Publication de l’Acte sur la gouvernance des données : les propositions de la Commission européenne

22 mars 2021

GDPR

Avec l’aimable autorisation de la Revue Lamy Droit de l’Immatériel,
extrait de la revue Lamy Droit de l’Immatériel, Nº 176, 1er décembre 2020

Publiée le 25 novembre 2020, la proposition d’Acte sur la gouvernance des données (ci-après « l’AGD ») concrétise la première grande étape de la stratégie européenne des données (1) qui annonce la création d’un marché unique des données et de neuf espaces européens des données dans des secteurs jugés stratégiques (2) .

Fondé sur l’article 114 du Traité sur le fonctionnement de l’Union européenne relatif à l’harmonisation des règles au sein du marché intérieur, ce projet de règlement serait directement applicable dans l’ordre juridique des États membres, c’est-à-dire sans nécessiter de phase de transposition nationale préalable. Désormais, à travers la procédure législative ordinaire de l’Union européenne (UE), le Parlement européen et le Conseil de l’UE auront l’occasion de débattre et d’amender ses dispositions, avant son éventuelle adoption définitive.

La finalité de l’AGD est de jeter les bases d’une nouvelle gouvernance européenne des données « en prévoyant une séparation […] entre fourniture, intermédiation et utilisation (3) ». Ce cadre général s’appliquerait à l’ensemble des espaces européens de données, sans interdire certaines adaptations éventuelles selon leurs spécificités. Son objectif est également de combler certaines lacunes identifiées au niveau européen, principalement la méfiance à l’égard du partage des données ; les difficultés à réutiliser certaines données du secteur public et à recueillir des données pour des motifs altruistes ; et l’existence d’obstacles techniques à la réutilisation de ces données.

Pour y répondre, la Commission européenne propose l’adoption de mesures pour renforcer la confiance dans le partage de données (I), et l’augmentation de la disponibilité des données à des fins de réutilisation (II).

  1. – RENFORCER LA CONFIANCE DANS LE PARTAGE DE DONNÉES

La première priorité de ce cadre européen de gouvernance est d’instaurer une confiance dans le partage de données. La Commission européenne propose ainsi d’encadrer les acteurs clés du partage de données (A) et l’accès international à ces données (B).

  1. – LES ENJEUX DE LA CONFIANCE DANS LE PARTAGE DE DONNÉES AU SEIN DE L’UE

Dans la logique de développer une approche « à l’européenne » du partage de données, la Commission européenne propose un système de certification, obligatoire pour intermédiaires de données (1º/), et facultative pour les organisations exerçant « l’altruisme de données » (2º/).

1º/ La certification obligatoire des intermédiaires de données

En tant qu’instruments facilitant l’agrégation et l’échange de données, les intermédiaires de données sont appelés à jouer un rôle stratégique dans l’économie des données et sa gouvernance « à l’européenne », ce qui les oblige à présenter des garanties sur leur indépendance par rapport aux détenteurs et aux réutilisateurs de données. Ne seraient concernés « que les prestataires de services de partage de données qui ont pour principal objectif d’établir une relation commerciale, juridique et éventuellement technique entre, d’une part, des détenteurs de données, y compris des personnes concernées et, d’autre part, des utilisateurs potentiels et d’aider l’une et l’autre parties dans leurs transactions réciproques d’actifs de données » (4) .

Afin de renforcer la confiance dans leurs services, il est tout d’abord prévu de les conditionner à l’obtention d’une notification publique délivrée par les États membres. Pour garantir leur neutralité, ces services se verront ensuite imposer une série de règles allant de l’interdiction d’utiliser les données mises à leur disposition pour des finalités non initialement prévues ; de conserver ces données dans une entité juridique distincte ; et de prévoir une procédure d’accès équitable, transparente et non-discriminatoire envers les détenteurs et les réutilisateurs de données.

Plus largement, ces intermédiaires se verraient imposer des obligations très générales comme une obligation de continuité de leurs services ; ou l’application de mesures techniques, juridiques et organisationnelles pour contrôler l’accès et le transfert des données qu’ils gèrent.

