Comment la stratégie européenne de la donnée se dessine
Espaces de données partagées, intermédiaires de la donnée, droit de réquisition de données en cas de force majeur… le cadre européen des données se dessine progressivement. Zoom sur ce que l’acte sur la gouvernance des données et l’acte sur les données vont apporter aux collectivités locales.
La stratégie européenne de la donnée présentée par la Commission européenne en février 2020 a franchi mercredi 6 avril 2022 une première étape avec l’adoption du règlement sur la gouvernance de la donnée (Data Governance Act) par le Parlement européen. La stratégie européenne entend créer "un marché unique européen des données, ouvert mais souverain", a résumé Thierry Breton, commissaire européen au marché intérieur, le 23 février 2022. Son ambition est de "libérer l’énorme potentiel de l’innovation fondée sur les données" sans pour autant tomber dans les errements des pratiques des grandes plateformes américaines. "Les entreprises, les administrations publiques et les particuliers en Europe auront le contrôle des données qu’ils génèrent", assure en effet la Commission.
Des espaces de données thématiques
L’acte sur la gouvernance des données, positionné sur la structuration du marché européen de la donnée, va créer des "espaces européens communs de données" sur la santé, l’environnement, l’énergie, l’agriculture, la mobilité, la finance, l’industrie manufacturière, l’administration publique, les compétences ou encore la culture. On précisera tout de suite qu’il ne s’agit pas d’open data mais de partage volontaire de données entre des acteurs d’un même secteur, avec des données potentiellement couvertes par des secrets commerciaux, protégées par des droits de propriété intellectuelle voire des données personnelles. La Commission souhaite notamment créer des "mécanismes visant à faciliter la réutilisation de certaines données du secteur public qui ne peuvent être mises à disposition en tant que données ouvertes". La finalité de ces espaces thématiques est de créer un terreau favorable à l’émergence de champions européens du big data et de l’intelligence artificielle pour résoudre les grands défis du moment.
Mesurer les externalités de "l’e-mobilité"
L’état d’avancement de ces espaces a été détaillé par la Commission le 23 février 2022. Sur la mobilité par exemple, l’ambition est autant de développer l’interopérabilité des données de transport entre les plateformes nationales que de faciliter le partage de données sur des secteurs connexes (environnement, santé…), pour mieux mesurer les externalités de "l’e-mobilité". Le "Green Deal Data Space" va pour sa part mettre à jour la directive Inspire avec un accent particulier sur l’accès aux données géospatiales et sur les données nécessaires à l’atteinte des objectifs européens en matière de biodiversité, d’économie circulaire ou d’adaptation au changement climatique. En matière d’administration publique, il s’agit de renforcer l’accès aux législations nationales, aux marchés publics, et de faciliter le partage de données dans le domaine de la sécurité.
Promotion de l’altruisme de la donnée
L’acte sur la gouvernance des données va par ailleurs créer des "intermédiaires de données" entre les producteurs et les réutilisateurs des données. Compilant les données issues de sources privées et publiques, ces acteurs de confiance garantiront la fiabilité des données, le respect des règles européennes sur la protection des données et l’égalité d’accès des acteurs européens. "Ce rôle d’intermédiaire pourrait être exercé par les collectivités territoriales", souligne Simon Chignard, expert open data passé par Etalab, avant de relever que "la Commission n’a cependant pour le moment pas envisagé ce cas de figure". Autre disposition intéressante pour les collectivités, la promotion de "l'altruisme des données", pour faciliter le partage volontaire de données d’intérêt général par les citoyens et les entreprises.
Libérer les données des objets connectés
En parallèle du règlement sur la gouvernance des données, le "Data Act" a débuté son parcours au sein des institutions européennes. Ce texte entend "supprimer les obstacles à l'accès aux données" pour "créer de la valeur" et cible plus particulièrement les objets connectés. La Commission entend en effet lutter contre l’enfermement des utilisateurs d’objets connectés dans une solution propriétaire, leur fournir des garanties sur l’usage de leurs données et favoriser de nouveaux usages en permettant à des tiers d’accéder à des données agrégées. Il créera aussi un droit à la portabilité des données entre les services de cloud computing tout en interdisant les transferts de données vers des pays extérieures à l’Union européenne.
Droit de réquisition des données privées
Le "Data Act" veut aussi créer un droit de réquisition pour les administrations sur les données d’acteurs privés en cas force majeure. Ainsi, si un nouveau confinement devait intervenir, une collectivité aurait la possibilité d’obtenir gratuitement les données de géolocalisation des téléphones mobiles pour suivre les mouvements de population. "Attention, la réquisition est limitée à des situations de crise, telle qu’une inondation ou un incendie et n’intervient qu’après la survenue de l’événement", alerte Simon Chignard. En d’autres termes, il ne s’agit pas d’instaurer un accès aux données d’intérêt territorial des acteurs privés comme le souhaiteraient les collectivités. Du reste, c’est notamment parce que les experts européens auraient tiqué sur cette gratuité d’accès aux données d’acteurs privés que le texte aurait aujourd’hui pris du retard.
Un foisonnement de textes européens sur la data
Le "Data Act" et le "Data Governance Act" ne sont qu’une partie des textes européens visant à réguler les échanges de données. La directive PSI, renommée directive open data, devrait ainsi être prochainement révisée pour intégrer une liste de données stratégiques, sur le modèle français du service public de la donnée, que les États membres devront diffuser via des API. Le Digital Services Act (DSA) entend pour sa part réguler les contenus publiés sur internet et rendre les algorithmes de classement plus transparents. Le Digital Markets Act (DMA) vise quant à lui les pratiques anticoncurrentielles des grandes plateformes. On mentionnera également les régulations en cours de définition sur les données de santé (European Health Data Space Regulation), l’intelligence artificielle (Artificial Intelligence Regulation) et celle sur le véhicule connecté ((Vehicule Data). Enfin pour être complet il faut aussi mentionner la directive ePrivacy, le RGPD et le Privacy Shield sur les transferts de données à l’extérieur de l’Union européenne.