Le Data Governance Act, vers une stratégie européenne des données ?  

Qu’est-ce que le Data Governance Act ? Et comment s’inscrit-il dans la stratégie globale de l’Union Européenne sur les données ?
Les avantages d un logiciel de bi cloud ou on premise

À une époque où tout se digitalise, les données et leur gestion par les entreprises des GAFAM aux TPE sont plus que jamais au cœur de tous les débats. En allant plus loin que le RGPD (Règlement Général sur la Protection des Données) de 2016, l’Union Européenne compte se bâtir un solide cadre légal sur la gestion de données. 

Et les choses avancent, même en 2020 ! Le 25 novembre 2020, la Commission européenne a présenté sa toute nouvelle proposition de loi en la matière : le Data Governance Act (DGA). De quoi s’agit-il ? Quels sont ses objectifs ?

Qu’est-ce que le Data Governance Act ?  

 

Aussi appelé “Loi sur la Gouvernance des Données” en français, le Data Governance Act est un règlement européen, encore à l’état de proposition. Elle va ensuite être présentée au Parlement européen et au Conseil européen pour être débattue et votée. C’est une des premières mesures présentées parmi celles qui constitueront la stratégie européenne en matière de données annoncées en 2020. 

D’abord, qu’est-ce qu’un règlement dans l’Union Européenne ? Il s’agit d’un texte de loi qui peut être directement mis en place dans le cadre juridique européen, autrement dit sans être d’abord adopté au niveau national par les États membres. 

L’avantage d’un règlement est qu’il permet une application uniforme dans l’ensemble de l’Union : il est obligatoire dans son entièreté et évite d’attendre longtemps avant que chaque pays membre ne l’ait transposé dans son cadre légal.

À quoi le Data Governance Act servira-t-il ? 

Ensuite, quel est l’objectif du DGA ? Anticipant le fait que le volume mondial de données devrait être multiplié par 5 entre 2018 et 2025, la Commission européenne souhaite mettre en place une réglementation européenne adaptée. 

Cette réglementation favorisera et régulera le partage de données et leurs réutilisations en acteurs dans l’Union. Le but est de créer une économie européenne de la donnée centrée autour de la libre circulation et la réutilisation des données pour faire de l’Europe un pôle d’innovation. 

Que prévoit le Data Governance Act ? Il viendra soutenir le RGPD et concernera aussi bien les entreprises du secteur public que celles du privé et les particuliers. Il vise à réguler :  

  • La réutilisation de données du secteur public, 
  • Le partage et l’utilisation de données à des fins altruistes, 
  • Le partage de données par les entreprises privées 
  • Et à aider les particuliers à exercer leurs droits dans le cadre du RGPD

Les mesures du Data Governance Act  

 

 

Les mesures prévues s’articulent autour de 4 grands points : 

1 – Les mesures concernant les acteurs publics 

Ces mesures se focalisent sur les données protégées détenues par les acteurs du public. Ces données sont protégées au titre du droit à la protection des données personnelles, du droit à la propriété intellectuelle ou encore du droit à la confidentialité.  

Le texte précise les conditions juridiques et techniques que les organismes du secteur publics devront respecter s’ils souhaitent réutiliser ces données protégées. Bien entendu, ce partage se fera sous la responsabilité de ces organismes à titre non exclusif à travers des infrastructures dédiées, supervisées et gérées par eux. 

Lesdits organismes peuvent également recourir à divers moyens comme l’anonymisation ou la pseudonymisation afin de garantir la protection des données.

2 – L’altruisme de données 

Ce deuxième volet du Data Governance Act concerne le partage de données par les entreprises et les particuliers avec les organisations à but non lucratif. Ces données seront partagées volontairement par les organisations et les particuliers pour des projets de bien commun.  

Le but est de favoriser le développement des applications d’intérêt général dans des secteurs comme la santé ou l’environnement. Pour bénéficier du statut « d’organisme altruiste », les organismes à but non lucratif devront s’inscrire sur un registre public. Ces organisations signeront le formulaire européen de consentement à l’altruisme de données.  

