Entré en vigueur le 23 juin 2022 et après un délai de grâce de 15 mois, il est applicable depuis septembre 2023.
Le DGA est un texte sur la gouvernance des données destiné à soutenir la création et le développement d’espaces communs européens dans plusieurs secteurs tels que celui de la santé, de l'agriculture, des finances et fera appel aux acteurs privés, mais également publics.
En effet, le DGA fournit un cadre pour renforcer la confiance dans le partage volontaire des données dans l’intérêt des entreprises et des citoyens. Des mesures clés ont ainsi été mises en place pour faciliter le partage des données, telles que la réutilisation des données publiques, des intermédiaires fiables de données, et le partage de données pour le bien commun.
Les avantages sont une augmentation de la disponibilité des données et une utilisation plus facile des données pour les citoyens et les entreprises européens. À cet effet, son champ d’application devient assez large, car il englobe les données à caractère personnel ainsi que les données à caractère non personnel tandis que le RGPD s'applique qu’aux données à caractère personnel.
Pour ce faire, l’UE a mis en place plusieurs mesures visant à :
Garantir que les intermédiaires de données fonctionneront en tant qu’organisateurs fiables du partage ou de la mise en commun des données au sein des espaces européens communs de données ;
Faciliter la mise à disposition de leurs données par les citoyens et les entreprises au profit de la société ;
Faciliter le partage des données, en particulier pour permettre l’utilisation des données par-delà les secteurs et les frontières, et pour permettre de trouver les bonnes données à des fins appropriées.
LA RÉUTILISATION DES DONNÉES :
La directive sur les données ouvertes de l'UE réglemente la réutilisation des informations publiques détenues par le secteur public.
Les États membres doivent veiller à ce que les données détenues, telles que les données à caractère personnel et les données confidentielles soient protégées. Les organismes du secteur public peuvent demander des frais raisonnables pour autoriser la réutilisation et doivent encourager la réutilisation pour des fins non commerciales, telles que la recherche scientifique, et fournir une assistance pour obtenir des autorisations pour réutiliser les données protégées.
Les États membres peuvent choisir les organismes compétents qui aideront les organismes du secteur public et devront mettre en place un point d'information unique pour faciliter la recherche de données. Les demandes de réutilisation seront traitées dans un délai maximum de 2 mois.
LES SERVICES D'INTERMÉDIATION DE LA DONNÉE :
Les entreprises sont principalement préoccupées par la perte d'avantage concurrentiel due au partage de données. Cette réglementation définit un ensemble de règles pour les fournisseurs de services d’intermédiation de la donnée basée sur leur neutralité ainsi que leur transparence vis-à-vis des particuliers et entreprises.
Les intermédiaires de données agiront en tant que tiers neutres en mettant en relation les individus et les entreprises avec les utilisateurs de données. Ils ne pourront pas monétiser les données et devront se conformer à des exigences strictes pour maintenir leur neutralité. Les organisations peuvent fonctionner en tant qu'intermédiaires de confiance, mais doivent séparer leur activité d'intermédiation de données des autres services de données.
Selon le DGA ces intermédiaires devront notifier à l’autorité compétente leur intention de fournir de tels services. L’autorité compétente confirmera (ou non) que ce fournisseur de services d’intermédiation de données a soumis la notification contenant toutes les informations requises.
L’intermédiaire de données pourra légalement commencer à exploiter et à utiliser l’étiquette de « fournisseur de services d’intermédiation de données reconnu dans l’Union ». Ces autorités contrôleront également le respect des exigences en matière d’intermédiation de données et la Commission tiendra un registre central des intermédiaires de données.
L’ALTRUISME DES DONNÉES :
« L'altruisme des données » concerne les individus et les entreprises qui donnent leur consentement pour que leurs données soient utilisées pour le bénéfice public. Les données ont un grand potentiel pour stimuler/faire progresser la recherche et améliorer les produits et services dans des domaines tels que la santé, l'environnement et la mobilité.
Le DGA vise à créer des outils fiables pour faciliter le partage des données qui permettront de fluidifier facilement les données au profit de la société, tout en assurant que les données soient gérées par des organisations dignes de confiance. Cela permettra de créer des pools de données suffisamment importants pour permettre l'analyse et l'apprentissage automatique. Ces entités (appelées « organisations altruistes de données reconnues dans l’Union ») devront avoir un caractère non lucratif et répondre aux exigences de transparence et offrir des garanties spécifiques pour protéger les droits et les intérêts des citoyens et des entreprises partageant leurs données.
En outre, elles devront se conformer au règlement, qui définira les exigences en matière d’information, les exigences techniques et de sécurité, les feuilles de route de communication et les recommandations sur les normes d’interopérabilité.
Elles devront se conformer au règlement qui définira :
Les exigences en matière d’information,
Cette réglementation apportera également une sécurité juridique aux chercheurs et aux entreprises souhaitant utiliser des données fondées sur l’altruisme.
