En contrepartie des informations fournies, les clients du commerçant en ligne Le Shop perdent moins de temps à chercher et reçoivent des propositions de produits adaptés à leurs besoins.
Lorsqu’on examine sous l’angle économique les questions relatives à la protection des données, on s’intéresse principalement au rôle des informations personnelles qui figurent dans les transactions économiques. Celles-ci concernent aussi bien les consommateurs que les entreprises, les premiers étant considérés comme des acheteurs et les secondes comme des vendeuses. Cette problématique relève de qu’on appelle l’« économie de la vie privée ».
Importance économique des informations personnelles
En quoi des informations personnelles liées à des transactions économiques peuvent-elles être importantes ? Elles permettent aux entreprises, d’une part, de cibler plus directement par la publicité les clients existants ou potentiels et, d’autre part, de personnaliser les prix. Pour des sociétés en mesure de cerner la propension à payer de certains clients pour un produit donné, il peut être intéressant de fixer le prix suivant le profil. L’observation de la clientèle peut, en outre, fournir de précieuses informations pour le développement de produits. Les consommateurs peuvent, de leur côté, trouver utile de renseigner les entreprises sur les produits qu’ils souhaitent acheter. Cela leur permet de recevoir des offres ciblées et de réduire le temps consacré à la recherche de produits et de services adéquats. Les consommateurs n’ont, par contre, aucun intérêt à ce qu’une entreprise récolte des informations sur leur propension à payer pour un certain produit, puisque cela pourrait l’inciter à augmenter les prix.
Les données personnelles des consommateurs parviennent de plusieurs façons aux entreprises. Elles sont transmises de manière plus ou moins directe, en contrepartie de rabais, comme avec la carte Cumulus, ou l’utilisation « gratuite » d’un moteur de recherche sur Internet. Le consommateur en retire donc un bénéfice. La transmission de données peut, toutefois, se faire à l’insu des individus et sans leur approbation explicite. C’est le cas lorsque des entreprises suivent subrepticement la navigation des visiteurs sur leur site Internet ou « passent au peigne fin » la Toile à la recherche de données personnelles pour les agréger en profils. Il est fréquent que des firmes spécialisées les collectent et les traitent, pour les revendre à des entreprises ou leur proposer des prestations basées sur ces informations (de la publicité personnalisée p. ex.). Cette intermédiation représente un important pan d’activité de sociétés comme Google, Facebook ou Amazon, qui détiennent une grande quantité de données personnelles. En les croisant avec celles d’autres personnes, il est souvent possible d’extrapoler d’autres caractéristiques individuelles.
L’autorégulation, un critère de référence
La littérature économique relative à la protection des données analyse d’abord le comportement des consommateurs et des entreprises en matière d’échange d’informations personnelles. Elle en extrait, ensuite, les conséquences économiques. La recherche couvre aussi les réglementations étatiques relatives à la protection des données, qui ont été édictées dans différents pays depuis les années soixante.
La plupart des auteurs partent d’une situation hypothétique d’autorégulation, dans laquelle les données personnelles sont protégées volontairement par les entreprises et les consommateurs. Dans un tel scénario, les entreprises confrontées à des consommateurs soucieux de protéger leurs données personnelles ont tout intérêt à jouer le jeu et à émettre des propositions adéquates, telles qu’un navigateur dépourvu de technologie de traçage. Faute de quoi, les consommateurs pourraient aller voir ailleurs.
À quoi ressemble la protection des données en pareil cas ? Quelles informations et en quelle quantité les consommateurs échangent-ils avec les entreprises ? Combien de biens sont finalement consommés ? L’utilité macroéconomique est-elle plus grande que dans un contexte de régulation étatique ? Un coup d’œil à la littérature en question s’impose pour y voir plus clair.
