La Commission européenne a publié le 25 novembre 2020 la Loi sur la gouvernance des données: sa proposition de règlement pour le marché européen des données. La Loi sur la gouvernance des données est un cadre juridique et politique visant à permettre aux pouvoirs publics, aux entreprises, aux citoyens de tirer le meilleur parti des données dans tous les secteurs de l’économie et dans de nombreux aspects de la société. A ce jour en effet, le vrai problème est le manque d’outils, pas de volonté; les acteurs sont prêts à faire leur part.
La Loi sur la gouvernance des données vise à:
- Rendre les données du secteur public (protégées par des secrets commerciaux, la propriété intellectuelle de tiers, etc.) disponibles pour une réutilisation. Réutilisation au sens d’utilisation par des citoyens ou des personnes morales de documents détenus par des organismes publics ou des entreprises publiques (à ce jour impossible, sauf en créant des accords exclusifs avec des partenaires à des fins d’intérêt général et pour une durée maximale de trois ans);< li>Partage de données entre entreprises contre rémunération;
- Permettre l’utilisation et l’accès aux données par le biais d’intermédiaires pour les partager.
La naissance de ces nouveaux interlocuteurs, qui dépasseront les (pas toujours clairs) courtiers en données, impliquera un contrôle massif par la Commission européenne qui les inscrira dans un registre certifié avec la garantie qu’un de leurs bureaux sera sur le territoire d’un pays membre de l’Union européenne. - Autoriser l’utilisation des données à des fins altruistes par le biais d’intermédiaires qui n’agiront pas dans un but lucratif mais au regard d’un intérêt général, tel que la santé, la recherche scientifique, les réponses aux urgences telles que les inondations et les incendies, le développement de la médecine personnalisée, etc.
La base juridique de ce futur règlement est l’art. 114 du Traité sur le fonctionnement de l’Union européenne (TFUE). Le choix de l’instrument juridique – le règlement – est justifié par le besoin d’uniformité et d’ordre au sens horizontal, non soumis aux vues unilatérales des États membres. L’initiative est aussi proportionnée aux objectifs: jamais au-delà de ce qui est nécessaire pour l’harmonisation du marché numérique dans le respect des prérogatives des États membres.
C’est la «stratégie européenne», une approche innovante du partage de données qui crée la confiance et facilite l’échange de données dans un «marché unique mais souverain», qui est aussi un modèle alternatif aux pratiques informatiques des principales plateformes technologiques. La ligne européenne est le résultat d’un long raisonnement sur une question précise: «Quel type de traitement les plateformes technologiques que nous utilisons au quotidien adoptent-elles? Et pourquoi ce traitement se caractérise-t-il par des aperçus de danger?».
De Cambridge Analityca, en passant par l’affaire Snowden et en arrivant à la bataille de Maximilian Shrems (et sans avoir à s’embarrasser du Panopticon de Jeremy Bentham et du Big Brother de George Orwell) nous avions sous les yeux quel était le vrai problème: les plates-formes technologiques actuelles, que nous utilisons tous dans une certaine mesure, ont un pouvoir de marché élevé, car leurs modèles commerciaux impliquent le contrôle de grandes quantités de données.
Que signifie « contrôler les données »? – la question de savoir qui les possède est primordiale pour comprendre les efforts que fait l’Union européenne -. Contrôler les données signifie que les plates-formes technologiques actuelles stockent une masse éléphantesque de données dans leurs bases de données et disposent d’outils pour les rendre attractives, conditionnant leurs choix.
Le cadre d’action est clair et le besoin de se structurer n’est certainement pas qu’une aspiration européenne: la Suisse aussi s’engage sur des voies parallèles. Notre État s’est mobilisé pour répondre aux mêmes besoins. La nouvelle Loi suisse sur la protection des données 2020 (LPD), approuvée par le Parlement fédéral suisse le vendredi 25 septembre 2020, entrera en vigueur à la mi-2022. La rapidité avec laquelle la Suisse pourra atteindre ses objectifs dépendra également de l’UE: à ce jour, la Suisse attend le renouvellement de la décision d’adéquation de la Commission européenne, une décision qui permet le transfert sans entrave des données vers la Suisse. Dans le même temps, l’UE pourrait faire pression sur la Suisse pour accélérer la mise en œuvre de l’LPD. *(Nous en apprendrons plus sur ces aspects dans de futurs articles).
