Big Data : au commencement était… la donnée !

La société de l’information connaît aujourd’hui une véritable révolution industrielle. Joli paradoxe, non ? Pourtant, conformément à la loi de Moore, la technologie permet désormais de traiter des millions d’informations en quelques instants. Le Big Data gagne désormais le domaine de la santé.

L’intérêt est évident. En matière d’aide à la décision, le Dr Watson d’IBM lance ainsi aux professionnels de santé le même défi que Deep Blue avait proposé à Gary Kasparov.

Pour les patients, ce qui sonne comme l’ultime provocation de l’ère du numérique pour les praticiens résonne comme la promesse d’un diagnostic plus rapide et précis, voire d’un traitement totalement personnalisé. Mais l’intérêt du Big Data ne s’arrête pas à la santé individuelle. En terme de santé publique, l’exploitation de ces données massives est d’excellent augure : développements de nouveaux produits de santé, détection des signaux faibles lors d’épidémie ou d’effets indésirables graves, etc.

Vous voyez où je veux en venir ? Vous vous dites certainement, d’un air las : « Un avocat qui parle de big data ne devrait pas tarder à nous seriner la rengaine de la protection des données ». Et bien non ! Aujourd’hui, je vous propose d’aborder une autre question : celle de la propriété des données.

la donnée est un bien économique


La question de la nature juridique de la donnée, et corrélativement de son caractère appropriable, tourmente les juristes de longue date.

Aujourd’hui, une chose est certaine : la donnée est un « bien économique », une valeur. Elle fait quotidiennement l’objet de transactions, même si en pratique celles-ci portent rarement sur une unique donnée.

En revanche, rien ne permet d’affirmer qu’elle soit un bien « juridique » et donc appropriable. Ainsi le « vol d’information » n’existe-t-il pas réellement – les juges exigent en principe un support pour retenir l’infraction ou recourent à une autre infraction couvrant les « valeurs », comme l’abus de confiance (1).

En matière civile, la réutilisation frauduleuse de données est en principe sanctionnée au titre de la concurrence déloyale, cette action ayant « pour objet d'assurer la protection de celui qui ne peut se prévaloir d'un droit privatif » sur une valeur économique (2).
Quant à l’Union Européenne, elle n’a érigé la donnée en « marchandise » (3) que pour justifier sa compétence en matière de protection des données personnelles. Force est en effet de constater que la directive se limite à accorder à la personne un de « droit de regard et de contrôle » sur ses données.

La donnée personnelle est ainsi assujettie à un régime hybride. Insusceptible d’être appropriée, elle est néanmoins grevée de droits au profit de l’individu qu’elle concerne. On retrouve ici des mécanismes bien connus de la bioéthique et du droit : chacun dispose de droits sur son corps mais personne n’en a la propriété. Impossible donc de prétendre récupérer des échantillons biologiques au motif qu’on en serait propriétaire (4).

le statut de la donnée est capital


Ce statut de la donnée est important.

Au plan économique, il permet une libre circulation des données, sans que la personne concernée puisse l’entraver pour des raisons injustifiées. Imaginez un instant ce à quoi aboutirait une « patrimonialisation » des données personnelles : rien que pour récupérer le nom et le prénom d’un client, vous devriez obtenir une licence d’utilisation !

Sur le plan de la santé publique, l’absence d’exclusivité conditionne l’avancée de la recherche en évitant des écueils tels que celui qui aurait pu résulter d’une décision favorable de la Cour Suprême US sur la brevetabilité d’un gène (5). Là encore, l’effet d’une appropriation serait dévastateur en bloquant totalement les études.

Vous me rétorquerez ici que dans le cadre des recherches pouvant aboutir à une levée totale ou partielle du secret médical, les patients concernés peuvent s’opposer au traitement de leurs données. Certes. Mais l’objectif est alors de permettre à l’individu de protéger sa vie privée, et non pas de lui permettre de tirer profit de l’utilisation de ses données. En effet, dès lors qu’un patient ne peut se faire rémunérer pour la participation à une recherche clinique, on voit mal comment, mutatis mutandis, il pourrait être rémunéré pour l’apport de ses données.

 

Ces différents éléments illustrent parfaitement la raison pour laquelle les juges se refusent à franchir le pas et faire d’une donnée un bien juridique appropriable. En effet, rappelez-vous qu’à l’aube du XXème siècle, les juges n’avaient pas hésité à considérer l’électricité comme un bien pour en sanctionner le détournement (6).

Mais d’autres éléments viennent corroborer cette solution et interrogent directement quant à la valeur de données « isolées ». Mais ça, c’est un autre sujet.
A suivre.

Pierre.

 

(1) Crim., 22, oct. 2014, n° 13-82630.
(2) Com., 18 janv. 1982, n° 81-10013.
(3) La directive n° 95/46 du 24 octobre 1995 consacre ainsi sa première ligne au visa de  l’article 100 A du traité instituant la Communauté européenne, disposition relative à la libre circulation des marchandises.
(4) CAA Paris, 13 février 2008, n° 07PA01917 ; Crim., 3 février 2010, n° 09-83468.
(5) U Supreme court, 23 june 2013, Association for molecular pathology v. Myriad Genetics, Inc. (http://www.supremecourt.gov/opinions/12pdf/12-398_1b7d.pdf).
(6) Crim., 3 août 1912.
 

crédit photo : © Julien Eichinger
 

Pierre Desmarais

Avocat au Barreau de Paris et Correspondant Informatique et Libertés (CIL), j'exerce une activité de conseil en droit de la santé et des nouvelles technologies. J'accompagne au quotidien start-ups, PME et grands groupes développant des produits et services innovants dans le domaine de la santé et de l’opendata. Je suis également chargé d’enseignement à l’Ecole de Formation des Barreaux, au Conservatoire National des Arts et Métiers (CNAM) et à l'Université Paris VIII.