2º/ La certification facultative des organisations altruistes en matière de données

L’altruisme en matière de données peut se résumer comme l’accord de personnes physique ou morale au traitement de leurs données (à caractère personnel comme non personnel) sans contrepartie (5) et à des fins d’intérêt général (par exemple la recherche scientifique ou l’amélioration des services publics). Dans l’esprit de la Commission européenne, sa finalité est de permettre la constitution de réserves de données (permettant leur analyse et l’apprentissage automatique des technologies de l’intelligence artificielle), et à terme d’être en capacité de remplacer le modèle de plateforme des grandes entreprises technologiques américaines ou chinoises (donc principalement les GAFAM ou BATX (6) ).

Pour renforcer la confiance dans l’altruisme des données et le promouvoir, l’AGD prévoit la possibilité pour des organisations de s’enregistrer en tant qu’« organisation altruiste en matière de données reconnue dans l’Union ». Toutefois, l’obtention de ce statut est conditionnée premièrement à la poursuite de finalités d’intérêt général ; deuxièmement à l’obligation d’exercer dans un but non lucratif et d’être indépendant de toute entité poursuivant un but lucratif ; et troisièmement, de mener ces activités par l’intermédiaire d’une structure juridiquement indépendante, distincte de ses autres activités éventuelles.

Une fois enregistrées, ces organisations devront respect des obligations de transparence (conservation d’archives, production d’un rapport annuel et information des détenteurs de données), mais ne seront pas concernées par le cadre relatif aux intermédiaires de données vu précédemment. Enfin, la Commission européenne pourrait adopter par le biais d’actes d’exécution un formulaire permettant de recueillir le consentement des individus dans tous les États membres selon un format uniforme, tout en offrant une approche modulaire s’adaptant à des secteurs particuliers et à des finalités différentes.

  1. – Les enjeux de la confiance dans le partage de données en dehors de l’UE

Les transferts de données à caractère non personnel vers des pays tiers soulèvent de fortes inquiétudes quant au respect des droits de propriété intellectuelle et des secrets d’affaires portant sur les données. L’AGD imposerait dès lors un contrôle de ces transferts (1º/), y compris dans le cas où ils émanent de décisions judiciaires ou administratives (2º/).

1º/ Le contrôle du transfert de données à caractère non personnel vers des pays tiers

A l’image du contrôle imposé par le Règlement général sur la protection des données (7) (ci-après le « RGPD »), un contrôle du transfert vers les pays tiers des données à caractère non personnel est envisagé pour garantir le respect des droits de propriété intellectuelle et des secrets d’affaires.

Par le biais d’actes d’exécution, la Commission pourrait évaluer et décider si le système juridique d’un pays tiers assure une protection équivalente à celle européenne, qui devra également être effectivement appliquée et contrôlée, tout en prévoyant la possibilité d’un recours juridictionnel effectif. Sans cette décision d’adéquation, un réutilisateur pourra quand même opérer un transfert vers un pays tiers à la condition qu’il s’engage à respecter les règles européennes sur la propriété intellectuelle et les secrets d’affaires ; et qu’il reconnaisse la compétence des juridictions de l’UE pour tout litige relatif au respect de ces règles.

Dans le cas spécifique de données hautement sensibles (8) , la Commission européenne pourra adopter des conditions supplémentaires.

2º/ Le contrôle du transfert de données à caractère non personnel vers des pays tiers motivé par une décision administrative ou judiciaire

Face au risque d’extraterritorialité de certaines lois de pays tiers, tel que le « Cloud Act » (9) voté aux États-Unis en 2018 qui permet aux autorités américaines dans certains cas d’accéder à des données étrangères détenues par une société américaine (10) , la Commission propose un dispositif de protection dédié.

