Politique sur les données : comparaison des approches française et européenne

22 mars 2021

GDPR

Avec l’aimable autorisation de la Revue Lamy Droit de l’Immatériel,
Extrait de la Revue Lamy Droit de l’Immatériel, Nº 178, 1er février 2021

L’auteur s’appuie sur le rapport final de la mission BOTHOREL afin de souligner le croisement des stratégies françaises et européennes en matière de donnée pour se concentrer sur les actions en matière de données « d’intérêt général ».

L’année 2020 fut l’occasion pour l’Union européenne et la France de réaliser un bilan de leurs politiques sur les données pour en redéfinir les perspectives.

Dans sa stratégie sur les données le 19 février 2020 (1) , la Commission européenne a annoncé un tournant majeur pour faire de l’Union le chef de file international du partage des données à caractère non personnel. Cette ambition se concrétisera notamment par l’adoption prochaine d’un Acte sur la gouvernance des données (2) et d’un Acte sur les données (3) , appelés à structurer durablement au sein du marché intérieur le partage de données, et qui impactera de fait le cadre juridique des États membres.

De son côté, le gouvernement français constatant une perte de vitesse depuis 2017 de sa politique sur les données, dont la pertinence est pourtant renforcée par les enseignements de la crise sanitaire du COVID-19, souhaite en relancer la dynamique. C’est l’objet du rapport publié le 23 décembre 2020 « Pour une politique publique de la donnée (4) » du député Éric BOTHOREL (ci-après le « rapport BOTHOREL ») qui prépare une nouvelle phase d’approfondissement du cadre juridique français. C’est d’ailleurs en s’appuyant sur ce rapport que le cinquième Comité interministériel de la transformation publique en date du 5 février 2021 a annoncé de nouvelles initiatives pour l’ouverture des données du secteur public, de même que la création d’une « mission de médiateur de la donnée d’intérêt » pour « valoriser les données collectées ou générées par les entreprises privés dans un but d’intérêt général » (5) .

Émerge en conséquence un enjeu d’articulation de ces initiatives, susceptibles à la fois de converger, mais aussi de se confronter. Dans une finalité prospective seront étudiées les logiques déployées et les objectifs recherchés par les politiques française et européenne, pour permettre d’en souligner les accords ou les oppositions, qui impacteront finalement la cohérence globale du partage de données au sein du marché intérieur. Sera également analysée l’influence d’un cadre juridique sur l’autre, comme ce fut déjà le cas pour la loi français informatique et liberté de 1978 (6) , dont s’inspira le législateur européen en 1995 pour la directive sur la protection des données à caractère personnel (7) .

Si le dialogue relatif aux données du secteur public peut être qualifié de mature (I), celui émergent sur les données du secteur privé reste, lui, à construire (II).

  1. – UN DIALOGUE MATURE : L’EXPLOITATION DES DONNÉES DU SECTEUR PUBLIC

Les visions européenne et française sur les données du secteur public tendent à se rejoindre, ce qui aboutit à une évolution commune, tant juridique (A) que politique (B).

  1. – Une évolution commune des cadres juridiques

Malgré l’existence de différences entre les cadres juridiques français et européen (2º/), une nette tendance à leur alignement se constate (1º/).

1º/ Un alignement progressif : l’exemple de la directive sur la réutilisation des informations du secteur public

Un cadre français avant-gardiste. La directive sur la réutilisation des informations du secteur public (ci-après la « directive ISP ») fixe le régime européen de la réutilisation applicable aux données du secteur public dont l’accès est un droit pour tous selon les règles des États membres. Elle fut adoptée en 2003 (8) , révisée en 2013 (9) et finalement refondue en 2019 (10) . D’une portée limitée en 2003, sa transposition française par l’ordonnance du 6 juin 2005 relative à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques (11) fut plus audacieuse, dont il résultat un cadre juridique français précurseur. Trois exemples le confirment.

Premièrement, sur son degré de contrainte juridique. Contrairement en effet à la directive ISP de 2003, laquelle ne prévoyait aucune obligation envers les détenteurs de données du secteur public, le législateur français a lui instauré une obligation assurant un droit de la réutilisation de ces données (12) .

Deuxièmement, sur son champ d’application. Si la directive ISP ne visait que les organismes publics (13) , la France intégra dès 2005 l’ensemble des données élaborées ou détenues dans le cadre d’un service public, indifféremment du caractère privé ou public de l’entité concernée. Étaient cependant exclues celles des services publics à caractère commercial et industriel (14) , exception qui fut supprimée en 2016 (15) . En outre, le régime français intégrait les données des établissements culturels et de l’enseignement, puis celles de la recherche en 2016 (16) , alors que ces données n’étaient pas concernées par la directive ISP en 2003.

En dernier lieu, à partir de 2016 et en dehors de toute obligation européenne, la France a adopté un cadre dédié aux « données de référence » (17) , c’est-à-dire celles présentant le plus fort impact économique et social, garantissant leur diffusion et leur réutilisation dans des conditions et des modalités plus favorables. Très en avance, le droit français a donc inspiré et servi de modèle au droit européen.

L’alignement progressif de la directive ISP sur le droit français. Il se réalisa d’abord par sa révision en 2013, qui instaura un droit de la réutilisation des données du secteur public (18) et intégra dans son champ d’application les données des bibliothèques universitaires (19) (tout en maintenant une exception pour les données des établissements culturels et de l’enseignement). Ensuite par sa refonte en 2019, qui intégra dans son champ d’application les entreprises publiques chargées d’une mission de service public (20) et les données de la recherche (21) . À également été créée la notion d’« ensembles de données de forte de valeur », librement et gratuitement réutilisables dans des conditions techniques plus favorables, de manière très similaire aux « données de référence » du droit français (22) .

De ces évolutions, il ressort donc clairement une dynamique de rapprochement du régime de la directive ISP sur celui en vigueur en France, permettant de constater l’influence normative française sur la législation européenne. Mais cette tendance reste encore inaboutie par le maintien de différences juridiques importantes.

2º/ Des différences persistantes

Le principe français de la gratuité de la réutilisation. Alors que le droit de l’Union impose un principe de tarification au coût marginal dans le régime de la directive ISP (23) , permettant donc la perception de redevance de réutilisation, le droit français impose lui un principe de gratuité depuis 2015, sous réserve de quelques exceptions liées au modèle économique de certains détenteurs publics reposant sur la perception de redevances (24) .

Au-delà de l’enjeu financier, c’est véritablement une vision qui est exprimée. La France affirme un modèle de gratuité justifié par les innovations et le développement économique induits par la réutilisation accrue de ces données. Cela pousse en conséquence les détenteurs publics français à faire évoluer leur modèle économique, comme le montre l’exemple de l’Institut national de l’information géographique et forestière qui a fait le choix de la réutilisation gratuite de ses données à compter du 1er janvier 2021, bien qu’il relève de l’une des exceptions lui offrant, légalement, la possibilité de percevoir une redevance sur une partie de ses données. Très récemment, cette approche française a de nouveau été confirmée par le rapport BOTHOREL.

Cette vision n’est cependant pas partagée au niveau européen en ce qu’il conserve la possibilité de percevoir des redevances, comme le montre la publication récente de l’Acte sur la gouvernance des données précité ; ce qui est, partant, susceptible d’engendrer des difficultés d’articulation avec le régime français (25) . Toutefois, comme le montre l’exemple des « ensembles de données de forte valeur » de la directive ISP de 2019, une certaine évolution du régime européen vers une gratuité de la réutilisation, sous l’influence du modèle français, est envisageable.

Le partage de données entre les détenteurs publics. Ce cadre de partage de données n’étant pas prévu par la directive ISP (26) , les détenteurs publics ne peuvent s’en prévaloir pour échanger leurs données avec d’autres détenteurs publics aux fins de l’exercice de leur mission de service public. Pour combler cette lacune, le législateur français a donc adopté un dispositif juridique complémentaire (27) . À nouveau, le droit français apparaît donc précurseur en proposant un cadre novateur, qui sera peut-être suivi par la Commission européenne qui a annoncé une législation dédiée.

  1. – Une vision politique commune

Au-delà du rapprochement des cadres juridiques, ce sont plus largement les politiques française et européenne qui s’accordent (1º/), sans néanmoins garantir leur mise en œuvre coordonnée (2º/).

1º/ Des perspectives partagées

Des stratégies concordantes. Dans le prolongement des précédents constats européens, la stratégie européenne sur les données relevait leur faible disponibilité au sein du marché intérieur ; leur faible interopérabilité et qualité ; le besoin d’un cadre de gouvernance ; l’insuffisance des infrastructures ; la nécessité de développer les compétences et l’éducation numérique des individus ; et la nécessité d’un cadre de cybersécurité adapté aux menaces actuelles et futures (28) . Ce bilan est très largement partagé par le rapport BOTHOREL, qui réalise des constats similaires.

Par ailleurs, tant au niveau français qu’européen, le partage de données est progressivement pensé dans une logique sectorielle, gage d’une meilleure efficacité. La Commission européenne a en effet annoncé la création de neuf espaces communs de données (29) qui proposeront : des outils et plateformes de partage de données ; un cadre spécifique de gouvernance si nécessaire ; et des règles d’accès, de qualité et d’interopérabilité des données. Dans une logique identique, le rapport BOTHOREL appelle à la création de « hubs sectoriels ou intersectoriels », lesquels faciliteront l’accès et l’utilisation des données « selon des modalités adaptées à chaque secteur, et dans des conditions assurant leur interopérabilité » (30) . Le secteur de la santé (avec le Health Data Hub en France et un projet de législation européenne attendu pour fin 2021) sera un des premiers exemples de la mise en œuvre de cette approche appelée à progresser au sein du marché intérieur.

2º/ Des dynamiques politiques difficilement coordonnables

Des limites inhérentes au cadre juridique européen. En raison d’une maturité très inégale des États membres sur l’enjeu du partage des données, le cadre européen se retrouve freiné dans son ambition par une fragmentation et un rythme différencié de développement des cadres juridiques nationaux. Cela implique donc une phase de transition permettant aux États membres les plus en retard d’atteindre les critères fixés par les textes déjà en vigueur. S’ajoute à cette difficulté celui du portage politique en matière de données, qui n’est pas toujours présent dans les États membres ou qui ne se concrétise pas par le soutien espéré pour les acteurs publics, et notamment les plus petits d’entre eux.

Ce constat est d’ailleurs mis en lumière par le dernier rapport du Portail européen des données (31) lequel, sur la base de quatre critères (32) , calcule un taux de maturité pour chaque État membre dans l’ouverture et la réutilisation des données du secteur public. Ce taux permet ensuite de réaliser un classement selon quatre catégories : 1º/ les « précurseurs » (33) ; 2º/ les « accélérateurs » (34) ; 3º/ les « suiveurs » (35) et 4º/ les « débutants » (36) . Sur les vingt-sept États membres, sept sont considérés comme « précurseurs », dont la France, douze sont « accélérateurs » ; quatre sont « suiveurs », et quatre sont « débutants ». C’est-à-dire qu’environ un tiers des États membres accusent un retard sur les pays « précurseurs », dont il résulte une dynamique européenne potentiellement en décalage avec celle que nous connaissons en France.

En outre, s’ajoutent les limites du processus décisionnel européen qui implique la définition d’un compromis large, susceptible d’amoindrir les objectifs de la Commission européenne pour favoriser des solutions moins ambitieuses, mais souvent plus pragmatiques. À ce titre, la négociation du projet « d’Acte sur la gouvernance des données » servira de test pour confirmer ou infirmer ce constat, dans un contexte européen où l’intérêt de l’exploitation des données ne cesse de croître.

La volonté française de maintenir une politique offensive de la donnée. La France se retrouve donc confrontée à un choix : suivre l’évolution européenne ou maintenir une politique propre plus ambitieuse. Les conclusions du rapport BOTHOREL semblent préparer un approfondissement prochain du droit français, et donc la poursuite d’une dynamique forte d’ouverture et de réutilisation des données du secteur public, mais également du secteur privé.

  1. – UN DIALOGUE NAISSANT : L’EXPLOITATION DES DONNÉES DU SECTEUR PRIVÉ

Fortement soutenue par les difficultés à gérer la crise sanitaire, l’utilisation par la puissance publique des données du secteur privé à des fins d’intérêt général, ou partage de données « Business-to-Government » (ci-après « le partage de données B2G ») est désormais une priorité française et européenne. Si ces enjeux justifient une réflexion (A), la résolution des problématiques juridiques soulevées reste à préciser (B).

  1. – Une réflexion amorcée au niveau français et européen

Si ces réflexions reposent sur des constats communs (1º/), leurs orientations divergent (2º/)

1º/ Des constats communs

Exploiter les données du secteur privé pour soutenir l’action des autorités publiques. Face aux enjeux économiques, sociaux, technologiques, et plus largement sociétaux (lutte contre le changement climatique, ou exemple de la gestion de la pandémie du COVID-19 pour laquelle des données mobiles d’acteurs privés ont été utilisées (37) ), l’intérêt d’exploiter les données du secteur privé pour éclairer et améliorer les politiques et services publics, ou pour répondre à leurs nouveaux besoins numériques, s’est considérablement renforcé.

Ce constat fait sens tant au niveau français qu’européen. En France, une réflexion a été amorcée dès 2015 (38) , concrétisée partiellement dans la loi pour une République numérique précitée, laquelle crée une catégorie relative aux « données d’intérêt général » (39) , sans pour autant la définir. Prolongeant ces initiatives et les nombreux travaux en la matière (40) , le rapport BOTHOREL en réalise un bilan complété par des recommandations. Côté européen, cette question a fait l’objet de plusieurs travaux dont le plus récent date de 2020 (41) et sur la base duquel la Commission européenne a annoncé réfléchir à proposer un cadre réglementaire dédié au partage de données B2G dans le prochain Acte sur les données dont la publication est prévue fin 2021.

Un concept encore inabouti. Malgré les travaux entrepris, le développement de ce nouveau cadre de partage conserve de nombreuses problématiques en suspens, quant à sa définition, son périmètre d’application, son degré de contrainte juridique, ou ses modalités précises de partage. Or, la détermination du critère de qualification illustre cette complexité, car il primordial d’éviter une concurrence normative, source d’insécurité juridique. Par exemple, retenir le seul critère du statut public ou privé du détenteur de données entraînerait un conflit avec le régime français de la réutilisation des données du secteur public, qui repose lui, sur le critère de la mission de service public, indifféremment du caractère privé ou public de l’entité qui l’accomplit.

Un exemple nous est d’ailleurs offert par la loi pour une République numérique qui classe dans la section des « données d’intérêt général » l’ouverture des données et des bases de données collectées ou produites par un service public faisant l’objet d’un contrat de concession et qui sont indispensables à son exécution (42) . En présence d’une mission de service public, ces données sont donc à la fois des données du secteur public au sens de l’article L. 321-1 du Code des relations entre le public et l’administration (ci-après « le CRPA »), mais aussi des « données d’intérêt général » au sens de la loi pour une République numérique (43) .

Il convient donc de suivre le progrès de ces réflexions, et d’attendre les premières propositions législatives.

2º/ Des orientations distinctes

Une articulation juridique qui s’annonce complexe. Nous relevons de potentielles difficultés d’articulation entre le cadre français et celui européen à venir, comme le démontrent trois exemples.

En premier lieu, s’agissant du périmètre d’application. La notion française de « données d’intérêt général » intègre deux cadres de partage différents : celui B2G précédemment vu, et celui du partage de données de détenteurs privés au bénéfice d’acteurs privés, ou « Business-to-Business » (ci-après « le partage de données B2B »). Au contraire, l’approche européenne est centrée sur la partage de données B2G, objet du rapport de la Commission européenne de février 2020 précité, qui le distingue donc très clairement du cadre de partage de données B2B (44) . Cette distinction apparaît d’ailleurs pertinente au regard des enjeux juridiques se rattachant à ces cadres de partage. Par exemple, et comme explicité par le rapport BOTHOREL, une obligation de partage de données B2G ou B2B pourrait être qualifiée respectivement soit de limitation, soit de privation du droit de propriété, selon que l’obligation imposée au détenteur privé de donnée l’empêche ou non de valoriser ses données auprès de tiers. Il en résulte que la conciliation juridique à opérer, et son intensité, sera potentiellement très différente selon le cadre de partage mobilisé.

En deuxième lieu, s’agissant du choix entre une approche incitative ou contraignante. Face aux enjeux multiples et divers, source d’insécurité juridique, le rapport BOTHOREL recommande de privilégier une approche incitative pour les détenteurs privés, et le cas échéant si une obligation juridique est jugée nécessaire, de créer une notion légale de « partenariat de données » pour « encadrer les conditions de mise à disposition volontaire de données à une personne publique par une entreprise, à des fins d’intérêt général » (45) . Dans une logique opposée, le rapport européen sur le partage B2G recommande pour sa part l’élaboration d’un cadre juridique, minimal, mais harmonisé, entre les États membres, qui préciserait notamment : les exigences pour le partage de données, les obligations de transparence, les garanties en matière de responsabilité et de confidentialité, le contrôle accordé aux États membres pour le partage de données B2G, de même que les structures dédiées, des règles communes d’interopérabilité et des normes de durabilité (46) . L’approche européenne semble donc privilégier un cadre réglementaire contraignant, à rebours de la position française.

En troisième et dernier lieu, le choix entre une approche juridique sectorielle ou horizontale. Selon le rapport BOTHOREL, les « données d’intérêt général » sont « une notion souvent convoquée, mais dans des situations très variées » (47) , ce qui rend particulièrement difficile la conception d’un cadre horizontal, et justifiant selon les différents travaux menés depuis 2015 la poursuite d’une approche sectorielle, mieux à même d’apporter une réponse juridique adaptée et proportionnée (48) . Confirmant cette approche, le rapport BOTHOREL propose néanmoins l’élaboration d’une « doctrine d’aide à la décision » s’appuyant sur les bonnes pratiques des « cadres sectoriels existants et futurs » (49) afin de définir une vision d’ensemble plus cohérente. Or, ce n’est a priori pas l’approche qui sera retenue par la Commission européenne, dont l’objectif est avant tout d’harmoniser l’ensemble des pratiques nationales et de proposer un cadre uniforme au sein du marché intérieur. Cela indique très probablement le choix d’une logique horizontale, qui n’est pas celle retenue par les autorités françaises.

  1. – Les problématiques juridiques du partage de données B2G

Au cœur de nombreux enjeux, l’instauration d’un cadre de partage de données B2G interroge principalement sur la nécessité d’adapter l’application de la législation sur la protection des données à caractère personnel (1º/) ; de même que la préservation des droits économiques des détenteurs privés (2º/).

1º/ L’application de la législation sur la protection des données à caractère personnel dans le partage de données B2G

L’utilisation des données du secteur privé renvoie, dans un grand nombre de situations, à imposer la transmission de données à caractère personnel, ce qui oblige, consécutivement, à respecter la législation pertinente et, spécialement, celle du Règlement général sur la protection des données (50) .

Or, les enjeux sont doubles : garantir les conditions de collecte et de traitement des données par l’acteur privé, dans la perspective que ces données aient vocation à être transmises ultérieurement à la puissance publique, mais aussi veiller au respect, par les autorités publiques, des finalités de collecte lors de la réutilisation de ces données.

Par ailleurs, dans une logique incitative, le respect de la législation sur les données à caractère personnel représenterait un frein « tant juridique que psychologique (51) », de même qu’un coût important à supporter pour les acteurs privés, nécessitant une clarification des règles applicables. À ce sujet, le rapport BOTHOREL recommande la rédaction d’un guide par la Commission nationale de l’informatique et des libertés.

2º/ La préservation des droits économiques des acteurs privés

Il faut ici questionner la conciliation du cadre de partage de données B2G avec le droit de propriété, et en particulier les protections attachées aux données ou ensembles de données du droit de la propriété intellectuelle. Le cadre juridique envisagé devra apporter une réponse à ces enjeux, adaptée et proportionnée, et en cela la révision prévue de la directive sur les secrets d’affaires (52) ; ou le réexamen de la directive sur la protection des bases de données, (53) apporteront des éléments de réponse sur la conciliation envisagée par la Commission européenne.

De même, il existe une incertitude quant à la qualification des données du secteur privé une fois celles-ci réceptionnées par l’autorité publique. Sur ce point, le rapport BOTHOREL évoque un « effet contaminant » (54) en raison du droit d’accès aux documents administratifs, susceptible d’insécurité juridique. En effet, selon l’article L. 300-2 du CRPA, toute donnée reçue par la personne publique est qualifiable de document administratif entraînant l’application d’une obligation de diffusion sur demande ou spontanée, et de libre réutilisation, sous réserve des exceptions admises. La clarification de ces règles dans le cadre du partage de données B2G, qui se fera certainement à un échelon national, ou la définition d’un dispositif propre assurant la confidentialité des données transmises comme le recommande le rapport BOTHOREL, apparaissent donc nécessaire.

Les prochains mois seront donc décisifs pour préciser les articulations entre les visions française et européenne sur les données. Si le besoin d’un compromis est particulièrement présent pour l’exploitation des données du secteur privé au bénéfice de la puissance publique, l’exemple du régime de la réutilisation des données du secteur public démontre qu’un rapprochement progressif est envisageable. La négociation à venir de l’Acte sur les données constituera, à n’en pas douter, une première occasion d’amorcer ce dialogue.

(1) Une stratégie européenne pour les données, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, COM(2020) 66 final, le 19 février 2020

(2) Commission européenne, proposition de Règlement du Parlement européen et du Conseil sur la gouvernance européenne des données, 2020/0340 (COD), le 25 novembre 2020

(3) Proposition législative attendue pour le troisième trimestre de 2021 selon le programme de travail de la Commission européenne

(4) Mission présidée par BOTHOREL.E, rapport « Pour une politique publique de la donnée », décembre 2020

(5) Voir l’engagement nº 6 du cinquième Comité interministériel de la transformation publique : « Une politique publique de la donnée ambitieuse sera mise en œuvre par tous les ministères pour mieux exploiter, ouvrir, partager et valoriser les données publiques, au bénéfice de la transparence et de l’efficacité de l’action publique. Chaque ministère sera chargé de décliner une feuille de route ambitieuse en matière de valorisation des données de son périmètre, en s’appuyant sur une gouvernance renouvelée et plus efficace. L’État prendra une charte d’engagement sur le traitement des demandes de données des chercheurs, et renforcera sa politique de ressources humaines dans le domaine de la donnée ».

(6) Loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés

(7) Directive nº 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

(8) Directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 concernant la réutilisation des informations du secteur public

(9) Directive 2013/37/UE du Parlement européen et du Conseil du 26 juin 2013 modifiant la directive 2003/98/CE concernant la réutilisation des informations du secteur public

(10) Directive 2019/1024/UE du Parlement européen et du Conseil du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public ; pour cette directive voir PETEL.A, « Le nouveau régime européen du droit de la réutilisation des informations publiques », RLDI 2019/165, p. 32-35

(11) Ordonnance nº 2005-650 du 6 juin 2005 relative à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques

(12) Article 10 de l’ordonnance du 6 juin 2005 précitée

(13) C’est-à-dire l’ensemble des autorités locales, régionales et nationales, ainsi qu’à leurs établissements publics, à l’exclusion de ceux exerçant une activité de nature industrielle et commerciale

(14) Article 10, alinéa 2, point b) de l’ordonnance du 6 juin 2005 précitée

(15) Article 9, paragraphe 2 de la loi nº 2016-1321 du 7 octobre 2016 pour une République numérique

(16) Voir article 30 de la loi pour une République numérique précitée

(17) Article 14, paragraphe 1 de la loi République numérique précitée ; codifiées à l’article 321-4 du Code des relations entre le public et l’administration

(18) Article 1, paragraphe 3 de la directive nº 2013/37 précitée

(19) Article 1, paragraphe 2, point e) de la directive nº 2013/37 précitée

(20) Article 1, point b) de la directive nº 2019/1024 précitée

(21) Article 1, paragraphe 2, point l) de la directive nº 2019/1024 précitée

(22) Article 13 de la directive nº 2019/1024 précitée

(23) Initialement en 2003, un « retour sur investissement » était même autorisé dans le calcul des redevances, mais, depuis 2013, la directive ISP impose un principe de tarification au coût marginal

(24) Article 5 de la loi nº 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public

(25) Voir PETEL.A, « Publication de l’Acte sur la gouvernance des données : les propositions de la Commission européenne », RLDI 2019/176, p. 43-47

(26) Selon l’article 2, paragraphe 4 de directive ISP nº 2003/98, confirmé dans ses modifications ultérieures de 2013 et 2019, la définition de « réutilisation » exclue l’échange de documents entre des autorités du secteur public aux seules fins de l’exercice de leur mission de service public

(27) Article 1er de la loi République numérique précitée

(28) Sur ce sujet, voir Commission européenne et Haut représentant de l’Union pour les affaires étrangères et la politique de sécurité, Communication conjointe « La stratégie de cybersécurité de l’UE pour la décennie numérique », 16 décembre 2021

(29) Sont concernés les secteurs suivants : Industrie, Pacte Vert, Mobilité, Santé, Finance, Énergie, Agriculture, administration publique, et compétences numériques

(30) Voir Rapport « Pour une politique publique de la donnée » précité, p. 15

(31) Portail européen des données, « Open Data Maturity. Report 2020 », décembre 2020

(32) Les quatre critères sont : 1º/ les politique et stratégies adoptées pour favoriser l’ouverture et la réutilisation des données du secteur public ; 2º/ les impacts politiques, sociaux, environnementaux et économiques des réutilisations de données ; 3º/ l’existence de portails permettant l’interaction entre les détenteurs et les réutilisateurs de données ; et 4º/ la qualité des données mises à disposition.

(33) Ces États membres ont mis en place une politique avancée d’ouverture et de réutilisation des données, avec une forte coordination à tous les échelons des autorités publiques, et avec un portail national efficace et une bonne qualité des données.

(34) Ces États membres ont un bon niveau de maturité dans toutes les dimensions étudiées.

(35) Ces États membres ont déjà mis en place une politique d’ouverture et de réutilisation des données. Leur portail présente des fonctionnalités standard, et une qualité des données minimale.

(36) Ces États membres sont à un stade précoce de maturité sur les quatre dimensions étudiées ou n’ont pas été en mesure de se développer au même rythme que les autres États membres.

(37) DEVILIERS, « Données mobiles : comment concilier surveillance du Covid-19 et respect des libertés ? », La Gazette, 27 mars 2020

(38) Voir T.AUREAU, L.CYTERMANN, C.DUCHESNE, M.MOREL, L.VACHEY, Rapport du Conseil Général de l’Économie, de l’Inspection Générale des Finances et du Conseil d’État, « Rapport relatif aux données d’intérêt général », septembre 2015 ; et C.DUCHESNE, M.MEYER, C. OSLINA, M. PERRIER, L.RUAT, G. TIROT L.VACHEY, Rapport du Conseil Général de l’Économie et de l’Inspection Générale des finances, « Les données d’intérêt général – Phase 2 », mars 2016

(39) Voir section 2 de la loi République numérique précitée

(40) Voir par exemple Conseil national du numérique, Rapport « Faire des données environnementales des données d’intérêt général », juillet 2020

(41) Groupe d’experts de haut niveau sur le partage de données B2G, Commission européenne, Rapport « Towards a European strategy on Business-to-Government data sharing for the public interest », 19 février 2020

(42) Voir article 17 de la loi pour une République numérique précitée

(43) Ici, la loi pour une République numérique mobilise deux fois les données collectées ou produites par un service public faisant l’objet d’un contrat de concession : une première fois en intégrant les données des services publics industriels et commerciaux dans le régime de la libre réutilisation des données du secteur public comme vu précédondemment ; et une seconde fois, en imposant leur ouverture en tant que « données d’intérêt général ».

