Bruxelles veut exploiter le potentiel de croissance des données industrielles
Près de 80% des données industrielles générées au sein de l'Union européenne ne sont jamais exploitées, regrette la Commission européenne. Pour y remédier, elle vient de présenter une nouvelle proposition de règlement pour harmoniser les règles d'accès aux données pour les entreprises, les organismes publics et les particuliers. Certaines obligations y figurent pour forcer les acteurs privés à partager les informations détenues. Une partie des industriels – des entreprises technologiques aux constructeurs automobiles – voit ce texte d'un mauvais œil.
La Commission européenne a présenté ce mercredi 23 février une nouvelle proposition de règlement sur les données, le "Data Act", qui vise à harmoniser les règles sur l'accès et le partage des données générées dans tous les secteurs économiques.
270 milliards de PIB supplémentaires
"Jusqu'à présent, seule une petite partie des données industrielles est utilisée et le potentiel de croissance et d'innovation qu'elles recèlent est énorme. Grâce au règlement sur les données, les données industrielles seront partagées, stockées et traitées dans le plein respect des règles européennes", a expliqué Thierry Breton, le commissaire au marché intérieur. En effet, le potentiel de création de valeur est considérable, d'après Bruxelles. Ce texte devrait permettre de générer 270 milliards d'euros de produit intérieur brut (PIB) supplémentaire d'ici 2028.
Bruxelles prend l'exemple du propriétaire d'un véhicule ou d'une machine industrielle qui pourrait choisir de partager les données produites par leur utilisation avec sa compagnie d'assurance. Ces informations, agrégées auprès de plusieurs utilisateurs, pourraient également contribuer au développement ou à l'amélioration d'autres services numériques, par exemple en ce qui concerne la circulation routière ou les zones à haut risque d'accident.
Pour les entreprises aussi, le potentiel de création de valeur est important. La disponibilité des données relatives au fonctionnement des équipements industriels permettra aux usines, aux exploitations agricoles ou aux entreprises de construction d'optimiser les cycles opérationnels, les lignes de production et la gestion de la chaîne d'approvisionnement, imagine la Commission européenne.
Les données générées par les objets connectés sont également dans le viseur de la Commission. Ils devraient être 22,3 milliards d'ici à 2024 à l'échelle mondiale.
Entreprises de cloud computing, constructeurs automobiles...
Le texte se divise en 11 chapitres et balaie de nombreux sujets, de l'interopérabilité des services aux obligations d'accès aux données pour les consommateurs en passant par les clauses contractuelles abusives. Il s'applique aux fabricants de produits et fournisseurs de services mis sur le marché européen, aux utilisateurs de ceux-ci, aux détenteurs de données, aux fournisseurs de services de traitements de données et aux organismes publics. Autrement dit, sont concernés les entreprises de cloud computing, tous les constructeurs industriels dont les produits génèrent des données (santé, automobile…) ainsi que les grandes entreprises technologiques en général.
Le Data act devra s'articuler avec le RGPD
Mais de quelles données parle-t-on ? Il s'agit, d'après la définition de la Commission, de "toute représentation numérique d'actes, faits ou informations et toute compilation de ces actes, faits et informations, y compris sous forme d'enregistrement sonore, visuel ou audiovisuel". Les données personnelles pouvant être incluses dans cette définition, ce texte doit s'articuler avec le Règlement général sur la protection des données (RGDP). Simple sur le papier, cette articulation pourrait devenir un vrai casse-tête en pratique, dans le cas par exemple des objets connectés dédiés à la santé.
Permettre aux utilisateurs d'accéder facilement aux données générées
Le Data Act oblige ainsi les entreprises à rendre accessible les données générées par l'utilisateur professionnel ou particulier d'un produit ou d'un service. Ces derniers doivent être conçus dès l'origine pour qu'elles soient facilement accessibles. Une série d'informations doit obligatoirement figurer sur le contrat d'achat, de location ou de crédit-bail dans "un format clair et compréhensible". Il s'agit par exemple de la nature et le volume de données générées, comment l'utilisateur peut y accéder et les réutiliser, les coordonnées du détenteur des informations… Lorsque les données générées ne sont pas directement accessibles par l'utilisateur, le titulaire doit les mettre à disposition "sans retard injustifié" et gratuitement. La personne doit pouvoir effectuer sa demande d'accès par email.