Toutefois, une autorité compétente se chargera de veiller à ce que l’ensemble des démarches se mènent en toute transparence. Elle garantira le respect des intérêts des entreprises et des particuliers.

3 – Le partage des données par les entreprises privées et les intermédiaires 

Ces règles gouverneront les activités des organisations intermédiaires chargées du partage des données entre acteurs privés. Ces intermédiaires auront juste pour responsabilité de mettre en relation l’utilisateur des données et le détenteur. 

Il leur faudra impérativement dissocier cette activité d’intermédiaire de toutes leurs autres activités. Le but est qu’ils ne puissent pas utiliser ces données pour leur propre compte. Ces intermédiaires devront donc faire preuve de transparence et de loyauté pour éviter toute pratique frauduleuse et toute discrimination. 

Pour fournir ce genre de service, il faudra aussi que ces entreprises informent les structures compétentes de leurs intentions. Ces structures ont par la suite le devoir de veiller au respect des exigences par les intermédiaires. Ces intermédiaires devront être installés dans l’Union Européenne ou dans l’Espace Économique Européen. À défaut, il leur faudra avoir un représentant légal dans les pays membre où ils sont actifs.

4 – Un groupe d’experts officiel sur les données 

Le Data Governance Act prévoit aussi la création d’un groupe d’experts, le “Conseil européen de l’innovation en matière de données”. Ils auront pour responsabilité de formaliser les meilleures pratiques en la matière pour les États membres. Ils conseilleront aussi la Commission européenne dans ses travaux de normalisation.

La stratégie de l’Europe pour sécuriser le digital 

 

Afin d’assurer la sécurité du digital, de nombreux outils juridiques sont en préparation. Comme nous le disions plus tôt, le Data Governance Act fait partie d’une stratégie européenne globale en trois volets pour réguler le monde du digital. Au Data Governance Act s’ajoutent le Digital Service Act et le Digital Market Act.

Le Digital Service Act  

Le Digital Service Act (DSA) vise principalement à renforcer la régulation des contenus dangereux en ligne, comme la désinformation et les contenus haineux. Il permettra aussi d’adapter au contexte actuel la directive « e-commerce » n°2000/31CE, portant sur le commerce électronique. Plus concrètement, il mettra à jour les responsabilités et obligations des plateformes évoluant dans le domaine du e-commerce.

Le Digital Market Act 

Parallèlement au DSA, le Digital Market Act se focalise sur le comportement des grandes plateformes sur le marché européen. Il vise à créer des règles  pour lutter efficacement contre le comportement anticoncurrentiel et l’abus de position dominante de certaines entreprises. 

Il a donc pour but de limiter le pouvoir des géants, comme les GAFAM américains (Google, Apple, Facebook, Amazon, Microsoft). Cela aidera aussi les entreprises européennes à tirer leur épingle du jeu. 

 

Nous espérons que vous avez apprécié notre article ! Pour continuer à en apprendre plus sur la data et la Business Intelligence (BI), n’hésitez pas à explorer notre blog BI et à découvrir nos solutions BI.

Articles liés
Reporting financier
Décryptez le reporting financier : définition, bénéfices et outils
Besoin d’accélérer et de fiabiliser votre reporting financier ? Découvrez nos meilleurs conseils d’expert pour un reporting efficace. …
BI PME Table Ronde
Qu’est-ce que la BI peut apporter aux PME ?
3 experts en BI et un client discutent de l’impact de la Business Intelligence sur les PME. Envie de savoir ce qu’ils se disent ? …
entreprise data driven
Être data-driven : c’est quoi ?
Une organisation data-driven a 19 fois plus de chance d’être rentable. Comment être guidé par la donnée au quotidien ? …
Contactez un de nos experts
contact expert bi

« * » indique les champs nécessaires

RGPD
Hidden
{embed_url}