You can’t do that online anymore!

Des cookies ou de l’argent

Depuis le 1er avril 2021, nous voyons certains sites Web en France proposer de nouvelles conditions d’accès à leurs contenus, comme par exemple Allociné :

On pourrait résumer le choix offert à l’internaute comme étant le suivant :

  • soit l’internaute accepte le traçage de ses activités en ligne au profit de l’éditeur du site et d’un ensemble de partenaires de celui-ci et accède ainsi au contenu du site ;

  • soit l’internaute refuse ce traçage et paye alors 2 euros par mois pour accéder ainsi au contenu du site ;

  • soit l’internaute refuse ce traçage et ne souhaite pas ou ne peut pas payer 2 euros par mois et il n’accède alors pas au contenu du site.

Ce choix est proposé pour le site Allociné mais également pour d’autres sites, y compris des sites publiant des contenus de journalistes professionnels probablement. Je ne me suis pas amusé à recenser qui avait décidé de suivre cette pratique.

Cette nouvelle pratique (qui coïncide avec les nouvelles règles de la CNIL) a suscité immédiatement des réactions outrées ; certains s’érigeant contre celle-ci de manière assez radicale, allant jusqu’à pousser la comparaison avec le trafic d’organes (car, oui comme il est de coutume, il s’agit d’abandonner toute nuance sur Twitter).

Je trouve pourtant que l’apparition de cette nouvelle pratique est, peut-être, une bonne chose – un pas dans une bonne direction. Mais avant de tenter de voir pourquoi, examinons rapidement ici en quoi consistent ces réactions outrées. En effet, celles-ci reposent généralement sur deux ensembles d’arguments. Le premier regroupe des arguments d’autorité et consiste à dire que cette pratique ne serait pas licite ou qu’elle serait contraire à l’esprit de la loi. Le second est que cette pratique serait inacceptable, car elle ferait du droit au respect de la vie privée un droit réservé aux riches auquel les pauvres ne pourraient prétendre.

S’agissant du premier argument, d’ordre juridique : ceux qui brandissent cet argument sont la plupart du temps, quelque part à gauche de ce graphique.

Représentation humoristique de l’Effet Dunning-Kruger

En réalité, aujourd’hui, la licéité de cette pratique fait débat.

La CNIL penche vers une interprétation restrictive qui voudrait que cette pratique soit la plupart du temps considérée illicite (elle a voulu en faire sa doctrine officielle en publiant des « lignes directrices » qui ont été considérées comme invalides par le Conseil d’État). D’autres considèrent que cette pratique est licite, sauf dans certains cas (par exemple s’il s’agit d’un service essentiel ou monopolistique ? Voir les conclusions du rapporteur public en charge de l’affaire précitée au Conseil d’État si le cœur vous en dit). La question n’est aujourd’hui tranchée ni par le législateur européen (comme en atteste la gestation toujours pas terminée du règlement ePrivacy qui est le texte couvrant directement la question en complément du RGPD), ni par les juges (aucune interprétation de la Cour de justice de l’Union européenne précisément sur cette question, quant au Conseil d’État il n’a pas jugé sur le fond non plus).

Sans aller dans le détail (l’objet de ce billet n’est pas de faire une analyse juridique ou de donner la primeur d’une consultation – j’ai mon avis sur la question et j’ai été amené à conseiller plusieurs clients sur ce type de pratique), on peut donc dire que la question reste ouverte et qu’il s’agit d’une zone grise. Ceux qui affirment de manière péremptoire que c’est illicite et que c’est une évidence, font donc preuve soit d’ignorance soit de mauvaise foi.

Sur un plan plus juridico-politico-philosophique, cette pratique pose aussi la question de la marchandisation et/ou valorisation des données ainsi que la question corollaire de la « propriété » des données à caractère personnel. Question on ne peut plus intéressante, mais sur laquelle il faudrait dédier bien plus que ce rapide billet écrit vite-fait à l’occasion d’un trajet en train. Je me bornerai à dire que, entre la question de la marchandisation du corps humain ou de la GPA, d’une part, et celle de la valorisation des données, d’autre part, il y a tout de même un certain fossé. Et que, non, vendre ses organes et vendre ses données, ce n’est pas la même chose. L’atteinte est d’une autre nature.

S’agissant du second type d’arguments, il faudrait s’opposer à ces pratiques, car ce serait inégalitaire.

Si je comprends bien cette posture : il faut s’opposer à toute forme de traçage, y compris si celle-ci n’est pas intervenue à l’insu de la personne et donc, finalement, il faudrait que dans tous les cas chaque individu paye les 2 euros par mois, sans aucune distinction. Il faudrait donc limiter les options possibles à : tu payes ou tu n’accèdes pas au contenu.

