Nos données privées sont une monnaie dont la valeur est opaque

Alors que le Conseil fédéral va sous-traiter l’ensemble du développement d’une identité numérique pour les citoyens suisses sur la base d’un cahier des charges, la protection des données se pose plus que jamais. Le journal Le Temps publiait d’ailleurs il y a quelques jours un article intitulé L’identité numérique suisse est-elle soluble dans la paranoïa?, relayant ma publication Facebook où je faisais part de mes réserves face à cette annonce d’outsourcing. Il n’est bien sûr pas question de paranoïa, ni de quelconque autre délire. J’estime simplement qu’un tel partenariat public-privé pour le développement d’un instrument qui va réunir toutes nos données sensibles de citoyens nécessite des garanties solides pour protéger la confidentialité de ces informations.

Est-ce faire preuve de paranoïa que de constater que le nouvel eldorado de la révolution numérique se situe dans l’utilisation de nos données privées afin de générer de la monétisation? Je ne crois pas. Certes, la monétisation de telles informations ne date pas d’hier. Les entreprises, en particulier celles qui sont actives dans le secteur de la publicité, possèdent depuis longtemps des fichiers d’adresses. Les journaux, par exemple, en sont friands. Cela permet de rendre concret l’impact d’une campagne publicitaire sur un large public. Longtemps, ces informations étaient limitées à une adresse postale, un numéro de téléphone…!

Mais les évolutions technologiques et l’avènement d’internet ont profondément modifié la donne. Le recours à internet, dans nos pays occidentaux (et même au-delà), est quotidien. A chacun de nos comportements numériques, nous générons des informations. Si je souhaite acquérir un produit en recourant à une boutique en ligne, cette donnée aura une valeur: elle traduit potentiellement un besoin, ou du moins une appétence pour ce type de produit. Cette donnée, analysée correctement, peut être monétisée pour permettre par exemple à un annonceur de nous cibler directement afin de nous transmettre ses messages commerciaux. Tout cela paraîtra probablement évident à la plupart des personnes qui liront ce billet. Je crois pourtant nécessaire de rappeler ces mécanismes qui se produisent quotidiennement à une échelle industrielle.

Nous assistons à l’émergence d’entreprises qui font fortune en exploitant ces fameuses données. Les fameux GAFAM, pour citer les plus connues (Google, Amazon, Facebook, Apple et Microsoft) sont friands de ces informations. Prenons l’exemple de Facebook. Le service proposé par l’entreprise est accessible «gratuitement» – les guillemets sont importants. En fait, cette gratuité est virtuelle. En échange de l’utilisation de la plateforme, l’utilisateur consent à transmettre ses données à Facebook, qui les utilise pour vendre de la publicité ciblée à ses clients, notamment. En définitive, l’utilisateur est le produit principal du réseau social. C’est par les informations qu’il génère en utilisant la plateforme que l’entreprise gagne de l’argent.

C’est pourquoi la notion de gratuité est plus que relative. Ce qui pose problème, c’est qu’en réalité l’utilisateur paie bien pour avoir recours au service de Facebook. Seulement, comme cette monnaie est virtuelle et n’a aucune valeur transparente, l’utilisateur ignore le coût intrinsèque de ce service. Combien, en moyenne, Facebook génère d’argent par utilisateur moyen (c’est-à-dire plutôt actif sur le réseau)? Cette information permettrait de définir le coût véritable de Facebook. Si, mettons, l’entreprise génère 100 francs par mois en moyenne par utilisateur, cela permettrait d’établir la valeur transactionnelle du recours au réseau. Est-ce que le service proposé par Facebook vaut 100 francs par mois? Chacun est libre d’apprécier cette question.

Si toutefois, le prix de ce service devait être inférieur, l’utilisateur serait en droit d’estimer que Facebook ne peut pas ponctionner toutes les données qu’il génère. Quand vous payez 30 francs pour un abonnement mensuel à un journal, l’entreprise ne peut pas venir prendre de l’argent en plus sur votre compte. Avec les données, il n’y a aucune limite. Or, je postule ici que nos données privées sont aujourd’hui une monnaie, et qu’elles interviennent de plus en plus souvent dans nos transactions avec des entreprises qui peuvent baisser le coût de leurs produits parce qu’en échange elles exploitent ces informations et génèrent de l’argent par ce biais.

