Et si nous vendions nos données aux publicitaires ?

20 juillet 2018

Imaginez un monde où vous pourriez choisir entre céder vos données personnelles (et être payé) et les garder privées (et payer les services jusque-là gratuits).

L’entrée en vigueur du RGPD le 25 mai dernier ne sera pas passée inaperçue. Nos boîtes à lettres se sont retrouvées soudainement inondées de notices de confidentialité que nous n’avons pratiquement jamais lues. Et pour cause, nous n’avions pas d’autre choix que d’accepter les conditions d’utilisation de nos données si nous voulions accéder aux services gratuits que nous aimons. Pour beaucoup, qu’importe le RGPD, nous n’avons aucun contrôle dans les faits sur nos données.


Lire aussi : Certaines entreprises disent non au RGPD… et au marché européen

Et si tout n’était pas perdu ? Certains émettent l’hypothèse d’un monde où nous serions réellement en contrôle : nous pourrions choisir de céder nos données contre une somme d’argent ou refuser de les céder et payer pour utiliser le service. Dans cette perspective, les données feraient partie de notre patrimoine individuel et deviendraient un bien cessible et monnayable. On parlerait alors de « patrimonialité des données ».

Des citoyens protégés mais sans contrôle

Aux yeux de la CNIL, la Commission Nationale Informatique et Libertés qui a pour mission de protéger notre vie privée, et dans l’esprit du RGPD, nos données sont une extension de notre intimité et nous confèrent des droits. Nous pouvons par exemple accepter ou refuser que nos croyances religieuses, notre orientation sexuelle ou nos convictions politiques soient connues et utilisées par des organisations, qu’elles soient publiques ou privées.

Au niveau français, de nouveaux droits sont venus aussi renforcer nos prérogatives. La loi Lemaire instaure notamment le droit à l’oubli pour les mineurs, qui permet d’effacer les publications compromettantes publiées sur les réseaux sociaux pendant l’adolescence, ou le droit à la mort numérique, qui permet de décider du sort de nos comptes en ligne après notre mort.

Tous ces droits viennent contrebalancer les rapports de force inégaux que nous avons avec les géants de l’internet qui financent leurs services « gratuits » en vendant nos données personnelles aux annonceurs. Les entreprises ont tout de même des obligations, notamment celle de transparence qui les oblige à informer les personnes dont ils collectent les données des usages qu’ils en font. Elles doivent renouveler cette information chaque fois qu’elles changent l’utilisation de ces données. C’est évidemment une avancée, mais concrètement cette obligation risque de noyer les internautes sous un flot d’informations sans leur donner de réelle emprise sur le sujet.


Lire aussi : Non, le RGPD n’empêchera pas l’innovation

Que valent nos données ?

Afin de nous redonner du pouvoir, certains lobbys proposent que nous soyons rémunérés lorsque nous fournissons nos données. La patrimonialité des données est une notion qui n’existe pas dans le RGPD et cette notion n’est, pour l’instant, en discussion dans aucune institution européenne ou française. Si elle venait à l’être, elle entraînerait une question quasi-philosophique : que valent nos données ? Quel est le prix de notre vie privée ?

femme sur son bureau avec tablette

Sommes-nous réellement en contrôle de nos informations personnelles ? Image par isuzek

Une donnée brute n’a pas de valeur en tant que telle, c’est son utilisation qui va révéler sa valeur. Une étude publiée par Trend Micro a estimé la valeur moyenne d’une donnée personnelle à 17,98 euros. Une information sur notre genre pourrait se monnayer 2,70 euros, notre numéro de téléphone vaudrait 5,50 euros alors qu’un combo identifiant et mot de passe atteindrait 69,55 euros.

Mais serions-nous vraiment maîtres de la valeur de nos données ? Pourrions-nous vraiment déterminer les prix de nos données face aux géants de l’internet ? Si les GAFAM en venaient à brader le prix de vente de nos données, cela résulterait en une perte de valeur de nos données et in fine de notre vie privée.

Pour les organismes, quels impacts ?

Un tel changement de paradigme obligerait les organismes à repenser leurs services de façon duelle, en offrant d’une part un service standard à ceux qui ne souhaiteraient pas céder leurs données et d’autre part un service adapté et personnalisé aux personnes qui accepteraient la vente de leurs données.

Des initiatives ont déjà vu le jour en ce sens, notamment outre-Atlantique où les données ne sont pas perçues comme une extension de l’intimité mais comme un bien de consommation. En 2012, le programme Screenwise de Google proposait une rémunération aux personnes acceptant d’installer un boîtier qui suivrait leur activité sur internet – 100 dollars à l’inscription et 20 dollars par mois.


Lire aussi : Assurance : donneriez-vous votre ADN pour payer moins ?

En France aussi, au-delà d’une monétisation directe des données personnelles, certaines initiatives relient données personnelles et conditions tarifaires. Allianz et AXA ont été les premières compagnies d’assurance à proposer des formules  « pay how you ride » qui consistent à évaluer la conduite des assurés grâce à un boîtier connecté à la voiture pour déterminer le prix de la police d’assurance. Plus un automobiliste conduit sagement, ce que l’on peut estimer en analysant la progressivité du pied sur la pédale de frein ou l’angle d’un virage, moins il payera. A contrario, un mauvais conducteur pourrait voir les portes des compagnies d’assurance se fermer.

Reste à savoir si les internautes tiennent suffisamment à leurs données pour entamer cette réflexion.

Image d’en-tête par Sergey Nazarov

A lire aussi

La communauté des leaders de l'innovation

Innovating in good company

Rejoignez-nous