Par Haas Avocats
La question de l’ouverture des données afin de provoquer une forme de libération du monde numérique au sein des sociétés européennes n’est pas nouvelle.Réaction dont on peut s’interroger sur le caractère quelque peu tardif ou simple évolution pragmatique, la question reste posée. Toujours est-il que ce sujet de l’ouverture de la donnée et son partage constitue aujourd’hui un enjeu stratégique majeur au niveau Européen.
Dans une communication de 2017 intitulée « Créer une économie européenne fondée sur les données », la Commission européenne soulignait déjà le caractère injustifié des restrictions à la libre circulation des données et appelait à la création d’un nouveau cadre politique permettant l’utilisation des données dans toute la chaîne de valeur à des fins scientifiques, sociétales et industrielles.
En 2023, c’est chose faite. Le 24 septembre entrera en vigueur le règlement sur la gouvernance des données, dit « Data Governance Act », compris dans le paquet numérique en cours d’adoption par les instances européennes.
Recherchant manifestement quelques efficacités économiques du partage des données, le législateur européen a toutefois mis un point d’honneur à ce que ce partage soit réalisé sans concession sur les droits à la vie privée des citoyens.
L’objectif est ici clair : promouvoir un marché de l’intermédiation de la donnée.
Ce marché doit toutefois s’appuyer sur une vision équilibrée du partage des données, fondée sur la confiance, excluant ainsi toute idée d’ouverture incontrôlée ou d’inertie.
Le dispositif Européen porté par le DGA a pour objet de favoriser l’exploitation de données personnelles ou non-personnelles en évitant les dérives prévisibles liées, par exemple, à la surexploitation des données.
A cette fin, en matière de gestion des données, un « tiers de confiance » certifié est instauré. Il assurera, dans le cadre légal et dans le respect du principe de neutralité économique, une intermédiation avec des bénéficiaires, entreprises ou particuliers.
Ce principe imposera à ces tiers un certain nombre de règles. Ils devront proposer une offre non-discriminatoire, équitable et transparente, et traiteront ainsi toutes les demandes de manière égale. La neutralité économique vise ainsi à encourager que toutes les entreprises aient un accès égal aux données, quel que soit leur taille ou secteur d’activité, ce qui permet de prévenir la domination de certains acteurs et d’encourager de nouveaux modèles d’affaires basés sur l’utilisation des données.
Les intermédiaires neutres n’auront pas accès aux données, ils ne pourront pas les réutiliser. Leur rôle sera limité au stockage temporaire, à l’organisation, à la conversion, à l’anonymisation ou à la pseudonymisation. Ils ne « monétiseront » donc pas la donnée. Ce principe cherche à s’imposer comme une alternative au modèle dominant avec des garanties de protection de la donnée.
Le texte définit les services d’intermédiation de données, non pas en fonction du type de données qu’ils traitent, mais en fonction des personnes qu’ils mettent en relation.
La CNIL a mené des entretiens afin d’étudier la compatibilité entre l’intermédiaire neutre et les modèles d’affaires.
Anticipant une logique de plateforme, mettant en relation une offre et une demande de données, la CNIL a identifié trois grands modèles.
[1]« Mise en œuvre du règlement sur la gouvernance des données (Data Governance Act) – Les enjeux économiques », Janvier 2023, p. 7
Ce dispositif a vocation à s’inscrire dans le strict respect du règlement général sur la protection des données (RGPD), et conjuguera les principes de protection de la vie privée et du secret des affaires.
L’objectif est de garantir la protection des données qui est le gage de la confiance dans l’édifice numérique que veut construire l’Union européenne.
A ce titre, le texte impose aux intermédiaires de prendre des mesures raisonnables pour assurer l’intéropérabilité des données. Sur ce point, la CNIL préconise de ne pas imposer de standards particuliers aux intermédiaires afin de ne pas les asphyxier avec des investissements trop importants.
De même, la CNIL identifie la portabilité des données comme le moyen le plus efficace pour lutter contre les effets de réseau dans les services numériques. Elle souligne que le droit à la portabilité prévu par l’article 20 du RGPD articulé avec le DGA permettra une portabilité dynamique, en temps réel.
L’UE cherche un juste équilibre entre la protection des principes juridiques essentiels et l’utilisation optimale des données pour permettre « en confiance » leur exploitation c’est-à-dire leur recueil, leur stockage et leur circulation. Ce compromis est un exercice difficile auquel échappent les pays peu sensibles aux libertés publiques.
Par ce partage éthique des données, est espéré un souffle d’innovation européen avec l’ambition de pouvoir être en mesure, à terme, de concurrencer les géants du numérique américains et chinois.
***
Le cabinet HAAS Avocats est spécialisé depuis plus de vingt-cinq ans en droit des nouvelles technologies et de la propriété intellectuelle. Nous accompagnons nos clients dans la définition de leur stratégie digitale. Pour nous contacter, cliquez ici.
[1] Les enjeux économiques de la mise en œuvre du règlement sur la gouvernance des données | CNIL