L'écosystème numérique européen en pleine transformation

Dans la construction d'un espace numérique européen compétitif et harmonisé, trois piliers réglementaires majeurs sont actuellement en développement (quatre si l'on inclut le règlement sur l'IA de confiance) :

Digital Services Act (DSA)

Protection des citoyens et régulation des plateformes

Digital Market Act (DMA)

Contrôle du marché numérique et lutte contre les abus de position dominante

Data Governance Act (DGA)

Création d'un cadre harmonisé pour la gouvernance des données

Parmi ces initiatives, le Data Governance Act joue un rôle fondamental en établissant les règles qui garantiront une concurrence équitable dans le marché intérieur numérique européen.

Pourquoi une gouvernance européenne des données est-elle essentielle ?

"Les technologies numériques ont profondément transformé l'économie et la société, impactant tous les secteurs d'activité et notre quotidien. Les données sont au cœur de cette révolution."

Face à cette réalité, l'Europe cherche à éviter deux écueils majeurs :

  • Le risque d'une législation fragmentée entre États membres, qui compromettrait l'unité du marché unique
  • Le besoin pressant d'un environnement législatif harmonisé et cohérent à l'échelle européenne

L'espace européen commun des données : une vision stratégique

Qu'est-ce que l'espace européen commun des données ?

L'objectif central du DGA est la création d'un espace européen commun des données – un véritable marché unique où les données peuvent être utilisées indépendamment de leur lieu de stockage physique dans l'Union.

Ce grand espace sera complété par des espaces européens communs spécifiques organisés selon deux logiques :

1. Par domaine d'application

  • Santé
  • Mobilité
  • Industrie manufacturière
  • Services financiers
  • Énergie
  • Agriculture

2. Par thématique transversale

  • Pacte vert européen
  • Administration publique
  • Compétences

Les trois principes fondamentaux du Data Governance Act

Dans cette architecture ambitieuse, le DGA s'articule autour de trois principes directeurs :

Disponibilité accrue des données

Pour une utilisation plus large et plus efficace

Renforcement de la confiance

Envers les intermédiaires de données

Amélioration des mécanismes de partage

À l'échelle européenne

Pour concrétiser ces principes, le règlement introduit deux concepts novateurs :

  • Une séparation claire entre fourniture, intermédiation et utilisation des données
  • La neutralité obligatoire des prestataires de services de partage de données entre détenteurs et utilisateurs

Réutilisation des données publiques : un gisement stratégique à exploiter

Le DGA s'intéresse particulièrement aux données détenues par les organismes du secteur public soumises à des droits de tiers, complétant ainsi la directive sur les données ouvertes de 2019.

Le rôle stratégique du secteur public dans l'économie des données

Le règlement reconnaît trois atouts majeurs du secteur public :

  • Sa position privilégiée dans la détention de vastes ensembles de données critiques (santé, transport, mobilité...)
  • Sa responsabilité dans l'élaboration des règles techniques et administratives appliquées à ces données
  • Le principe fondamental que les données produites avec l'argent public doivent bénéficier à la société

Quelles données publiques sont concernées par le DGA ?

Données couvertes par le règlement

Les données publiques protégées pour des motifs de :

  • Confidentialité des informations commerciales
  • Confidentialité des données statistiques
  • Protection des droits de propriété intellectuelle de tiers
  • Protection des données personnelles

Données exclues du règlement

  • Données détenues par des entreprises publiques
  • Données des radiodiffuseurs de service public et leurs filiales
  • Données des établissements culturels et d'enseignement
  • Données protégées pour des raisons de sécurité nationale
  • Données relevant d'activités hors mission de service public

Les règles d'or pour une réutilisation légale des données publiques

Le DGA établit un cadre strict pour la réutilisation des données publiques :

Règle Description Référence
1 Interdiction stricte des accords d'exclusivité Article 4
2 Conditions de réutilisation "non discriminatoires, proportionnées et objectivement justifiées" Article 5
3 Application des mêmes principes aux éventuelles redevances Article 6

Les prestataires de services de partage de données : les nouveaux gardiens du temple numérique

Pour garantir la neutralité des échanges, le DGA crée une nouvelle catégorie d'acteurs : les prestataires de services de partage de données, dont la mission est de "renforcer la capacité d'action individuelle et le contrôle des personnes sur leurs propres données".

