Loi européenne sur la gouvernance des données La loi sur la gouvernance des données (COM(2020) 767 final, également appelée "DGA") ne doit pas être confondue avec la loi sur les données.
Mise à disposition des données des pouvoirs publics
Les données des pouvoirs publics doivent être rendues accessibles le plus largement possible. L'idée qui sous-tend cette réglementation est que les données générées par des fonds publics devraient également être mises à la disposition du public. Dans cette mesure, le Data Governance Act complète la "directive sur les données ouvertes" de l'UE de 2019.
Contrairement à ce que l'on pourrait supposer, aucun droit d'accès aux données du secteur public n'est toutefois explicitement réglementé. L'existence d'un droit d'accès dépend plutôt du droit des différents États membres de l'UE. Toutefois, des conditions générales sont créées pour encourager la mise à disposition.
Pour ce faire, l'organisme public peut par exemple stipuler que la réutilisation des données ne peut se faire que dans un environnement protégé, par exemple uniquement via un accès à distance à un système défini ou uniquement via un accès sur place. Si la réutilisation ne peut pas être rendue possible par d'autres mesures, l'organisme public doit également aider à obtenir le consentement des personnes concernées.
Introduction de services d'intermédiation de données
L'UE part du principe que des "pools de données" apparaîtront et quedes places de marché pour les données pourront être créées.
Ces pools de données et places de marché peuvent être mis en place par le biais de services d'intermédiation de données, c'est-à-dire de services visant à "rapprocher" l'offre et la demande.
Ces services d'intermédiation de données doivent être soumis à certaines exigences, qui sont également régies par le Data Governance Act. Ainsi, le service de médiation de données doit par exemple jouer un rôle aussi neutre que possible et ne peut pas utiliser les données à des fins propres au-delà de la prestation de médiation. Les services d'intermédiation de données doivent en outre être déclarés auprès des autorités.
Organisations altruistes en matière de données
Le Data Governance Act prévoit en outre l'introduction d'organisations dites altruistes en matière de données. Ces organisations doivent être reconnues par l'État et doivent pouvoir collecter des données pertinentes directement auprès des personnes physiques et morales ou traiter des données collectées par des tiers.
En règle générale, l'altruisme en matière de données doit reposer sur le consentement des personnes concernées conformément au RGPD. Mais les bases juridiques prévues par le RGPD pour la recherche scientifique et historique et à des fins statistiques doivent également être applicables. Pour simplifier les choses, un "formulaire de consentement européen pour l'altruisme en matière de données" doit être créé.
Cet article fait partie de l'aperçu des changements actuels à l'occasion de la stratégie de l'UE en matière de données et du nouveau cadre législatif. Nous attirons votre attention sur le fait que le projet législatif n'est actuellement qu'un projet (bien qu'il soit qualifié de "final"). Il ne s'agit donc pas encore de la législation en vigueur et des modifications peuvent encore intervenir au cours du processus législatif. Toutefois, en raison des "délais de transition" raisonnables, il est d'ores et déjà nécessaire de "regarder" le droit à venir.