INTRODUCTION DU DÉBAT

Depuis une vingtaine d’années, nous avons assisté dans les instances européennes à l’émergence de textes juridiques de plus en plus précis (règlement général sur la protection des données personnelles, digital market act (DMA), Digital services act (DSA), etc.). C’est le cas avec ces deux textes : le Data Governance Act (DGA) et le Data Act (DA).

Publié au Journal officiel de l’Union européenne le 30 mai 2022, le DGA entrera en vigueur le 24 septembre 2023. Il aspire à :

1) mettre en place un cadre général pour faciliter le partage des données au sein de l’Union européenne ;
2) prévoir de nouveaux mécanismes de gouvernance. 

Au profit de la souveraineté économique de l’Union européenne, il doit garantir l’accès à de très grands volumes de données en assurant un meilleur contrôle sur les données. En outre, il s’inscrit dans la continuité du règlement général sur la protection des données personnelles en offrant à l’utilisateur un contrôle renforcé sur ses données personnelles. 

Il prévoit en particulier :
1) les conditions dans lesquelles les données détenues par le secteur public pourront faire l’objet d’une réutilisation par le secteur privé ;
2) les modalités de fourniture des services d’intermédiation des données ;
3) le cadre dans lequel des données pourront être utilisées à des fins altruistes ;
4) la création d’un Comité européen de l’innovation dans le domaine des données. Ce dernier sera constitué d’un comité d’experts qui auront pour mission d’assurer la mise en œuvre des règles du DGA sans pour autant bénéficier d’un pouvoir de sanction.

DATA ACT
Créer une économie de la donnée équitable. 

Publiée le 23 février 2022, la nouvelle proposition de la Commission européenne poursuit le travail entamé par le règlement général sur la protection des données personnelles en encadrant la production exponentielle des données industrielles produites par les humains ou les objets connectés. 

D’une part, il assurera une répartition équitable entre les acteurs économiques des données produites par les objets connectés. D’autre part, il permettra aux utilisateurs de transférer leurs données à des entreprises tierces. Enfin, il donnera le droit aux acteurs publics d’accéder aux données détenues par les entreprises dans des circonstances exceptionnelles. Par exemple, dans le cadre d’une nouvelle pandémie. 

L’Union européenne profite également de ce texte pour accroitre l’interopérabilité entre les fournisseurs de services cloud. Par exemple, les entreprises pourront ainsi changer de fournisseur de services cloud d’une manière semblable à celle qui s’applique dans le domaine des télécommunications mobiles.

CONCLUSION 

Bien qu’ils ne soient pas exemptés de critiques, ces deux textes continuent le travail d’organisation du marché unique européen des données. De plus, ils sont d’emblée pensés pour être directement transposés dans les technologies développées par les différents acteurs du numérique.