Les enjeux économiques de la mise en œuvre du règlement sur la gouvernance des données
Le règlement sur la gouvernance des données (ou « Data Governance Act »), qui entrera en vigueur le 24 septembre 2023, instaure notamment un statut d’intermédiaire de données fondé sur la confiance. Dans la perspective de la mise en œuvre de ce nouveau règlement européen, la CNIL publie une étude économique destinée aux professionnels.
Le règlement sur la gouvernance des données (ou « Data Governance Act »), un nouveau règlement européen adopté sous présidence française, fait partie de la nouvelle génération de textes du « paquet numérique européen », qui vise à promouvoir l’usage des données au bénéfice des entreprises européennes et sous le contrôle des citoyens européens. Ce texte couvre plusieurs sujets et crée notamment un statut réglementé d’intermédiaire de données fondé sur la confiance.
En tant que contribution au débat sur la régulation des plateformes, la CNIL propose aux professionnels concernés une vision économique de la mise en œuvre de ce nouveau règlement, qui devra s’articuler avec le règlement général sur les données personnelles (RGPD).
Ce texte, qui entrera en vigueur le 24 septembre 2023, a pour objectif économique l’essor d’un marché de l’intermédiation de la donnée fondé sur des tiers de confiance n’utilisant pas eux-mêmes les données, une alternative aux modèles dominant actuellement, qui posent régulièrement des difficultés en matière de protection des droits des données personnelles. Cet essor doit se fonder sur une vision équilibrée du partage des données, qui ne soit ni une ouverture à outrance, oublieuse des libertés fondamentales, ni une immobilité provoquée par la défiance des acteurs, clients, services utilisateurs de la donnée, les uns envers les autres.
Contrairement à ce qui est parfois avancé, les données dont il est question dans le règlement sur la gouvernance des données concernent le plus souvent, au moins partiellement, des données personnelles, y compris pour les données industrielles en ce qu’elles se rapportent fréquemment, même pseudonymisées, aux salariés ou usagers. La CNIL appelle à prendre appui, pour définir cet équilibre, sur les garanties déjà bien connues de protection de la vie privée et du secret des affaires.
Elle explique comment doit se traduire concrètement la règle de la neutralité économique des intermédiaires du règlement sur la gouvernance des données afin de parvenir à une labellisation « tiers de confiance » crédible. Plusieurs modèles d’affaires sont ainsi possibles, correspondant à plusieurs configurations pour les fournisseurs et les clients. Au sein de ce cadre, la CNIL propose d’adopter un principe de neutralité par rapport au modèle d’affaire retenu par l’intermédiaire et de privilégier la liberté de la tarification pour les échanges de données.
Ces principes étant posés, la CNIL souligne qu’il sera important, pour la mise en œuvre du règlement, d’apporter une sécurité juridique suffisante, y compris en lien avec le RGPD, une vision simple de l’interopérabilité, et une action spécifique en faveur de la portabilité pour lutter contre les effets de verrouillage dans l’économie numérique. Ces pistes constituent autant de solutions pour lutter contre les obstacles au développement de ce marché identifiés par la littérature.