Selon une étude publiée lundi, le régime européen de protection des données a réduit d'un tiers le nombre d'applications disponibles sur Google Play, augmenté les coûts et réduit les revenus des développeurs. Et avec des coûts plus élevés, moins d'applications sont créées, au détriment des consommateurs et de l'économie des applications mobiles, affirment les auteurs de l'étude.
Dans un article intitulé GDPR and the Lost Generation of Innovative Apps, les chercheurs en économie Rebecca Janßen (ZEW Mannheim, Allemagne), Reinhold Kesler (Université de Zurich, Suisse), Michael Kummer (Université d'East Anglia, Royaume-Uni) et Joel Waldfogel (Université du Minnesota, États-Unis) ont examiné l'impact du Règlement général européen sur la protection des données (RGPD) sur le secteur des applications mobiles.
Voici la raison qui les a poussés à faire cette étude :
« Dans un effort pour mieux protéger la vie privée des utilisateurs, l'Union européenne (UE) a promulgué le Règlement général sur la protection des données (RGPD) en mai 2018. Le règlement restreignait l'utilisation des informations personnelles, réduisant potentiellement les revenus, et obligeait les développeurs d'applications mobiles ("applications" à s'engager dans des activités de conformité potentiellement coûteuses. Cela a soulevé la possibilité que le RGPD entraîne la sortie de produits non conformes et freine l'entrée de nouveaux produits sur le marché des applications. Alors que la protection de la vie privée était bien sûr l'intention directe du RGPD, la nouvelle loi pourrait également entraîner une conséquence imprévue : une réduction du volume d'entrées d'applications pourrait entraver l'innovation et compromettre la disponibilité de nouvelles applications potentiellement utiles pour les consommateurs, en particulier si la qualité des applications - comme de nombreux produits numériques - était imprévisible au moment de l'entrée.
« Sur de nombreux marchés, il est difficile de prédire quels nouveaux produits réussiront ; et l'imprévisibilité du succès d'un nouveau produit peut avoir des conséquences importantes sur les avantages sociaux de l'entrée. Lorsque le succès est imprévisible, une augmentation du nombre de nouveaux produits, même ceux dont les perspectives commerciales ex ante sont modestes, peut fournir des produits avec une valeur réalisée substantielle. Pour l'essentiel, la numérisation a entraîné des réductions des coûts d'entrée, induisant des entrées supplémentaires substantielles dans une variété de catégories de produits médiatiques. Le RGPD peut être comme la numérisation à l'envers. En augmentant les coûts des développeurs et en réduisant leurs revenus, la réglementation peut avoir induit une sortie et peut avoir empêché l'entrée d'une "génération perdue" d'applications précieuses. Nous explorons cette possibilité, en nous demandant comment le RGPD a
affecté le bien-être des participants au marché des applications »
Le document, distribué par le biais du National Bureau of Economic Research, basé aux États-Unis, conclut que « quels que soient les avantages de la protection de la vie privée du RGPD, il semble qu'elle ait été accompagnée de coûts substantiels pour les consommateurs, d'un ensemble de choix réduit, et pour les producteurs d'une baisse des revenus et des coûts accrus ».
Les chercheurs ont examiné 4,1 millions d'applications disponibles dans Google Play entre juillet 2016 et octobre 2019. Actuellement, Google Play compte environ 3,48 millions d'applications, contre environ 2,2 millions en 2016. Le RGPD a été approuvé peu avant la période d'enquête, le 27 avril 2016. mais n'a été promulgué que le 25 mai 2018 : « Au début de notre période d'échantillonnage en juillet 2016, nos données contenaient 2,1 millions d'applications dans le Google Play Store, tandis qu'AppBrain rapportait 2,2 millions. Le nombre d'applications Play Store dans notre échantillon passe ensuite à 2,8 millions au quatrième trimestre de 2017, puis chute de près d'un million - environ 32 % - à la fin de 2018. Les applications disponibles dans AppBrain ont connu une baisse similaire, de 31 % entre le début de 2018 et la fin de 2018 ».
Les revenus des applications peuvent être générés par le biais d'achats d'applications, d'achats intégrés à l'application ou de publicités intégrées à l'application. Ensemble, selon le document, les deux plus grandes plateformes d'applications mobiles (Apple et Google) ont augmenté leurs revenus totaux de 43,6 milliards de dollars en 2016 à 83,6 milliards de dollars en 2019, dont les deux tiers sont allés à Apple.
