Les modèles d’affaires « gratuits » dans l’économie numérique et la protection des données personnelles

Rédigé par Nouri Chatillon

 - 

02 June 2023


Naviguer sur des sites web et applis mobiles reposant sur un modèle d’affaires fondé sur la gratuité pour l’utilisateur est-il moins protecteur de la vie privée par rapport aux autres modèles d’affaires, toutes choses égales par ailleurs ? C’est à cette question que se propose de répondre une étude empirique menée par la mission Analyse économique de la CNIL sur 350 services numériques parmi les 5000 plus visités en France.

Dans l’économie numérique, parler de « modèles d’affaires fondés sur la gratuité » reflète le fait que le service est gratuit pour les utilisateurs « grand public », mais il ne faut pas perdre de vue que le service est alors en général financé par l’exploitation commerciale des données personnelles de ces utilisateurs, notamment à des fins de ciblage publicitaire (voire revendues à des data brokers). Ces modèles d’affaires prétendument gratuits peuvent avoir in fine un coût pour les personnes (en temps ou en gestion de leurs données afin d’éviter le profilage).  Aussi, la question se pose de savoir si les modèles d’affaires fondés sur la gratuité du service pour l’utilisateur ne seraient pas moins favorables à la vie privée que les autres modèles d’affaires de l’économie numérique. Voyons d’abord ce qu’en dit la théorie économique.

L’effet « prix zéro »

En économie, un marché est le lieu de rencontre entre une offre et une demande où se forme un prix ; théoriquement, un prix nul maximise la demande mais minimise l’offre car les recettes de l’offreur seraient alors nulles. Mais l’univers numérique est caractérisé par la présence importante de plateformes adoptant un modèle d’affaires dit « biface », reposant – pour certains - sur la gratuité du service pour les utilisateurs, et la facturation de services à d’autres acteurs (annonceurs, entreprises, etc.). La plupart du temps, ces plateformes se financent en affichant des publicités à leurs utilisateurs. Souvent, lorsque les utilisateurs y consentent, les plateformes utilisent les données qu’elles ont collecté sur les utilisateurs de leur service pour permettre aux annonceurs de cibler leurs publicités.

En ce sens, rien n’est gratuit : les utilisateurs payent bien un prix de manière indirecte à travers la captation de leur attention et dans la plupart des cas et -- quand ils y consentent – de leurs données. Le « prix » réel de ces services prétendument gratuits est ainsi celui de l’attention et de la divulgation de ses données personnelles. Cette divulgation qui peut avoir de forts impacts sur la personne, par exemple en cas de violation des données, de démarchage publicitaire excessif, voire de propositions commerciales pour des produits intéressant l’individu fixées à un niveau plus élevé du fait de la connaissance extraite sur ces attentes, etc.

Toutefois, ces coûts sont difficilement discernables, anticipables et quantifiables par les individus. L’économiste Alessandro Acquisti introduisait en 2010 à ce sujet la métaphore du « chèque en blanc ». Après divulgation de ses données privées, ce chèque revient au signataire moyennant un « prix à payer » indéterminé qui peut être élevé ou faible selon les cas.

Ainsi, les plateformes en ligne adoptant une stratégie de prix nul maximisent la demande qui leur est adressée par les usagers personnes physiques. C’est la notion d’effet prix-zéro (zero price effect) introduite par Shampanier et Ariely (spécialistes en économie comportementale) en 2007, qui explique ce phénomène : l’effet prix-zéro fait référence au comportement irrationnel d’un consommateur lorsqu’il est confronté au choix de consommer ou non un bien ou service à prix nul.

Un prix nul induit une fausse perception, de la part des consommateurs, d’une diminution des coûts associés à la consommation du bien mais également d’une augmentation des bénéfices, donc de l’utilité (satisfaction liée à la consommation d’un bien ou service) associée. Enfin, des chercheurs (Hüttel et al., 2018) montrent l’existence de cet effet particulièrement pour les services en ligne.

Dans cette configuration, certains consommateurs accepteraient de consommer le bien, en échange de leurs données personnelles, bien qu'ils en tirent en réalité une utilité nette négative. De plus, conscientes de la sous-évaluation des coûts, les services en ligne extrairaient le maximum de données, augmentant ainsi les coûts en termes de vie privée pour les personnes. Dès lors, l’adoption d’un modèle d’affaires fondé sur la gratuité pour les utilisateurs ne pourrait-il pas inciter les plateformes à sur-collecter les données personnelles des utilisateurs, afin de maximiser leur profit ? Pour voir si cette hypothèse était valide, nous avons réalisé une étude empirique (centrée sur la question des données personnelles et non sur celle de l’attention).

