#16 - Changement de paradigme juridique : la patrimonialisation des données à caractère personnel comme vecteur de croissance citoyenne
La capacité de traiter massivement de l’information et d’interconnecter les produits et les services est venue bouleverser l’économie de la construction. Au milieu de ces informations, la réglementation relative aux données à caractère personnel vient rééquilibrer les rapports entre les opérateurs économiques et les consommateurs, transformant ces derniers en vecteur de croissance.
En développant l’innovation dans un secteur aussi concurrentiel que la construction, la question que tout opérateur doit se poser est comment protéger ses actifs quand ils sont à portée de clic d’un hacker ? De même, avec l’avènement des bâtiments intelligents et connectés à ses locataires, comment protéger la vie privée quand les données collectées sont essentielles pour le développement des produits ? Ainsi, comment allier vie privée, exploitation des données et sécurité ?
A ces trois questions, les législateurs (nationaux et européens) ont répondu par des obligations de sécurité, d’information et de transparence (par exemple, avec le RGPD, la Directive NIS et le futur règlement sur la vie privée). Au-delà de la mise en conformité, cette réponse a pour conséquence de modifier profondément les rapports entre les opérateurs qui traitent les données et personnes concernées dont les données sont traitées.
Les données personnelles en tant que droit personnel
Soyons directs : il est acquis qu’il n’est pas reconnu de droit de propriété sur une donnée à caractère personnel et ce en raison de la nature même de l’information qu’elle véhicule (nom, prénom, âge, adresse, etc.).
Remarquons toutefois qu’en vertu de l’article 1 alinéa 2 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après « LIL ») qui dispose que « toute personne dispose du droit de décider et de contrôler les usages qui sont faits des données à caractère personnel la concernant », le droit d’un individu sur sa donnée à caractère personnel est susceptible d’être qualifié de droit de réglementer l’usage des données relatives à sa propre personne.
Cette fonction régulatrice se lit au travers des dispositifs du RGPD : de l’obligation d’information, du recueil du consentement aux droits d’accès, à la portabilité et au recueil du consentement, le législateur européen a fait preuve d’une innovation juridique majeure et sans précédent pour que les opérateurs économiques déclarent aux personnes concernées les données qu’elles possèdent.
Relativement aux applications commerciales, cela signifie que les opérateurs de smart grid, d’IoT, de bâtiments intelligents ou encore, de façon plus large, les collectivités organisatrices du territoire, par la mobilité et l’implantation des bâtiments et de l’organisation des services publics sont dans l’obligation de maintenir l’information et l’accès des personnes aux données qu’elles traitent les concernant.
La possibilité d’une infinité de connexion entre tous ces acteurs du secteur – avec la personne concernée au centre de tous ces échanges - questionne les modèles de développement et impose d’en tirer les conséquences :
- L’apparition d’outils techniques permettant de tracer la donnée et de la personnaliser davantage ;
- La proximité entre l’opérateur et la personne n’aura jamais été aussi sensible : en alimentant sa conformité, l’opérateur augmente sa connaissance de la personne concernée.
En effet, plus la réglementation met les opérateurs en position de débiteur d’une obligation de pertinence et de sécurité, plus les opérateurs se rapprochent de l’utilisateur.
Par ces mécanismes, le rôle de la personne concernée passe d’un état de consommateur dont la donnée est collectée à son insu à un état actif de régulateur des données qui le concerne.
Toutefois, comme chaque opérateur est limité par les finalités sur lesquelles il traite la donnée, sa connaissance client est limitée à l’usage de ses produits et services.
Cette difficulté est contournée par l’acquisition de statistiques et de bases de données.
La technique mise au service du consommateur
Toutefois, reculons d’un pas et considérons que lorsque l’opérateur se trouve obligé, par l’effet de conformité juridique, d’affiner sa connaissance sur les données à caractère personnel qu’il traite et que la personne concernée (le client/consommateur) dispose d’un droit d’accéder, de rectifier, d’effacer et de porter ces (ou ses) données, le rapport de force glisse doucement vers le consommateur.
En effet, le consommateur, en exerçant ses droits d’accès, de portabilité et d’effacement peut se retrouver à concentrer une multitude de données affinées le concernant, venant d’opérateurs de tous horizons, alors que l’opérateur est limité par le champ d’action de ses propres finalités.
Or, c’est cette information cachée à l’opérateur qui lui permet de développer et d’affiner ses produits. Par exemple, pour comprendre une habitude de consommation d’électricité dans un habitat il est important de croiser l’information de performance énergétique dudit habitat avec les informations relatives à ses occupants. Où, quand, comment et pourquoi ceux-ci utilisent l’électricité de telle manière ? Au-delà de ces considérations, quels services un opérateur pourrait-il rendre s’il disposait davantage d’informations fiables ?
Cette difficulté est habituellement contournée par l’achat de bases de données, par la mise en œuvre d’études statistiques, de marché, etc.
Or, ces mêmes informations peuvent désormais venir du consommateur lui-même, à condition qu’il l’autorise.
En effet, grâce aux nouveaux dispositifs juridiques et aux nouveaux dispositifs techniques visant à tracer la donnée, le législateur européen met le consommateur au centre du développement économique.
