Big data : l’Europe jette les bases d’un marché unique

La stratégie européenne en matière numérique prévoit de se faire une place de choix dans la gouvernance mondiale des données. Placé pour le moment sous leadership américain et chinois, le big data pourrait être encadré en Europe par de nouveaux textes, créant un marché unique de la donnée.

Le XIX^e siècle a été le siècle du charbon, le XX^e celui du pétrole et le XXI^e est définitivement celui du numérique : sans données, pas de prospérité, pas de développement.

Et nombreux sont ceux qui s’inquiètent de la mainmise des Gafam et autres groupes émergents, comme Alibaba ou TikTok, sur le big data et, partant, sur notre économie et notre démocratie.

L’Union européenne a pris conscience de l’importance et des dangers du numérique depuis plusieurs années.

On peut citer le trop fameux RGPD ou la directive sur le secret des affaires, tous deux datant de 2016. Ou plus récemment le règlement (UE) 2018/1807 du 14 novembre 2018 établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne.

On peut aussi citer la directive concernant les données ouvertes et la réutilisation des informations du secteur public datant de 2013, amendée à plusieurs reprises.

Mais sous l’influence de la présidente de la Commission européenne, Ursula von der Leyen, et de Thierry Breton, commissaire européen chargé entre autres du numérique, une stratégie européenne de la donnée a été lancée fin 2020.

Pour être trivial, le pied est mis sur l’accélérateur pour que l’Europe soit une actrice incontournable de la donnée et puisse lutter à armes égales contre la Chine ou les États-Unis.

Trois textes sont actuellement en préparation. Il s’agit de propositions de règlements, c’est-à-dire qu’ils seront applicables une fois adoptés dans tous les pays membres, sans qu’une loi de transposition soit nécessaire. Les deux premiers règlements devraient être adoptés dès le début de 2022 :

• le Digital Service Act. Il a pour ambition de lutter contre la dissémination des contenus illicites ou préjudiciables (notamment pour lutter contre la haine en ligne) et d’assurer la transparence des algorithmes ;
• le Digital Market Act. Il a pour vocation de garantir que les marchés numériques restent innovants et ouverts à la concurrence, et que les relations commerciales entre les grands acteurs et leurs partenaires commerciaux y demeurent équilibrées et loyales ;
• le Data Governance Act. C’est ce projet, publié le 25 novembre 2020, qu’il convient ici de commenter.

Ce règlement sur la gouvernance européenne des données veut créer un marché unique de la donnée, tout en respectant les droits afférents à ces données, comme la propriété intellectuelle et le secret des affaires.

La proposition de règlement est articulée autour de huit chapitres. Le premier précise l’objet du règlement et définit les termes et notions qui sont employés par la suite. La donnée y est définie ainsi :

« Toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels. »

Le deuxième chapitre traite des données publiques dont le régime n’avait pas été défini par la directive 2013/37/UE du Parlement européen et du Conseil du 26 juin 2013, dite directive PSI (Public Sector Information), sur l’open data. Ce sont donc les données publiques protégées, par exemple en vertu d’un droit de propriété intellectuel. Certains secteurs, comme le domaine culturel, sont exclus du champ de la directive.

L’objet de ce chapitre est d’harmoniser les conditions de mise à disposition des données. La proposition de règlement prohibe en conséquence les accords « qui octroient des droits exclusifs ou qui ont pour objet ou pour effet d’octroyer de tels droits exclusifs ou de restreindre la disponibilité des données », sauf quand ils ont trait à la fourniture d’un service ou d’un produit d’intérêt général. Ces derniers accords doivent respecter les règles applicables en matière d’attribution de marchés publics et ne pas dépasser trois ans.

Les organismes détenant ces données doivent rendre publiques les conditions d’autorisation de leur réutilisation, qui ne doivent pas être discriminatoires, et être proportionnées et objectivement justifiées.

Ces organismes peuvent percevoir des redevances calculées sur la base des coûts liés au traitement des demandes de réutilisation des catégories de données, dont la description et la méthode de calcul doivent être publiées à l’avance.

Le chapitre 3 réglemente le partage de données à caractère personnel ou non personnel et définit, en particulier, les règles applicables à l’activité des intermédiaires pour le partage de données entre acteurs privés (particuliers ou entreprises). Ces intermédiaires fourniront notamment l’infrastructure nécessaire au partage de données. Ils auront une obligation de neutralité, ne pourront pas utiliser pour eux-mêmes les données qui leur sont confiées et, s’ils exercent d’autres activités, ils devront séparer clairement leur activité d’intermédiaire.

Ces intermédiaires  devront assurer la loyauté, la transparence, la sécurité, le caractère non discriminatoire de leurs services et s’abstenir de toute pratique frauduleuse, abusive ou illicite.

Enfin, il sera instauré un contrôle étatique du respect de ces obligations, par un organisme à créer dans chaque pays.

Le chapitre suivant facilite « l’altruisme des données ». Il s’agit de la mise volontairement à disposition par des particuliers ou des entreprises à titre gracieux, de leurs données dans un but d’intérêt général. Par exemple la lutte contre une épidémie, l’environnement, la recherche fondamentale…

Ce chapitre prévoit la possibilité, pour les organisations qui pratiquent l’altruisme des données, de s’enregistrer en tant qu’« organisation altruiste en matière de données reconnue dans l’UE » afin de renforcer la confiance dans leurs activités.

Par ailleurs, un formulaire européen commun de consentement à l’altruisme des données sera élaboré afin de réduire les coûts liés au recueil du consentement et de faciliter la portabilité des données.

Le chapitre 5 comporte des obligations relatives au fonctionnement des autorités compétentes pour réguler le marché de la donnée. Il organise également les recours juridictionnels.

Le 6^e chapitre crée un groupe d’experts formel : le Comité européen de l’innovation dans le domaine des données. Il facilitera l’émergence de bonnes pratiques par les autorités des États membres. Notamment en matière de traitement des demandes de réutilisation de données, qui sont soumises aux droits d’autrui, de développement d’une pratique cohérente en ce qui concerne le cadre de notification pour les prestataires de services de partage de données et d’altruisme des données.

Par ailleurs, le groupe d’experts formel assistera et conseillera la Commission sur la gouvernance de la normalisation intersectorielle et l’élaboration de demandes stratégiques de normalisation intersectorielle.

Les chapitres 7 et 8 comportent des dispositions transitoires.

La construction européenne patine et les eurosceptiques voient leurs rangs gonfler. La création d’un marché unique de la donnée, avec les importantes conséquences économiques que cela emporte, pourrait redonner confiance dans le projet européen. L’union de l’Europe a commencé avec la modeste Ceca, la Communauté européenne du charbon et de l’acier. Cette communauté a évolué ensuite jusqu’à l’Union européenne. La création d’un marché de la donnée sera-t-elle un point de départ analogue, afin que l’Europe entre souverainement dans le 3^e millénaire ?

Article extrait du n° 576 de Face au Risque : « Big data : l’Europe jette les bases d’un marché unique » (octobre 2021).