Trois types de services proposés par ces nouveaux intermédiaires

1. Services d'intermédiation

Entre organisations détentrices de données et utilisateurs potentiels

2. Services de mise en relation

Entre individus souhaitant partager leurs données personnelles et utilisateurs potentiels

3. Coopératives de données

Structures respectant des conditions strictes de consentement et d'intérêt pour les personnes concernées

Ces prestataires seront soumis à une notification préalable auprès d'une autorité compétente désignée par chaque État membre.

L'altruisme des données : quand le partage sert l'intérêt général

Le DGA innove en créant le concept d'organisations altruistes en matière de données – des structures permettant l'utilisation volontaire de données à des fins d'intérêt général.

Des finalités multiples au service du bien commun

  • Améliorer les soins de santé
  • Lutter contre le changement climatique
  • Faciliter l'établissement de statistiques officielles
  • Soutenir la recherche scientifique
  • Développement technologique

Un cadre de confiance pour l'altruisme des données

Un aspect particulièrement innovant : la constitution de "réserves de données" d'une taille suffisante pour permettre l'analyse et l'apprentissage automatique, y compris au-delà des frontières de l'UE.

Exigences pour les organisations altruistes :

  • S'enregistrer dans un "registre d'organisations altruistes reconnues"
  • Respecter des conditions strictes de transparence
  • Fournir des informations claires sur l'utilisation des données
  • Garantir le consentement des personnes concernées
  • Assurer la protection des données personnelles

Gouvernance et contrôle : garantir l'intégrité du système

Les autorités de contrôle : gardiennes des nouvelles règles

Chaque État membre désignera des autorités chargées de superviser :

  • Les prestataires de services de partage de données
  • Le registre des organisations altruistes

Ces autorités devront agir de manière "impartiale, transparente, cohérente, fiable et rapide" et maintenir une indépendance vis-à-vis des marchés concernés.

Le Comité européen de l'innovation dans le domaine des données

Ce nouvel organe, présidé par la Commission européenne, coordonnera les efforts entre les différentes autorités nationales et fournira conseils et assistance sur les questions de gouvernance des données.

Protection des données européennes face aux ingérences étrangères

Le DGA établit un dispositif de blocage pour protéger les données européennes contre les demandes de juridictions ou d'autorités administratives de pays tiers.

Conditions strictes pour l'exécution de décisions étrangères

Une décision étrangère concernant des données européennes ne pourra être exécutée qu'en présence de :

  1. Un accord international ou un traité d'entraide avec le pays tiers concerné
  2. Le respect par l'autorité étrangère de certains impératifs
  3. Un avis favorable d'une autorité compétente européenne

En cas de demande légitime, seul "le volume minimal de données admissible" pourra être fourni, et le détenteur des données devra être informé (sauf exceptions en matière répressive).

Conclusion : Vers un nouveau paradigme européen de la donnée

Le Data Governance Act représente une étape décisive dans la construction d'un espace numérique européen souverain et compétitif. En établissant des règles claires pour la gouvernance des données, l'Europe affirme sa vision :

Des données plus accessibles et mieux partagées

Une confiance renforcée dans l'écosystème numérique

Une protection efficace contre les ingérences extérieures

Un équilibre entre innovation, protection des droits et intérêt général

Pour les entreprises et organisations publiques, l'adaptation à ce nouveau cadre devient un impératif stratégique. Pour les citoyens, c'est la promesse d'un contrôle accru sur leurs données personnelles et d'une utilisation plus éthique de celles-ci.