Dans la situation où une décision administrative ou judiciaire d’un pays tiers exige un transfert de données à caractère non personnel couvertes par l’AGD, cette décision ne pourra être reconnue, ou rendue exécutoire, qu’à la condition qu’elle soit fondée sur un accord international en vigueur dans ce pays tiers et dans l’UE, ou l’État membre concerné. En outre, si cette décision entraîne un risque pour son destinataire d’être en contrariété avec le droit de l’UE ou de l’État membre concerné, ce transfert ne pourrait avoir lieu que si le système juridique du pays tiers présente certaines garanties (publicité des motifs et de la proportionnalité de la décision ; et possibilité de contester la décision devant une juridiction habilitée à apprécier les intérêts juridiques protégés).

Pour continuer la précédente comparaison avec le RGPD, l’invalidation récente du « Privacy Shield » (11) démontre tout l’intérêt d’anticiper ces problématiques de partage de données vers des pays tiers, pour assurer en pratique et en toutes circonstances le respect du droit de l’UE.

  1. – AUGMENTER LE PARTAGE DE DONNÉES

La seconde priorité de ce cadre européen de gouvernance est d’accroître les réutilisations des données. Outre l’augmentation de la disponibilité des données issues de la société, la Commission européenne propose de faciliter la réutilisation des données du secteur public soumises aux droits d’autrui (A) et un meilleur accompagnement des détenteurs de données (B).

  1. – L’encadrement de la réutilisation des données du secteur public soumises aux droits d’autrui

Les règles actuellement prévues par l’AGD apparaissent être un complément pertinent aux règles en vigueur concernant la réutilisation des données du secteur public (1º/), tout en risquant de créer une certaine concurrence de normes (2º/).

1º/ Un régime complémentaire à la directive ISP

La réutilisation des données du secteur public est actuellement prévue par la directive de 2003 sur la réutilisation des informations du secteur public (12) (ci-après la « directive ISP »), modifiée en 2013 puis en 2019 (13) . Si cette directive impose un droit général de la réutilisation pour les données auxquelles elle s’applique, en sont exclues les données soumises aux droits d’autrui (également parfois qualifiées de « sensibles », ces données sont aussi à distinguer des données « sensibles » au sens de l’article 9 du RGPD), dont il résulte de manière générale une faible disponibilité des données du secteur public. C’est à cette problématique que l’AGD propose une réponse.

S’agissant de son champ d’application organique, seraient concernés les organismes du secteur public (ci-après les « détenteurs publics »), c’est-à-dire l’ensemble des autorités locales, régionales et nationales, ainsi qu’à leurs établissements publics, à l’exclusion de ceux exerçant une activité de nature industrielle et commerciale.

Matériellement, l’AGD s’appliquerait aux données soumises aux droits d’autrui, à savoir les données confidentielles (« informations commerciales » et « données statistiques »), les « données à caractère personnel » et celles protégées par des « droits de propriété intellectuelle de tiers ». En resteraient toutefois exclues, les données des « entreprises publiques » ; celles des radiodiffuseurs de service public, de leurs filiales ou autres organismes accomplissant une mission de radiodiffusion de service public ; celles des établissements culturels et d’éducation et enfin les données produites en dehors d’une activité de service public.

S’agissant de son régime juridique, l’AGD n’impose aucun droit général à la réutilisation des données auxquelles il s’applique, ce choix appartenant au détenteur public. Néanmoins, si le détenteur public souhaite rendre disponibles à la réutilisation des données couvertes par l’AGD, il devra dès lors respecter les règles définies par ce règlement.

Ces règles sont principalement relatives au respect des conditions de concurrence (interdiction des pratiques ou des accords d’exclusivité ; des pratiques discriminatoires envers les réutilisateurs ; publication des conditions d’autorisation de la réutilisation qui devront être non-discriminatoires, proportionnées et objectives, sans restreindre la concurrence) et à l’accès aux données des détenteurs (accès pouvant être potentiellement limité aux seules données ayant fait l’objet d’un prétraitement (14) ; ou par un « environnement de traitement sécurisé » (15) ). Lorsqu’il serait impossible d’autoriser la réutilisation des données dans le respect de ces exigences, et notamment en l’absence de base juridique pour la transmission des données sur le fondement du RGPD, le détenteur public devrait aider le réutilisateur à demander le consentement et/ou l’autorisation nécessaire auprès des personnes physiques ou morales pertinentes.

