Génération L’hydre

Depuis quelque temps, Génération Libre (GL) et Gaspard Koenig mettent en avant un nouveau concept qui, selon eux, serait de nature à faire avancer la liberté, notamment notre « liberté numérique ». Ils parlent ainsi de la « propriété des données personnelles », supposée venir en réponse à la croissance, réelle, de la menace sur notre protection et notre intimité sur les réseaux.

GL a publié deux rapports sur ce thème, je prendrai celui que je crois le plus récent pour référence, accessible ici.

Avant de me lancer dans son analyse, j’invite le lecteur à se référer à mon article donnant un tour d’horizon assez complet du concept de propriété chez les (vrais) libertariens, dont la dernière partie aborde le droit et la propriété dans le domaine informatique, qui est notre contexte ici. L’article conclut pour affirmer qu’il n’y a aucune base valable pour parler de droit de propriété en informatique, il m’a donc interpellé que GL et GK imaginent pouvoir mettre cette position en défaut.

Evidemment, il n’y a pas de miracle, nous allons voir que c’est bien le concept GL-esque qui pose problème, et qui ne constitue pas une base libérale miraculeuse pour traiter la question de la protection des données personnelles – même si cela reste une idée porteuse d’un relatif intérêt.

À cet égard, ce qui motive la présente critique doit être clarifié. Quand on entend la proposition de GL en tant que libéral, on se dit instinctivement que, oui, utiliser l’idée de la propriété privée est bien une idée qui sent bon la liberté, ce qui interpelle positivement. Oui, de plus, il y a réellement un problème de protection de ces données sur le Net, donc l’intérêt est a priori double. Hélas, la réalité du concept n’est pas pleinement à la hauteur de la promesse.

rgpd

La légende de la protection des données personnelles via le « RGPD ».

Données personnelles : le rapport

Une lecture rapide du rapport à la recherche de la description de cette notion de propriété des données conduit à repérer tout d’abord la synthèse suivante, que j’étudie juste après :

« Un marché oligopolistique
L’économie du numérique se caractérise par une forte concentration car différents effets renforcent naturellement la position des gros acteurs.
Le RGPD, règlement général sur la protection des données entré en application en mai 2018, échoue à favoriser la concurrence, et à contre-emploi, pourrait nuire à l’innovation.
Redonner le pouvoir aux internautes
Pour GenerationLibre, c’est par l’introduction d’un système de prix, subtil équilibre entre marché et régulation, que l’on peut protéger la confidentialité des internautes tout en promouvant la concurrence dans un véritable marché.Ce rapport introduit deux modèles de patrimonialité des données personnelles, l’un contractualiste, l’autre propriétariste. »

Ensuite, à la recherche des deux modèles de « patrimonialité » annoncés, qui finalement sont la seule promesse d’intérêt dans ce rapport, on tombe sur les deux extraits repris et étudiés ci-dessous. Dans le but d’un équilibre entre précision et concision, je me limiterai à analyser ces trois extraits.

Trois idées, trois idées fausses

Prenons chacune des trois phrases de la synthèse (je mets de côté la dernière, annonçant les modèles ci-dessous). La première étant la première, on attend d’elle de poser les enjeux les plus forts. Que met-elle en avant ? Concentration et « gros acteurs » : on imagine les habituels « GAFAM » (Google, Apple, etc.). On comprend, ce n’est pas dit clairement, que ces gros acteurs posent problème ; ce serait d’eux dont il faut se méfier, dont nos données doivent être protégées.

Je me garderai de dire que cela est totalement faux, mais comme libéral, je conteste que la première menace envers nos données vienne de chez ces acteurs. La première menace pour la liberté est toujours et en toute chose l’état. C’est pourtant facile à mémoriser. Le domaine ne fait pas exception. Car si je ne vois pas bien comment Google peut me nuire, je vois par contre très bien comment l’état peut abuser d’informations à mon égard pour me contraindre.

Deuxième phrase, GL évoque le RGPD pour le critiquer, et il faut s’en réjouir. Mais il fallait aller jusqu’au bout, ne pas se contenter de l’évidence. Evidemment qu’une réglementation freine et nuit à l’innovation et à la concurrence, cela est vrai de toute réglementation. Il aurait été plus pertinent de faire remarquer que la menace étatique sur nos données ne peut pas être réduite par une directive étatique, et que le marché libre sera forcément plus efficace que le RGPD à les protéger.