Le champ restreint de la littérature économique
Avant toute chose, il convient de clarifier ce que la majorité des études entendent par « utilité macroéconomique ». Dans la plupart des modèles, les données échangées sont des informations sur les produits souhaités par les consommateurs et sur ce que ces derniers sont prêts à dépenser pour les acquérir. Lorsque les consommateurs ne partagent pas ces informations, ils ne peuvent en retirer qu’un bénéfice monétaire (prix plus bas). Pour déterminer la prospérité macroéconomique, on peut simplement additionner les rentes du consommateur et du producteur pour un marché donné. Par conséquent, utilité et efficience économiques s’équivalent. On peut en conclure que la protection des données est optimale à partir du moment où il existe un maximum de transactions entre les consommateurs et les producteurs.
Une telle approche néglige, toutefois, d’autres raisons importantes de protéger ses données personnelles. Par exemple, la crainte que des entreprises perdent des informations partagées. Celles-ci seraient utiles lors d’un chantage ou d’une « usurpation » d’identité. Des considérations personnelles conduisent aussi très souvent les gens à ne pas vouloir partager certaines informations. Quelques personnes se sentent mal à l’aise à l’idée que des tiers puissent connaître des aspects de leur vie, car elles se sentent alors surveillées, observées et entravées dans leur autonomie. Les risques et les chances que représentent, sur le plan sociétal, des données personnelles de plus en plus disponibles ne sont pas non plus pris en considération. Si l’on intégrait ces facteurs à l’analyse, la question de l’utilité économique se complexifierait grandement. Il faut tenir compte de ces réserves lorsqu’on interprète politiquement les résultats de l’économie de la vie privée.
Pas de réponse claire
Bien que le sujet soit clairement délimité, la littérature économique peine à faire toute la lumière sur les relations entre protection des données et efficience. Dans certaines circonstances, l’autorégulation est efficace, en ce sens qu’une réglementation étatique sur la protection des données empêcherait des transactions économiquement pertinentes. Dans d’autres cas, elle est inefficace, une réglementation adéquate étant plus efficiente. La plupart du temps, passer de l’autorégulation à une réglementation étatique induit d’importants effets de redistribution. C’est ainsi qu’un cadre fixé par l’État peut faire baisser le prix des biens échangés : les consommateurs en sortent gagnants et les entreprises perdantes.
Le résultat obtenu est fonction de la nature des données échangées. Si ces dernières portent seulement sur les produits souhaités par les consommateurs, tous les acteurs sont bénéficiaires et l’efficience augmente. Par contre, si elles portent sur la propension à payer des consommateurs, la situation est plus floue. Ainsi, sur un marché monopolistique qui passerait à l’autorégulation, les consommateurs peuvent y perdre et les producteurs y gagner, tandis que l’efficience économique augmente[1]. Dans un autre contexte, par exemple lorsqu’il n’y a aucun monopole et que la collecte d’informations occasionne des coûts, on peut assister à une simple redistribution : les consommateurs sont mieux informés, les entreprises le sont moins bien et l’efficience diminue. L’intensité de la concurrence sur les marchés considérés peut donc influencer le résultat.
Les consommateurs ne sont pas parfaitement informés
Les résultats dépendent aussi des hypothèses retenues sur l’état des connaissances et sur le caractère rationnel des consommateurs. « Rationnel » signifie que le consommateur connaît ses préférences en matière de protection des données personnelles et qu’il prend ses décisions en conséquence. Dans la plupart des modèles, c’est le cas. De même, les consommateurs savent la plupart du temps quelles sont les données personnelles collectées et ce que les entreprises en font. Plus ces hypothèses sont avérées, plus les consommateurs peuvent surveiller les entreprises et plus une autorégulation paraît être la formule optimale.
Plusieurs observations sèment, toutefois, le doute sur ces hypothèses[2]. L’information des consommateurs est en réalité souvent lacunaire : des données personnelles sont généralement collectées, puis utilisées, sans que les intéressés ne le remarquent. Les conséquences du partage de données personnelles sont, par ailleurs, souvent difficiles à cerner, y compris pour les personnes bien informées. Le problème devient encore plus complexe si l’on admet une possible transmission de ces informations et leur évaluation statistique.