En outre, après avoir rappelé le respect nécessaire des droits de propriété intellectuelle des tiers, l’AGD précise que le détenteur public ne pourrait pas revendiquer son droit sui generis de producteur de bases de données au sens de la directive européenne 96/9 (16) pour s’opposer ou limiter la réutilisation des données couvertes par l’AGD. De même, si les données demandées sont confidentielles, il appartiendra au détenteur public de s’assurer qu’elles ne soient pas divulguées du fait de leur réutilisation.

Enfin, l’AGD admet une tarification de la réutilisation, qui devrait être publique et calculée sur la base des coûts de traitement des demandes, sous réserve qu’elle préserve la concurrence, et qu’elle soit non discriminatoire, proportionnelle et objective. Néanmoins, des incitations à la réutilisation devront en parallèle être prévues pour les plus petits réutilisateurs (les PME et start-up) et ceux agissant à des fins non commerciales (les centres de recherche par exemple).

2º/ Un régime potentiellement concurrent à celui de la directive ISP

Deux régimes de la réutilisation des données du secteur public coexisteraient donc, source d’une possible confusion et compétition entre eux. En effet, d’un côté celui de la directive ISP qui prévoit notamment un droit et une gratuité de la réutilisation, tel que transposé par la France depuis 2015 (17) . Le régime ISP est codifié en France dans le Code des relations entre le public et l’administration (ci-après le « CRPA »).

D’un autre côté, le régime de l’AGP qui ne prévoirait pas de droit de la réutilisation, tout en permettant d’imposer des redevances si le choix du détenteur public est de rendre ses données disponibles à la réutilisation.

Cette capacité inégale pour les détenteurs publics à valoriser leurs données trouve son explication dans la différence de contrainte juridique entre les deux régimes : en l’absence d’obligation de rendre ses données disponibles à la réutilisation (le régime de l’AGD), il est peu probable qu’une majorité de détenteurs publics s’imposent de nouvelles contraintes, qui ont forcément un coût, sans garantie de pouvoir obtenir la contrepartie financière espérée des redevances.

Dès lors, et du fait que la question de la valorisation par les détenteurs publics est un enjeu croissant dans un contexte de tensions sur les budgets publics, le régime de l’AGD apparaîtrait bien plus favorable. Cette situation devient problématique en cas de recoupement entre ces deux régimes. Si le risque apparaît faible, deux situations peuvent être interrogées.

La première concerne l’obligation issue de l’article L. 312-1-2 du CRPA qui impose au détenteur public d’occulter ou d’anonymiser les données protégées par les articles L. 311-5 et L. 311-6 du CRPA avant leur publication en ligne. Dans l’hypothèse de la coexistence du régime de l’AGD, le détenteur public serait susceptible de se placer tant sur le régime du CRPA que de l’AGD pour protéger ses données couvertes par les droits d’autrui, avec la différence de pouvoir imposer ou non des redevances selon le régime choisi pour compenser les coûts de traitement de ses données.

La seconde concerne les agents publics reconnus auteurs (ci-après les « agents publics auteurs ») dans le cadre de leurs fonctions au sens des articles L. 121-1 et suivants du Code de la propriété intellectuelle (ci-après le « CPI »).

L’état du droit est le suivant. Si l’œuvre de l’agent public auteur est « strictement indispensable à l’accomplissement de la mission de service public » de la personne publique concernée, alors un transfert automatique des droits patrimoniaux s’opère au profit de cette dernière (articles 131-3-1 et 2 du CPI). A contrario, si l’œuvre n’est pas indispensable à l’accomplissement de la mission de service public, le transfert des droits patrimoniaux n’est pas automatique. Dès lors, dans ce dernier cas, si la personne publique souhaite exploiter commercialement l’œuvre, elle bénéficie d’un droit de préférence envers l’agent public auteur pour qu’il lui cède ses droits de propriété intellectuelle (article L.131-3-1 alinéa 2 du CPI).

