Data Governance Act : l’Europe a une stratégie pour mieux gérer vos données

Récemment, la Commission européenne a présenté sa proposition de règlement sur la gouvernance européenne des données - Data Governance Act (DGA). La loi sur la gouvernance des données est l’une des nombreuses mesures prises dans le cadre de la stratégie européenne en matière de données, qui vise à placer l’UE à l’avant-garde de la société fondée sur les données.

La loi sur la gouvernance des données comprendra des mesures visant à permettre la réutilisation de certaines catégories de données du secteur public. En outre, la loi sur la gouvernance des données devrait établir des moyens d’accroître la confiance dans ce partage de données.

Et c’est à cette fin, que les États membres doivent, entre autres, désigner une autorité (de surveillance) compétente. Elle offre également la possibilité aux particuliers ou aux entreprises de mettre leurs données à la disposition du grand public pour des raisons altruistes. La loi sur la gouvernance des données va maintenant être soumise au Parlement européen et au Conseil européen.

La stratégie européenne

L’Europe a décidé de dompter le Far West du digital actuel avec une stratégie en 3 volets, accompagnée de lourdes sanctions :

• Le Digital Service Act : qui cherche à réguler les contenus comme la haine en ligne ou les « fake news » et à assurer la transparence des algorithmes.
• Le Digital Market Act : qui cherche à lutter contre les abus de position dominante.
• Le Gouvernance Data Act (le sujet du jour pour ceux qui suivent) : qui viendra un peu plus tard et qui cherche à réguler le partage des données entre les acteurs de la société y compris publics.

NB : Toutes les sources sont en bas de l’article si vous souhaitez approfondir le sujet

NB 2: Cet article s’inscrit dans une trilogie qui fera le tour des trois stratégies Européenne

Permettre l’utilisation de grandes quantités de données

L’objectif de la loi sur la gouvernance des données proposée par la Commission européenne le 25 novembre 2020 est de permettre une meilleure exploitation du potentiel d’ensembles de données toujours plus nombreux. La Commission européenne prévoit que les volumes de données seront multipliés par cinq entre 2018 et 2025, rendant nécessaire une réglementation européenne.

Cela devrait ouvrir la voie à des espaces de données sectoriels, notamment dans les domaines des transports, de la santé, de la finance, de l’éducation, de l’énergie ou de l’agriculture. Par exemple, une meilleure exploitation et une meilleure réutilisation des données médicales pourraient permettre d’accélérer et de rendre plus efficace la recherche de remèdes pour les maladies rares ou chroniques.

Le règlement proposé est la première mesure parmi plusieurs autres dans le cadre de la stratégie européenne en matière de données, qui a été publiée en 2020.

Le règlement vise à promouvoir la disponibilité des données en vue de leur partage. Pour ce faire, il faut accroître la confiance dans les “intermédiaires de données” et renforcer les mécanismes de partage des données dans l’UE.

Dans le règlement, les données sont définies comme “toute représentation numérique d’actes, de faits ou d’informations, ainsi que toute compilation de tels actes, faits ou informations, y compris sous forme de matériel sonore, visuel ou audiovisuel” (cf. art. 2(1) de la proposition de loi sur la gouvernance des données).

Plus précisément, le règlement vise à atteindre les objectifs suivants :

• Partage des données par les entreprises contre une rémunération;
• Rendre les données du secteur public disponibles pour une utilisation ultérieure;
• Permettre l’utilisation des données pour des raisons altruistes (fourniture volontaire de données par des particuliers ou des entreprises pour le bien commun);
• Permettre l’utilisation de données personnelles avec l’aide d’un ” tiers de partage de données personnelles ” qui aidera les personnes à exercer leurs droits en vertu du RGPD.

D’une part, le règlement proposé se veut cohérent avec les règles existantes dans ce domaine, telles que le RGPD, la directive “vie privée et communications électroniques” de 2002 ou la directive « données ouvertes ». D’autre part, la proposition se veut également cohérente avec les autres politiques de l’Union européenne, tandis que d’autres, comme le droit de la concurrence, ne sont pas concernées.

La réglementation comme instrument d’harmonisation maximale

La Commission européenne propose un instrument de réglementation pour la loi sur la gouvernance des données. Un règlement est directement applicable dans le cadre juridique européen et ne nécessite pas de mise en œuvre nationale par les États membres.

Un règlement est un acte juridique de portée générale, obligatoire dans toutes ses dispositions.

Selon la Commission européenne, un règlement est justifié, car une application uniforme sans grande marge de manœuvre pour les États membres est nécessaire pour les dispositions envisagées dans le règlement. Plus précisément, il s’agit de divers éléments, tels que l’enregistrement des fournisseurs de services de partage de données, les mécanismes d’altruisme des données ou la mise en place de structures de coordination au niveau européen.

Dans son texte sur la proposition de loi sur la gouvernance des données, la Commission européenne souligne également que le règlement permettrait d’éviter de longues périodes de mise en œuvre pour la transposition dans le droit national des États membres. Ce n’est que de cette manière qu’il sera possible de mettre en place les mesures correspondantes dans les meilleurs délais.

