L’adage issu du fameux dessin de presse de Peter Steiner paru dans le New Yorker en 1993 selon lequel « On the Internet, nobody knows you’re a dog » semble de moins en moins vérifié…
Aujourd’hui 29.000 Gigagoctets (Go) de données sont publiés sur Internet dans le monde à chaque seconde – et ce volume continue d’augmenter de manière exponentielle – révélant par la même occasion un bon nombre d’informations sur les utilisateurs qui les postent, malgré eux.
Ces données, une fois agrégées et dont l’exploitation se voit facilitée par les progrès réalisés en matière de Big Data, représentent un bien précieux pour les différents acteurs du marché, désireux d’en apprendre au maximum sur leurs consommateurs ou de tirer profit de leur revente. Toutefois, ces derniers vont être amenés à composer à la fois avec un législateur qui s’investit de plus en plus dans la régulation de ce marché nouveau et avec des utilisateurs désormais soucieux de reprendre le contrôle sur les informations qu’ils communiquent, voire désireux de monétiser leurs données eux-mêmes.
Dans ce bras de fer qui commence à peine à s’engager entre entreprises et consommateurs, on peut donc se demander à qui profitera la data à plus long terme…
L’opportunité pour les entreprises de générer un chiffre d’affaires complémentaire et de mieux connaître leurs audiences
Il est clair que les données publiées représentent une double opportunité pour ceux qui les ont collectées : celle de les utiliser à des fins opérationnelles, mais aussi celle de générer un chiffre d’affaires additionnel en les vendant au plus offrant, ce que la loi permet à partir du moment où le consentement de l’utilisateur a été recueilli de manière active (autrement dit, dès lors que ce dernier a accepté les conditions générales d’utilisation, mentionnant ledit transfert de données, du site qu’il utilise).
Ces opportunités sont d’autant plus concrètes que l’essor du Big Data permet d’optimiser à la fois le volume, la variété des données traitées et la vitesse du traitement, entraînant une hausse de la demande en données de la part des entreprises disposant de bases moins étendues.
La monétisation des données personnelles incarne par conséquent un potentiel de revenus non négligeable : en 2014, un rapport de l’opérateur Vodafone évaluait que la vente de données personnelles pourrait générer 21 milliards d’euros pour l’économie britannique.
Dans le même sens, une étude du Ponemon Institute réalisée en 2015, montre que pour l’ensemble des consommateurs à travers le monde, les données personnelles ont une valeur moyenne de 17,98€. Ce chiffre grimpe à 69,55€ pour des identifiants et un mot de passe et à 33,03€ pour des informations bancaires. Si dans les faits, la valeur accordée par des entreprises à des données individuelles est moins importante que les estimations des consommateurs, elle augmente considérablement lorsque ces dernières sont agrégées puisqu’elles permettront alors de mieux cibler les audiences et d’adapter au mieux les offres.
On comprend donc sans peine pourquoi l’exploitation des données collectées en vue de leur utilisation par des tiers, par la revente si elles n’ont plus de valeur pour l’entreprise ou via la proposition d’un service lié à ces données à la manière de Google ou Facebook, est cruciale pour les entreprises.
Des perspectives limitées par une nouvelle réglementation plus contraignante
Cependant, la réglementation récente, applicable aux données personnelles, soit aux données « se rapportant à une personne physique identifiée ou identifiable », vient freiner les ambitions des entreprises.
En avril 2016, le Parlement européen a adopté le Règlement général sur la protection des données (dit RGPD), tandis qu’en France, la loi pour une République numérique a été promulguée en octobre.
Ces deux textes renforcent les droits des consommateurs en instaurant notamment une garantie de portabilité des données contraignant les services web à faciliter la migration de fichiers et autres contenus d’un utilisateur vers un nouveau fournisseur (comme des emails ou une liste de contact dans le cas d’un changement de client mail) dans un format réutilisable facilement.
Le RGPD vient aussi limiter les recours au profilage automatique des données, qui devra dorénavant comprendre une évaluation menée par l’homme et ne pourra pas porter sur des données sensibles (telles que l’orientation sexuelle, l’origine éthique, des opinions politiques ou des données de santé…). Le profilage automatique sera par ailleurs autorisé uniquement si la personne concernée a donné son consentement, si cela est permis par la loi et nécessaire à la conclusion d’un contrat.
En outre, le RGPD instaure un droit à l’oubli, qui permettra aux personnes qui le souhaitent de requérir l’effacement de leurs données, lorsqu’elles refusent que celles-ci soient traités, à moins qu’il existe des raisons légitimes de les conserver.
Enfin, le règlement européen permet aux régulateurs nationaux d’infliger des sanctions financières dont le montant peut aller jusqu’à 4% du chiffre d’affaires mondial annuel, dans la limite d’un montant de 20 millions d’euros.
Les détenteurs d’un nombre important de données voient donc leurs perspectives limitées par les récentes évolutions législatives, dans un souci de protection du consommateur. Mais, ils se heurtent également à un autre obstacle, plus humain que technologique.
Des consommateurs plus informés et soucieux de maîtriser la monétisation de leurs données
En effet, les consommateurs, de plus en plus informés, commencent à s’opposer à cette monétisation, refusant de se voir réduits à de la « chair à algorithmes ». ERDF en a récemment fait les frais en voyant des dizaines de communes adopter des arrêtés refusant le déploiement de son compteur connecté « Linky » sur leur territoire. L’une des raisons de cette opposition ? La collecte d’informations relatives à la « courbe de charge » des utilisateurs et leur revente, susceptibles de fournir des informations à des tiers sur la présence ou non des personnes dans leur domicile par exemple.
Le choix par une entreprise de monétiser des données, en particulier lorsque le consentement n’a pas été donné de manière totalement éclairée, pourrait de ce fait avoir des conséquences néfastes sur son image de marque et ne pas s’avérer stratégique à plus long terme.
Au-delà de l’image, c’est le système de la monétisation par les entreprises en lui-même qui pourrait se voir directement concurrencé par les utilisateurs. Des startups telles que People.io ou CitizenMe proposent par exemple aux particuliers de monétiser eux-mêmes leurs données en les transmettant aux entreprises intéressées, en contrepartie d’une rémunération.
Ce phénomène reste marginal, mais on pourrait imaginer, qu’à plus long terme, les initiatives visant à redonner le contrôle aux individus de leurs données se multiplient, venant limiter fortement les entreprises et modifiant les schémas de monétisation actuels…
