Accueil
Nuage
Analyse & données massives
© Copyright European Commission 2020

La Commission européenne présente une proposition de règlement sur la gouvernance des données

Cédric Mialaret
Analyse & données massives

Dans le cadre de la stratégie européenne pour les données de 2020, la Commission européenne publie aujourd’hui la première d’une série de mesures annoncées, avec la proposition de règlement sur la gouvernance des données européennes.

Objectifs

Il s’agit de favoriser la disponibilité de données, en premier lieu celles du service public qui ne sont pas déjà disponibles sous forme de données ouvertes, en vue de leur utilisation, en augmentant la confiance dans les intermédiaires de données et en renforçant les mécanismes de partage de données dans l’ensemble de l’UE :

– La mise à disposition de données du secteur public en vue d’une réutilisation, lorsque de telles données sont soumises à des droits d’autrui (qui englobent les données qui pourraient être soumises à la législation en matière de protection des données, à des droits de propriété intellectuelle ou qui contiennent des secrets d’affaires ou d’autres informations commercialement sensibles). En particulier le règlement prévoit l’interdiction des accords d’exclusivité sur les données détenues par des organismes publics ;

– Le partage de données entre entreprises, contre rémunération sous quelque forme que ce soit ;

– Permettre l’utilisation de données à caractère personnel avec l’aide d’un « intermédiaire de partage de données à caractère personnel », conçu pour aider les personnes physiques à exercer leurs droits au titre du règlement général sur la protection des données (RGPD) ;

– Permettre l’utilisation de données pour des motifs altruistes.

La Commission européenne prévoit un budget de 2 milliards d’euros pour le développement des infrastructures de traitement des données, les outils, les architectures et les mécanismes pour le partage des données.

Données personnelles

Tout cela, promet la Commission, en garantissant les droits fondamentaux des citoyens européens, avec des techniques comme l’anonymisation, la pseudonymisation, la généralisation ou la suppression et la randomisation, dont on connaît pourtant les limites, ainsi que la confidentialité différentielle, qui en est à ses balbutiements.

La proposition prévoit heureusement que toute personne physique ou morale affectée par une décision d’un organisme du secteur public ou d’un organisme compétent, selon le cas, dispose d’un droit de recours juridictionnel effectif contre cette décision devant les juridictions de l’État membre dans lequel se trouve ledit organisme.

Espaces communs de données

La Commission affirme que l’absence de partages de données n’est pas due à une mauvaise volonté, mais au manque d’outils, d’où cette nouvelle réglementation européenne.

La Commission envisage un futur où les entreprises entreposeraient leurs données chez un prestataire de services de partage des données tiers, qui les agrégerait et « organiserait la neutralité des données pour augmenter la confiance ».

On obtiendrait ainsi des espaces européens communs des données, organisés par domaines, qui faciliteraient l’essor de nouveaux produits et services basés sur les données, du secteur public comme des entreprises, en facilitant les échanges de données sûrs et à meilleur coût qu’aujourd’hui.

Ils bénéficieraient à la société en apportant des nouvelles connaissances permettant de mieux décider : réponses aux urgences, rendre les villes plus vertes, aider les gens à vivre en meilleure santé et pour plus longtemps.

La Commission aidera directement la mise en place d’espaces dans neuf domaines : santé, environnement, énergie, agriculture, mobilité, finance, production, administration publique et compétences.

Afin d’encourager la réutilisation de ces catégories de données, les États membres devraient mettre en place un point d’information unique servant d’interface principale pour les réutilisateurs qui souhaitent réutiliser les données détenues par les organismes du secteur public.

Les prestataires de services de partage de données

Le prestataire de services de partage de données n’a pas le droit d’échanger les données pour son propre compte, de développer ses propres produits basés sur ces données, et doit respecter des règles strictes pour garantir leur neutralité.

Le prestataire de services de partage de données doit être établi dans l’Union européenne, ou à défaut, désigner un représentant légal dans un des États membres, et garantir le respect des réglementations européennes pour les traitements, partages et ou stockage des données.

Le prestataire de services de partage de données doit soumettre une notification à l’autorité compétente avant de pouvoir commencer son activité.

Altruisme

La Commission souhaite développer l’altruisme des données : des données rendues accessibles sans aucune récompense, pour des usages non commerciaux, et qui bénéficient aux communautés ou à la société dans son ensemble, comme des données de mobilité qui seraient partagées pour améliorer les transports urbains.

Elle prévoit en particulier la création d’un formulaire de consentement commun à toute l’Europe.

Internationalisation

La Commission plaide aussi pour l’internationalisation des échanges de données, ce qui pourrait effrayer : la Commission a échoué par deux fois à définir des accords avec les États-Unis qui garantissent le respect des réglementations européennes pour les données personnelles de ses citoyens : le bouclier des données et la sphère des données ont été toutes les deux retoquées par la Cour de Justice de l’Union Européenne, et aucune solution pérenne n’existe actuellement.

Un Comité européen de l’innovation dans le domaine des données sera créé, tant pour conseiller la Commission que pour faciliter le partage des meilleures pratiques par les autorités des États membres.