Dès lors le consommateur n’est plus cantonné à un rôle passif vis-à-vis du traitement de ses données par les opérateurs économiques mais il devient un consommateur qui doit être informé et sollicité, ce qui change radicalement l’équilibre économique.
Le consommateur citoyen
Dès lors, si le client consommateur est conscient et use de ses droits, il peut choisir qui peut exploiter ses données et dans quelle mesure ; il devient bien plus qu’un consommateur car il incarne une personnalité, un avis, un point de vue, des habitudes de vie. Il devient le représentant ou le membre d’un groupe agissant subjectivement ou objectivement de telle ou telle manière. Il devient une personne capable de maitriser son information et de la divulguer à des opérateurs qui usaient jusqu’ici de toutes les malices pour obtenir un semblant d’information à son sujet.
En somme, le consommateur est le maître de sa donnée et il peut la divulguer à sa guise à tel ou tel opérateur.
Par conséquent, le rôle du consommateur se politise pour se rapprocher du rôle du citoyen. En effet, si le citoyen se définit par sa capacité de choisir son mode de vie dans la cité, c’est justement le mode de vie que souhaitent connaître les opérateurs économiques afin de lui proposer des produits et services adaptés.
Et par exemple, si le citoyen prend ou affiche une conscience écologique, de développement durable dans un univers interconnecté et facile d’accès, il sera plus facile pour les opérateurs de développer des produits et services pertinents.
Dans cette mesure, si le consommateur citoyen divulgue de plus en plus de données affinées directement aux opérateurs (l’un alimentant l’autre), ceux-ci auront accès à des données qui restaient jusqu’ici inaccessibles.
Ainsi, la divulgation progressive du consommateur citoyen va alimenter l’opérateur économique de sa pensée et de ses objectifs pour finir, in fine, par se confondre avec les objectifs économiques des opérateurs.
Dans cette perspective, les objectifs d’habitat durable, de réflexion sur la politique de la ville et de ses ramifications (destination des immeubles, accès aux services publics, transport individuels et collectifs, qualité de construction, connectivité de l’habitat à l’usage personnel, etc.) prennent le sens d’un tout interpénétré et indissociable.
Le citoyen au centre de la croissance économique
Dès lors, si c’est bien cette conception du citoyen qui est au centre de l’écosystème bâti originellement par les opérateurs économiques, quels fruits en retire-t-il ?
Aujourd’hui, aucun.
Or, le citoyen contrôle désormais l’usage et influence la valeur économique de la donnée en autorisant ou non un opérateur économique à l’exploiter. Mais en l’état, le citoyen se pose en régulateur sans pour autant percevoir les fruits des droits qu’il octroi. D’où une interrogation persistante : quel est l’intérêt pour un citoyen de laisser ou de ne pas laisser ses données en accès aux opérateurs économiques ? Plus judiciairement, quel est son intérêt immédiat à défendre un usage abusif de ses données ?
Sauf pour des considérations d’usurpation d’identité, aujourd’hui aucun.
Ainsi, si le citoyen est réellement un vecteur de croissance économique, créateur de valeurs vertueuses dans son environnement économique, rien ne justifie qu’il ne bénéficie d’un droit économique particulier ?
Par conséquent, il devient ainsi de plus en plus difficile à défendre que le contenu (les données) doive rester juridiquement neutre quand le contenant (le fichier) n’a de valeur que par ledit contenu.
De même, pour que le citoyen joue pleinement son nouveau rôle économique de régulateur et d’influenceur utile, il est impératif de l’investir de droits suffisamment importants pour qu’il ait un intérêt à protéger ses données. Sans quoi, cette fonction reste une charge plus qu’une opportunité.
C’est ici que la patrimonialisation[i] prend son sens. En effet, la violation de la donnée n’est pas seulement une atteinte à la règle administrative mais une atteinte au patrimoine d’une personne. Donc l’usage non autorisé est prohibé ab initio et tout manquement peut faire l’objet d’une réparation directe et personnelle auprès de la personne concernée, ce qui fonde l’intérêt à défendre un droit.
Enfin, par l’exercice de ce droit, la personne concernée est non seulement régulatrice mais elle peut imposer une contrepartie à l’exploitation de ses données, et ainsi finir d’achever l’équilibre entre opérateur et consommateur, entre économie et citoyenneté, créant alors le cercle vertueux de croissance.
[i] La patrimonialisation des données à caractère personnel est le processus d’appropriation de la donnée à caractère personnel par la personne concernée, permettant à cette dernière de bénéficier, à terme, des attributs du droit de propriété sur la donnée à caractère personnel. En supposant son admission juridique, la patrimonialisation de la donnée pourrait prendre la forme d’une redevance due à la personne concernée dès lors que ses données sont exploitées. Cette dernière pourrait alors avoir un intérêt à divulguer – donner son consentement – à tel ou tel usage, en échange d’une rémunération, la précision de la donnée accroissant ici sa valeur.
Un article signé Romain Waiss-Moreau, avocat associé chez LLC & Associés
Crédit photo: Engin Akyurt, Pexels
Retrouvez tous les articles du dossier
Innovation : Comment penser et construire la ville et les batiments durables de demain ?