Après le DSA, le DMA, le Free flow of data, voici que le Data Governance Act -DGA- de l'EU commence à prendre forme. Si le Conseil de l'Union vient de s'accorder, reste encore à obtenir approbation du parlement européen et du Conseil. Décryptage sur ce nouveau texte visant à faciliter le partage de données entre les états membres de l'UE et par secteurs d'activités, au renfort de nouveaux services d'intermédiation.
Vers un marché unique des données?
Avec le Data Governance Act, la Commission européenne souhaite créer un cadre qui permettra à l'Europe de devenir un leader de l' économie de données notamment pour les données industrielles. Cette loi sur la gouvernance des données fait partie d'une stratégie européenne plus large des données , qui sera complétée par une loi sur les données qui régira l'accès aux données dans les relations entre entreprises (B2B).
La Data Governance Act pose les bases de la réutilisation, notamment des données du secteur public, et du partage des données personnelles et non personnelles.
Ici, la proposition vise à réduire les coûts de transaction liés au partage de données entre entreprises (B2B) et entre clients et entreprises (C2B) en mettant en place un cadre pour les intermédiaires de données.
En outre, elle introduit et promeut la notion d'altruisme des données" : il s'agit d'autoriser l'utilisation des données par des particuliers ou des entreprises pour le bien commun.
La loi prévoit également la création d'un groupe d'experts, le "Conseil européen de l'innovation en matière de données", qui travaillera sur les meilleures pratiques des autorités des États membres. Entre autres tâches, ce conseil conseillera la Commission sur la gouvernance de la normalisation intersectorielle.
Cet acte législatif ne contraindra personne à partager ses données, mais il offre à ceux qui souhaitent mettre leurs données à disposition à certaines fins un moyen sûr et facile de le faire, tout en gardant le contrôle. Boštjan Koritnik, ministre slovène de l'administration publique et président du Conseil
Vers la création de nouveaux services d'intermédiation
La proposition de loi va créer un nouvel acteur : les services d'intermédiation des données. Ils auront pour objectif de fournir un environnement sûr pour aider les entreprises et les particuliers à partager des données.
Pour les entreprises, ces services pourront prendre la forme de plateformes numériques qui permettront le partage volontaire des données tout en respectant le secret des affaires et la vie privée.
Les services d'intermédiation aideront aussi les particuliers à exercer leurs droits dans le cadre du Règlement général sur la protection des données (RGPD). Ils pourront ainsi partager leurs informations avec des entreprises dans lesquelles ils ont confiance.
Les prestataires de services d'intermédiation devront être inscrits dans un registre et ne pourront pas tirer parti des données en les vendant. Ils pourront en revanche facturer les transactions.
La proposition de loi prévoit aussi un ensemble de règles pour le transfert international des données non personnelles, à l'image de celles prévues par le RGPD pour les données personnelles, ou du Free flow of data, pour les données non personnelles.
Le Conseil souhaite que la Commission, au moyen d'un acte d'exécution, puisse adopter des clauses contractuelles types pour soutenir les organismes du secteur public et les ré utilisateurs dans le cas de transferts de données du secteur public vers des pays tiers.
Si l'objectif du DGA est d'harmoniser le traitement des données dans l'UE, cela risque de créer un imbroglio juridique compte tenu de la multiplication des initiatives règlementaires autour du transfert de données dans l'UE et hors EU. (RGPD, free flow of data, clauses contractuelles types, Cloud Act...) Une harmonisation règlementaire s'impose!