hashtag-cabinet-avocat-white-slider-accueil

Le droit au service

de l'innovation

flecheRight

La valeur patrimoniale des données personnelles

La patrimonialisation des données  personnelles

Entre 1995 et 2002, le nombre d’utilisateurs d’internet est passé de 30 à 553 millions de personnes pour dépasser le seuil des 4 milliards en 2019. Il s’agit d’une explosion de données immatérielles à la libre disposition des sociétés tenant des serveurs.

L’hyper numérisation de nos modes de vie a incité le Boston Consulting Group à évaluer la valeur patrimoniale des données personnelles. Selon cette étude, la valeur des données personnelles en Europe pourrait atteindre 1 000 milliards d’euros d’ici 2020, soit 8 % du PIB européen.

Il existe deux exemples flagrants de ce mouvement de « patrimonialisation » des données personnelles, à savoir, l’essor des cartes de fidélité et la question des cookies (informatiques).

Les programmes de fidélité : un droit de retrait limité pour l’utilisateur

Les cartes de fidélité et cartes cadeaux représentent l’un des principaux moyens par lequel les commerçants collectent des données personnelles. Profession, adresse, date de naissance, nombre d’enfants sont autant d’informations relevant de la sphère privée qui passe dans le monde du commerce. La loi CNIL du 6 janvier 1978 modifié par la loi du 20 juin 2018, énonce que le commerçant dispose du statut de responsable de traitement, ce qui le contraint au respect de certaines obligations légales.

En théorie, le droit fondamental du consommateur sur ses données personnelles, est sa capacité à pouvoir retirer son consentement à tout moment. Toutefois, en pratique, ce droit de retrait a des limites rapidement atteintes. En effet, quid en cas de revente à des partenaires avant le retrait du consentement ? L’arrêter la circulation des données vendues à un partenaire est très complexe voire impossible.

Acceptation des traceurs/cookies et RGPD : un choix limité pour l’utilisateur

Le traceur/cookies est un fichier informatique stocké dans l’ordinateur de l’utilisateur par un site internet quand ce dernier le consulte. En d’autres termes, il permet de reconnaître instantanément son utilisateur.

Afin d’inclure les traceurs/cookies dans les législations nationales de protection de la vie privée, le législateur européen a permis de faire évoluer la définition des législateurs nationaux sur les données personnelles. En effet, le RGPD énonce qu’est une donnée personnelle « toute information se rapportant à une personne physique identifiée ou identifiable (…) qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »

Depuis l’adoption de cette position, il est exigé de la part des sites internet, d’informer les internautes dans une clarté totale quant aux objectifs poursuivis par les cookies et de laisser à l’utilisateur le droit de les refuser.

Néanmoins, la pratique nous révèle un aspect très différent. Nombreux sont les sites commerciaux qui, avant l’accès définitif au site, le conditionne à un choix presque manichéen entre  « j’accepte les cookies » ou « paramétrer les cookies ». Cette première option laisse penser aisément que le choix du consommateur se portera vers le premier choix, par souci de célérité et par incapacité à comprendre un tel produit informatique. Un autre choix est également proposé « j’accepte » ou « revenir à la page des propositions ». Cette seconde option révèle pleinement l’asymétrie entre le consommateur et le professionnel du commerce sur la toile.

 

En savoir plus :

Partager :