La gouvernance des espaces de données en Europe

En mars dernier, la Commission a présenté son programme d’action pour l’horizon 2030, baptisé « La voie à suivre pour une décennie numérique » valorisant les quatre points cardinaux de la stratégie européenne de la donnée qui reposera sur les compétences, les infrastructures, les entreprises et la gouvernance. Bruxelles souhaite projeter ses valeurs de transparence, d’horizontalité et d’émancipation dans un continent fragilisé par la pandémie et la guerre en Ukraine. Comment l’Europe peut-elle imposer une gouvernance éthique et souveraine afin d’assurer sa sécurité autant que son attractivité ?

Par Geoffrey Comte

Une boussole numérique pour 2030

Afin de ne pas rater la deuxième vague d’innovations liées aux données industrielles, l’Europe s’appuie sur ses outils normatifs pour anticiper l’essor de la 5G, de la blockchain, de l’IoT ou encore du Edge computing. D’ici 2025, le volume mondial des données passera de 33 à 175 zettaoctets, soit une augmentation de 530%, tandis que la valeur de l’économie basée sur ces dernières atteindra 829 milliards d’euros¹. Avec l’adoption du Data Governance Act (DGA) en avril et du Data Act en février dernier, l’UE souhaite instaurer des « espaces communs de données », en uniformisant les règles de son marché intérieur et en insufflant des droits numériques universels. « Le DGA est une étape majeure qui stimulera l’économie axée sur les données en Europe dans les années à venir. En permettant le contrôle et en créant la confiance, elle contribuera à libérer le potentiel des vastes quantités de données générées par les entreprises et les particuliers. C’est indispensable pour le développement des applications d’intelligence artificielle et crucial pour la compétitivité mondiale de l’UE dans ce domaine. Les innovations alimentées par les données nous aideront à relever toute une série de défis sociétaux et à stimuler la croissance économique, ce qui est très important pour la reprise post-COVID » assure Boštjan Koritnik, ministre slovène de l’administration publique². « La stratégie européenne de la donnée doit faire partie d’un tout. Ma crainte est de voir se multiplier les textes sans vision de long terme à cause du travail en silo de la Commission. 90% des PME seraient encore réticentes à l’idée de partager davantage de données par crainte d’un accès non-autorisé. La création d’un Schengen de la donnée se doit d’assurer l’équité au sein de nos environnements numériques pour conjuguer innovation avec protection. Le Parlement européen a donc œuvré sur deux fronts : celui du marché intérieur pour créer un cadre de gouvernance capable de définir les feuilles de routes nationales autant que sur l’extérieur pour pouvoir rivaliser avec les puissances concurrentes » souligne Stéphanie Yon-Courtin, députée européenne Renaissance et rapporteure du Digital Markets Act (DMA).

Renforcer le soft power européen

Chaque texte adopté lors du trilogue européen permet d’imposer une troisième voie face au duopole sino-américain et aux géants du numérique. L’altruisme européen de la donnée s’oppose frontalement aux modèles économiques des GAFAM sur le champ des données industrielles. En s’appuyant sur le nouveau statut d’intermédiaires de confiance (data intermediation service providers) issu du DGA, Bruxelles entend « que ces nouveaux acteurs facilitent et sécurisent l’échange ainsi que le partage d’informations, opérant en tant qu’intermédiaires de confiance entre une mosaïque d’acteurs, de la PME aux grandes entreprises, gouvernements en passant par les universités. Une confiance qui n’existait pas encore faute de réglementations claires définissant les rôles et responsabilités de chacun. Or, la croissance vient seulement par la confiance. Les intermédiaires, lorsqu’ils opèrent au cœur d’écosystèmes comprenant de multiples fournisseurs de données et acquéreurs de données, suivent une logique de neutralité, c’est-à-dire que la seule finalité de leurs services est de mettre en relation ces différents acteurs et en aucun cas de transformer les données à leur profit » pointe Didier Navez, Senior Vice-Président Stratégie et Alliances chez Dawex.. En juin 2020, la Cour de Justice de l’Union européenne avait annulé le Privacy Shield entre les Etats-Unis et l’UE car le niveau de protection des données n’était pas identiques³. Puis, la CNIL a reconnu les transferts de données de Google Analytics vers les Etats-Unis comme illégaux en février dernier. Et si l’entreprise ne se conforme pas au RGPD, elle devra cesser toute activité sur le continent. « L’harmonisation des règles du jeu permet d’éviter le regulatory shopping au sein de notre marché intérieur, néfaste à cause des distorsions de concurrence qu’il provoque entre les Etats membres tout autant que la fuite des investisseurs. Notre marché unique représente 450 millions de consommateurs, donc une source d’attractivité majeure pour nos partenaires. Nous devons sortir de la naïveté en imposant des règles transparentes et des gages de réciprocité car si la donnée est l’or noir de ce siècle, son ouverture suscite des méfiances à juste titre. En cas de non-respect de ce cadre, nous devrions pouvoir appliquer des sanctions et avoir la capacité d’exclure les partenaires commerciaux étrangers du marché communautaire » prolonge la députée européenne.