RGPD qui devrait d’ailleurs être plus ouvertement remis en cause, puisque son concept et son application contribuent largement à propager l’idée que la menace viendrait des entreprises, quand elle vient d’abord des états qui prétendent nous protéger des entreprises.

Vient ensuite une phrase avec des propositions, dont il faut bien peser chaque expression, car elles valent leur pesant de cacahuètes. Ils proposent d’abord « l’introduction d’un système de prix ». Un système de prix, c’est un marché, c’est même LE marché. Sinon, c’est artificiel et cela nécessite alors quelque monopole ou réglementation pour exister hors du marché libre et autrement que spontanément. Autrement dit, des prix, cela ne s’introduit pas quand on pense liberté, les prix véritables résultent de l’offre et de la demande, libres.

Juste après se confirme la confusion : « subtil équilibre entre marché et régulation » seraient ces prix. Hélas, trois fois hélas, il n’existe pas de tel ventre mou : un marché, et un prix, est libre, ou il ne l’est pas. Si on imagine un peu de « régulation », c’est-à-dire de réglementation en bon français, c’est qu’on est sorti de la liberté et du libre marché. GL ne feraient-ils pas confiance au marché ?

Enfin, ils finissent de plonger en imaginant « promouv[oir] la concurrence dans un véritable marché ». Là encore, on cherche l’évidence impossible. Un marché « véritable » se définit, se caractérise par la concurrence, qu’il n’y a dès lors pas besoin de promouvoir puisqu’elle agit d’elle-même. La concurrence ne se promeut pas, elle résulte de la recherche de valeur par clients et entrepreneurs. En clair, ils parlent de marché, mais ils pensent contrainte législative.

J’arrêterai là pour ce premier extrait. On voit aisément que nous nageons dans une grande confusion, dans un bain de gloubi-boulga dont le masque libéral cache un étatisme bien marqué.

données personnelles

Les données personnelles sont-elles réellement si personnelles ?

Système contractualiste

Un peu plus loin donc se trouvent les deux « modèles de patrimonialité » que GL propose comme solutions possibles. Le premier, dit « contractualiste », est décrit ainsi (j’ai souligné les expressions qui m’interpellent) :

« Un système « contractualiste » : il consisterait en un aménagement de la structure économique actuelle et ne nécessiterait pas d’investissements lourds. Il s’agit d’une approche « contractualiste » qui, prolongeant la logique du RGPD, expliciterait le fait que les données sont un moyen de paiement en imposant aux entreprises de fournir leurs services aux internautes refusant le partage de leurs données. Dans ce système, les entreprises seraient donc contraintes d’ajouter à leur modèle actuel un modèle monétaire. Cette solution, déjà proposée par certaines entreprises, met en évidence la viabilité du système et la possibilité de facilement le mettre en œuvre à grande échelle. »

Autrement dit, il faudrait que les états interviennent pour imposer aux entreprises (et pas aux états eux-mêmes ?) de « contractualiser » de force avec leurs clients insatisfaits ou exigeants. Mais dites-moi, n’est-ce pas là un superbe exemple de faux libéralisme, vraiment ? Le système serait tellement « viable » qu’il faudrait un prolongement du RGPD pour l’imposer à ceux, idiots, n’en voyant pas l’intérêt manifeste et suprême ? Et chez GL, ils imaginent vraiment nous faire gober ce pseudo « libéralisme » là ?

Système propriétariste

Mais restons rigoureux, voyons si la seconde proposition repose sur une approche plus sérieuse. Vu que le concept de propriété est mis en avant – enfin – on est en droit de l’espérer :

« Un système « propriétariste » : il offrirait à chaque internaute le moyen de stocker toutes ces données dans un portefeuille dont il serait l’unique gestionnaire, ce qui lui permettrait de décider quelle entreprise peut accéder à quelle donnée. Les internautes deviendraient de véritables entrepreneurs de leurs données et pourraient même obtenir des revenus en les commercialisant. À moyen terme, ce système pourrait inciter, voire contraindre, les entreprises à inventer un nouveau modèle économique puisque les données pourraient devenir inaccessibles ou trop coûteuses »

Je me dois d’être magnanime et de reconnaître qu’il y a là beaucoup moins à redire, de prime abord. Ainsi, on imagine une technologie, un « portefeuille », où les gens pourraient centraliser et protéger leurs données, devenues ainsi à l’abris des méchants « gros acteurs ». Et à partir de là, le marché pourrait jouer à plein. Fort bien, fort bien.

Tout cela semble très bien, mais cela révèle une logique informatique parfaitement inversée.