Cet état du droit, combiné avec les positions retenues par la Commission d’accès aux documents administratifs (ci-après la « CADA ») concernant la réutilisation des données du secteur public, a pour conséquence in fine de permettre au détenteur public de choisir le régime de la réutilisation qu’il souhaitera, si le régime de l’AGD venait à être adopté.

Le raisonnement tient en deux temps. En premier lieu, depuis un avis de 2018, la CADA estime : « que le régime de réutilisation des informations n’investit pas les autorités administratives d’une mission de service public, mais leur impose seulement des obligations légales », en dehors du cas où ces informations seraient qualifiables de « données de référence » (18) . Autrement dit, lorsqu’une personne publique rend disponibles ses données à des fins de réutilisation sur le fondement du CRPA, et à l’exception des « données de référence », elle n’exerce aucune mission de service public.

En second lieu, depuis 2009 la CADA estime que « les agents publics peuvent être regardés comme des « tiers » détenant des droits de propriété intellectuelle » au sens du CRPA dans le cas où leur œuvre n’est pas nécessaire à l’accomplissement d’une mission de service public. A ce titre, et étant donné que la mise à disposition de données à des fins de réutilisation sur le fondement du CRPA n’est pas une mission de service public, si la personne publique n’exerce pas son droit de préférence, l’œuvre protégée par un droit d’auteur détenu par un agent public est considérée comme grevée d’un droit de propriété intellectuelle détenu par un tiers.

Transposées à notre cas d’espèce, à savoir les données protégées par un droit de propriété intellectuelle détenu par un agent public (19) , les règles précédemment vues permettent au détenteur public soit de rendre ces données réutilisables en exerçant donc son droit de préférence ; soit ne pas exercer son droit de préférence et de les rendre non réutilisables parce que grevées d’un droit de propriété intellectuelle détenu par un tiers.

C’est ici que le régime de la réutilisation de l’AGD concurrencerait celui du CRPA. En effet, le détenteur public pourra désormais décider de rendre ses données disponibles à des fins de réutilisation, soit de manière gratuite, sur le fondement du CRPA (en exerçant son droit de préférence) ; soit désormais, contre redevance, sur le fondement du régime de l’AGD (s’il n’exerce pas son droit de préférence).

  1. – Soutenir la réutilisation des données

Au-delà d’inciter à la réutilisation des données du secteur public, l’AGD prévoit des mesures de soutien aux détenteurs publics (1º/) et un contrôle de sa bonne application horizontale (2º/).

1º/ L’assistance des détenteurs publics de données

Le manque d’accompagnement des détenteurs publics, notamment les plus petits d’entre eux, est un constat ancien et unanime des politiques nationales et européennes d’Open Data (20) . Cela démontre la nécessité de les soutenir dans cette démarche, ce que propose la Commission européenne.

L’AGD permettrait la désignation par chaque État membre d’organismes qui pourraient aider les détenteurs publics à installer l’« environnement de traitement sécurisé » que le texte impose ; à appliquer des techniques de protection des données (anonymisation ; pseudonymisation ; randomisation, etc.) ; obtenir les consentements et/ou autorisations nécessaires ; et contrôler l’adéquation des engagements pris par les réutilisateurs en cas de transfert de données vers des pays tiers.

Seraient en outre prévues, d’une part, la mise en place d’un guichet unique national pour les demandes de réutilisation qui permettrait de les collecter et les transmettre aux détenteurs publics concernés et, d’autre part, la création d’un registre des ressources de données disponibles avec leur description. Enfin, les intermédiaires de données précédemment vus pourraient également convertir en cas de besoin les données dans des formats spécifiques, facilitant ainsi l’interopérabilité intrasectorielle et transectorielle.