Méthodologie de l’étude empirique

Dans le cadre de cette recherche menée à l’automne 2022, nous utilisons un échantillon de 350 services numériques parmi les 5000 les plus utilisés en France à la fin de 2020, offrant à la fois un site web et une application mobile pour permettre une comparaison entre ces deux canaux.

Sur cet échantillon, nous estimons l’impact du modèle d’affaires par un indice d’intrusivité distinct pour les applications (dans l’univers Android) et sites web. Cet indice d’intrusivité est défini, pour les sites web, à partir du score de confidentialité « Privacy Grade » de DuckDuckGo, et pour les applis, par un indice synthétique construit à partir des traceurs et permissions répertoriés par Exodus Privacy, pondérées à dire d’expert en interne selon les risques pour les données personnelles des finalités indiquées par ce service (cf. tableau ci-dessous et annexe 1 pour plus de détails).

 

Poids

Finalités des traceurs

Ciblage publicitaire

3

Analytics

2

Rapport d’accident

2

Identification

5

Location

4

Profiling

6

Permissions

Permission « standard »

1

Permission « dangereuses »

4

 

Etant donné que l’on veut étudier l’impact de la gratuité en elle-même, il convient de mener une analyse toutes choses égales par ailleurs, c’est-à-dire de comparer les observations à caractéristiques égales. Ce raisonnement nécessite de prendre en compte d’autres déterminants du comportement des services numériques afin d’apprécier l’impact de variables de type démographiques, géographiques ou techniques en plus du modèle d’affaires utilisé par le service. Nous classons les applications et sites web dans cinq modèles d’affaires différents : Gratuit, Freemium, Paywall, E-commerce & Commissions :

  • Le modèle d’affaires gratuit correspond à un service proposé à l’usager à prix nul, il peut être financé par la publicité ou par des dons.
  • Le modèle d’affaires freemium propose un service de base gratuit et une extension payante.
  • Le modèle d’affaires « paywall » conditionne l’accès au service à l’acceptation de traceurs, et devient payant dans le cas contraire.
  • Le modèle d’affaires e-commerce correspond à la vente directe de biens et services en ligne, qui permet de réaliser une marge.
  •  Enfin, le modèle d’affaires fondé sur les commissions met en relation des usagers et des vendeurs tiers, sur les recettes desquels il prélève des frais.

A noter que les modèles d’affaires payants peuvent également avoir recours à la publicité : un même service peut avoir plusieurs sources de financement.

Nous réalisons plusieurs régressions logistiques, d’une part pour les sites web, d’autre part pour les applis, avec comme variable d’intérêt le modèle d’affaires et comme variables de contrôle le secteur d’activité, le lieu du siège social de l’entreprise, la présence ou non d’un environnement logué, la caractère purement numérique ou multicanal du service et enfin l’âge de l’entreprise.

Résultats pour les modèles d’affaires

Les résultats sont présentés, pour les sites web, sous forme statistique, en annexe 2 (3 modèles) et pour les applis, en annexe 3 (4 modèles, comportant soit les traceurs et les permissions, soit les traceurs seulement).

Pour les sites-web, à caractéristiques identiques (toutes choses égales par ailleurs) les sites-web reposant sur un modèle de gratuité ont effectivement plus de chances d’être intrusifs par rapport aux autres modèles d’affaires. Dans le modèle C de l’annexe 2, les modalités gratuit et « freemium » ont un coefficient positif par rapport à la modalité de référence commission/e-commerce, avec une significativité inférieure à 5%. Le modèle d’affaires gratuit, qui a le coefficient le plus élevé, apparaît comme le plus intrusif. Ce résultat valide donc, pour les sites web, notre intuition principale consistant à dire que la gratuité implique une incitation pour les plateformes à exploiter l’effet prix zéro afin de collecter davantage de données.

Pour les applications, les résultats ne sont pas statistiquement significatifs pour ce qui est des modèles d’affaires fondés sur la gratuité par comparaison avec la modalité de référence commission ou e-commerce (cf. annexe 2, ligne 2). Ce résultat surprenant, car les services sont les mêmes côté sites et côtés applis, ne semble pas provenir des différences de méthodologie (dans un cas c’est le nombre de traceurs qui a le plus d’impact, dans l’autre les poids sont fortement pondérés, mais des tests de robustesse ont été réalisés selon différentes méthodologies), mais plutôt soit de la construction de notre indice d’intrusivité, soit de caractéristiques propres aux univers mobiles en lien avec la publicité en ligne. Notre intuition principale n’est donc pas validée pour les applications. Des travaux et discussions supplémentaires seraient nécessaires pour mieux éclairer ce point.

