L'UE s'apprête à lancer un marché de données à caractère personnel au sein duquel les citoyens seront payés pour partager

Dans le cadre d'un changement radical de stratégie de gouvernance

Pendant des décennies, l'UE a codifié les protections des données personnelles et s'est battue contre ce qu'elle considérait comme une exploitation commerciale des informations privées, positionnant ainsi ses réglementations en modèle par rapport aux politiques de protection de la vie privée des États-Unis. La donne pourrait changer avec la nouvelle stratégie européenne de gouvernance des données issue de la Commission de l’UE. Au travers de cette dernière, l’Europe se positionne en acteur pour faciliter l’utilisation et la monétisation des données personnelles de ses citoyens.

Dévoilée en février 2020, la stratégie décrit les mesures et les investissements qui seront déployés au cours des cinq prochaines années. De façon spécifique, il s’agit de créer un marché paneuropéen des données à caractère personnel qui repose sur un espace sécurisé de confiance pour le partage des données ou Data Trust. De façon ramassée, il s’agit d’ un pool paneuropéen d'informations personnelles et non personnelles qui devrait devenir un guichet unique pour les entreprises et les gouvernements cherchant à accéder aux informations des citoyens. Le projet mobilise un budget de 7 millions d’euros et devrait être finalisé d’ici 2022.

Les entreprises technologiques mondiales ne seront pas autorisées à stocker ou à déplacer les données des Européens. Elles seront plutôt contraintes d'y accéder par l'intermédiaire de cet espace sécurisé de confiance pour le partage des données. Le projet prévoit que les citoyens percevront des dividendes numériques. Pas de définition claire de cette notion pour le moment, mais il est possible d'anticiper sur ceci qu'il s'agit (entre autres) de paiements en monnaie fiduciaire ou non de la part des entreprises qui utiliseront les données personnelles des citoyens de l'UE.



Pour les citoyens, cela signifie que leurs données seront conservées dans des serveurs publics et gérées par ce qui se veut être des tiers de confiance. La Commission européenne voit en ces derniers un moyen d'aider les entreprises et les gouvernements européens à réutiliser et à valoriser les énormes quantités de données produites dans toute la région et d'aider les citoyens européens à tirer profit de leurs informations. Toutefois, la documentation relative au projet ne précise pas comment les personnes seront indemnisées.

Le nouveau projet de l'UE s'inspire du système numérique autrichien qui garde la trace des informations produites par et sur ses citoyens en leur attribuant des identifiants uniques et en stockant les données dans des dépôts publics. IBM et Mastercard s’appuient sur une approche similaire pour gérer les informations financières de leurs clients européens en Irlande. Les autorités du Royaume-Uni et celles du Canada y ont eu recours pour stimuler la croissance de l’intelligence artificielle dans leurs pays respectifs.

L’usage d’ espaces sécurisés de confiance pour le partage des données soulève néanmoins des interrogations et même des craintes. En effet, le risque que des tiers exercent une mainmise sur les données des citoyens de l’UE existe. À titre d’illustration, le gouvernement du Canada a, en octobre 2019, rejeté une proposition d'Alphabet/Sidewalk Labs visant à créer un système dans le genre pour le projet de ville intelligente de Toronto. Motif :Sidewalk Labs l’avait conçu de manière à garantir le contrôle de l'entreprise sur les données des citoyens.

En fait, l’un des griefs les plus importants qu’on puisse porter à l’endroit de tels projets est celui de la centralisation importante des données entre les mains d’une entité. Sur ce seul axe, le tableau ne serait pas différent de l’actuel sur lequel on voit les grandes enseignes US (Google, Amazon, Facebook, Apple…) mobiliser une part importante des informations d’utilisateurs du monde entier. En droite ligne avec ce dernier, un détail supplémentaire en lien avec ces développements attire l’attention : l’inscription à un service offert par un des GAFA n’est pas obligatoire ; à contrario, la participation au marché de données à caractère personnel pourrait bien être obligatoire pour les citoyens de l’Union européenne.

Grosso modo, l’initiative s’inscrit dans les préparatifs de l’UE à imprimer sa marque dans une société data-agile où les applications de l’intelligence artificielle ne cessent de voir le jour. Le projet est vu comme un moyen d’attirer les grandes multinationales qui s’appuient sur les données pour les besoins de montage de leurs services à s’encrer sur l’Europe et non plus sur les USA.

Sources : UE 1, 2, 3

Et vous ?

Que pensez-vous de cette initiative ?
Comment accueillez-vous la perspective d'être payé pour partager vos données personnelles ?

Voir aussi :

Des données personnelles de 106 millions de clients volées à l'institution bancaire Capital One, la hackeuse présumée responsable a été appréhendée
Des millions de données médicales dont des images de radiologie ou de mammographies ont été mises en ligne sans mesures de protection élémentaires et sont accessibles à tous
Des données personnelles appartenant aux abonnés du site Internet du Figaro étaient exposées sur un serveur Elasticsearch, la base de données concernée contenait environ 7,4 milliards de fichiers