Data Ownership versus Data Sharing: and What about Privacy?
Résumé
Plusieurs initiatives, tant dans l'Union européenne qu'aux États-Unis, ont récemment réclamé l'introduction de droits de propriété aux données personnelles. La propriété des données est conçue par ses partisans comme l'instrument juridique permettant aux individus de prendre le contrôle de leurs propres données, assimilant ainsi le droit de propriété aux données et le contrôle de leur utilisation.
Ce renouveau des revendications en matière de propriété des données découle principalement de l'entrée en vigueur du RGPD, notamment par l'introduction du droit à la portabilité des données, qui est considéré comme un « premier pas" vers la propriété des données personnelles.
De l'autre côté du spectre, l'appel à la propriété des données est également soutenu par les entreprises afin d'obtenir la reconnaissance juridique de leurs actifs informationnels et immatériels et, par conséquent, de sécuriser la base juridique de l'utilisation commerciale des données personnelles, et en particulier de garantir le contrôle et la valeur financière de leur vente. Simultanément, des arguments tout aussi nombreux se développent pour encourager, voire obliger, les entreprises opérant dans des secteurs spécifiques tels que l'environnement, les transports, l'emploi et le logement, à partager leurs données. Toutefois, le fondement juridique de ce partage obligatoire s'avère difficile à établir.
Les données en général, et les données personnelles en particulier, semblent véritablement tiraillées entre des injonctions contradictoires et ces demandes paradoxales découlent d'objectifs de politiques publiques différents, voire contradictoires.
Cependant, dans la perspective du droit civil européen qui sera celle adoptée par cet article, la propriété des données ne permet pas d'accroître le contrôle des individus sur l'utilisation de leurs données et d'améliorer le bien-être collectif assuré par un niveau élevé de protection des données qui peut être qualifié de "bien public". La propriété des données par un individu ne conduit pas à un plus grand contrôle de leur utilisation et à un meilleur niveau de protection, bien au contraire. Inversement, un plus grand contrôle par les individus de l'utilisation de leurs données ne nécessite pas l'introduction d'un droit de propriété sur ces données.
Quant aux revendications de partage obligatoire des données, elles se concentrent sur la question de l'accès aux données et sous-estiment l'importance des conditions systémiques et juridiques propices à leur utilisation pour favoriser l’innovation.
English
Several initiatives, both in the EU and in the US, have recently claimed for the introduction of property rights over personal data. Data propertisation is conceived by its supporters as the legal instrument for individuals to take control of their own data, consequently equating the right of ownership to data and controlling how they are used.
Such revival of data propertisation claims mostly flows from the entry into force of the GDPR notably through the introduction of the right to data portability which is seen as a “step” towards propertisation of personal data.
On the other side of the spectrum, the call for propertisation of data is also supported by companies in order to obtain the legal recognition of their informational and intangible assets and, as a result, to secure the legal basis for the commercial use of personal data, and in particular to ensure control and financial value for selling it.
Simultaneously, equally numerous arguments are developing to encourage, or even require, companies operating in specific sectors such as environment, transportation, employment and housing, to share their data. However, the legal ground for such mandatory sharing proves itself to be legally challenging to establish.
Data in general, and personal data in particular, seem to be truly torn between contradictory injunctions and these paradoxical demands stem from different, even contradictory, public policy objectives.
However, from a European civil law perspective which will be the focus in this article, data propertisation falls short of increasing the control by individuals over how their data are used and of improving the collective well-being ensured by a high level of data protection which may qualify as a “public good”. An individual’s ownership of data does not lead to more control over their use and a better level of protection, quite to the contrary. Conversely, more control by individuals over the use of their data does not require the introduction of a right of ownership to such data.
As per mandatory data sharing claims, they focus on the issue of access to data and underestimate the importance of the systemic and legal conditions that are conducive to using them in order to foster innovation.