Soutenance de Monsieur Vincent LEFRERE

Soutenance de thèse de Monsieur Vincent LEFRERE

Titre de la thèse : Marché des données personnelles et régulation

Titre en anglais : Marché des données personnelles et régulation
Ecole Doctorale : Sciences de l'Homme et de la Société
Spécialité : Sciences économiques
Etablissement :    Université Paris Saclay préparé à l'université d'Evry-Val-d'Essonne

Date : 18 mai 2020 (en ligne).

Membres du jury :

  • Grazia CECERE (PR, Institut Mines-Télécom Business School, Directrice de thèse)
  • Fabrice LE GUEL (MCF HDR, Université Paris-Saclay, Co-Directeur)
  • Babur DE LOS SANTOS (Associate Professor, Clemson University, Etats-Unis, Rapporteur)
  • Philippe GAGNEPAIN (PU, Paris School of Economics, Rapporteur)
  • José DE SOUSA (PU, Université Paris-Saclay, Examinateur)
  • Wilfried SAND-ZANTMAN (PU, Toulouse School of Economics, Examinateur)


Résumé de la thèse en français
L'objectif de cette thèse est d'étudier, de manière empirique, l'impact de la régulation de la vie privée sur divers marchés numériques. A travers des données originales collectées par "web scraping", la thèse se focalise d'abord sur le secteur des application mobiles, afin de mettre en évidence le rôle de la collecte de données personnelles sur ce marché. Ensuite, nous étudions l'impact du Règlement Général Européen sur la Protection des Données (RGPD) sur la création de contenu en ligne par les sites internet. Le chapitre 1 présente une revue de littérature sur les différents "Business Model" à disposition des développeurs afin de monétiser leurs applications mobiles. Le chapitre 2 utilise une méthode de variables instrumentales pour déterminer si la collecte de données personnelles et l'utilisation de parties tierces sont davantage associées à certains "Business Model" traditionnels plutôt qu'à d'autres. Les résultats suggèrent à la fois que la collecte de données réduit la probabilité pour une application de faire appel à de la publicité ou du freemium mais aussi une tendance des parties tierces à collecter des données sensibles. Le chapitre 3, quant à lui, étudie la collecte de données personnelles sur le marché des applications pour enfants à l'aide d'un large panel de données. Il montre premièrement que les développeurs issue d'un pays avec des normes de vie privée plus faibles sont plus susceptibles de collecter des données sensibles, tandis que les développeurs de taille importante sont plus susceptibles de se conformer à la réglementation. Deuxièmement, le programme d'autorégulation mis en place par la plateforme étudiée réduit, de manière globale, la collecte de données sensibles. Enfin, le chapitre 4 mesure l'effet du RGPD à l'aide d'une expérience naturelle de terrain sur un panel de sites web. Il révèle que les sites web américains semblent davantage se conformer au RGPD que les sites web européens.

Résumé de la thèse en anglais
The aim of this thesis is to study the impact of privacy regulation on the digital market. We use an empirical IO approach to study original data collected via data mining and web scraping. The thesis focuses on the mobile applications sector to highlight the role of personal data collection in this market. It investigates the impact of the European General Data Protection Regulation (GDPR) on the ability of online platforms to innovate and create online content. Chapter 1 reviews the different business stategies available to free app developers, highlighting their role and that played by third parties (embedded services associated to the apps such as mobile analytics tools) in creating a successful app. Chapter 2 uses an instrumental variables method to investigate whether personal data collection and use of third parties is correlated to traditional business models such as advertising and freemium. The results suggest that data collection reduces the probability of advertising and freemium. They show also that Social Networking third parties are likely to collect sensitive data. Chapter 3 studies the drivers of personal data collection in the children's app market on the Google Play platform using a large panel of data. It investigates whether a self-regulation program would enforce regulation if small companies were required to bear the costs of the regulation. We find that developers from countries with weaker privacy standards ar more likely to collect sensitive date while big developers are more likely to comply with the regulation. We also show that the self-regulation program imposed by the platform reduces collection of sensitive data overall. Chapter 4 measures the effect of the European GDPR using a natural field experiment on the quality and quantity of the content provided by websites. We provide evidence that content addressed to European users by US websites seems to be more compliant with the GDPR than that offered by EU websites. The results also suggest no impact of GDPR on the content offered by EU websites to their visitors.

Retour à la liste d'actualités