Cette série de trois articles vise à mieux comprendre comment s’organisent actuellement les échanges de données. Dans le premier article, j’ai décrit le côté de la demande, en étudiant pourquoi, et comment, les données acquièrent de la valeur. Ici, je considère le côté de l’offre, en examinant d’où viennent les données et qui en contrôle la production et la collecte. Enfin, dans le dernier article ce cette série, je décris les différentes modalités sous lesquelles l’offre et la demande se rencontrent.
Le côté de l’offre
Les données que valorisent les entreprises proviennent de trois sources. Tout d’abord, de nombreuses bases de données sont en accès libre. La plus grosse partie de ces “données ouvertes” est produite par le secteur public (on pense à des données statistiques, scientifiques ou cartographiques) ; des organisations comme les universités ou les organisations non gouvernementales ouvrent également leurs données ; même des entreprises commerciales peuvent y trouver un intérêt (à l’instar d’Uber mentionnée dans l’introduction e cette série d’articles). Ensuite, les entreprises produisent elles-mêmes énormément de données au fil de leurs activités et par les produits qu’elles vendent1. Finalement, vous et moi sommes sans doute les plus gros pourvoyeurs des données qui intéressent les entreprises. C’est le phénomène de “datafication” que j’évoquais dans l’article précédent : nous produisons des données soit directement par nos activités (les photos ou les ‘likes’ que nous postons sur les réseaux sociaux, les sites que nous visitons, les mails que nous envoyons, etc.), soit indirectement par les machines ou équipements que nous utilisons (un smartphone dont la géolocalisation est activée ou une montre connectée par exemple). Ces données sont précieuses pour les entreprises dans la mesure où elles indiquent nos goûts, nos habitudes de consommation, nos interactions sociales, etc.
Pour la suite de l’analyse, il est important de déterminer dans quelle mesure on peut parler d’une offre de données. Pour qu’une offre existe, il faut que l’accès aux données puisse être contrôlé, de sorte que le producteur puisse fixer les termes d’une éventuelle transaction. Pour les deux premières sources de données, les producteurs ‒ organismes publics, entreprises ‒ sont largement en mesure de déterminer les conditions d’accès à leurs données : l’accès est délibérément rendu public pour les données ouvertes ; pour les données d’entreprises, nous verrons dans la section suivante que l’accès est le plus souvent fermé ou encadré par des dispositions contractuelles.
Qu’en est-il des données que nous produisons en tant qu’individus ? Pouvons-nous en contrôler l’accès ? En théorie, oui. Les sites web que nous visitons, ou les objets connectés que nous utilisons, nous invitent à signifier notre accord avec leurs conditions d’utilisation. Même si la possibilité nous est laissée de refuser que nos données soient collectées, nous n’exerçons pas, ou très peu, cette option (qu’on appelle en anglais “opt out”). Pourquoi ? Une première raison est que nous jugeons trop coûteux (en temps et en effort) de prendre connaissance des conditions d’utilisation ou d’appliquer des mesures pour limiter la collecte de nos données2. Une seconde raison, qui justifie partiellement la première, est que nous acceptons d’obtenir, en échange de nos données, des services moins chers (souvent gratuits), mieux adaptés à nos besoins (comme des offres ciblées) et potentiellement de meilleure qualité3. Cela revient à dire que nous associons un ‘prix virtuel’ à nos données et donc à notre vie privée.
Il arrive que ce prix virtuel devienne un prix réel. C’est le cas quand des entreprises (par exemple des fournisseurs d’accès à Internet) différencient leurs services en proposant aux consommateurs de payer plus cher pour éviter de voir leurs données collectées ou de recevoir des publicités ciblées. En choisissant ce genre d’offres, les consommateurs révèlent leur volonté de payer pour protéger leur vie privée. Il s’agit toujours ici d’un système “opt out” puisque c’est au consommateur de payer pour fermer l’accès à ces données. Que se passe-t-il si, à l’inverse, c’est à l’entreprise de payer le consommateur pour qu’il ouvre l’accès à ses données (système “opt in”) ? On a envie de penser que rien ne devrait changer pour un même montant monétaire (à payer ou à recevoir) et une même variation (à la hausse ou à la baisse) du degré de protection des données. Mais des études montrent qu’en général, les consommateurs demandent en échange d’une érosion de leur vie privée un montant monétaire plus élevé que celui qu’ils sont prêts à payer pour protéger leur vie privée dans une même mesure4. Les consommateurs semblent donc attacher une valeur plus importante à leurs données quand leur consentement est nécessaire pour l’utilisation (“opt in”), plutôt que pour l’absence d’utilisation (“opt out”) de celles-ci.
1. On estime par exemple qu’une voiture autonome génère jusqu’à 100 gigabytes de données par seconde (soit l’équivalent de plus de 5 millions de pages de texte).
2. Il faudrait 76 jours pour lire l’intégralité des conditions d’utilisations qu’un Américain moyen accepte de signer en un an (GRALLET et al., 2018). Pour limiter l’accès à ses données, il est possible, par exemple, d’effacer les cookies de son navigateur ou de passer par des serveurs proxy.
3. Par exemple, un compteur communicant n’a véritablement de valeur ajoutée que s’il peut mesurer de manière précise notre consommation d’eau ou d’électricité.
4. Voir ACQUISTI A., JOHN L.K. et LOEWENSTEIN G. (2013), “What is Privacy Worth?”, The Journal of Legal Studies, 42, pp. 249-74. Voir aussi l’excellente série d’articles qu’Eva-Maria SCHOLZ a consacrée à ce sujet sur ce blog.
Photo credit: (1) Photo on VisualHunt; (2) Radagast on Visual hunt / CC BY-NC