Les revenus publicitaires mobiles sur les deux plateformes sont passés de 80,7 milliards de dollars en 2016 à 189,2 milliards de dollars en 2019, les chercheurs notent que Google a accaparé environ 42,8 milliards de dollars en 2016, passant à 95,9 milliards de dollars en 2019. Les revenus publicitaires mobiles au cours de cette période représentaient un peu plus de deux tiers des revenus totaux du marché des applications.
Dans le cadre du RGPD, les développeurs d'applications sont confrontés au coût du respect des règles qui exigent le consentement pour la collecte de données, le traitement transparent des données, la limitation des finalités, l'exactitude, la conservation limitée, la confidentialité et la responsabilité.
Le document de recherche, qui a été présenté lors de diverses conférences économiques et va être soumis pour publication dans une revue, constate que le marché des applications Android a été transformé par le RGPD. Le nombre d'applications Android a chuté d'environ un tiers au cours des trimestres suivant la mise en œuvre de la loi, selon le document. Et sous le RGPD, moins de nouvelles applications ont été créées - les nouvelles entrées d'applications ont chuté de 47,2 % - et l'utilisation de celles qui restent a chuté de 45,3 %.
De plus, le nombre moyen d'utilisateurs par application a augmenté d'environ 25 % - les utilisateurs ont migré vers des applications de qualité - et les applications sont devenues « un peu moins intrusives après le RGPD », même si c'était déjà une tendance préexistante.
Cause et effet ?
Le Dr Lukasz Olejnik, chercheur et consultant indépendant sur la protection de la vie privée, a d'abord salué l'initiative des chercheurs qui a conduit à une étude délicate et complexe, mais se demandait si l'impact signalé pouvait vraiment être lié de manière causale au RGPD.
« Les auteurs ignorent apparemment ou ne sont pas conscients du fait qu'avant le RGPD, des lois sur la protection des données existaient également en Europe », a déclaré Olejnik. « Par exemple, lorsque j'ai lu ce qui suit dans l'article : "En vertu du RGPD, les développeurs doivent obtenir le consentement de l'utilisateur pour continuer à traiter les données des utilisateurs…", je n'ai pas pu m'empêcher de penser que cette phrase était entièrement vraie également avant le RGPD.
« Les processeurs de données devaient avoir un fondement juridique approprié pour traiter les données, l'un d'entre eux étant le consentement. Alors, quel est l'impact rapporté dans le document ? Non-conformité et atteintes à la vie privée avant le RGPD ? »
Olejnik a déclaré qu'il est important de reconnaître que la vie privée est importante non seulement moralement et éthiquement, mais économiquement.
« Le processus d'enquête sur la concurrence de l'UE le reconnaît déjà, en incluant la vie privée comme paramètre intégral de l'analyse du bien-être - ce qui signifie que la vie privée n'est pas seulement une préoccupation valable (c'est un droit constitutionnel dans l'Union européenne), mais qu'elle peut être conciliée avec l'économie et les aspects de la concurrence », a déclaré Olejnik. « Cette année, la Commission européenne mettra à jour plus d'une douzaine de lois européennes sur la concurrence, et je m'attends à ce que ces mises à jour reflètent l'importance de la vie privée ».
Le point de vue de Schrems
Max Schrems, président honoraire de noyb et avocat/militant derrière les affaires Schrems I et Schrems II, a déclaré que même s'il ne pouvait pas commenter les détails de l'article, il a vu beaucoup de réactions contre le RGPD.
« Si le RGPD était le grand tueur, nous verrions des tonnes d'applications ou de sites Web qui ne sont pas disponibles dans l'UE, tout en étant disponibles aux États-Unis », a-t-il déclaré. « C'est en fait une tendance, mais seulement dans des cas très spécifiques (comme les médias locaux américains qui n'ont pratiquement aucun lectorat de l'UE et ne se soucient donc tout simplement pas de se soucier du RGPD) ».
Schrems a suggéré qu'il existe divers autres facteurs à prendre en compte et qui ne semblent pas l'être, tels que les purges périodiques des magasins d'applications. Il a également demandé pourquoi une comparaison côte à côte avec les applications américaines et européennes n'avait pas été tentée.