2º/ L’instauration d’un Comité européen pour l’innovation des données

Ce Comité prendrait la forme d’un groupe d’expert sous la présidence de la Commission européenne (représentants des États membres, du Comité européen de la protection des données, de la Commission européenne, de secteurs pertinents), et aurait la responsabilité de coordonner et d’orienter les aspects horizontaux de la gouvernance.

Outre ses missions d’assurer la coopération entre les différentes autorités des États membres et la coordination de leurs pratiques dans le champ du règlement, ce comité aurait enfin pour objectifs de développer l’interopérabilité des données entre les secteurs pour en favoriser le partage intrasectoriel et transectoriel, de même que l’altruisme en matière de données.

Par cette proposition, et dans la perspective de ses futures initiatives (Loi sur les données ; Règlement d’exécution sur les ensembles de données de haute valeur ; réexamen de la directive 96/9 sur les bases de données, etc.), la Commission européenne souligne la priorité qu’elle accorde au partage de données.

Or, ce partage de données déterminera la capacité de l’UE à développer une économie des données et des technologies d’intelligence artificielle. Cet objectif louable doit toutefois également être concilié avec le respect des droits et valeurs de l’UE. C’est tout l’enjeu de ce cadre de gouvernance de données qui doit fixer le point d’équilibre entre ces enjeux. Les discussions qui vont prochainement s’ouvrir au niveau européen seront à ce titre, n’en doutons pas, déterminantes.

(1) Une stratégie européenne pour les données, Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, COM(2020) 66 final, le 19 février 2020

(2) Sont concernés les secteurs suivants : Industrie, Pacte Vert, Mobilité, Santé, Finance, Énergie, Agriculture, administration publique, et compétences numériques

(3) Considérant nº 25 de la proposition de Règlement du Parlement européen et du Conseil sur la gouvernance européenne des données, 2020/0340 (COD), le 25 novembre 2020

(4) Considérant nº 22 de la proposition de Règlement précitée

(5) Il est à noter que l’absence de rémunération en contrepartie de la mise à disposition des données à caractère personnel permet d’éviter le débat de la patrimonialité de ces données

(6) Pour Google, Apple, Facebook, Amazon et Microsoft (GAFAM) et pour Baidu, Alibaba, Tencent, Xiaomi (BATX)

(7) Voir l’article 45 du Règlement (UE) 2016/679 Du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données

(8) Ce qualificatif de « données sensible » ici employé par l’AGD doit être distingué des données dîtes « sensibles » au sens de l’article 9 du RGPD précité

(9) Clarifying Lawful Overseas Use of Data Act ou, en français, la « loi clarifiant l’usage légal des données hébergées à l’étranger »

(10) Voir notamment PLENACOSTE.F, et DAOUD.E, « Cloud Act : des inquiétudes légitimes », Dalloz IP/IT 2018, p. 680

(11) CJUE, 16 juill. 2020, Data Protection Commissioner c/ Schrems, C-311-18

(12) Directive 2003/98/CE du Parlement européen et du Conseil du 17 novembre 2003 concernant la réutilisation des informations du secteur public, révisée par la directive 2013/37 du 26 juin 2013

(13) Pour ce nouveau régime, voir PETEL.A, « Le nouveau régime européen du droit de la réutilisation des informations publiques », RLDI 2019/165, p. 32-35

(14) Par exemple l’anonymisation ou la suppression d’information commerciale

(15) C’est-à-dire « l’environnement physique ou virtuel et les moyens organisationnels donnant la possibilité de réutiliser les données d’une manière qui permet à l’opérateur de l’environnement de traitement sécurisé de déterminer et de surveiller toutes les opérations de traitement de données, notamment d’afficher, de stocker, de télécharger, d’exporter les données et de calculer les données dérivées au moyen d’algorithmes de calcul » (article 2, paragraphe 14 de la proposition de règlement précitée)

(16) Transposée en droit français par les articles L. 341-1 et suivants du Code de la propriété intellectuelle

(17) Voir l’article 5 de la loi nº 2015-1779 du 28 décembre 2015 relative à la gratuité et aux modalités de la réutilisation des informations du secteur public (1), désormais codifiée à l’article L. 324-1 du Code des relations entre le public et l’administration

(18) La mise à disposition des données de référence est en effet une mission de service public (article L. 321-4 du CRPA)

(19) Si les bases de données ne sont pas concernées ici, le sont en revanche d’autres données potentiellement nombreuses comme les photos ; dessins ; rapports, etc.