Le contexte dans lequel nous nous trouvons est donc riche de réflexions et de points de discussion.
Certes, l’Union européenne doit sensibiliser chaque citoyen / entreprise / organisme public à la responsabilité vis-à-vis des données partagées et il est clair que l’effort de la Commission européenne vise à promouvoir la disponibilité des données à utiliser, mais aussi à accroître la précieuse confiance dans les intermédiaires de données et à renforcer les mécanismes de partage à travers l’UE.
En positionnant mieux les dioptries, il est possible de comprendre que:
- La proposition de la Commission européenne regarde vers le futur règlement dans une perspective de continuation des valeurs déjà prévues dans le RGPD et dans la directive Vie privée, des valeurs qui parlent le même langage – voire plusieurs langues – et qui partagent une culture
- Vise à débloquer le potentiel économique et les données et technologies sociales telles que l’intelligence artificielle conformément aux normes et valeurs de l’UE
- Complète la directive sur les données ouvertes et sur la réutilisation des informations du secteur public du 20 juin 2019 n. 1024 du Parlement européen et du Conseil afin de créer un ordre et une approche culturels de base
- Soutient la création d’une économie de données dans le marché unique numérique
- Marque une nécessité: éviter de s’arrêter dans la fragmentation des espaces et des lieux où sont conservés les mégadonnées et par conséquent viser l’innovation. Le contraire se traduirait par l’inertie, l’arrêt dans sa propre zone de confort (actuellement fausse) et la méfiance: des signes clairs qu’il ne faut plus sous-estimer;
- Adopter des solutions claires, visant à donner aux Européens et aux États qui s’adapteront, le contrôle de l’utilisation des données qu’ils génèrent, rendant plus facile et plus sûre pour les entreprises/citoyens/organismes publics de mettre volontairement leurs données à disposition pour le bien commun.
- Générer un nouveau concept de neutralité plus approprié pour permettre aux nouveaux intermédiaires de données de devenir des organisateurs fiables du partage de données; ces nouveaux organisateurs du partage de données seront les véritables protagonistes d’un objectif important pour accroître la confiance. Pour assurer cette neutralité, l’intermédiaire partageant les données ne peut pas traiter les données pour son propre compte (par exemple en les revendant à une autre société ou en les utilisant pour développer son propre produit à partir de ces données) et devra se conformer à des exigences strictes.
De ce point de vue on se rend compte que c’est un thème qui bouillonne en Europe mais pas seulement. À ce jour, le débat aux États-Unis porte sur la certitude que si l’Amérique n’avance pas dans les discussions avec des propositions concrètes, d’autres le feront. Cela concrétisera leur pire cauchemar: un monde balkanisé au détriment des sociétés américaines et de l’économie; pour l’instant cependant, les hypothèses restent anémiques. La Chine, pour sa part, utilise depuis longtemps un régime de censure de grande envergure, surnommé « le grand pare-feu », pour réglementer le contenu et l’accès à Internet. Cependant, elle ne peut pas dormir tranquille car elle sait que si les estimations du nombre d’appareils connectés à Internet, qui devraient tripler l’actuel en 2023, se réalisent, elle devra accélérer et revoir sa vision en la matière et transformer les modèles d’affaires existants. La pandémie de Covid-19 a encore accéléré la digitalisation dans tous les secteurs et le temps presse.
Du côté européen, la proposition sera discutée et négociée par le Parlement européen et le Conseil des ministres avant d’être adoptée. Le débat se poursuivra également au vu des nouvelles propositions sur la Législation sur le marché numérique, la Législation sur les services numériques et les interactions avec les règles du RGPD.
