Loi sur la gouvernance des données
Loi sur la gouvernance des données
Vue d'ensemble
La Loi sur la gouvernance des données (DGA) établit le cadre pour le partage volontaire des données dans l'UE. Elle crée des mécanismes pour accroître la confiance dans le partage des données, met en place des structures de gouvernance pour les intermédiaires de données, et promeut l'altruisme des données pour le bien commun.[1]
La DGA fonctionne de concert avec la Loi sur les données pour former la stratégie européenne des données, la DGA se concentrant sur la gouvernance et la confiance, tandis que la Loi sur les données traite des droits d'accès aux données.
Piliers clés
1. Réutilisation des données du secteur public
Conditions pour la réutilisation des données protégées détenues par les organismes publics :
| Condition | Exigence |
|---|---|
| Environnement technique | Environnement de traitement sécurisé |
| Préservation de la confidentialité | Anonymisation, agrégation ou contrôles d'accès |
| Non-discrimination | Mêmes conditions pour une utilisation similaire des données |
| Transparence des frais | Tarifs proportionnés, non exclusifs |
S'applique aux données protégées par le secret commercial, le secret statistique, la propriété intellectuelle de tiers, et la protection des données personnelles.
2. Services d'intermédiation de données[2]
Les intermédiaires de données reliant les détenteurs de données aux utilisateurs doivent :
- Notifier l'autorité compétente avant de fournir des services
- Agir en tant que courtiers neutres : Ne peuvent pas utiliser les données à leurs propres fins
- Séparer les services : Garder l'intermédiation des données distincte des autres services
- Tarification équitable : Conditions commerciales transparentes et raisonnables
- Mesures de sécurité : Sécurité technique appropriée
Types d'intermédiaires de données : places de marché et échanges de données, services de gestion des données personnelles (PIMS), et coopératives de données.
3. Organisations d'altruisme des données
Organisations collectant et partageant des données à des fins d'intérêt général.
Exigences de reconnaissance :
- À but non lucratif, indépendantes des entités utilisant les données
- Transparentes sur les objectifs et l'utilisation des données
- Enregistrées dans un registre public national
- Utilisent le formulaire européen de consentement à l'altruisme des données
Les finalités d'intérêt général incluent la recherche en santé, l'atténuation du changement climatique, l'amélioration de la mobilité publique, et la production de statistiques officielles.
4. Conseil européen de l'innovation des données
Organe consultatif établi pour conseiller sur l'intermédiation et l'altruisme des données, faciliter l'interopérabilité des services de partage de données, coordonner les pratiques nationales, et développer des clauses contractuelles types.
Exigences pour les détenteurs de données
Les organismes du secteur public détenant des données protégées doivent :
- Évaluer les demandes de réutilisation dans des délais raisonnables
- Fournir un accès technique par des moyens sécurisés
- Assurer l'anonymisation ou des mesures de protection
- Documenter les conditions d'accès aux données
- Facturer des frais proportionnés le cas échéant
Exigences pour les intermédiaires de données
Avant d'opérer, les intermédiaires doivent notifier avec :
- Nom et statut de la personne morale
- Adresse principale de l'établissement
- Site web et coordonnées
- Description du service
- Date estimée de début
Exigences opérationnelles :
- Séparer l'intermédiation des données des autres lignes d'affaires
- Ne pas utiliser les données pour leurs propres fins
- Mettre en œuvre des mesures de sécurité appropriées
- Assurer une tarification équitable et transparente
- Tenir des journaux des activités de partage des données
- Faciliter la portabilité des données
Sanctions
Les États membres déterminent les sanctions, qui varient mais doivent être effectives, proportionnées et dissuasives.
Les intermédiaires non conformes peuvent être radiés des registres publics.
Relation avec d'autres règlements
| Règlement | Relation |
|---|---|
| RGPD | La DGA s'applique sans préjudice du RGPD ; le traitement des données personnelles doit respecter les deux |
| Loi sur les données | Complémentaire ; la Loi sur les données fournit les droits d'accès, la DGA fournit la gouvernance |
| DSA | Les plateformes en ligne sont soumises aux deux ; la DGA ajoute la gouvernance du partage des données |
Implications pour les développeurs
Si vous exploitez des services de données :
- Évaluez si vous êtes un intermédiaire de données : Facilitez-vous le partage de données entre tiers ?
- Vérifiez les exigences de notification : Enregistrez-vous auprès de l'autorité compétente
- Mettez en œuvre la séparation : Gardez l'intermédiation des données techniquement et opérationnellement distincte
- Opérations neutres : Assurez-vous de ne pas utiliser les données négociées à vos propres fins
- Considérez l'altruisme des données : Offrez aux utilisateurs des options de don de données