Le texte précise que l'utilisateur n'a pas le droit de réutiliser ces données pour développer un produit ou service concurrent qui les utilisent directement. De leurs côtés, les détenteurs ne peuvent pas les utiliser pour obtenir des informations sur la situation économique, les actifs et les méthodes de production de l'utilisateur. De plus, il est strictement interdit de partager les données avec les "gatekeepers", traduit officiellement par "contrôleur d'accès" en français, au sens du Digital Markets Act (DMA). Un statut qui concerne beaucoup de grandes entreprises technologiques.
Empêcher les clauses contractuelles abusives
Cette interdiction est logique puisque l'objectif est d'exploiter les données générées en Europe au profit des entreprises européennes, et en particulier les petites et moyennes entreprises (PME). Ces dernières ne sont souvent pas en mesure de négocier des accords équilibrés de partage de données avec les acteurs du marché qui leur sont supérieurs. Bien que la liberté contractuelle reste le principe, le texte encadre plus strictement les "clauses contractuelles abusives". Elles ne seront plus contraignantes pour les PME. Ce sera par exemple le cas d'une clause disposant qu'une société peut interpréter unilatéralement les termes du contrat.
La Commission sera chargée d'élaborer des clauses contractuelles types non contraignantes. Elles aideront les PME à négocier des contrats de partage de données plus équitables et équilibrés. Un groupe d'experts indépendants sur le partage de données interentreprises et les contrats d'informatique en nuage assistera la Commission dans cette tâche.
Les entreprises pourront également être forcées à partager leurs données avec les pouvoirs publics en cas de "nécessité exceptionnelle", telle qu'une catastrophique climatique. Si les données sont nécessaires pour répondre à une urgence publique, elles devront être fournies gratuitement. Dans d'autres situations, comme pour prévenir une urgence publique ou remplir un mandat d'intérêt public, le détenteur pourra exiger une compensation.
Ces nouvelles règles devraient fortement améliorer la prise de décision fondée sur des données probantes, en particulier l'efficacité et la rapidité de la réaction aux crises telles que les inondations et les incendies de forêt, espère l'exécutif bruxellois. Pendant la pandémie de Covid-19, les données de localisation agrégées et anonymisées des opérateurs de réseaux mobiles ont été utilisées pour analyser la corrélation entre la mobilité et la propagation du virus, notamment en permettant d'informer les systèmes d'alerte précoce en cas de nouveaux foyers et de prendre les mesures appropriées pour lutter contre la crise.
Renforcement du droit à la portabilité
La proposition de règlement renforce également le droit à la portabilité des données. Il facilite leur transfert d'un fournisseur à un autre sans engager de frais, grâce aux nouvelles obligations contractuelles et à un cadre de normalisation pour l'interopérabilité des données et de services de cloud computing.
Autre thème majeur : les transferts de données en dehors de l'Union européenne. Les prestataires de services de traitement de données devront prendre toutes les mesures techniques, juridiques et des mesures organisationnelles afin d'éviter le transfert international ou l'accès gouvernemental à des données non personnelles détenues dans l'Union lorsqu'ils pourraient créer un conflit avec le droit de l'Union ou droit de l'État membre concerné. Lorsque l'accès aux données est réclamé par une juridiction ou une autorité administrative, un accord international doit avoir été signé avec le pays concerné. A défaut, un certain nombre de critères doit être rempli.
Une fois approuvé par le Conseil et le Parlement, le respect de la mise en œuvre de ce texte est laissé aux mains des autorités nationales dans chaque Etat membre. Les sanctions seront également définies à l'échelle nationale.
Les industriels préparent la contestation
Sans grande surprise, certaines entreprises voient d'un mauvais œil cette nouvelle réglementation. Consulté par Euractiv, un projet de lettre rédigé par des associations professionnelles – telles que la Computer & Communications Industry Association et Allied for Startups – regrette la mise en place d'obligations plutôt que d'incitations. Ces mesures pourraient "réduire la concurrence dans le domaine du cloud au sein de l’UE et perturber fondamentalement la manière dont les entreprises travaillent actuellement avec leurs filiales, partenaires, fournisseurs et vendeurs, et saper les efforts des entreprises pour se développer en dehors de l’Europe".
Sélectionné pour vous
SUR LE MÊME SUJET
Bruxelles veut exploiter le potentiel de croissance des données industrielles
Tous les champs sont obligatoires
0Commentaire
Réagir
