Culture is future »

09.18.2014

Contribution : "Quel modèle culturel pour les données personnelles ?" par Olivier Bailloux

La gestion collective du risque proposé par le secteur de l’assurance apporte une réponse à suivre. 

A tous ceux qui s’inquiètent sur les risques encourus de l’utilisation de leurs données personnelles, les questions – de responsabilité et d’éthique -  qui se posent ne sont pas sans rappeler la gestion du risque individuel  - et sa couverture par des mécaniques d’assurance. Des réponses positives ont su être apportées dans le passé.  L’intérêt d’une telle comparaison réside principalement dans le fait qu’elle implique autant de dimensions psychologiques, sociales et culturelles qu’économiques, et qu’elle invite à réaliser un choix de société clair.

Les deux modèles culturels de l’appréhension du risque et de sa couverture

Le risque, l’aléa, la fatalité, le sinistre,… ont toujours existé, mais la façon de s’organiser pour y faire face peut se résumer en deux grands modèles distincts.

Une approche individualiste, mercantile et financière du risque

Le postulat de départ de ce premier modèle est simple : chacun, individuellement, est un risque, chacun est responsable de son propre risque, chacun est « propriétaire » de son risque. Dans ces conditions, c’est le marché qui va trouver la contrepartie et permettre de porter, d’assurer ce risque. C’est ainsi que ce sont constituées les assurances maritimes des Lloyd’s à Londres à partir de la fin du XVIIème siècle. Le risque est individualisé : il dépend du bateau, de la destination, de l’itinéraire, de la cargaison, de l’expérience du capitaine et de son équipage,…

Une approche collective, solidaire et mutualiste du risque

Le postulat de ce second modèle est bien différent : le risque est extérieur à l’individu, la fatalité peut s’abattre sur n’importe quel membre d’une collectivité et dès lors c’est à la collectivité elle-même d’assurer le risque de chacun. Ce n’est plus le marché qui détermine un prix pour un risque, mais le groupe qui couvre le risque global en mutualisant les risques de chacun. C’est sur ces principes que se sont développées les mutuelles d’assurance. Des mutuelles qui couvrent les risques de toute la population d’un village ou d’une vallée, ou bien les risques de telle ou telle profession.

Nous sommes vraiment face à deux modèles radicalement différents. Ce qui prime dans le premier cas c’est la liberté : n’importe quelle entreprise peut se lancer si elle trouve sa contrepartie sur le marché. Dans le second modèle, c’est la responsabilité qui prime : le système ne fonctionne que si chacun fait attention individuellement pour que le risque auquel la collectivité est globalement exposée reste maitrisé.

Les deux modèles culturels d’appréhension de la propriété des données personnelles

Transférer son risque à un tiers définit le mécanisme même de l’assurance. Transférer ses données personnelles à un tiers est devenu un acte de plus en plus fréquent, plus ou moins conscient, entre banalité et fantasme. Si nous appliquons les principes que nous venons de définir à la question de la propriété des données personnelles, nous voyons se dessiner deux possibilités bien différentes de résoudre la question posée.

D’un côté, nous avons la possibilité d’un modèle plus individuel, mercantile et financier de la data. Les data d’un individu sont une marchandise comme une autre, elles ont de la valeur, elles peuvent être cédées sans limite et sans réserve. Reste à trouver et organiser le marché sur lequel l’individu va pouvoir les céder et le prix qui convient aux deux parties. Un système comme celui là est sans aucun doute porteur de désillusions d’un côté comme de l’autre. Car si le consommateur parvient à tirer quelques dizaines, voire quelques centaines d’euros de ses données personnelles, cela lui semblera bien dérisoire alors même que cela paraitra exorbitant à l’entreprise qui devra payer ce prix pour quelques centaines de milliers voire pour plusieurs millions d’individus. En effet, si Facebook devait acheter nos données personnelles, nous n’en retirerions pas un montant suffisant pour être une réelle source de revenus. En revanche, cela couterait à Facebook au global plusieurs milliards d’euros et remettrait totalement en cause le modèle économique de cette entreprise.

D’un autre coté, nous avons la possibilité d’un modèle plus collectif et consensuel de la data. Un modèle dans lequel la valeur des data dépend moins de sa profondeur individuelle que de sa mise en commun. Un modèle dans lequel les individus consentent l’accès à leurs données personnelles en échange d’un service. Un modèle dans lequel la valeur du service rendu détermine la qualité, la quantité et la profondeur des données que les consommateurs sont prêts à livrer.

Pour reprendre notre exemple de Facebook, la valeur de la société est dans les données qu’elle accumule sur ses centaines de millions d’utilisateurs et dans le service qu’elle leurs rend. Nous ne lui donnons accès à nos données personnelles que dans la mesure où nous considérons que le service rendu en contrepartie est satisfaisant. Dans ce cas, c’est un consensus tacite qui régit l’accès aux données personnelles. Et ce consensus n’est durable qu’à condition de faire appel à la responsabilité des entreprises et de leur permettre de s’appuyer sur un cadre éthique précis et transparent.

Comparaison n’est pas raison a-t-on coutume de dire. Cependant la pertinence de la comparaison que nous venons de réaliser est de nous convaincre que les solutions techniques ou réglementaires seules ne suffisent pas.

La question des données personnelles et de leur propriété s’engage désormais sur un choix de société à dessiner : quelle est la place de la personne dans le big data ? quelles sont les limites/tabous/risques du croisement des données personnelles ? L’histoire nous apprend que les enjeux sont à la fois plus riches (pour notre développement individuel et collectif), plus complexes (comment partager la valeur et le risque issues de l’utilisation des données personnelles ?). Il ne s’agit pas ici d’opposer liberté d’innover et respect de la vie privée, mutualisation des risques et responsabilité des acteurs … mais bien de s’inspirer en puisant dans les modèles culturels et juridiques existants. C’est ainsi que nous trouverons les solutions adaptées en fonction des contextes socioculturels afin de considérer que les données personnelles en particulier numériques de tout être humain traduisent bien ses valeurs culturelles et sa vie privée, et qu’elles ne sont pas une marchandise comme les autres.

Olivier Bailloux, Directeur du Planning Stratégique, Publicis Dialog /Publicis Modem