Prenons l’exemple de Swisscom. L’entreprise de télécommunication vend des abonnements payés mensuellement. En théorie, le coût est transparent: pour un service donné, on paie tant. C’est pourtant plus compliqué dans les faits. Depuis quelque temps, les clients de Swisscom peuvent désactiver dans leur espace client la possibilité pour Swisscom d’utiliser leurs données à des fins commerciales. C’est bien, les consommateurs peuvent décider. Combien en ont conscience? Combien s’en fichent? Le problème de cette méthode, c’est qu’elle entend généraliser un consentement a priori dans l’utilisation de nos données privées. Cela constitue à mes yeux un sérieux contentieux. A aucun moment, un consommateur qui paie pour un service devrait être considéré comme ayant consenti en toute connaissance de cause à l’utilisation par l’entreprise de ses données.

Si certains invoqueront sans doute les conditions d’utilisation comme arsenal juridique pour justifier ce consentement a priori, l’argument me semble sujet à caution. Combien d’entreprises numériques qui prospèrent sur la monétisation des données privées ont des conditions d’utilisation accessibles à tous moyennant un effort limité? Certains ont calculé le temps qu’il faudrait pour lire certaines clauses et cela prendrait des jours à temps plein. Les dés sont donc pipés et l’esprit de la liberté contractuelle n’est pas applicable en l’espèce. Le politique semble peu conscient de ces enjeux, et pour l’heure je n’ai pas encore eu l’occasion de tomber sur des théories économiques intégrant la valeur des données privées comme nouvelle monnaie d’échange. C’est bien sûr de cela dont il est question: si l’argent réel ne sert pas à acquérir un produit ou bénéficier d’un service, c’est que la monnaie est autre. Et dans le cas de Swisscom, non seulement le client paie avec de l’argent réel, mais échange aussi ses données que l’entreprise exploitera pour gagner de l’argent. Quel est le véritable coût d’un abonnement?

Cette monnaie-données est justement difficile à quantifier et ne permet aucune transparence à l’égard du consommateur. La théorie libérale d’un marché sain postule pourtant que le client doit avoir en sa possession les informations nécessaires pour effectuer un choix averti. C’est fondamental. Avec le recours aux données des consommateurs pour générer de l’argent, il y a une asymétrie de l’information qui nuit aux échanges. Les entreprises sont en position dominantes et le consommateur doit consentir à jouer selon des règles dont il peut pas pleinement mesurer les conséquences.

Il est important de prendre conscience de la valeur de nos données, et de la nécessité de les protéger. A ce titre, le politique doit s’interroger sur les implications de ces évolutions dans les échanges entre consommateurs et entreprises afin de garantir un arbitrage pour que le rapport de force ne soit pas systématiquement en défaveur du client. Des réflexions sur la transparence de ces modèles doivent être conduites. Comment rendre accessible au consommateur la valeur des données qu’il doit céder à l’entreprise pour recourir à ses services? Cette valeur est-elle acceptable en regard de ce qu’il obtient en échange? Peut-il influencer le prix, aujourd’hui caché, qui lui permet d’obtenir ce service ou ce produit?

L’économie a beaucoup évolué ces dernières années et l’augmentation du volume de données monétisé par les entreprises doit conduire à des interrogations profondes sur ce que cela implique. A ce titre, il serait de bon ton que des élus parlementaires fédéraux se saisissent de ces questions et cherchent à mener un véritable débat pour qu’émerge des cadres, qu’ils soient législatifs ou via des soft laws, pour garantir un marché sain et une transparence nécessaire pour le consommateur qui, plutôt que de l’argent dont le cours est accessible à tous, échange ses données pour acheter un produit ou un service. Il ne s’agit donc pas de paranoïa que de s’inquiéter de l’usage potentiel de nos données lors de l’élaboration d’une identité numérique citoyenne par la Confédération. Au contraire. Elle doit intégrer ces questionnements dans sa démarche tout en ayant conscience que ces informations ont une valeur monétaire intrinsèque et qu’à ce titre, elle se doit de protéger le citoyen.