Avant de voir pourquoi, remarquons rapidement que si la solution du portefeuille, simple à imaginer, probablement assez simple aussi à réaliser, si cette solution n’est pas déjà proposée par le marché, on est en droit de s’étonner. Je veux bien que GL et GK soient des génies, mais ce problème étant ancien, si les solutions étaient simples, il y a peu de chances que quelque start-up n’y ait déjà pensé.

Et de fait, l’absence de « portefeuille » sur le marché est bien un indice d’une erreur profonde. Car à aucun moment on ne se demande de quelles données on parle, ni de comment elles sont produites, alors que la clé est bien là. Prenons un exemple simple : une application de GPS. Il y a des données simples, celles qui sont statiques : nom, prénom, téléphone, email etc. D’accord, ces données personnelles là peuvent être dans un coffre-fort virtuel. Mais ce ne sont pas le genre de données qu’on peut commercialiser. Non, les données qui intéressent les tiers, ce sont par exemple les données géographiques de déplacement du propriétaire ; les endroits qu’il fréquente, ses restos préférés, etc. Ce sont des données dynamiques, volumineuses, complexes et souvent fugaces.

Or ces données sont des données propres à l’application, l’utilisateur n’en a pas connaissance, il ne les produit pas et n’a pas même la moindre idée de leur structure. De plus, pour qu’elles soient dans son portefeuille, il faudrait qu’elles y soient copiées par chaque application produisant des données concernant la personne en question. Quel serait le contrat qui engagerait les applications à faire cela ? Quel serait leur intérêt de copier des données à la structure savamment réfléchie et secrète ? Et surtout, quels sont les consommateurs qui demandent un tel service ?

Il semblerait bien que GL ait tout simplement oublié que les données personnelles sont d’une infinité de types, que ce ne sont pas les personnes (utilisateurs) qui leur donnent sens, mais les applications elles-mêmes. Le concept de portefeuille semble donc ne guère se prêter qu’à contenir l’infime minorité des données généralistes et sans aucun intérêt pour les « gros acteurs », ni pour l’état d’ailleurs.

portefeuille

Un portefeuille en cacherait-il un autre ?

Quel portefeuille déjà ?

Ou alors, il faudrait que ce concept soit suffisamment porteur de valeur, pour les « gros acteurs » comme pour les autres, pour qu’ils acceptent de partager des données brutes qui dans les faits leur appartiennent, d’une part ; pour les « gens » et les utilisateurs pour qu’ils soient demandeurs et peut-être acceptent de financer cette protection par portefeuille ; et enfin pour les consommateurs de données, qui devraient acheter à une foule de gens au lieu des quelques producteurs eux-mêmes.

Or aujourd’hui, il n’y a pas besoin de ce triangle, du moins n’existe-t-il pas : les affaires se font directement entre producteurs et consommateurs, en toute logique.

GL me dira probablement que c’est bien là le problème. L’individu n’étant pas partie prenante des affaires faites sur le dos de « ses » données personnelles, il n’a aucun contrôle sur celles-ci et donc sur lui-même quand elles sont « abusées ». Que le but du portefeuille de GL, c’est précisément de remettre l’individu dans le jeu et de lui rendre le contrôle.

Pourtant, n’avons-nous vraiment aucun contrôle ? Outre la libre concurrence, nous sommes les premiers acteurs de l’arbitrage entre liberté numérique issue de la foison des applications, et prise de risque lié à cette explosion. C’est un arbitrage universel entre liberté et sécurité, le même qu’en voiture sur la route. Et comme sur la route, la première menace n’est pas la société autoroutière, mais le radar ou le gendarme qui intervient et nous arrête et nous verbalise sans raison valable.

Ce qui m’étonne finalement le plus dans cette idée de portefeuille, c’est qu’elle fasse l’objet d’un rapport, promu à grand bruit. GL se disant libéral, devant une idée de technologie présentée à la fois comme pertinente, attractive et faisable, ils devraient plutôt s’enfermer dans un garage pour entreprendre et réaliser ce merveilleux projet, promis ainsi à la fortune en rendant service aux malheureux internautes en manque évidente de protection.

Ah mais suis-je bête, n’est-ce pas là l’objectif réel de ce rapport ? Convaincre les « pouvoir publics » de financer et subventionner le super-méga projet d’une start up made in GL et ainsi passer pour des libéraux géniaux et merveilleux aux frais de la princesse ? Ce serait un projet de développement d’un portefeuille, certes, mais juste pas le bon portefeuille…    Non, non, je dois m’égarer, sans doute…

 

Euclide