« Il se peut que certaines 'applications de lampe de poche' aient disparu maintenant, mais je ne sais pas si elles manquent à quelqu'un », a-t-il déclaré. « Je suppose que les gens ont plus de demandes pour des applications de bonne qualité, et ces applications ne font généralement pas de choses terribles avec vos données, elles n'ont donc pas besoin de s'adapter au RGPD. Ainsi, au lieu de compter le nombre d'applications, ce serait probablement plus important de voir si des applications de qualité ou pertinentes ont disparu ».
« En résumé, nous n'avons rencontré aucune application pertinente retirée de l'UE à cause du RGPD au cours des trois dernières années sur lesquelles nous avons travaillé », a déclaré Schrems. « Nous n'avons pas non plus reçu d'e-mails ou de commentaires dans ce sens (et nous recevons des plaintes à propos de tout). Donc, personnellement, je doute que ce soit vraiment la bonne conclusion... »
Le coauteur Michael Kummer, maître de conférences à l'Université d'East Anglia au Royaume-Uni, a déclaré : « Nous reconnaissons l'utilisation et la valeur potentielle de la réglementation des données et de la confidentialité des utilisateurs dans la sphère numérique, mais il semble que le RGPD, malgré toute la valeur qu'il a pu générer, a eu ce coût très élevé sur l'innovation sur le marché des applications ».
Kummer a déclaré que la baisse d'un tiers semble effrayante, mais le document souligne que ces applications ne représentaient que 3 % de l'utilisation des applications : « Ces applications sont, en grande partie comme le soupçonne Max [Schrems], inutiles », a-t-il déclaré. « Ce n'est pas le problème. … Le problème est que l'entrée sur le marché des applications est devenue beaucoup moins attrayante. Et nous constatons que le nombre de nouvelles applications créées est beaucoup plus faible ».
Kummer a souligné que ce que lui et ses collègues avaient calculé était l'équilibre du marché à long terme : « Si cela continue sur le long terme, et si l'UE ou le marché des applications ne trouve pas de solution à ce problème, alors sept à dix ans plus tard, le marché des applications aura un tiers de valeur en moins », a-t-il expliqué.
Répondant à la suggestion d'Olejnik selon laquelle les chercheurs avaient peut-être oublié que d'autres réglementations sur la confidentialité étaient antérieures au RGPD, Kummer, qui est autrichien, a déclaré que deux de ses coauteurs et lui-même étaient de langue maternelle allemande et que le quatrième parlait également l'allemand, et tous sont familiarisés avec les lois européennes sur la protection de la vie privée : « Notre principal argument est que la conformité à la loi implique des coûts pour un développeur qui n'a pas adhéré aux principes [du RGPD et de la protection des données associées] avant l'entrée en vigueur de la réglementation », a-t-il déclaré.
Kummer a déclaré qu'il espère que le document encouragera les régulateurs à examiner ce que font réellement les lois et à faire des ajustements si nécessaire : « Il est extrêmement difficile d'évaluer l'effet causal de ces lois », a-t-il déclaré, notant qu'il n'y a pas d'équivalent à un essai contrôlé par l'industrie pharmaceutique en matière de réglementation du marché. « Nous publions ces politiques et nous ne concevons en fait aucun essai contrôlé aléatoire ni aucune sorte d'approche méthodologique sur la façon d'évaluer ce que la nouvelle réglementation fait aux entreprises du marché. C'est l'élément qui manque ici ».
Source : rapport GDPR and the Lost Generation of Innovative Apps
Et vous ?
Partagez-vous les conclusions de cette étude ? Dans quelle mesure ?
Une perspective qui devrait être abordée (notamment les conséquences du RGPD dans l'écosystème mobile) ?
Comment ces conséquences pourraient-elles être mesurées ? Le nombre d'applications sur les différents Store (Apple et Google par exemple) est-il une métrique suffisante ou intéressante ?
Le RGPD coïncide avec une baisse spectaculaire des applications Android
Les règles de confidentialité augmentent les coûts, réduisent le choix et réduisent les revenus, conclut une étude
Le RGPD coïncide avec une baisse spectaculaire des applications Android
Les règles de confidentialité augmentent les coûts, réduisent le choix et réduisent les revenus, conclut une étude
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !