Dans le cadre de sa stratégie européenne des données, la Commission européenne prévoit un règlement européen sur les données, le Data Act, qui vise à promouvoir de manière ciblée l’économie des données dans l’UE. D’un côté, on peut se féliciter d’un échange de données à grande échelle et d’une utilisation efficace de ces données dans l’industrie, mais d’un autre côté, des inquiétudes se font jour.
Les efforts du législateur européen dans les domaines de l’économie des données et de la numérisation sont approuvés dans leur principe, mais leur ampleur, leur complexité et leurs conséquences potentielles ne doivent pas être sous-estimées. Le Data Act pose des défis particuliers à l’industrie. Ceux-ci vont des obligations de transmission de données aux clients finaux, entre les entreprises, y compris à des tiers, ainsi qu’aux services publics, en passant par les dispositions contractuelles, le passage d’un service de traitement des données à un autre, les mesures de protection internationales pour les données non personnelles, les prescriptions d’interopérabilité, les réglementations d’application et de mise en œuvre, jusqu’aux interventions dans les positions de droits de protection sur les données sensibles des entreprises et les bases de données.
Du point de vue de l’industrie, le défi principal réside dans l’accumulation d’une montagne de réglementations qui ne sera presque plus maîtrisable à l’avenir. De plus, les réglementations croissantes s’aventurent en terrain inconnu en intervenant simultanément dans les domaines divers.
Dans un premier temps, personne ne s’opposera à l’objectif en soi de renforcer l’économie des données et la numérisation selon des critères propres à l’UE. Mais comme souvent, le diable se cache dans les détails. Les inquiétudes varient en fonction du type d’entreprises concernées et elles sont globalement sérieuses. En bref, avec le Data Act, la Commission européenne veut trop réglementer en même temps, créant ainsi des conflits d’objectifs, des ambiguïtés et des dommages collatéraux potentiels pour l’économie européenne. Les principales associations industrielles affirment que l’industrie européenne serait mise en difficulté sur ses propres marchés si elle était obligée à divulguer ses données à la concurrence mondiale.
D’un point de vue global, on constate que le Data Act se base sur des scénarios qui peuvent se justifier dans le cadre du traitement des données des clients/utilisateurs finaux, mais en aucun cas lorsqu’il s’agit de données relatives aux entreprises, dont dépend l’industrie 4.0.
Lors de l’échange inter-entreprises de données de machines contenant du savoir-faire, tous les participants sont tributaires de la sécurité. Le problème est connu et nécessite des solutions contractuelles et techniques équilibrées pour la confidentialité des données. Le Data Act risque d’ouvrir une multitude de points faibles peu sûrs, par lesquels la divulgation de données sensibles de l’entreprise à des tiers pourrait être forcée.
Le passage d’un service de traitement des données à un autre est à lui seul un sujet important. Or, contrairement au changement de fournisseur d’un client final, le portage d’environnements de données d’entreprise implique des volumes et des complexités totalement différents, auxquels les dispositions du projet de Data Act sont encore totalement inadaptées.
Dans la mesure où l’on considère que l’ensemble du projet Data Act est réalisable, il est en tout cas fortement nécessaire de l’améliorer. Pour ce faire, il faut mener des discussions approfondies avec l’industrie afin d’adapter les nombreux leviers du Data Act à une forme techniquement et organisationnellement réalisable.