Le Règlement sur la gouvernance européenne des données (« AGD »), plus connu sous son nom anglais Data Governance Act (DGA), fait partie des initiatives prises dans le cadre de la stratégie européenne pour les données de la Commission européenne. Avec cette stratégie, la Commission ouvre la voie à un espace européen unique des données et à un véritable marché unique des données dans lequel les données sont librement accessibles.
Quoi ?
La Commission souhaite valoriser le potentiel inexploité des données du secteur public en facilitant leur réutilisation tant par les entreprises que pour la recherche scientifique. L’AGD se concentre principalement sur les données du secteur public qui sont également soumises à des droits d'autrui. Il s'agit notamment des données personnelles (par exemple, les données relatives à la santé), des données protégées par des droits de propriété intellectuelle, des secrets commerciaux ou des données statistiques confidentielles. Les données doivent se trouver en dehors du champ d'application de la Directive concernant les données ouvertes (qui se concentre également sur les données du secteur public).
L’AGD s'insère donc dans un paysage complexe de législation applicable. L’AGD peut également s'appliquer aux données personnelles mais n'affectera pas l'application du RGPD. En outre, l’AGD sera complémentaire à la loi sur les données, qui doit encore être adoptée. Cette loi sur les données favorisera le partage des données entre les entreprises et les gouvernements dans l'intérêt public, d'une part, et entre les entreprises, d'autre part, par exemple lorsqu'il s'agit de données industrielles co-produites (données de l’internet des objets). Pour l'instant, il n'y a pas encore une proposition officielle pour la loi sur les données (celle-ci est attendue pour le 23 février 2022).
Qui ?
L’AGD deviendra importante pour tous ceux qui souhaitent utiliser des données du secteur public soumises à des droits d'autrui, que ce soit dans le secteur public ou dans le secteur privé.
Comment ?
L’AGD mise sur la réutilisation des données du secteur public soumises à des droits d'autrui, sur une confiance accrue dans les intermédiaires de données et sur de l’altruisme en matière de données.
- L’AGD fixe des conditions de base pour la réutilisation de ces catégories de données protégées du secteur public. Des restrictions seront imposées aux accords d'exclusivité. En outre, les organismes publics qui autorisent la réutilisation doivent mettre en œuvre des mesures techniques pour garantir la protection des données, le respect de la vie privée et la confidentialité des données. Ces mesures peuvent consister en l'anonymisation, la pseudonymisation, la confidentialité différentielle, la généralisation, la suppression et la randomisation. Le transfert de données vers des pays tiers sera soumis à un régime similaire à celui du RGPD.
- Les États membres devront mettre en place un point d'information unique pour fournir une assistance juridique et technique aux gouvernements. Ce point d'information servira également de point de contact central pour les chercheurs et les entreprises innovantes dans le cadre de la sélection des données appropriées.
- La Commission établira un registre électronique des données disponibles du secteur public. Ce registre sera accessible par les points d'information uniques nationaux.
- Les intermédiaires de données joueront un rôle clé dans l'économie des données. C’est pourquoi l’AGD entend renforcer la confiance dans ces prestataires de service de partage de données, grâce à un système qui comprendra par exemple une obligation de notification, une obligation d'être établi dans l'UE et un régime de conflit d'intérêts.
- Le Règlement encouragera également l'altruisme des données. Cela permettra de mettre gratuitement à disposition des données, qu'elles soient personnelles ou non, pour le bien commun, par exemple à des fins de recherche scientifique ou pour l'amélioration des services publics. Cela permettra de créer des pools de données qui rendront possible l'analyse des données et l'apprentissage automatique au sein de l'UE. Les organisations engagées dans l'altruisme des données peuvent s'enregistrer afin de stimuler la confiance dans leurs activités.
- L’AGD prévoit également un formulaire européen commun de consentement à l'altruisme des données qui devrait faciliter le transfert des données et réduire les coûts liés à l’obtention du consentement. Il permettra aux personnes concernées de donner leur consentement pour le traitement de leurs données personnelles dans un but spécifique ou pour un traitement dans le cadre d'un domaine de recherche particulier ou pour certaines parties d'un projet de recherche.
- Finalement, l’AGD créera un groupe d'experts officiel, le comité européen de l'innovation dans le domaine des données. Ce comité facilitera l'échange des meilleures pratiques entre les autorités compétentes des États membres et conseillera et assistera la Commission dans l'application de l’AGD.
Quand ?
Le 21 novembre 2021, le Parlement européen, le Conseil de l'UE et la Commission européenne sont parvenus à un accord politique sur l’AGD. Le Parlement et le Conseil doivent maintenant donner leur approbation finale à cet accord, ce qui devrait avoir lieu au début de cette année. Les dispositions de l’AGD s'appliqueront ensuite 15 mois après son entrée en vigueur. Les règles relatives aux intermédiaires de données seront applicables 24 mois après l'entrée en vigueur.
