Binoculars with view of mountains

Le point de vue MyData sur la fuite de la loi européenne sur la gouvernance des données, 5 novembre 2020

Au sein de la communauté MyData, nous avons passé ces derniers jours à étudier la version divulguée du prochain règlement européen appelé “Data Governance Act”. Le projet de règlement a fait l’objet d’une fuite le 28 octobre 2020 et la publication officielle de la proposition de la Commission européenne est prévue d’ici quelques semaines.

Nous félicitons les équipes de la Commission européenne qui ont travaillé sur cette proposition, ce qui n’était pas une tâche facile, s’agissant de présenter un règlement révolutionnaire. Nous reconnaissons que la rédaction du règlement progresse et que la version que nous lisons est déjà dépassée. Nos commentaires se concentrent sur les parties où nous voyons des possibilités de changements et d’ajustements, mais cela ne doit pas être interprété comme une critique à l’égard de la proposition, bien au contraire.

MyData est une approche des données personnelles centrée sur l’être humain qui combine les besoins de l’industrie en matière de données avec des droits numériques forts. Dans la stratégie européenne des données, MyData est reconnu comme l’un des mouvements qui “promettent des avantages significatifs aux individus, notamment pour leur santé et leur bien-être, de meilleures finances personnelles, une réduction de l’empreinte écologique, un accès sans problème aux services publics et privés et une plus grande surveillance et transparence de leurs données personnelles”. Les opérateurs MyData (tels que décrits dans le livre blanc “Understanding MyData Operators”) fournissent une infrastructure et des outils à la personne dans un système d’échange de données personnelles centré sur l’homme. Les opérateurs permettent aux personnes d’accéder, d’intégrer, de gérer et d’utiliser en toute sécurité leurs données personnelles, ainsi que de contrôler le flux de données personnelles au sein des sources de données et entre celles-ci et les données utilisant les services.

Visualisation des "services de partage de données" ou des intermédiaires de données
La loi sur la gouvernance des données régit les “services de partage des données”, ou les intermédiaires de données, tels que les opérateurs MyData.

Nous nous félicitons de ce règlement, qui constitue un terrain d’entente nécessaire pour clarifier le rôle des intermédiaires de données, instaurer la confiance en ces intermédiaires et définir l’orientation de la gouvernance des données, à l’instar de ce que le RGPD a fait pour la protection des données. Dans le même temps, nous préconisons un examen minutieux des articles, car la loi sur la gouvernance des données réglementera un marché qui en est à ses tout débuts et où de nombreux cycles d’innovation sont à venir. Ainsi, la réglementation aura une forte influence sur le marché naissant. Elle peut aider à la formation du marché si elle établit un cadre de confiance comme prévu, mais il existe également un risque important de conséquences involontaires – par exemple, en fixant dans la loi certaines structures, elle peut entraver l’innovation dans le développement d’alternatives.

Nous espérons que le règlement final sera fort pour définir la direction vers l’humanocentrisme et l’interopérabilité tout en laissant une place à l’innovation sur la manière dont ces objectifs seront mis en œuvre.

Nos principaux choix pour les améliorations potentielles sont les suivants :

  • définir les rôles clés dans le partage des données (art. 2 Définitions) afin que les détenteurs de droits sur les données et les sources de données techniques puissent être séparés et reconnaître le type de partage de données où les individus sont des participants actifs aux transactions
  • clarifier le champ d’application des services de partage des données (article 9, paragraphe 2) et l’étendre aux services qui donnent à la personne concernée un pouvoir allant au-delà de la conformité
  • traiter explicitement dans le règlement l’interconnectivité des services de partage des données

Nous commentons ici ces sujets et certains autres plus en détail et proposons quelques ajustements. Nous abordons la question sous l’angle des données à caractère personnel, mais la plupart des problèmes s’appliquent également aux données non personnelles. Nous avons délibérément limité notre analyse aux compétences de terrain au sein de notre communauté et nous reconnaissons que d’autres aspects de la proposition de loi, tels que les fuites, susciteront d’autres perspectives.

La version complète a été publiée (en anglais) par MyData Global sur mydata.org