Enfin, le règlement n’est pas trop contraignant, ce qui laisse une marge de manœuvre aux États membres à différents niveaux, par exemple dans l’organisation des organes compétents pour soutenir les autorités publiques dans leurs tâches.

Principales caractéristiques du règlement proposé

La proposition de loi sur la gouvernance des données prévoit une division de la réglementation en huit chapitres.

Chapitre 1

Il vise à définir l’objet du règlement ainsi que les définitions.

Chapitre 2

Le chapitre 2 vise à établir un mécanisme de réutilisation de certaines catégories de données protégées du secteur public. Plus précisément, il traite des catégories de données qui doivent être réglementées pour des raisons de protection des données, de protection des droits de propriété intellectuelle ou des secrets commerciaux.

Il ne vise pas à créer un droit d’utilisation ultérieure de ces données, mais à prévoir un ensemble de conditions de base harmonisées dans lesquelles une telle utilisation ultérieure des données est possible. Il s’agit notamment de l’interdiction fondamentale d’accorder des droits contractuels exclusifs pour l’utilisation ultérieure de ces données (interdiction des accords exclusifs).

Chapitre 3

Le chapitre 3 a pour objectif de renforcer la confiance dans le partage des données personnelles et non personnelles. Il vise également à réduire les coûts de transaction liés à l’utilisation des données. Pour ce faire, il convient de créer un régime de notification pour les fournisseurs de partage de données (”intermédiaires de données”). Ce faisant, les fournisseurs devront répondre à un certain nombre d’exigences. Par exemple, ils doivent être neutres par rapport aux données échangées et ne doivent pas utiliser les données à d’autres fins.

Cela signifie que les fournisseurs de services de partage de données ne seront autorisés à agir qu’en tant qu’intermédiaires dans les transactions et devront également garantir, par exemple, une séparation structurelle entre le service de partage de données et tous les autres services fournis, afin d’éviter les conflits d’intérêts.

Cette approche vise à garantir que les services de partage de données fonctionnent de manière ouverte et coopérative. En même temps, la position des personnes physiques et morales doit être renforcée en leur donnant une meilleure vue d’ensemble et un meilleur contrôle de leurs données par le biais des intermédiaires de données. Les États membres doivent également désigner une autorité compétente chargée de surveiller et de garantir le respect des exigences.

Chapitre 4

Le chapitre 4 de la loi sur la gouvernance des données traite de ce que l’on appelle l’altruisme des données. L’altruisme en matière de données s’entend comme la fourniture volontaire de données par des particuliers ou des entreprises pour le bien commun.

Afin d’accroître la confiance dans les organisations qui pratiquent l’altruisme des données, elles pourront s’enregistrer en tant qu’organisation altruiste des données reconnue dans l’Union. Certains critères doivent être remplis pour cette inscription. Afin de réduire les coûts d’obtention du consentement, qui sert de base à l’altruisme des données, et de faciliter la portabilité des données, un formulaire de consentement européen commun pour l’altruisme des données sera également établi.

Chapitre 5

Le chapitre 5 contiendra les exigences relatives au fonctionnement des autorités compétentes. En outre, la possibilité de faire appel des décisions de cet organe sera créée.

Chapitre 6

Le chapitre 6 désigne un groupe d’experts officiel (le “Conseil européen de l’innovation en matière de données”) chargé de faciliter l’élaboration de meilleures pratiques par les autorités des États membres.

Cela concerne notamment le traitement des demandes de réutilisation des données (chapitre 2), le cadre de notification des fournisseurs de services de partage de données (chapitre 3) et l’altruisme en matière de données (chapitre 4). Le groupe d’experts soutiendra et conseillera également la Commission européenne sur la gouvernance de la normalisation intersectorielle.

Chapitre 7

Les normes du chapitre 7 permettraient à la Commission européenne d’adopter des actes d’exécution en ce qui concerne le formulaire européen de consentement à l’altruisme des données.

Chapitre 8

Enfin, le chapitre 8 contient diverses dispositions transitoires et finales.

Prochaines étapes et mesures supplémentaires

La proposition de loi sur la gouvernance des données va maintenant être soumise au Parlement européen et au Conseil de l’Union européenne pour qu’ils en débattent et votent. Le règlement sera également complété par d’autres règles dans le cadre de la directive sur les données ouvertes.

Il est notamment prévu d’adopter des règles relatives aux ensembles de données de haute qualité, qui permettront le libre accès à certains ensembles de données dans certains formats dans toute l’UE. D’autres propositions concrètes de data rooms spéciales sont également prévues pour 2021. Par exemple, il est prévu de créer un espace européen de données sur la santé ou un espace de données sur les contrats verts. La Commission européenne a également déjà publié des propositions pour une loi sur les marchés numériques et une loi sur les services numériques.

Pour aller plus loin :

• EUR-Lex - 52020PC0767 - EN - EUR-Lex
• La Commission propose des mesures pour stimuler le partage des données et soutenir les espaces européens de données
• Règlement sur la gouvernance des données
• EUR-Lex - 32016R0679 - EN - EUR-Lex
• EUR-Lex - 32019L1024 - EN - EUR-Lex