• Le 25 novembre 2021, un an exactement après la présentation par la commissaire européenne Margaret Vestager d’une première mouture du texte, le Conseil et le Parlement européen se sont mis d’accord sur les contours exacts du Data Governance Act (DGA). Celui-ci constitue le premier pas législatif de la stratégie européenne en matière de données numériques – faisant partie intégrante du concept d’autonomie stratégique prôné par la Commission Van der Leyen –, et est constitué de deux piliers : l’European Data Strategy (EDS), et le livre blanc sur l’intelligence artificielle. 
  • L’apport du DGA dans la stratégie numérique de l’Union européenne est concomitant à la préparation des Digital Services Act (DSA) et Digital Market Act (DMA) 1, l’ensemble visant plus largement à institutionnellement rationaliser non pas l’espace numérique en Europe, mais l’espace numérique de l’Europe. Dans les colonnes du Grand Continent, Anu Bradford notait ainsi que l’achèvement du marché numérique unique est une réalisation majeure dans l’acquisition par l’Union européenne de sa souveraineté technologique, dans une sorte de « troisième voie » géopolitique entre les États-Unis et la Chine.
  • Le DGA vise les données tant personnelles que publiques ou hybrides  : l’objectif affiché est de «  favoriser la disponibilité de données en vue de leur utilisation, en augmentant la confiance dans les intermédiaires de données et en renforçant les mécanismes de partage de données dans l’ensemble de l’UE  ». 
  • Selon la députée européenne Miapetra Kumpula-Natri, environ 80 % des données produites aujourd’hui au sein de l’Union sont en effet inexploitées. L’enjeu à terme est donc de soutenir l’innovation par le partage et le transfert de données numériques de qualité, au sein d’un écosystème transparent, sûr et respectueux des droits des individus. 
  • À cet égard, bien que le DGA explicite formellement dans son article 1er qu’il n’affecte en rien les droits protégés par le Règlement général sur la protection des données (RGPD), la sémantique utilisée semble acter l’insuffisance de ce texte fondamental quant à la confiance dans le partage des données 2. Pour ce faire, le DGA entend (1) favoriser la réutilisation des données publiques, largement sous-exploitées en l’état, (2) renforcer le régime juridique entourant les intermédiaires de données, et (3) permettre leur « utilisation à but altruiste » 3. Par ailleurs, le DGA créerait un Data Innovation Board consultatif composé d’universitaires, de chercheurs, d’acteurs de l’industrie et de la société civile chargés d’orienter la politique en matière de données, et de développer des standards d’interopérabilité dans l’espace numérique européen.
  • Malgré les avancées du texte, les critiques pointent l’effet totalement contre-productif que pourrait avoir la proposition : à droit constant, le DGA n’enlève en effet en rien les obstacles à la réutilisation des données déjà présents dans l’ordonnancement juridique européen. Ainsi, le texte ne crée aucune obligation de diffusion des données pour les administrations et organismes publics, et délègue cet aspect aux droits nationaux 4. Au contraire, il ajoute des dispositions leur permettant de s’opposer à la réutilisation desdites données ou de contrôler la finalité selon laquelle elles sont exploitées, ou leur exige de les sécuriser (anonymat, environnement de traitement). Il en est de même concernant les intermédiaires de données et l’utilisation altruiste de données ; sur ce dernier point, pas moins de 20 obligations supplémentaires sont énoncées par le DGA.
  • En ce qui concerne les prochaines échéances, l’European Data Protection Board – organe européen indépendant central dans la coordination des politiques nationales en matière de données numériques – devrait rendre un avis définitif sur le texte lors de sa séance plénière du 14 décembre 2021 5. Enfin, le Parlement européen et le Conseil de l’Union doivent encore approuver formellement le texte, bien que l’issue ne fasse guère de doute. Ne pouvant plus être amendée après l’issue concluante du dialogue tripartite, l’adoption formelle de cette version devrait en tout état de cause avoir lieu en février ou mars 2022. 
Sources
  1. Lors de sa dernière réunion du 25 novembre 2021, le Conseil de compétitivité du Conseil de l’Union européenne – regroupant les ministres en charge du marché, de l’industrie, de l’innovation et de la recherche – a dégagé les orientations générales qui présideront la négociation du DSA et DMA avec le Parlement européen début 2022.
  2. Considérant n°4 de l’exposé des motifs : « Action at Union level is necessary to increase trust in data sharing by establishing proper mechanisms for control by data subjects and data holders over the data that relates to them […]. »
  3. https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52020PC0767
  4. Art. 3§3
  5. Un premier avis daté de mars 2021 avait été publié sur la version provisoire du texte (https://edpb.europa.eu/our-work-tools/our-documents/edpbedps-joint-opinion/edpb-edps-joint-opinion-032021-proposal_fr)