Jusqu’à présent, le droit français n’a envisagé les données numériques relatives au corps humain que « sous l’angle de la protection de la vie privée ». Le règlement européen relatif à la protection des données (RGPD), entré en vigueur en mai 2018, impose « le recueil du consentement pour tout traitement de données personnelles, la possibilité de les faire effacer ». Mais le citoyen « ne dispose d’aucun moyen de contrôle » de l’utilisation qui peut être faite de ces données.
L’acquisition de l’éditeur de logiciels Flatiron par Roche, début 2018, lui a par exemple permis de détenir « les historiques médicaux complets d’environ 200 000 patients cancéreux, soit quelque 10 000 dollars par dossier ». « Même si la finalité est légitime, puisqu’il s’agit d’accélérer le développement des traitements, les patients n’en savent rien ».
Il importe donc à présent de « sécuriser juridiquement l’exploitation » des données numériques en inventant un droit patrimonial, « comme furent inventés le droit foncier pour l’économie agricole, la finance et la propriété intellectuelle avec la révolution industrielle ». Ainsi, l’autorisation de l’exploitation de ses données pourrait être faite sous forme de licences, dans un but prédéfini, et donner lieu à rémunération. Une distinction pourrait être faite entre données « inaliénables » « tenant à l’essence de la personne (nom, âge…) et celles qui, dissociables, représentent un actif économique ».
Le Monde (11/01/19)