La nouvelle présidente de la Commission européenne, Ursula von der Leyen, a dévoilé hier sa très attendue « stratégie pour les données » (essentiellement non personnelles). L’exécutif bruxellois envisage notamment une « loi sur les données », à horizon 2021. 

« Afin d’assurer son avenir numérique, l’UE doit saisir l’occasion qui lui est offerte par l’économie fondée sur les données », a martelé le nouvel exécutif européen, mercredi 19 janvier. Aux yeux de la Commission, le volume croissant de données, produites tant par les acteurs publics que privés (entreprises, associations...), « constituera une source potentielle de croissance et d’innovation dont il convient de tirer parti » au fil du mandat qui vient de s’ouvrir.

« Les données refaçonneront nos modes de production, de consommation et de vie », prédit-on à Bruxelles. Avant d’ajouter : « Les effets bénéfiques de cette évolution se feront sentir dans tous les aspects de nos vies, depuis une consommation d’énergie plus maîtrisée et la traçabilité des matériaux et des aliments, jusqu’à des modes de vie plus sains et de meilleurs soins de santé. »

La Commission von der Leyen ambitionne ainsi de faire de l’Europe « un modèle de premier plan pour une société à laquelle les données confèrent les moyens de prendre de meilleures décisions, tant dans les entreprises que dans le secteur public ».

Créer un « espace européen unique des données »

L’exécutif promet plus précisément de « créer un espace européen unique des données, un véritable marché unique des données, ouvert aux données provenant du monde entier, où les données à caractère personnel et non personnel, y compris les données industrielles sensibles, soient en sécurité et dans lequel les entreprises aient facilement accès à une quantité quasi infinie de données industrielles de haute qualité, stimulant la croissance et créant de la valeur tout en minimisant l’empreinte carbone et environnementale humaine ». Rien de moins...

Pour atteindre cet objectif, la Commission envisage de mettre en place au dernier trimestre 2020, « un cadre législatif générique pour la gouvernance des espaces européens communs des données ». L’idée ? Fixer un cadre, éventuellement en prenant en compte les spécificités de certains secteurs, pour « faciliter l’utilisation transfrontière des données et fixer des priorités concernant les exigences et les normes d’interopérabilité tant au niveau intrasectoriel que transsectoriel ».

Destinés autant à surmonter les obstacles techniques et juridiques à l’exploitation des données, ces nouveaux « espaces communs » porteront tant sur « le déploiement d’outils et de plateformes de partage de données » que sur la création de « cadres de gouvernance », en passant par « l’amélioration de l’accessibilité, de la qualité et de l’interopérabilité des données, à la fois dans des situations spécifiques à un domaine et entre les secteurs ».

La Commission espère ainsi provoquer des « investissements combinés » estimés entre 4 et 6 milliards d’euros (dont 2 milliards seraient injectés par l’UE). Une « première phase de mise en œuvre » est ici prévue pour 2022.

Différents domaines porteurs ont d’ores et déjà été identifiés : données relatives au « pacte vert », à la mobilité, à la santé, à l’énergie, à l’agriculture, à l’administration publique, aux compétences, etc.

Une hypothétique « loi sur les données » en 2021

Alors que la directive dite « PSI » (relative aux informations du secteur public) vient tout juste d’être révisée, la Commission von der Leyen annonce qu’elle « examinera la nécessité d’une action législative sur des questions ayant une incidence sur les relations entre les acteurs dans une économie habile à tirer parti des données, afin de prévoir des incitations au partage transsectoriel des données horizontales ».

Plusieurs chantiers pourraient ainsi être « faire l’objet d’une loi sur les données », à horizon 2021, à commencer par « la promotion du partage des données des entreprises vers les pouvoirs publics dans l’intérêt public ». En clair, inciter – voire contraindre – des acteurs privés à ouvrir leurs données, dans la lignée des « données d’intérêt général » promues, en France, lors du vote de la loi pour une République numérique.

Autre piste, « le soutien au partage de données entre entreprises, notamment en ce qui concerne les questions liées aux droits d’utilisation des données coproduites (telles que les données de l’internet des objets en contexte industriel), le plus souvent régis par des contrats privés ». Objectif : « faciliter le partage volontaire des données ».

Vers une extension du « droit à la portabilité » des données ?

L’exécutif bruxellois explique au passage que cette « loi sur les données » pourrait permettre de renforcer le « droit à la portabilité des données » prévu par le RGPD. La Commission aimerait en effet que les citoyens puissent mieux contrôler l’accès aux données générés par les appareils et outils qu’ils utilisent (appareils connectés, etc.).

Il est par exemple envisagé d’imposer « des exigences plus strictes concernant les interfaces d’accès aux données en temps réel ». « En outre, on pourrait envisager des règles applicables aux fournisseurs d’applications de données à caractère personnel ou aux nouveaux intermédiaires en matière de données, tels que les fournisseurs d’espaces de données à caractère personnel, garantissant leur rôle de médiateur neutre. »

La stratégie dévoilée hier par Ursula von der Leyen se penche en outre sur la question du cloud. Domaine dans lequel l’exécutif bruxellois espère lancer, d’ici à la fin 2022, un « marché européen des services en nuage ». La création d’un « recueil réglementaire de l’UE pour l’(auto)régulation de l’informatique en nuage » est également envisagée pour la même année.

La Commission veut « montrer l’exemple » en matière de données publiques

La Commission promet enfin de « mettre à disposition davantage de données du secteur public de haute qualité en vue de leur réutilisation, en particulier vu leur potentiel pour les PME ». Un « acte d’exécution sur les séries de données de grande valeur » (censées être lisibles en Open Data, via des API) est en ce sens annoncé pour le premier trimestre 2021, en application de la directive PSI de 2019. Bruxelles explique au passage que des « mécanismes permettant de prendre en compte les besoins particuliers des PME » seront déployés.

L’UE devrait également continuer de mettre en ligne « les données résultant de ses programmes de recherche et de déploiement ».

La Commission assure enfin qu’elle s’efforcera de faire un « usage accru » des données et de l’analyse des données dans ses processus décisionnels.

• Consulter la statégie de la Commission européenne pour les données (PDF)