La littérature économique n’est d’ailleurs pas univoque à ce sujet : tandis que Cecere et alii, en 2020, utilisant l’indice Privacy Grade, trouvent que les modèles d’affaires Freemium et fondés sur la gratuité collectent moins de données, Laperdrix et alii, en 2022, utilisant comme nous l’indice Exodus et s’intéressent au nombre de traceurs, trouvent que les jeux mobiles gratuits sont plus intrusifs que les jeux payants.

Pour les applications encore, ce sont les modèles d’affaire de type Paywall qui ressortent comme les plus intrusifs toutes choses égales par ailleurs (cf. annexe 3, modèle 3, avec un coefficient élevé).

Nos résultats suggèrent encore que pour les applications et les sites web, le modèle d’affaires Freemium est le deuxième le plus intrusif toutes choses étant égales par ailleurs (cf. annexe 2, modèle C et annexe 3, modèle 3, avec une significativité statistique inférieure à 5%). Ce résultat viendrait du fait que les modèles d’affaires Freemium équilibrent leur financement par une collecte de données plus importante sur la partie gratuite par rapport aux applications ayant une largeur de gamme unique

Enfin, pour les applications comme pour les sites web, le modèle d’affaires E-commerce est caractérisé par le degré d’intrusivité le moins élevé (cf. annexe 2, modèle C et annexe 3, modèle 1, les coefficients étant toujours négatifs). L’explication la plus intuitive de ce résultat serait que les plateformes de E-commerce se financent à travers les ventes de biens ou services qu’elles mettent à disposition, elles auraient donc moins d’incitation à collecter des données en grande quantité à des fins publicitaires, sauf éventuellement à des fins de reciblage.

Résultats pour les autres variables

Nos résultats statistiques permettent également d’identifier plusieurs déterminants du degré d’intrusivité des applications mobiles et des sites web indépendamment du modèle d’affaires :

Par exemple, à caractéristiques égales d’une application, la présence d’un environnement logué implique des chances plus élevées pour les applications d’être intrusive, particulièrement lorsque l’identification est une condition sine qua non à l’utilisation du service (cf. annexe 3, modèles 1, 2 et 4). De plus, pour les applications, une entreprise ayant un établissement physique et n’étant pas purement numérique a moins recours à des traceurs intrusifs (cf. annexe 3, modèle 3). Cela peut peut-être dû au fait que les firmes ayant une présence physique (magasin etc.) cherchent à y attirer leurs clients, elles n’ont donc pas d’incitation particulière à demander autant de traceurs que les services purement numériques.

Ensuite, pour les applications, le lieu d’établissement du siège social de l’entreprise a un impact sur son degré d’intrusivité (cf. annexe 3, tous modèles). Plus précisément, à caractéristiques égales, les applications dont le siège social est au Canada ont moins de chances d’être intrusives. A l’inverse, la Chine arrive en tête du classement des pays d’établissement du siège social où les applications ont plus de chances d’être intrusives.

Concernant le secteur d’activité, que ce soit pour les applications ou pour les sites web, à caractéristiques égales les organismes à but non lucratif ont un degré d’intrusivité moindre (cf. annexe 2, tous modèles, annexe 3, modèles 1, 2 et 4). Ce résultat valide nos intuitions puisque ces organismes n’ayant pas pour but une maximisation du profit, ils n’ont pas pour incitation de collecter des données à des fins de monétisation.

Enfin, à caractéristiques égales, les applications de réseaux sociaux, messagerie et blogs ont le plus de chances d’être intrusives (cf. annexe 3, modèles 1, 2 et 4), suggérant des risques pour la vie privée même pour des fonctionnalités particulièrement personnelles (échanges de messages, etc.).

 

Références :

Acquisti, A. (2010). “The economics of personal data and the economics of privacy”. Background Paper for OECD Joint WPISP-WPIE Roundtable, 1.

Cecere, G., Le Guel, F., Lefrere, V. : “Economics of free mobile applications : personal data and third parties”, SSRN working paper, mars 2020

Hüttel, B. A., Schumann, J. H., Mende, M., Scott, M. L., & Wagner, C. J. (2018). “How consumers assess free E‐services: The role of benefit‐ inflation and cost‐deflation effects”, Journal of Service Research, 21, pp. 267–283

Laperdrix, P., Mehanna, N., Durcy, A., Rudametkin, W., “The price to play : a privacy analysis of free and paid games in the android ecosystem”, ACM Web Conference, avril 2022

Shampanier, K., Mazar, N., & Ariely, D. (2007). “Zero as a special price: The true value of free products”, Marketing Science, 26, pp. 742–757

 

 

Annexes.pdf



Article rédigé par Nouri Chatillon

Nouri Chatillon a été chargé d’études économiques au sein de la Diréction de l'Accompagnement Juridique jusqu'en décembre 2022