Vers une patrimonialité de la donnée

C’est à l’occasion de la sortie du rapport de Cédric Villani sur l’intelligence artificielle le 28 mars dernier que nous allons pouvoir nous interroger sur le caractère patrimonial de la donnée. C’est dans sa première partie que l’auteur décrit une « politique économique articulée autour de la donnée ». Il relève une forme de distribution inégale du pouvoir de marché alors détenu par les traditionnels GAFAM.

 

Le caractère économique incontesté  de la donnée

 

Un tel modèle économique, basé sur l’exploitation de données, permet la proposition de services gratuits tels que Facebook ou Twitter par exemple. Comme l’adage le décrivait déjà, « si c’est gratuit, c’est que c’est toi le produit ».

Les données personnelles gravitent   constamment autour des activités de chaque utilisateur, entre géolocalisation et publicité ciblée, une véritable révolution centrée autour de la donnée s’organise à l’aune du XXIème siècle, et plus spécialement suite à l’entrée en vigueur du Règlement Général de Protection des Données. Rien qu’en 10 ans, le leader du marché, IBM a dépensé 24 milliards de dollars américains entre 2004 et 2014 pour la seule analyse des données.

Du fait de ce phénomène de la plateformisation, l’économie de la donnée se développe pour fonder de nouveaux mécanismes et de nouveaux droits pour les utilisateurs, ce qui démontre cet effort d’adaptabilité du droit  à encadrer des pratiques nouvelles.

Rien que les enjeux sont impressionnants, notamment en matière de santé. Axa offre alors des bracelets connectés à certains clients pour recueillir leurs données personnelles telles que le rythme cardiaque ou encore le taux d’oxygène dans le sang. Pourquoi ? Pour établir des profils types et donc des contrats à appliquer aux assurés les plus « méritants » par des primes.

 

Une qualification juridique complexe

 

C’est à l’encontre de l’esprit traditionnel et privatiste du droit que les échanges de données et le développement de l’internet se démocratisent sans qualification juridique unanimement acceptée.

C’est donc à cet enjeu que la Cour d’appel de Paris  a été confrontée, dans le cadre de l’arrêt Bluetouff. Dans les faits, Olivier Laurelli a été reconnu coupable de fraude informatique sous l’égide de la Loi Godfrain pour s’être maintenu et avoir parcouru l’arborescence d’un système informatique de traitement automatisé des données. L’avocat du prévenu, Me Olivier Iteanu avait argumenté que l’accès auxdits fichiers n’avait pas été suffisamment sécurisé et que la qualification pénale de vol ne pouvait être retenue. Effectivement, le vol est constitué lorsque la chose dérobée frauduleusement, appartient à autrui. Si la chose n’appartient à personne, alors, il ne peut y avoir de vol. Le cœur de la problématique étant la notion de donnée et l’identité de son détenteur, si tant est qu’il y en est un. Le code pénal étant d’interprétation stricte, aucun élargissement de la notion ne pourrait être tolérée au regard du droit positif. La cour de cassation dans son arrêt en date du 20 mai 2015 refuse de faire droit à ces arguments et constate bien le vol de données.

Désormais, le code pénal réprime bien l’introduction, la modification et la suppression frauduleuse de données ainsi que l’extraction, la détention, la reproduction et la transmission frauduleuse de ces dernières. Télécharger est donc voler car la donnée appartient alors à une personne.

 

Des contentieux encore en suspens

 

C’est notamment sur la problématique du nom de domaine que cette notion de « propriété » des données constitue un contentieux particulier. C’est dans un arrêt de la Cour d’appel de Douai en date du 9 septembre 2002 que le nom de domaine est considéré comme un signe distinctif appartenant donc à une entreprise. La Cour Européenne des Droits de l’Homme prend le parti de la propriété du nom de domaine en le qualifiant explicitement de « bien ». Néanmoins, la doctrine, notamment Mme Tardieu-Guigues  considère, au contraire,  cette propriété comme une simple « commodité de langage ».

 

Ainsi le débat ne semble pas être totalement résolu du fait d’une jurisprudence allant dans le sens de la propriété des données mais ne mesurant peut être pas entièrement les conséquences d’une telle appellation, notamment au regard de l’ampleur du contentieux attaché.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *