numériques sur le réseau. Il y a un certain nombre de moyens qui permettent de le faire, tout un écosystème de logiciels qui accompagne cette idée de propriété des données, et c’est quelque chose sur lequel on peut s’appuyer.

Or Pierre Bellanger a expliqué que cette proposition de faire des données personnelles des propriétés individuelles a soulevé un grand nombre de critiques dont il a finalement tenu compte.

Propriété des données personnelles, un remède pire que le mal ?

L’une des critiques l’on peut faire de cette approche « patrimoniale » des données personnelles consiste à pointer le fait que les propriétés par définition peuvent faire l’objet de cession et cela risque de fragiliser les individus davantage que de les protéger dans leurs rapports avec les plateformes. Par ailleurs, en les assimilant à des propriétés, on risque d’accentuer encore la tendance à la marchandisation des données personnelles, voire même pousser les individus à « auto-marchandiser » leurs données par le biais d’intermédiaires.

En réponse à ces critiques, Pierre Bellanger s’est d’abord tourné vers le modèle du droit d’auteur, dans lequel il existe deux séries de droits : les droits patrimoniaux qui peuvent effectivement être cédés, mais aussi le droit moral, qui lui reste inaliénable et bénéficie toujours à l’auteur. Mais ce schéma reste sans doute insuffisant. J’avais essayé de mon côté de montrer que les grandes plateformes savent déjà très bien s’accommoder du droit d’auteur par le biais de leurs CGU, pour obtenir des droits d’usages sur les contenus que nous postons en ligne, et le droit moral ne semble pas changer grand chose à l’affaire…

Nous faut-il un Beaumarchais des données personnelles ou imaginer une autre voie ? ( Plaque du boulevard Beaumarchais, au coin de la rue Saint-Sabin. Par Coyau. CC-BY-SA. Source : Wikimedia Commons)

Une autre objection à ce « droit d’auteur sur les données personnelles » consiste à dire qu’il aurait pour effet de créer une situation de déséquilibre en laissant l’individu isolé face aux plateformes. Mais Pierre Bellanger explique que l’on pourrait imaginer des mandats donnés à des intermédiaires par les individus, à l’image de ce qui existe pour le droit d’auteur avec les sociétés de gestion collective. Une sorte de « SACEM des données personnelles », comme certains l’envisagent aussi, pourrait être créée pour peser face aux géants de l’internet dans la négociation. Mais on tomberait ici dans les critiques qui sont faites à propos des sociétés de gestion collective, avec les problèmes d’opacité de leur gestion et de retour effectif vers leurs sociétaires…

Mais au-delà de ces critiques, le problème principal pour Pierre Bellanger à concevoir les données personnelles à travers le prisme du droit de propriété, réside dans le fait que cela les ramène à un paradigme individualiste, alors qu’elles possèdent une dimension collective. Dans la loi de 1978, les données sont dites « personnelles » dans la mesure où elles permettent l’identification des personnes et la loi s’efforce de protéger la « vie privée » des individus au travers des règles auxquelles elle soumet leur traitement.

Mais les données n’ont pas uniquement cette dimension personnelle ou « privée ». Il existe une part de ces données que nous voulons garder confidentielles, mais pour le reste, nous aspirons à nous lier les uns aux autres en interconnectant ces informations. C’est la dimension « sociale » des données personnelles, qui n’est pas actuellement prise en compte par le droit. Une donnée personnelle n’engage rarement qu’un seul individu ; elle est reliée à d’autres au sein d’un graphe social qui se tisse en réseau sur les plateformes. C’est cette interconnexion des données personnelles entre elles qui leur donne leur sens, et aussi leur valeur. Il y a donc d’emblée une dimension collective dans les données dites personnelles, qui serait encore davantage masquée si on les soumettait à un régime de propriété privée.

Penser la dimension collective des données personnelles ? 

 La question dès lors est de savoir comment penser cette dimension collective des données personnelles et comment imaginer un statut juridique qui la prenne en compte, en s’en servant comme levier pour construire des cadre de gouvernance commune à même de peser face aux plateformes.

Pierre Bellanger dans sa conférence a livré quelques indications sur les pistes qu’il explore à présent pour essayer de penser un autre statut pour les données personnelles. Il s’intéresse par exemple au statut juridique du sang humain, qui ne peut pas faire l’objet d’une commercialisation, mais auquel peuvent s’appliquer des droit d’usages consentis, et qui change de nature juridique selon qu’il est à l’intérieur du corps de l’individu ou à l’extérieur. Ce régime permet d’envisager un « soi hors de soi », qui pourrait servir d’inspiration pour les données personnelles.

Données personnelles, globules rouges… une métaphore cette fois féconde ?

Il a également cité l’exemple de discussions juridiques remontant à la basse antiquité, où l’on s’interrogeait sur la possibilité pour les individus de se vendre eux-mêmes comme esclaves pour éponger leurs dettes. Certains théologiens s’opposaient à ce système de servitude pour dettes, en estimant que si chaque humain est bien libre de décider de son sort, il contient aussi une âme et celle-ci appartenant à Dieu, il n’était pas possible de se « vendre soi-même ». De telles images permettent en effet de penser qu’il existe des choses inaliénables, qui ne doivent pas être marchandisées. L’interdiction médiévale de la servitude volontaire pourrait être intéressante à mettre en regard avec nos comportements sur les réseaux sociaux, et certains comme Olivier Ertzscheid se sont déjà servis de cette comparaison. Mais cela ne suffira sans doute pas pour saisir cette dimension collective à l’oeuvre dans les données personnelles…

***

La trajectoire de Pierre Bellanger sur les données personnelles est donc intéressante à suivre, dans un contexte où la distribution de droits de propriété privée est souvent – à tort – considéré comme le seul moyen de régulation possible. La question à présent est de savoir si la notion de biens communs peut s’avérer utile pour penser cette dimension collective des données personnelles, comme certains le pensent, et s’il sera possible de concevoir des modèles de gouvernance en commun.

8 réflexions sur “Comment sortir du paradigme individualiste en matière de données personnelles ?

  1. Wyrm

    Merci pour ce billet qui rappelle a bon escient que le droit existant ne peut pas toujours servir de modele pour tout le reste… et qui rappelle aussi que les donnees personnelles ne sont pas dans un simple « vide juridique » qu’il serait urgent de combler.
    Prenons le temps de la reflexion, etablissons un cadre clair et durable. La societe ne s’en portera que mieux. Bien mieux que si nous legiferons a l’aveugle et avec precipitation (et tres certainement sous la pression de lobbies multiples).

  2. Ping : Comment sortir du paradigme individualiste en matière de données personnelles ? | Libertés digitales

  3. Ping : Somewhere else, part 151 | Freakonometrics

  4. Ping : Une gouvernance en communs des données personnelles est-elle possible ? | :: S.I.Lex ::

  5. Ping : Pourquoi on devrait prendre au sérieux le « Facebook Copyright Hoax  | «:: S.I.Lex ::

  6. Ping : Ériger le réseau des données personnelles en bien commun ? | :: S.I.Lex ::

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s