Actualités

La CNIL et ses homologues européennes se prononcent sur le Data Governance Act (DGA) et le Data Act.

Dans un avis publié le 13 juillet 2022, la CNIL et d’autres autorités de protection des données se sont prononcées sur deux textes européens dont l’ambition est la création d’un marché unique de la donnée : le règlement n°2022/868 dit Data Governance Act (DGA) adopté en mai 2022 et la proposition de règlement dit Data Act présentée par la Commission européenne en février 2022.

Le DGA veut offrir un cadre juridique propice à la réutilisation des données du secteur public par l’élaboration d’un mécanisme d’autorisation et l’interdiction de tout accord d’exclusivité. Le partage des données sera facilité par la confiance renforcée à l’égard de prestataires de services de partage de données – « structures d’intermédiation » – soumis à des obligations de notification et de neutralité, et d’organisations collectant des données pour l’intérêt général devant s’enregistrer comme des « organisations altruistes » à l’issue d’une procédure.

Le Data Act vise une meilleure répartition des données organisée par des conditions équitables, moyennant une compensation raisonnable et dénuées de toute clause abusive. L’utilisation des données doit être facilitée pour les utilisateurs et les tiers par les fabricants et concepteurs dont les produits génèrent des données, comme pour les organismes publics en cas de besoins exceptionnels. Le Data Act encourage l’interopérabilité et le changement de fournisseurs de services de traitement des données par la suppression de tout obstacle dont les frais. Le texte se prémunit contre les accès illicites hors de l’Union européenne.

Le DGA adopté en mai 2022 sera applicable en septembre 2023, tandis que la proposition du Data Act présentée par la Commission européenne en février 2022 devra encore faire l’objet d’une procédure d’adoption.