Le DGA devra respecter d’autres réglementations ou disposition du droit sectoriel de l’Union qui régit l’accès aux données et la réutilisation des données.
Episode #1: L’application du Data Governance Act (DGA) doit se faire avec les autres réglementations en vigueur
Les technologies numériques ont transformé l’économie et la société, touchant tous les secteurs d’activité et la vie quotidienne. Nul ne peut, aujourd’hui, nier que les données sont au cœur de cette transformation. Encore faut-il que soit garanti la neutralité de l’accès aux données ainsi que leur portabilité et l’interopérabilité de ces données, et en évitant les effets de verrouillage.
L’Europe est consciente de la nécessité d’amélioration des conditions du partage des données dans le marché intérieur. C’est donc sans surprise qu’elle a décidé de créer un cadre harmonisé pour les échanges de données tout en définissant un certain nombre d’exigences de base pour la gouvernance des données. Dans ce contexte, le règlement (UE) 2022/868 sur la gouvernance européenne des données, en anglais Data Governance Act (DGA) a été publié le 30 mai 2022 au Journal Officiel de l’UE et entrera en vigueur le 24 septembre 2023.
Il vise à développer davantage le marché intérieur numérique sans frontières ainsi qu’une société et une économie des données centrées sur l’humain, dignes de confiance et sûres. Le DGA traite de la réutilisation des données protégées détenues par le secteur public, incite à l’altruisme en matière de données, instaure un comité européen de l’innovation en matière de données, et crée un nouveau régime juridique d’intermédiation en matière de données. Nous reviendrons sur ces nouveautés dans une prochaine publication dédiée au sujet.
Mais avant, il est important, d’avoir à l’esprit que ce nouveau règlement n’est pas le premier texte européen à faire partie du paquet numérique traitant de la gouvernance de données voire au-delà. En effet, plusieurs textes doivent être respectés lorsqu’on manipule des données, peu importe que ces données soient personnelles ou non personnelles ( industrielles par exemple).
Le respect des autres règlementations européennes
L’ouverture de la donnée doit s’articuler avec les autres réglementations déjà en vigueur
Le règlement le précise dans son troisième considérant que le DGA devrait être sans préjudice des réglementations précédentes, notamment les règlements: (CE) 223/2009 (8), (UE) 2018/858 (9) et (UE) 2018/1807 (10) ainsi que des directives 2000/31/CE (11), 2001/29/CE (12), 2004/48/CE (13), 2007/2/CE (14), 2010/40/UE, (UE) 2015/849 (15), (UE) 2016/943 (16), (UE) 2017/1132 (17), (UE) 2019/790 (18) et (UE) 2019/1024 (19) du Parlement européen et du Conseil.
L’articulation entre rgpd et dga
Focus sur le respect du Règlement général sur la protection des données (RGPD)
L’application de ce nouveau règlement devra se faire en veillant au respect de la protection des données personnelles en cas de partage, tel que prévu par le RGPD, texte européen applicable en matière de protection des données à caractère personnel. Notamment, le respect d’une obligation de sécurité des données et tous les grands principes de ce texte.
En outre, l’application du règlement doit se faire à la lumière des lignes directrices du G29. Mais aussi, en cohérence avec la doctrine déjà formée par le CEPD et par les autorités compétentes en matière de protection de la donnée comme la Commission nationale de l’informatique et des libertés (CNIL), en France.
Le considérant 4 précise qu’en cas de conflit entre le DGA et le RGPD qui est le droit de l’Union ou le droit national adopté conformément au droit de l’Union, c’est le droit de l’Union ou le droit national applicable relatif à la protection des données à caractère personnel qui devrait prévaloir.
L’articulation entre le dga et le droit de propriété intellectuelle et autres dispositions du droit
Les autres réglementations à respecter
Le DGA devra respecter également d’autres réglementations ou toute autre disposition du droit sectoriel de l’Union qui régissent l’accès aux données et la réutilisation des données. Notamment, le droit de propriété intellectuelle ou secret des affaires, même dans le cas de figure où la donnée détenue par une personne morale et faisant l’objet d’un échange en « B to B » est non-personnelle. La libre circulation des données devra se faire aussi sous réserve des exceptions et des restrictions en matière de sécurité publique, d’ordre public et d’autres objectifs légitimes de politique publique de l’Union.
Auteur:
Stéphane KOUAKOU-KAN, Juriste en conformité spécialisé en Numérique, en Gouvernance des données, en lutte contre le blanchiment des capitaux et le financement du terrorisme.
Pour aller plus loin
Bibliographie:
- RÈGLEMENT (UE) 2022/868 DU PARLEMENT EUROPÉEN ET DU CONSEIL
- Les enjeux économiques de la mise en œuvre du règlement sur la gouvernance des données, CNIL
