Les colégislateurs européens ont trouvé un terrain d’entente sur la loi sur la gouvernance des données (Digital Governance Act, DGA) en adoptant de nouvelles règles pour le partage des données, marquant ainsi la première étape de la stratégie européenne en matière de données.
Le Parlement et le Conseil de l’UE sont parvenus à un accord, mardi 30 novembre, sur la nouvelle loi sur les données visant à fournir un cadre pour le partage des données industrielles dans l’ensemble de l’Union. Le DGA définit les règles d’échange de données, inclut les petits acteurs dans l’économie des données et fournit un mécanisme de réutilisation des données du secteur public.
« Notre objectif avec le DGA était de jeter les bases d’une économie des données dans laquelle les gens et les entreprises peuvent avoir confiance. Ce n’est que si la confiance et l’équité sont garanties que le partage des données peut s’épanouir pleinement et stimuler de nouveaux modèles commerciaux et l’innovation sociale », a déclaré à EURACTIV Angelika Niebler, la principale négociatrice du Parlement européen.
Le DGA est la première initiative législative de la stratégie européenne en matière de données. Il crée une nouvelle structure de gouvernance qui s’appliquera aux espaces communs de données que la Commission européenne lancera dans les secteurs de la santé, de l’énergie et de l’agriculture.
Alors que le DGA définit l’architecture de partage des données, la prochaine proposition de loi sur les données devrait introduire des dispositions sur la manière dont les données non personnelles sont accessibles, partagées et monétisées. Après avoir échoué à un examen indépendant, la proposition de loi sur les données est maintenant attendue en février 2022.
Marchés de données
Le DGA introduit des règles pour les marchés de données sous la forme de services d’intermédiation à but non lucratif où les entreprises peuvent partager leurs données sur une base volontaire. Des obligations de neutralité ont été introduites pour faire de ces places de marché un environnement digne de confiance. Actuellement, de nombreuses entreprises préfèrent ne pas partager leurs données par crainte d’une utilisation abusive ou d’une violation des obligations en matière de protection de la vie privée.
Les intermédiaires de données qui se conforment aux exigences du DGA peuvent demander à figurer dans un registre public ; il s’agit d’une certification souple destinée à favoriser la confiance et à faciliter la mise en conformité pour les petites entreprises.
Une approche similaire a été adoptée pour les entités dites « altruistes » en termes de données, à savoir les personnes ou les organisations qui mettent des données à disposition pour le bien commun, la recherche médicale ou la lutte contre le changement climatique.
« Nous sommes préoccupés par la façon dont une définition faible de l’altruisme dans cet accord pourrait permettre aux entreprises d’utiliser à outrance des motifs vagues et supposément altruistes pour pousser les consommateurs à partager leurs données », a déclaré Jelena Malinina, responsable de la politique numérique et de la santé au Bureau européen des unions de consommateurs (BEUC).
En outre, le RGPD (Règlement général sur la protection des données) interdit de rattacher les services d’intermédiation à d’autres services tels que le stockage sur cloud ou l’analyse commerciale, services qui sont exclus du champ d’application du RGPD. Cette mesure anti-bundling vise à empêcher les grandes plateformes technologiques de créer un verrouillage commercial qui pourrait désavantager les concurrents plus petits.
Conseil pour l’innovation en matière de données
La nouvelle loi établira le Conseil de l’innovation en matière de données, un organe consultatif chargé de fournir des avis d’experts sur l’élaboration de lignes directrices pour les espaces de données européens. Les questions techniques comprennent l’élaboration de normes communes et d’exigences d’interopérabilité aux niveaux européen et international.
« Les règles relatives à l’interopérabilité et à la portabilité des données dans l’économie des données de l’UE devraient être définies par toutes les parties prenantes de l’UE, et non par des groupes exclusifs d’États membres ou d’entreprises », a déclaré Damian Boeselager, député européen représentant le groupe des Verts dans les négociations.
Ce conseil sera composé d’universitaires, de chercheurs, d’industriels et de membres de la société civile. Il conseillera également la Commission européenne sur les exigences en matière de cybersécurité pour les échanges et le stockage de données.
Données du secteur public
Un point controversé des négociations était l’autorisation de réutiliser des données sensibles du secteur public. La nouvelle législation européenne est censée apporter une sécurité juridique quant aux droits et obligations en matière de partage de données avec les autorités publiques.
L’échange de données du secteur public sera également possible avec des organisations basées dans des pays tiers, mais avec des garanties qu’il n’y a pas de transferts entrants illégaux ou d’accès gouvernemental aux données industrielles.
Les États membres désigneront un ou plusieurs organismes publics chargés d’aider le secteur public à partager les données sous une forme anonymisée qui protège la vie privée et les droits de propriété intellectuelle.
Suivant une procédure déjà en place pour les transferts de données personnelles, la Commission européenne sera chargée d’adopter des décisions d’adéquation pour certains pays tiers. De même, l’exécutif européen devrait également adopter des clauses contractuelles types, versions standardisées de contrats privés qui facilitent la mise en conformité.
En outre, à la demande des députés, l’administration publique ne pourra pas conclure d’accords exclusifs avec des entreprises privées pendant plus d’un an, afin de garantir un accès équitable aux données.
Le DGA doit encore recevoir l’approbation formelle du Parlement européen et du Conseil, mais il y a peu de doute quant à son adoption.
« La révolution des données n’attend pas l’Europe et ne se concrétisera certainement pas par un vœu pieux », a ajouté le député Niebler, « le DGA peut être le coup d’envoi de ce développement. »