CONSEIL EUROPÉEN DE L’INNOVATION EN MATIÈRE DE DONNÉES :
Objectifs clés : Faciliter le partage des bonnes pratiques, notamment en ce qui concerne l’intermédiation des données, l’altruisme des données et l’utilisation de données publiques qui ne peuvent être mises à disposition en tant que données ouvertes, ainsi que la hiérarchisation des normes d’interopérabilité intersectorielles.
Impact dans l’ensemble de l’UE :
Les transferts internationaux de données peuvent libérer le potentiel socio-économique important de la grande quantité de données générées au sein de l’UE, augmentant ainsi la compétitivité internationale de l’Union sur la scène mondiale, tout en contribuant à la croissance économique.
Le DGA joue un rôle clé dans la confiance dans les flux internationaux de données et octroie des garanties pour les demandes d’accès de pays tiers dans le contexte des données à caractère non personnel. Ces garanties concernent les données du secteur public, les services d’intermédiation de données et les constellations d’altruisme des données.
Le réutilisateur dans le pays tiers devra assurer le même niveau de protection en ce qui concerne les données en question que le niveau de protection garanti par le droit de l’Union, et accepter la juridiction de l’UE concernée.
En outre, le DGA habilite la Commission à mettre à la disposition des organismes du secteur public et des réutilisateurs des clauses types de contrats pour les scénarios dans lesquels des données du secteur public sont impliquées dans des transferts de données avec des pays tiers
Ainsi, le DGA :
Le DGA est un texte sur la gouvernance des données destiné à soutenir la création et le développement d’espaces communs européens dans plusieurs secteurs tels que celui de la santé, de l'agriculture, des finances et fera appel aux acteurs privés, mais également publics.
En effet, le DGA fournit un cadre pour renforcer la confiance dans le partage volontaire des données dans l’intérêt des entreprises et des citoyens. Des mesures clés ont ainsi été mises en place pour faciliter le partage des données, telles que la réutilisation des données publiques, des intermédiaires fiables de données, et le partage de données pour le bien commun.
Les avantages sont une augmentation de la disponibilité des données et une utilisation plus facile des données pour les citoyens et les entreprises européens. À cet effet, son champ d’application devient assez large, car il englobe les données à caractère personnel ainsi que les données à caractère non personnel tandis que le RGPD s'applique qu’aux données à caractère personnel.
Pour ce faire, l’UE a mis en place plusieurs mesures visant à :
Garantir que les intermédiaires de données fonctionneront en tant qu’organisateurs fiables du partage ou de la mise en commun des données au sein des espaces européens communs de données ;
Faciliter la mise à disposition de leurs données par les citoyens et les entreprises au profit de la société ;
Faciliter le partage des données, en particulier pour permettre l’utilisation des données par-delà les secteurs et les frontières, et pour permettre de trouver les bonnes données à des fins appropriées.
LA RÉUTILISATION DES DONNÉES :
La directive sur les données ouvertes de l'UE réglemente la réutilisation des informations publiques détenues par le secteur public.
Les États membres doivent veiller à ce que les données détenues, telles que les données à caractère personnel et les données confidentielles soient protégées. Les organismes du secteur public peuvent demander des frais raisonnables pour autoriser la réutilisation et doivent encourager la réutilisation pour des fins non commerciales, telles que la recherche scientifique, et fournir une assistance pour obtenir des autorisations pour réutiliser les données protégées.
Les États membres peuvent choisir les organismes compétents qui aideront les organismes du secteur public et devront mettre en place un point d'information unique pour faciliter la recherche de données. Les demandes de réutilisation seront traitées dans un délai maximum de 2 mois.
LES SERVICES D'INTERMÉDIATION DE LA DONNÉE :
Les entreprises sont principalement préoccupées par la perte d'avantage concurrentiel due au partage de données. Cette réglementation définit un ensemble de règles pour les fournisseurs de services d’intermédiation de la donnée basée sur leur neutralité ainsi que leur transparence vis-à-vis des particuliers et entreprises.
Les intermédiaires de données agiront en tant que tiers neutres en mettant en relation les individus et les entreprises avec les utilisateurs de données. Ils ne pourront pas monétiser les données et devront se conformer à des exigences strictes pour maintenir leur neutralité. Les organisations peuvent fonctionner en tant qu'intermédiaires de confiance, mais doivent séparer leur activité d'intermédiation de données des autres services de données.
Selon le DGA ces intermédiaires devront notifier à l’autorité compétente leur intention de fournir de tels services. L’autorité compétente confirmera (ou non) que ce fournisseur de services d’intermédiation de données a soumis la notification contenant toutes les informations requises.
L’intermédiaire de données pourra légalement commencer à exploiter et à utiliser l’étiquette de « fournisseur de services d’intermédiation de données reconnu dans l’Union ». Ces autorités contrôleront également le respect des exigences en matière d’intermédiation de données et la Commission tiendra un registre central des intermédiaires de données.
L’ALTRUISME DES DONNÉES :
« L'altruisme des données » concerne les individus et les entreprises qui donnent leur consentement pour que leurs données soient utilisées pour le bénéfice public. Les données ont un grand potentiel pour stimuler/faire progresser la recherche et améliorer les produits et services dans des domaines tels que la santé, l'environnement et la mobilité.
