Skip to content

Francesca Bria est professeur à l’Institute for Innovation and Public Purpose, UCL Londres; Cristina Caffarra est une experte antitrust et de la concurrence chez Charles River Associates; Gregory Crawford est professeur à l’Université de Zurich; Wolfie Christl est expert en technologie et confidentialité chez Cracked Labs; Tomaso Duso est professeur à l’Université technique et DIW Berlin; Johnny Ryan est directeur des politiques chez Brave; Tommaso Valletti est professeur à l’Imperial College de Londres.

Aucun des auteurs n’est directement impliqué dans la fusion ou n’a d’intérêt financier personnel dans cette affaire (CRA, mais pas Cristina Caffarra, conseille une partie intéressée).

La Commission européenne semble prête à donner son feu vert à l’acquisition prévue de Fitbit par Google, malgré les inquiétudes d’acteurs importants dans le domaine – notamment des économistes, des experts en protection de la vie privée, des experts en santé et des groupes de consommateurs – selon lesquelles l’accord mérite un examen beaucoup plus approfondi.

Approuver l’acquisition sans une enquête plus approfondie sur ses implications ne constituerait pas seulement un sérieux revers pour la politique de concurrence de l’UE; cela mettrait en danger les données sanitaires extrêmement sensibles de millions d’Européens.

Après ce que l’on appelle une enquête de «phase 1», la Commission est maintenant en train de «tester le marché» en privé une solution de Google selon laquelle elle détiendrait des données distinctes et n’utiliserait pas les données des utilisateurs de Fitbit (données corporelles, données de santé et de forme physique) à des fins publicitaires pour un période de cinq ans (les termes du recours ont été la presse spécialisée).

Les régulateurs ont été beaucoup trop indulgents en approuvant les fusions numériques et n’ont pas repéré les acquisitions qui ont permis à des industries entières d’être monopolisées.

En règle générale, la Commission ne teste pas une solution à moins qu’elle ne pense qu’elle peut ouvrir la voie à l’approbation sans examen supplémentaire. Et pourtant, la réaction des personnes interrogées – qui incluent d’autres entreprises d’appareils portables et des parties impliquées dans la santé numérique – aurait été uniformément négative, des groupes de consommateurs appelant également à une enquête plus approfondie avant l’approbation de l’accord.

Ignorer ces appels ramènerait l’application de la technologie en arrière d’une génération et enverrait un signal clair que la Commission n’a pas appris de l’échec collectif de la police des accords numériques au cours de la dernière décennie. Les régulateurs ont été beaucoup trop indulgents en approuvant les fusions numériques et n’ont pas réussi à repérer les acquisitions qui ont permis à des industries entières d’être monopolisées: des fusions telles que Google-DoubleClick et Facebook-WhatsApp (l’affiche des promesses non tenues sur la ségrégation des données) ont eu de sérieuses répercussions des effets que les régulateurs sont désormais incapables d’annuler.

Fitbit – qui produit des appareils portables que nous attachons à notre corps – est une cible attrayante pour Google car c’est une source de données de santé personnelles de grande valeur. La santé numérique est un domaine en plein essor – nos données peuvent être utilisées pour informer les entreprises de notre santé et de nos habitudes, pour déterminer comment nous seront proposés des services de santé et des assurances, à quelles conditions et par qui.

Fitbit est également un moyen attrayant de capter l’attention des consommateurs. Un portable est essentiellement un mini-ordinateur que les gens portent sur leur corps 24 heures sur 24. En tant que tel, il a un accès unique à notre attention, nous transformant en cibles d’exploitation, mais surtout protégeant également sa domination dans la recherche et les données (tout comme il l’a fait avec Android).

Entre les mains de Google – une entreprise qui génère d’énormes quantités de données sur 2,5 milliards de personnes – les informations fournies par Fitbit deviendront extrêmement puissantes. Cela transformerait les données de santé des utilisateurs en un fief exclusif qui – si elles étaient disponibles et accessibles plus largement – aurait autrement conduit à plus de concurrence et plus d’innovation au profit des consommateurs.

L’accord potentiel a également de graves implications pour la vie privée.

La collecte de données et (l’absence de) protection de la vie privée sont au cœur même du modèle commercial des plateformes numériques en ligne. Cela est particulièrement vrai de Google, qui est uniquement capable de suivre et de lier le comportement entre les plates-formes, les services en ligne et les sites Web pour combiner plusieurs ensembles de données en «superprofils» d’utilisateurs individuels. Ces capacités seront encore améliorées avec cette acquisition.

Toute promesse de n’utiliser que des données «agrégées» ne signifierait pas grand-chose. Il existe différents niveaux d’agrégation potentielle et on ne sait pas exactement à quoi Google pourrait s’engager. En outre, ce qui compte, c’est la capacité de Google à lier plusieurs informations sur des individus de manière à extraire rapidement et à grande échelle les informations pertinentes. Pour que cela se produise, Google n’a pas nécessairement besoin d’extraire des informations vous concernant personnellement; il lui suffit d’obtenir ces données d’une personne statistiquement similaire à vous.

La Commission ne devrait pas tomber dans la ligne prévisible selon laquelle, tant que Google promet de ne pas utiliser les données de Fitbit à des fins publicitaires et de les séparer de ses autres données, tout ira bien et il n’y aura pas lieu de s’inquiéter. La «limitation de la finalité» est souhaitable mais très difficile à définir et à resserrer.

Il est également important de noter que les engagements de ne pas «utiliser» les données – même s’ils sont accompagnés de la promesse pittoresque de mettre en place un «mandataire de surveillance» – sont très limités. Les entreprises font ces promesses maintes et maintes fois, mais elles sont finalement inapplicables.

Lorsque le vice-président de Google Nest – qui commercialise des produits pour la maison intelligente – a déclaré que les données collectées auprès des consommateurs «ne seraient jamais utilisées pour la personnalisation des annonces», il a été corrigé rapidement par un membre de l’équipe de relations publiques de Google et a ajouté: “Nous ne pouvons jamais dire jamais, mais l’engagement que nous prenons est qu’il n’est pas utilisé.”

Ce que Bruxelles peut – et devrait – faire, c’est mener une enquête approfondie sur l’acquisition potentielle et explorer toutes les possibilités, en écoutant des experts en protection de la vie privée.

Il serait naïf de croire que la Commission est capable d’empêcher l’utilisation abusive des données des consommateurs. L’asymétrie de l’information et les possibilités de méfait sont tout simplement trop grandes. Ce que Bruxelles peut – et devrait – faire, c’est mener une enquête approfondie sur l’acquisition potentielle et explorer toutes les possibilités, en écoutant des experts en protection de la vie privée.

Si ce processus doit être pris au sérieux, le consensus doit être qu’il vaut mieux empêcher les monopoles abusifs de prendre racine – plutôt que d’essayer de les réglementer trop tard.