Vers de nouveaux outils de gouvernance

Durant l’été 2022, les membres du Parlement et Conseil européen devront tirer le bilan des propositions nées de la boussole numérique. Tous les Etats-membres sont en faveur d’une économie de la donnée dans le but qu’entreprises et citoyens puissent jouir des fruits de la numérisation. « Un règlement isolé ne permettra pas d’y répondre. Le DMA et le Digital Service Act ont été des priorités de la Présidence française du Conseil de l’UE. Mais la stratégie numérique dépasse le cadre en place, devant s’orienter vers un marché qui offre à tous les mêmes chances. Cela passe par une fiscalité plus juste ainsi qu’une réflexion nécessaire sur l’éducation des européens pour développer le capital humain et la question clé du financement de l’innovation. Cette dernière pourrait se traduire par une union des marchés de capitaux et la création d’un venture capital pour permettre aux start-up de se financer en Europe, et non plus uniquement en Chine ou aux Etats-Unis » indique Stéphanie Yon-Courtin. Le trilogue pourrait également approfondir les mécanismes d’enquêtes sur les subventions financières accordées par les autorités publiques étrangères à des entreprises opérant sur le vieux continent. Ce dispositif a rendu possible la lutte contre les acquisitions prédatrices d’entreprises innovantes par des puissances étrangères, à l’instar du rachat de Fitbit par Google pour un montant de 2,1 milliards en 2020 invalidé pour cause de non-conformité⁴. Mais, nombre de ces opérations d’achats échappent encore aux vérifications européennes en passant sous le seuil de contrôle de concentration du marché, notamment dans le domaine numérique.

En 2024, la fin du mandat d’Ursula von der Leyen à la tête de la Commission pourrait mettre un coup d’arrêt aux ambitions actuelles de l’UE en matière de numérique. « Nous devons nous adapter à la constante mutation de l’économie de la donnée. Il nous reste donc véritablement deux ans pour dessiner notre décennie numérique. L’été prochain nous fixera sur nos prochains grands objectifs » conclut la députée européenne.

1^ Stratégie européenne pour les données, https://ec.europa.eu/info/strategy/priorities-2019-2024/europe-fit-digital-age/european-data-strategy_fr.

2^ Promoting data sharing: presidency reaches deal with Parliament on Data Governance Act, https://www.consilium.europa.eu/en/press/press-releases/2021/11/30/promoting-data-sharing-presidency-reaches-deal-with-parliament-on-data-governance-act/.

3^ Use of Google Analytics and data transfers to the United States: the CNIL orders a website manager/operator to comply | CNIL, https://www.cnil.fr/en/use-google-analytics-and-data-transfers-united-states-cnil-orders-website-manageroperator-comply.

4^ Google et Fitbit dans le viseur des CNIL européennes, https://www.lesechos.fr/tech-medias/hightech/google-et-fitbit-dans-le-viseur-des-cnil-europeennes-1173414 , 20 février 2020.