(44) Pour le partage de données B2B, la Commission européenne entend favoriser une approche incitative, uniquement complétée par des dispositions contraignantes en cas de défaillance des marchés et dans le respect des règles de concurrence

(45) Ibid., p. 164

(46) Rapport « Towards a European strategy on Business-to-Government data sharing for the public interest » précité, p. 42-43

(47) Voir Rapport « Pour une politique publique de la donnée » précité, p. 164

(48) Voir T.AUREAU et al., « Rapport relatif aux données d’intérêt général », précité et C.DUCHESNE et al., « Les données d’intérêt général – Phase 2 », précité

(49) Voir Rapport « Pour une politique publique de la donnée » précité, p. 169

(50) Règlement nº 2016/679/UE du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

(51) Voir Rapport « Pour une politique publique de la donnée » précité, p. 179

(52) Directive nº 2016/943/UE du Parlement européen et du Conseil du 8 juin 2016 sur la protection des savoir-faire et des informations commerciales non divulgués (secrets d’affaires) contre l’obtention, l’utilisation et la divulgation illicites

(53) Directive nº 96/9/CE du Parlement européen et du Conseil, du 11 mars 1996, concernant la protection juridique des bases de données

(54) Ibid. p. 178

Antoine PETEL

Antoine PETEL

 

Antoine PETEL réalise une thèse à l’Université Jean-Moulin Lyon 3 sur le droit de la réutilisation des informations du secteur public. Il est aussi fellow de l’Institut Open Diplomacy pour la politique numérique et le droit de l’Union européenne. En tant que juriste, il travaille en parallèle à Bruxelles au sein du cabinet ALPHALEX-CONSULT principalement sur les thématiques du Numérique et des Financements européens.

Il anime depuis janvier 2021 les « Eurowebinaires » du Groupement français de l’industrie de l’information (GFII) qui présentent la politique européenne des données et de l’IA.

L’Institut

À la fois enjeu de nos sociétés démocratiques et ingrédient stratégique pour les acteurs économiques, les données numériques sont au coeur des grands questionnements autour du monde digital. La gouvernance des données ne peut plus s’en remettre au hasard des initiatives isolées ou aux simples lois du marché : elle doit être, à différents niveaux, régulée, organisée, codifiée. Si le règlement européen RGPD constitue une avancée majeure reconnue bien au-delà des frontières de l’UE, il ne suffira pas.

Initiative de juristes, chercheurs, universitaires, ONG, acteurs de l’écosystème numérique et personnalités publiques, l’Institut des Droits Fondamentaux Numériques est né de cette importance et de l’urgence d’une réelle gouvernance des données, protectrice à la fois des droits des individus (citoyens, consommateurs), et de ceux des entreprises et organisations.

Plus d’articles

Les données : le nouvel or bleu ? #iDFRightsLive mardi 9 mars – 9h-10h30

Les données : le nouvel or bleu ? #iDFRightsLive mardi 9 mars – 9h-10h30

Vie privée, données des entreprises : quelles réglementations en Europe ?
Faut-il créer un marché des données ?
L’ institute for Digital Fundamental Rights, a le plaisir de vous convier à sa toute première conférence en ligne sur la protection des données personnelles en Europe dont la France.

Europe : le défi de la souveraineté – Jean-Marie Cavada invité du Club des Vigilants – 22 septembre 2021

Europe : le défi de la souveraineté – Jean-Marie Cavada invité du Club des Vigilants – 22 septembre 2021

Mercredi, 22 septembre
Fin connaisseur de la gouvernance européenne (il a été député européen de 2004 à 2019) et ancien président de Radio France, Jean-Marie Cavada a cofondé et préside aujourd’hui l’institut des Droits fondamentaux numériques (iFDRights : institute for Digital Fundamental Rights). Il nous livrera sa vision de ce qu’il considère comme LE défi géo-stratégique pour l’avenir de l’Europe : celui de sa souveraineté numérique face à la Chine et aux Etats-Unis.

INVENTER LA CONTRIBUTION FINANCIERE DES GAFA

INVENTER LA CONTRIBUTION FINANCIERE DES GAFA

JP Spitzer
Depuis plusieurs années, tant certains Etats membres que l’Union Européenne elle-même cherchent à « taxer » les GAFAM (Google-Apple-Facebook-Amazon-Microsoft).
Leur motivation consiste à soutenir que ces entreprises, géants mondiaux, payent leurs impôts dans des paradis fiscaux, choisis pour y déclarer leurs bénéfices. Au lieu de les payer dans les Etats où ils réalisent effectivement leurs bénéfices.

Contactez-nous

Adresse

179, boulevard Haussmann 75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux