Le Figaro, 28 mars 2021 – Retrouvez quelques extraits de l’interview de notre associée, Laure LANDES-GRONOWSKI (pôle IT & Data protection) sur le thème “Ces étudiants qui acceptent de vendre leurs données personnelles pour quelques euros”.
En synthèse
“«Le pétrole a été l’or noir au XXe siècle, les données sont l’or binaire du XXIe», écrivait Loïc Hecht, dans son livre Le Syndrome de Palo Alto. Aujourd’hui, les données personnelles s’échangent, s’achètent, se revendent… et constituent une véritable manne économique. Certaines applications ont construit leur modèle sur la monétisation de données d’utilisateurs, en se tournant plus particulièrement vers les jeunes, souvent précaires au niveau de leurs revenus.
C’est notamment le cas de l’application Tadata, lancée en février 2020 en France. Le fonctionnement est simple : il suffit de répondre à des formulaires pour ensuite toucher une petite somme d’argent. Les questionnaires peuvent être thématiques et porter par exemple sur les séries télévisées. Les questions sont précises : Regardez-vous la télévision ? Que regardez-vous le plus ? Quelle plateforme utilisez-vous ?
[…]
Une fois les données collectées parmi les 9 000 utilisateurs de l’application, elles sont ensuite rachetées par des entreprises dites «vertueuses» selon Tadata, comme des opérateurs téléphoniques, des banques ou des écoles. C’est à ce moment que le jeune reçoit de l’argent, environ un tiers de la somme totale, pour un minimum de trois euros par transaction.”
Extraits
Un consentement qui fait débat
“Avec l’entrée en vigueur du RGPD en mai 2018, la notion de consentement a été renforcée par rapport à la loi Informatique et Libertés, datant de 1978. Selon la CNIL, ce consentement permet aux personnes de comprendre le traitement qui sera fait de leurs données, de l’accepter ou non et de changer d’avis librement. Pour être valide et licite, le consentement doit réunir quatre critères : être libre, spécifique, univoque et éclairé. C’est spécifiquement sur ces points que s’interrogent les avocats. Pour Maître Laure Landes-Gronowski, avocate spécialisée dans la protection des données personnelles et associée au cabinet Agil’IT, la question à se poser est la suivante : «Est-ce que le fait de proposer de l’argent en échange de ses données permettrait de considérer que ce consentement est vraiment libre ? Ce consentement est-il éclairé ? ». «Les utilisateurs de ces applications sont généralement soit trop jeunes, soit dans une situation précaire, donc ils peuvent se sentir obligés de donner un consentement pour obtenir de l’argent», enchérit-elle. Le RGPD va dans ce sens puisqu’il considère les mineurs comme un «public vulnérable» face aux risques de traitement de leurs données personnelles.
[…]
Selon Gaspard Koenig, philosophe libéral et fondateur du think tank, «si les données étaient rémunérées de cette façon, les entreprises auraient ainsi de la data de qualité, car si elles paient, elles pourraient exiger du producteur quelque chose de soigné.» Pour Maître Landes-Gronowski, ce concept de patrimonialité n’est pas prévu juridiquement, ni autorisé, ni interdit finalement, mais il pourrait être tranché à l’avenir. Des discussions sont en cours au sein du Comité européen de la protection des données (CEPD). Dans son programme de travail pour 2021-2022, le CEPD pourrait publier des lignes directrices sur la monétisation des données au niveau européen“.
L’article est accessible dans son intégralité en cliquant ici.
Par AGIL’IT – Pôle IT & Data protection
Laure LANDES-GRONOWSKI, Avocate associée