Tout d’abord, cet argument part du présupposé que, dans les faits, seuls les plus aisés prendront l’option 2 euros par mois et auront ainsi un véritable choix de prendre l’option d’être tracés. En pratique donc, les plus pauvres n’auraient pas de véritable choix et seront dans l’immense majorité prêts à accepter d’être tracés plutôt que de ne pas accéder à un contenu.

Il faudrait commencer, déjà, par interroger ce présupposé. Est-ce réellement comme ça que ça se passe ? Je ne sais pas. Il faudrait étudier les pratiques pour le dire — sans données ni étude scientifique, ce présupposé relève parfois de l’idéologie. Ça n’a peut être rien à voir mais l’étude des habitudes de consommation de familles modestes montrent que toutes les dépenses ne sont pas toujours strictement « rationnelles » d’un point de vue purement économique « de bon sens » et que d’autres considérations peuvent rentrer en jeu… la rationalité peut être contre-intuitive pour ceux qui ne sont pas dans les mêmes situations, car en réalité la logique qui sous-tend certains choix économiques peut répondre à d’autres impératifs. Bref : [reference needed] comme on dit sur Wikipedia.

Je pense, ensuite, que le facteur qui joue le plus est probablement la facilité d’accès. À mon avis, la plupart des gens seront prêts à cliquer « accepter », parce que c’est plus simple que de sortir sa carte bancaire pour entamer un abonnement. En d’autres termes, on n’a pas beaucoup avancé sur la question du micropaiment et du financement de la création sur le Web depuis Hadopi et les discussions liées aux licences globales et autres expérimentations (Flattr en v1, etc.).

La question de déterminer dans quelle mesure le niveau de moyens serait une variable avec un réel impact sur le choix opéré reste donc entière.

Si les gens se préocuppent si peu d’être tracés continuellement qu’ils ne sont même pas prêts à s’abonner ou effectuer un micro-paiement pour accéder à un contenu qu’ils consultent régulièrement : le problème est ailleurs.

Il serait enfin sur cette question intéressant de mettre en perspective avec les coûts d’accès à l’information avant le Web. Quel est le prix d’une copie d’un journal quotidien en moyenne ?


Produire de l’information a un coût. De nombreuses entreprises se sont tournées vers l’industrie de la pub en ligne et ses promesses de ciblage efficace, de conversion des prospects, etc. Les éditeurs et certains médias (dont l’activité consiste à vendre de l’espace disponible) sont donc devenus les fers de lance de cette industrie (dont l’efficacité n’est d’ailleurs toujours pas démontrée - la pub n’est pas une discipline scientifique).

Ne peut-on pas voir d’un bon œil l’apparition de cette voie pécuniaire, qui propose de revenir à une monnaie d’échange bien classique ? Qui sait, et si l’innovation sur le paiement pour l’information en ligne pouvait ouvrir de nouvelles voies de financement qui montreraient leur efficacité et rapporteraient plus que l’industrie de la pub en ligne ? Il me semble plus intéressant d’explorer ces voies pour trouver des solutions conciliant respect de la vie privée et financement de l’information de qualité. L’éclatement de la bulle des technologies de pub ciblées et son système de traçage à grande échelle n’est peut être pas bien loin…

The EU General Data Protection Regulation explained by Americans

Bashing the European Union’s General Data Protection Regulation (GDPR) seems to have become one of American activists’ favourite hobbies in the tech field. Some criticism is entirely justified. But many claims that the GDPR is counterproductive or misses the point are based on misconceptions, rather than an accurate understanding of European data protection laws. As a result, several US privacy advocates have therefore suggested alternative principles or rules… many of which, actually, have been part of EU data protection law since 1995.
Read more/Lire la suite

Censure de la loi Avia

Le Conseil constitutionnel vient de rendre sa décision sur la loi visant à lutter contre les contenus haineux sur internet, adoptée par le Parlement sur proposition de Madame la députée Laetitia Avia.

Cette décision pose deux difficultés.

La première tient au fait que la censure est quasi-totale. On peine donc à déterminer ce qu’il en reste. La seconde tient à cette interrogation : comment un texte de loi peut-il en arriver là ? Le Conseil d’État s’était pourtant penché sur la question en 2019.

2017-06-18

Les Exégètes Amateurs

Données sur le net : tous suspects

À l’occasion des actions engagées en faveur des droits au respect de la vie privée et à la protection des données personnelles, j’ai pu contribuer à la rédaction de cette tribune. Réaction à la position des autorités françaises face à la justice européenne, ce texte esquisse aussi brièvement ma critique de la société de suspicion généralisée — l’une des principales raisons de mes engagements avec « les Exégètes ».
Read more/Lire la suite


If you’ve read until here, you should browse the archives.