Le DGA vise à créer des outils fiables pour faciliter le partage des données qui permettront de fluidifier facilement les données au profit de la société, tout en assurant que les données soient gérées par des organisations dignes de confiance. Cela permettra de créer des pools de données suffisamment importants pour permettre l'analyse et l'apprentissage automatique. Ces entités (appelées « organisations altruistes de données reconnues dans l’Union ») devront avoir un caractère non lucratif et répondre aux exigences de transparence et offrir des garanties spécifiques pour protéger les droits et les intérêts des citoyens et des entreprises partageant leurs données.
En outre, elles devront se conformer au règlement, qui définira les exigences en matière d’information, les exigences techniques et de sécurité, les feuilles de route de communication et les recommandations sur les normes d’interopérabilité.
Elles devront se conformer au règlement qui définira :
Les exigences en matière d’information,
- Les exigences techniques et de sécurité,
- Les feuilles de route de communication,
- Les recommandations sur les normes d’interopérabilité.
Cette réglementation apportera également une sécurité juridique aux chercheurs et aux entreprises souhaitant utiliser des données fondées sur l’altruisme.
CONSEIL EUROPÉEN DE L’INNOVATION EN MATIÈRE DE DONNÉES :
Objectifs clés : Faciliter le partage des bonnes pratiques, notamment en ce qui concerne l’intermédiation des données, l’altruisme des données et l’utilisation de données publiques qui ne peuvent être mises à disposition en tant que données ouvertes, ainsi que la hiérarchisation des normes d’interopérabilité intersectorielles.
Impact dans l’ensemble de l’UE :
- Puissant moteur d’innovation et de création d’emplois qui permettra à l’UE de s’assurer qu’elle est à l’avant-garde de la deuxième vague d’innovation fondée sur des données.
- Politiques plus fondées sur des données probantes et de meilleures solutions aux défis de société.
- Réduction des coûts d’acquisition, d’intégration et de traitement des données, ainsi que de la réduction des obstacles à l’entrée sur les marchés.
Les transferts internationaux de données peuvent libérer le potentiel socio-économique important de la grande quantité de données générées au sein de l’UE, augmentant ainsi la compétitivité internationale de l’Union sur la scène mondiale, tout en contribuant à la croissance économique.
Le DGA joue un rôle clé dans la confiance dans les flux internationaux de données et octroie des garanties pour les demandes d’accès de pays tiers dans le contexte des données à caractère non personnel. Ces garanties concernent les données du secteur public, les services d’intermédiation de données et les constellations d’altruisme des données.
Le réutilisateur dans le pays tiers devra assurer le même niveau de protection en ce qui concerne les données en question que le niveau de protection garanti par le droit de l’Union, et accepter la juridiction de l’UE concernée.
En outre, le DGA habilite la Commission à mettre à la disposition des organismes du secteur public et des réutilisateurs des clauses types de contrats pour les scénarios dans lesquels des données du secteur public sont impliquées dans des transferts de données avec des pays tiers
Ainsi, le DGA :
- crée un mécanisme visant à permettre de réutiliser en toute sécurité certaines catégories de données du secteur public, qui sont subordonnées au respect des droits d’autrui, par exemple des secrets commerciaux, des données à caractère personnel et des données protégées par des droits de propriété intellectuelle (les organismes du secteur public autorisant ce type de réutilisation devront être équipés sur le plan technique afin que le respect de la vie privée et la confidentialité soient pleinement préservés) ;
- permet à la Commission européenne de mettre en place un point d’accès unique européen avec un registre électronique consultable des données du secteur public, accessible par le biais des points d’information uniques nationaux ;
- crée un cadre pour un nouveau modèle commercial — des services d’intermédiation des données — visant à fournir un environnement sûr dans lequel les entreprises et les personnes peuvent partager leurs données ;
- permet aux personnes et aux entreprises de mettre volontairement à disposition leurs données pour le bien commun, comme les projets de recherche médicale ;
- introduit la certification volontaire sous la forme d’un logo afin de faciliter l’identification des prestataires certifiés de services d’intermédiation des données et des organisations altruistes en matière de données ;
- permet la création d’une nouvelle structure, le Comité européen de l’innovation dans le domaine des données, afin de conseiller et d’assister la Commission pour améliorer l’interopérabilité des services d’intermédiation des données et l’élaboration de lignes directrices sur la manière de faciliter le développement des espaces de données, entre autres tâches ;
- crée des garanties pour les données du secteur public, les services d’intermédiation des données et les organisations altruistes en matière de données contre les transferts internationaux illicites de données à caractère non personnel, ou l’accès gouvernemental à ces données, l’UE disposant déjà de garanties similaires pour les données à caractère personnel au titre du RGPD).
Par Olivier de MAISON ROUGE
Avocat – Docteur en droit
Dernier ouvrage publié : « Gagner la guerre économique. Plaidoyer pour une souveraineté économique & une indépendance stratégique » VA Editions, mars 2022
Avocat – Docteur en droit
Dernier ouvrage publié : « Gagner la guerre économique. Plaidoyer pour une souveraineté économique & une indépendance stratégique » VA Editions, mars 2022
Inscription Newsletter
