Les données, souvent décrites comme le nouveau pétrole, sont devenues un enjeu majeur pour l’Union européenne. Depuis 2020, le bloc des 27 révise ses politiques numériques afin de mieux encadrer leur partage. L’objectif affiché est de mettre en place un marché européen des données qui soit compétitif, tout en garantissant la protection des droits des citoyens. La mise en place d’un marché européen des données se heurte néanmoins à de nombreux obstacles.
Un marché des données en construction
La montée en puissance de l’intelligence artificielle (IA) est l’élément moteur qui a poussé l’Union européenne (UE) à réguler son marché européen des données. En effet, les données sont désormais une ressource clé pour l’économie numérique, ayant un impact notable sur différents secteurs comme la santé, l’automobile et l’énergie. Mais leur gestion soulève des questions, notamment en termes de sécurité et de confidentialité. L’UE cherche donc à mettre en place un cadre juridique permettant de concilier l’exploitation des données avec la protection des citoyens européens. L’initiative vise à renforcer la position de l’Europe sur le marché mondial des données, tout en respectant des principes éthiques. Le marché européen des données, pierre angulaire de cette stratégie, est défini comme un « ensemble de règles, de mécanismes et d’infrastructures organisant le partage des données pour faciliter leur exploitation dans le respect des règles et valeurs européennes ».
Vers une régulation progressive des données
Le Règlement Général sur la Protection des Données (RGPD), entré en vigueur en 2018, a marqué un tournant décisif dans la régulation numérique européenne. Avec des amendes totalisant 4 milliards d’euros et une reconnaissance par près de 70% des citoyens de l’UE, le RGPD s’est imposé comme un pilier de la protection des données personnelles. Malgré ses succès, notamment l’harmonisation du cadre juridique et la sensibilisation du public, ce règlement a également révélé certaines failles. Le manque de flexibilité pour les petites structures et la concentration du pouvoir de contrôle en Irlande en sont l’illustration. Ces leçons ont profondément influencé l’approche européenne, ouvrant la voie à une nouvelle génération de réglementations plus nuancées et adaptatives, qui se distinguent en deux types : des règles générales et des régulations spécifiques à certains secteurs.
Le Data Governance Act, entré en application en septembre 2023, a pour ambition principale de faciliter le partage sécurisé de données entre les acteurs européens. Pour se faire, il définit des principes de transparence et de sécurité pour la gestion des données et encourage le partage des données non personnelles. Le Data Act, quant à lui, a pour but de faciliter l’utilisation des données industrielles et non personnelles. Prévu pour être appliqué fin 2025, il permettra l’accès aux données générées par les objets connectés, issus de l’Internet des objets (Internet of Things, IoT). L’objectif de ces textes est de faciliter les échanges de données tout en garantissant une interopérabilité entre les acteurs du marché.
Politiques françaises et européennes : des approches complémentaires
Bien que l’UE et la France partagent une vision commune en matière de gestion des données, leurs approches diffèrent dans leur mise en œuvre. En France, le partage des données publiques est la priorité. Par exemple, la Loi pour une République numérique de 2016 a pour but de rendre ces données accessibles et réutilisables, notamment pour encourager l’innovation dans le secteur privé et public. En revanche, à l’échelle européenne, l’objectif va au-delà des données publiques, en régulant également les données privées. L’UE cherche à créer un véritable marché des données dans lequel entreprises, administrations et citoyens peuvent échanger des informations librement et en toute sécurité. Comme vu précédemment, cette régulation combine une protection stricte des données personnelles, alliant sécurité et transparence.
L’interopérabilité des données : le grand défi à relever
Mais pour construire ce marché européen des données, les pays doivent s’engager à garantir l’interopérabilité de ces dernières. Pour être interopérables, les données doivent respecter certaines normes et réglementations, afin de pouvoir être échangées entre les différents États membres. Cette interopérabilité est essentielle dans certains secteurs clés, notamment la sécurité intérieure, la justice et la santé. Ce concept s’appuie sur celui de l’altruisme des données, cette volonté de mettre à disposition ses données, personnelles ou non personnelles, à des fins d’intérêt général. Concrètement, cette interopérabilité se traduit par l’utilisation de langages de programmation communs et compréhensible par différents systèmes, tels que le langage CV ou JSON.
De plus, afin de faciliter la lecture de ces données, il est recommandé d’utiliser des interfaces de programmation communes. Outre ce format homogène, les États doivent garantir la qualité de ces données. Cela passe par l’intégrité, la fraîcheur, la complétude et l’exhaustivité de ces données. Un exemple concret de cette stratégie européenne est l’espace européen des données de santé (European Health Data Space-EDHS). Cette mesure garantit que les données de santé des patients soient accessibles et compréhensibles quel que soit le pays de l’UE où elles ont été collectées.
Néanmoins, l’interopérabilité des données pose de nombreux défis, notamment en matière de confidentialité et de sécurité. De plus, tous les pays ne sont pas égaux face à l’avancée technologique, et chaque État n’a pas forcément le budget pour revoir l’ensemble de sa politique de gouvernance des données. Enfin, la diversité des langues parlées ajoute une certaine complexité.
Vers une transparence complète des données ?
Grâce à ces nombreuses réformes, l’UE cherche à se placer comme un acteur de premier rôle. Or, son objectif de créer un marché des données sécurisé, transparent et compétitif peut faire débat. En effet, il est probable que tous les États ne soient pas prêts à ouvrir l’ensemble de leurs données. Une telle ambition soulève des enjeux de souveraineté numérique, voire de vulnérabilité stratégique. Cette problématique prend une dimension particulière dans le contexte actuel, où la maîtrise de l’information devient un enjeu de pouvoir majeur. La capacité des États à contrôler leurs données sensibles tout en participant à l’économie numérique mondiale s’avère donc être un défi de taille pour les années à venir.
Mathilde Libéral et Alice de la Fournière-Bridot
Pour aller plus loin :
- EUCS : l’Europe sur le point de renoncer à la protection juridique des données numériques les plus sensibles
- Nouvelle version de la directive Network and Information Security : une révolution de la sécurité des systèmes d’information dans l’Union européenne ?
- GAFAM en Europe : la souveraineté numérique européenne en péril