Le Data Act pose de nouvelles bases concernant partage de données en Europe. La proposition de réglementation énonce de nouvelles obligations pour les entreprises. Numeum fait le point sur l’impact du texte pour les professionnels.
Le prochain règlement portant sur l’échange et le partage de données avance à grands pas. La Commission européenne a récemment présenté une proposition de règlement posant les bases du partage de données en Europe. Baptisé Data Act, le texte englobe non seulement les relations en B2B, en B2C, mais emporte également des considérations relatives à la portabilité du cloud ou à l’interopérabilité des outils.
Dès lors, Numeum interroge et informe les professionnels quant aux prochaines obligations qui pourraient leur échoir. Et cela aussi bien dans une perspective de partage de données avec des acteurs situés en dehors de l’Union européenne ou bien pour établir un lien avec les autres dispositions réglementaires existantes (RGPD, Gaia-X, Privacy Shield, AI Act…). Le principal objectif étant alors de mieux cadrer le partage de données en Europe.
Numeum entend mobiliser l’ensemble de ses adhérents. Mais également l’ensemble des acteurs de l’écosystème afin de clarifier le périmètre et les définitions comprises dans le Data Act. L’objectif est ainsi de comprendre l’étendue de l’échange des données et de préciser les règles d’interopérabilité et de portabilité. Enfin, l’organisation entend accompagner ses entreprises adhérentes dans la mise en œuvre opérationnelle du texte.
Des obligations encore mal définies
Selon les experts invités par Numeum, l’une des principales difficultés que crée la proposition est qu’elle pose des définitions et des obligations qui ne sont pas encore clairement définies.
Jawaher Allala, Présidente de la Commission Data & Cloud et administratrice de Numeum (Systnaps) explique : « Nous évoluons dans un contexte dans lequel le volume de données ne cesse de croitre. Le Data Act aborde les problèmes juridiques, économiques et techniques qui conduisent à une sous-utilisation des données et qui empêche une meilleure répartition de la valeur. L’idée est donc de libérer le potentiel des data au sein de l’UE, via une utilisation responsable. »
La responsable ajoute : « Il est capital que les process autour des données puissent demeurer fluides dans une optique d’économie éthique, respectueuse et durable. Certains territoires ont besoin d’améliorer le quotidien de chacun dans une logique de bien commun. Il est nécessaire pour eux d’apporter une maîtrise de toute la chaine de valeur et de sa logistique complète. »
Vers une économie tournée autour de la valeur de la donnée
Arnault Billy, Président de la Commission Santé et administrateur de Numeum (Senior VP Strategic Development Cegedim), explique : « dans le domaine de la santé, des actions ont été définies dès à présent, notamment dans le cadre du HDS. Plusieurs points sont majeurs pour que le patient devienne maître de sa data. A terme, un patient accèdera plus facilement à ses données. Il pourra même les utiliser ou les transférer à un médecin situé à l’étranger. Il est donc important de se positionner sur une économie tournée autour de la valeur de la donnée et non pas autour du coût de la donnée. »
Il ajoute : « On se retrouve aujourd’hui avec beaucoup d’initiatives autour du partage de la donnée (Gaia-X, Atlas…). La conséquence est que cela provoque une dilution des actions et des impacts. Il convient donc d’envisager les choses d’un point de vue humain. Et cela, tout en restant pragmatique et en sachant ce qui est réellement faisable au sein des solutions existantes. Des efforts peuvent être nécessaires pour que cela provoque une adhésion au numérique. Un point sur lequel les professionnels de santé peuvent adhérer via une éducation profonde. »
Data Act : les 5 recommandations de Numeum
Afin de mieux comprendre les enjeux et les impacts de cette réglementation, Numeum propose pas moins de 5 recommandations à destination des pouvoirs publics français et européens dans le cadre du Data Act. Ces dernières sont présentées sous une forme simplifiée, afin que chaque entreprise de l’écosystème numérique puisse s’en emparer.
L’organisation recommande en premier lieu de clarifier le périmètre et les définitions de la proposition. Il semble en effet nécessaire que le champ d’application de la proposition de Data Act ainsi que les définitions et la distinction entre les acteurs soient précisés. Aussi, les définitions des mots clés doivent être alignées entre les différents textes (RGPD, DGA, AI Act). En second lieu, il convient de comprendre le cheminement de la donnée. Mais aussi le statut de chaque acteur, notamment dans le cadre de chaînes complexes d’objets connectés et de services connexes, tels qu’observées dans le champ industriel.
Autre point majeur, Numeum accueille favorablement l’idée de faciliter le changement de fournisseur pour les utilisateurs des services cloud. Le Data Act vise à corriger une asymétrie observée sur le marché européen entre clients/utilisateurs et fournisseurs de services. Toutefois, l’imprécision des termes ne semble pas encore offrir de garanties suffisantes pour assurer la correction de cette asymétrie.
Autre point, le Data Act doit permettre d’assurer une certaine cohérence règlementaire entre les différents textes législatifs en cours. Mais également au vu des textes à venir, comme le RGPD, le Data Governance Act, l’AI Act ou encore les espaces européens de données… Enfin, il convient de veiller à l’accompagnement de l’ensemble des entreprises (notamment les plus petites). Celles-ci auront besoin de conseils et de processus simples et rationalisés pour être en mesure de répondre aux exigences. Des coûts de mise en conformité élevés pourraient être attendus.
Olivier Robillart