Les décisions relatives au partage de données personnelles consistent souvent à mettre en balance une utilité concrète et immédiate (p. ex. des rabais ou un accès direct à des informations) et des coûts qui interviendront peut-être dans un horizon lointain. De plus, ces décisions interviennent souvent dans un contexte (les médias sociaux, p. ex.) qui ne révèle pas directement l’utilisation qui pourrait être faite des données. Des enquêtes montrent que les consommateurs ont souvent une vision incomplète, voire faussée, des choses. Selon un sondage réalisé aux États-Unis en 2009, par exemple, 62 % des personnes interrogées croyaient à tort qu’un site Internet n’était pas autorisé à transmettre leurs données à des tiers sans leur assentiment. D’autres études montrent que les décisions de partage d’informations personnelles sont prises en fonction du contexte. Le comportement des utilisateurs de réseaux sociaux peut ainsi être influencé par les préréglages du site relatifs à la protection des données. Les internautes ont manifestement tendance à suivre ces paramètres, car ils les interprètent comme des recommandations implicites.
Panacher plusieurs réglementations est la solution la plus judicieuse
La littérature économique ne donne pas de réponse globale à la question suivante : qu’est-ce qui constitue une bonne réglementation sur la protection des données ? Selon le contexte, il peut être judicieux d’associer la réglementation étatique aux solutions techniques et aux incitations économiques[3].
Les solutions de type technologique semblent particulièrement prometteuses : elles préservent la vie privée en autorisant l’échange d’informations sans identification individuelle. Ces technologies permettraient d’exploiter les avantages de l’analyse de données agrégées et anonymisées, tout en continuant de protéger les informations individuelles.
Bibliographie
- Acquisti Alessandro et al., « The Economics of Privacy », Journal of Economic Literature, 54(2), 2016, pp. 442-492.
- Acquisti Alessandro et al, « Privacy and human behaviour in the age of information », Science, 347(6621), 2015, pp. 509-514.
- Acquisti Alessandro, The Economics of Personal Data and the Economics of Privacy, document de travail pour la conférence de l’OCDE « The Economics of Personal Data and Privacy : 30 Years after the OECD Privacy Guidelines », 2016.
- Brown Ian, « The Economics of Privacy, Data Protection and Surveillance », dans Bauer Johannes et Latzer Michael (éds), Handbook on the Economics of the Internet, 2016, pp. 247-261.
- Hui Kai-Lung et Png I.P.L., « The Economics of Privacy », dans Herndershott Terence (éd.), Economics and Information Systems. Handbooks in Information Systems, vol. 1, 2006, pp. 471-498.
Bibliographie
- Acquisti Alessandro et al., « The Economics of Privacy », Journal of Economic Literature, 54(2), 2016, pp. 442-492.
- Acquisti Alessandro et al, « Privacy and human behaviour in the age of information », Science, 347(6621), 2015, pp. 509-514.
- Acquisti Alessandro, The Economics of Personal Data and the Economics of Privacy, document de travail pour la conférence de l’OCDE « The Economics of Personal Data and Privacy : 30 Years after the OECD Privacy Guidelines », 2016.
- Brown Ian, « The Economics of Privacy, Data Protection and Surveillance », dans Bauer Johannes et Latzer Michael (éds), Handbook on the Economics of the Internet, 2016, pp. 247-261.
- Hui Kai-Lung et Png I.P.L., « The Economics of Privacy », dans Herndershott Terence (éd.), Economics and Information Systems. Handbooks in Information Systems, vol. 1, 2006, pp. 471-498.
Proposition de citation: Wipf, Christian (2016). La dimension économique de la protection des données. La Vie économique, 24. octobre.