(20) Selon l’« Observatoire Open Data des territoires », seulement 10,9 % des collectivités territoriales françaises ont ouvert leurs données en octobre 2020, Association OpenDataFrance

Antoine PETEL

Antoine PETEL

 

Antoine PETEL réalise une thèse à l’Université Jean-Moulin Lyon 3 sur le droit de la réutilisation des informations du secteur public. Il est aussi fellow de l’Institut Open Diplomacy pour la politique numérique et le droit de l’Union européenne. En tant que juriste, il travaille en parallèle à Bruxelles au sein du cabinet ALPHALEX-CONSULT principalement sur les thématiques du Numérique et des Financements européens.

Il anime depuis janvier 2021 les « Eurowebinaires » du Groupement français de l’industrie de l’information (GFII) qui présentent la politique européenne des données et de l’IA.

L’Institut

À la fois enjeu de nos sociétés démocratiques et ingrédient stratégique pour les acteurs économiques, les données numériques sont au coeur des grands questionnements autour du monde digital. La gouvernance des données ne peut plus s’en remettre au hasard des initiatives isolées ou aux simples lois du marché : elle doit être, à différents niveaux, régulée, organisée, codifiée. Si le règlement européen RGPD constitue une avancée majeure reconnue bien au-delà des frontières de l’UE, il ne suffira pas.

Initiative de juristes, chercheurs, universitaires, ONG, acteurs de l’écosystème numérique et personnalités publiques, l’Institut des Droits Fondamentaux Numériques est né de cette importance et de l’urgence d’une réelle gouvernance des données, protectrice à la fois des droits des individus (citoyens, consommateurs), et de ceux des entreprises et organisations.

Plus d’articles

Les données : le nouvel or bleu ? #iDFRightsLive mardi 9 mars – 9h-10h30

Les données : le nouvel or bleu ? #iDFRightsLive mardi 9 mars – 9h-10h30

Vie privée, données des entreprises : quelles réglementations en Europe ?
Faut-il créer un marché des données ?
L’ institute for Digital Fundamental Rights, a le plaisir de vous convier à sa toute première conférence en ligne sur la protection des données personnelles en Europe dont la France.

Europe : le défi de la souveraineté – Jean-Marie Cavada invité du Club des Vigilants – 22 septembre 2021

Europe : le défi de la souveraineté – Jean-Marie Cavada invité du Club des Vigilants – 22 septembre 2021

Mercredi, 22 septembre
Fin connaisseur de la gouvernance européenne (il a été député européen de 2004 à 2019) et ancien président de Radio France, Jean-Marie Cavada a cofondé et préside aujourd’hui l’institut des Droits fondamentaux numériques (iFDRights : institute for Digital Fundamental Rights). Il nous livrera sa vision de ce qu’il considère comme LE défi géo-stratégique pour l’avenir de l’Europe : celui de sa souveraineté numérique face à la Chine et aux Etats-Unis.

INVENTER LA CONTRIBUTION FINANCIERE DES GAFA

INVENTER LA CONTRIBUTION FINANCIERE DES GAFA

JP Spitzer
Depuis plusieurs années, tant certains Etats membres que l’Union Européenne elle-même cherchent à « taxer » les GAFAM (Google-Apple-Facebook-Amazon-Microsoft).
Leur motivation consiste à soutenir que ces entreprises, géants mondiaux, payent leurs impôts dans des paradis fiscaux, choisis pour y déclarer leurs bénéfices. Au lieu de les payer dans les Etats où ils réalisent effectivement leurs bénéfices.

Contactez-nous

Adresse

179, boulevard Haussmann 75008 Paris

Restez informés

Recevez régulièrement les actualités de

Suivez-nous sur les réseaux