L’économie européenne des données et la pensée bicéphale

30 avril 2021

Accueil I #Presse I L’économie européenne des données et la pensée bicéphale

L’Union européenne oscille entre protection et exploitation des données. Priorité depuis 2015, la construction d’une économie européenne des données traduit la mutation numérique des activités humaines. Pour accompagner cette évolution, l’Union européenne met en œuvre une politique sur les données qui navigue entre deux objectifs : celui de faciliter leur exploitation et celui de garantir leur protection. Or, il résulte de cette double action un cadre juridique ambivalent qui justifierait l’adoption d’une vision d’ensemble plus cohérente. Le débat naissant sur la place à accorder à la protection des données personnelles dans l’économie des données illustre très bien cet enjeu.
D’un côté, le Règlement général sur la protection des données (RGPD) exprime l’attachement européen au respect de la vie privée des individus dans l’espace numérique. En encadrant la collecte et les usages des données personnelles, lesquelles bénéficient d’une définition très large, ce texte limite directement la capacité légale d’exploiter des données. D’un autre côté, sous l’impulsion depuis 2020 du commissaire européen Thierry BRETON, un véritable virage politique a été amorcé pour faire de l’Union le chef de file international de l’exploitation des données industrielles. Cette ambition se matérialise avec l’adoption prochaine d’un Data Governance Act et d’un Data Act qui poseront les fondations d’un marché unique des données offrant aux acteurs européens la possibilité d’exploiter un grand volume de données, y compris des données personnelles.
La nécessité d’une réflexion globale. Pourtant, bien qu’elle soit primordiale, l’articulation juridique de ces deux dynamiques apparaît aujourd’hui très fragile. Sans ambition d’exhaustivité, plusieurs contradictions peuvent être soulignées. Tout d’abord, une opposition d’objectifs. Lorsque par exemple le projet de Data Governance Act vise à multiplier les réutilisations des données, le RGPD impose quant à lui de préciser dès la collecte de données personnelles leur finalité d’emploi. Cette dernière exigence a pour conséquence de fortement limiter les possibilités de réutilisation de données, tout en complexifiant leur mise en œuvre. Ensuite, une opposition de logiques. En responsabilisant de manière indifférenciée chaque acteur, l’obligation de conformité au RGPD est plus facilement assurée par ceux disposant de grandes capacités humaines et financières.
À l’inverse, pour les acteurs de taille réduite qui ne disposent pas de ces mêmes capacités, la mise en conformité au RGPD constitue un obstacle à leur participation à l’économie des données. Cette situation est particulièrement problématique pour les PME, start-up, ou encore les collectivités territoriales dont le rôle est pourtant essentiel dans la mise à disposition et l’exploitation des données. Enfin, la problématique des « données mixtes » est symbolique du besoin de définir une approche d’ensemble. L’exploitation de ces jeux de données, comportant à la fois des données personnelles et non personnelles et qui représentent une grande majorité des données susceptibles d’exploitation, soulève des interrogations sur les règles à appliquer ou la détermination de l’autorité publique compétente pour interpréter le droit.
La recherche d’un point d’équilibre. Créer une économie des données nécessite donc au préalable la définition par l’Union européenne d’une vision stratégique d’ensemble conciliant les objectifs, souvent opposés, de protection et d’exploitation des données. Parmi les solutions envisageables, l’emploi accru des technologies de protection des données comme l’anonymisation, la pseudonymisation, ou encore la randomisation qui promettent la meilleure conciliation possible. Assorties en effet des garanties adéquates et éventuellement de mécanismes d’indemnisation en cas de défaillances, ces technologies permettent de poursuivre les deux objectifs européens sans affecter leur portée. Toutefois, l’utilisation de ces technologies suppose en amont des investissements très importants et une confiance suffisante des individus, justifiant une réflexion globale avec l’ensemble des acteurs européens.
Il appartient désormais aux co-législateurs européens de faire émerger cette conciliation, ce qui s’apparente à un véritable exercice d’équilibriste, et qui est cependant cruciale car elle impacte directement la capacité des Européens à développer des technologies numériques comme l’intelligence artificielle, de même que la place des individus vis-à-vis de ces technologies. Les discussions à venir sur le Data Governance Act et le Data Act constitueront, à n’en pas douter, une première occasion de clarification.

Antoine PETEL

Antoine PETEL réalise une thèse à l’Université Jean-Moulin Lyon 3 sur le droit de la réutilisation des informations du secteur public. Il est aussi fellow de l’Institut Open Diplomacy pour la politique numérique et le droit de l’Union européenne. En tant que juriste, il travaille en parallèle à Bruxelles au sein du cabinet ALPHALEX-CONSULT principalement sur les thématiques du Numérique et des Financements européens.

Il anime depuis janvier 2021 les « Eurowebinaires » du Groupement français de l’industrie de l’information (GFII) qui présentent la politique européenne des données et de l’IA.

Antoine PETEL