Un départ timide pour la gouvernance des données de l'Union européenne

L'Europe a besoin que toutes les pièces de son puzzle de stratégie en matière de données soient en place pour renforcer sa position concurrentielle: il reste encore un long chemin à parcourir.

Par:
Mario Mariniello

Date: 26 novembre 2020
Sujet: Politique d'innovation et de concurrence

Cet article d'opinion a été initialement publié dans Domani.

La proposition de loi sur la gouvernance des données, publiée le 25 novembre 2020 par la Commission européenne, est un premier pas dans ce que la Commission envisage comme la voie vers un espace européen commun des données. La loi établirait des principes pour le partage des données: entre entités privées et entre les secteurs public et privé. Après la grande déception des applications de suivi des smartphones COVID-19, avec des taux de téléchargement aussi bas que 3% en France, l'objectif du règlement proposé est d'encourager le partage de données en créant un système de garanties renforçant la confiance.

Une action efficace dans ce domaine est absolument nécessaire, mais il est peu probable que ce règlement à lui seul atteigne cet objectif. Les données sont une entrée principale pour les technologies clés prometteuses telles que l'intelligence artificielle: même l'algorithme ou l'infrastructure informatique les plus sophistiqués ne peut réussir sans de grandes quantités d'informations. Si l'Union européenne crée les bonnes conditions pour un partage de données compétitif, en particulier entre les entreprises, les entreprises européennes pourraient encore avoir une chance de devenir des alternatives crédibles et économiquement attrayantes à leurs concurrents non européens.

C’est ce que la proposition est censée faire, même si elle risquerait de saper l’engagement de l’UE en faveur du libre-échange des données en promouvant un programme prétendument protectionniste. Par exemple, il établit les conditions que doivent remplir les intermédiaires de données ou les entreprises qui aident les «détenteurs de données» (c'est-à-dire les entités qui contrôlent et pourraient accorder l'accès aux données) à rendre leurs données disponibles pour une utilisation potentielle par d'autres entités. La plate-forme française Dawex, par exemple, pourrait travailler avec le propriétaire d'une usine intelligente pour monétiser les données machine qu'elle génère pendant la production; d'autres entreprises pourraient alors utiliser ces données pour anticiper d'éventuelles pannes dans leurs usines.

Une version antérieure des règles proposées contenait des mesures qui rendaient obligatoire l'établissement d'intermédiaires de données en Europe, on peut donc se demander si la Commission ne s'efforçait pas de mettre en place des barrières pour empêcher les données de l'UE de s'écouler. Ces mesures ont été abandonnées dans le texte final. Mais même s’ils étaient restés, il serait peut-être un pas trop loin de lire une intention protectionniste dans l’approche suggérée par la Commission. Les mesures ne signifiaient pas que les intermédiaires devaient conserver les données là où elles provenaient et pouvaient plutôt être véritablement motivées par le désir de faciliter la surveillance et l'application par l'autorité nationale compétente.

La proposition ne limitera donc pas la concurrence, mais elle ne changera pas non plus la donne.

Le règlement proposé couvre trois domaines principaux. Le premier concerne les données détenues par le secteur public. Rendre ces données largement disponibles peut être un outil puissant pour stimuler la croissance. En 2019, la taille des données du marché libre de l'UE s'élevait à plus de 184 milliards d'euros. Mais il est difficile d'ouvrir les données les plus précieuses, telles que les informations commerciales personnelles ou confidentielles, car cela pourrait aller à l'encontre des règles de protection des données. Prenons, par exemple, des données qui pourraient être utilisées pour surveiller et améliorer les performances des écoles ou des hôpitaux; souvent, ces données transmettraient des informations sur des étudiants ou des patients spécifiques. La Commission souhaite remédier à cela en veillant à ce que ce type de données puisse également être partagé si des garanties adéquates sont mises en œuvre. Mais ce qui est proposé ne suffit pas à promouvoir la confiance. Par exemple, l'anonymisation des données personnelles peut impliquer le respect du règlement général sur la protection des données. Mais les données ouvertes peuvent être mal utilisées. Par conséquent, les entités publiques pourraient être contraintes de surveiller la manière dont leurs données sont utilisées et être tenues pour responsables en cas de problème.

Le deuxième domaine dans lequel de nouvelles règles sont proposées est celui des intermédiaires de données agréés. Pour être agréés, les intermédiaires doivent être «neutres»; c'est-à-dire que leur activité intermédiaire doit être structurellement distincte de tout ce qu'ils font. Cette exigence vise à créer la confiance en rassurant les détenteurs de données que leurs données ne peuvent être utilisées à d'autres fins que celles prévues par l'intermédiation. Cependant, une telle séparation structurelle a un coût important. Empêcher d'éventuelles gains d'efficacité pour les intermédiaires qui auraient pu être obtenus sans aller à l'encontre des lois sur la protection des données pourrait compromettre la viabilité de leurs modèles commerciaux. Si l'intention est de faire fleurir le marché des intermédiaires de données, il est peu probable qu'une confiance accrue fasse l'affaire dans un paysage notoirement difficile dominé par des concurrents bien équipés. Prenons l'exemple de AWS Data Exchange d'Amazon, qui s'appuie sur les services d'infrastructure cloud d'Amazon, qui contrôle à lui seul un tiers du marché mondial du cloud.

Enfin, le règlement proposé couvre «l’altruisme des données», c’est-à-dire les conditions dans lesquelles le secteur privé peut partager des données avec des entités à but non lucratif dans le but de poursuivre un bien commun. Les données de télécommunications ont été utilisées pour prévoir les épidémies d'Ebola en Afrique de l'Ouest, par exemple. La création de valeur potentielle est importante et l'effort de conception d'un cadre est louable. Mais la question centrale a été éludée: comment le règlement proposé peut-il inciter le secteur privé, les entreprises comme les citoyens, à partager leurs données? L'échec dramatique des applications de suivi COVID-19 montre qu'il faut quelque chose de plus pour stimuler le partage de données, autre que de simplement s'assurer que cela se produira légalement, comme la proposition semble le suggérer.

La soi-disant loi sur la gouvernance des données est un bon début, mais elle n’aura pas d’effet significatif à elle seule. Il faut une action législative et non législative complémentaire adéquate. L'Europe a besoin que toutes les pièces de son puzzle de stratégie en matière de données soient en place pour renforcer sa position concurrentielle: il reste encore un long chemin à parcourir.


Republication et référencement

Bruegel se considère comme un bien public et ne prend aucun point de vue institutionnel.

En raison des accords de droits d'auteur, nous vous demandons de bien vouloir envoyer par e-mail une demande de republication des opinions qui ont paru imprimées (email protégé).

Vous pourriez également aimer...