La loi sur les données pose de nouvelles bases pour l’échange de données en Europe. Le règlement proposé établit de nouvelles obligations pour les sociétés commerciales. Numeum évalue les performances des textes pour les professionnels.
La prochaine réglementation sur l’échange et le partage de données avance rapidement. La Commission européenne a récemment présenté une proposition de règlement jetant les bases de l’échange de données en Europe. Intitulé Data Act, le texte couvre non seulement les relations B2B et B2C, mais inclut également des considérations liées à la portabilité du cloud ou à l’interopérabilité des outils.
Numeum interroge et informe donc les experts sur les obligations suivantes qui peuvent les attendre. Tant dans le but de partager des données avec des acteurs situés en dehors de l’Union européenne que pour établir un lien avec d’autres dispositions réglementaires existantes (GDPR, Gaia-X, Privacy Shield, AI Act, etc.).
Numeum entend mobiliser tous ses membres. Mais aussi tous les acteurs de l’écosystème pour clarifier le champ d’application et les définitions incluses dans la loi sur les données. Il s’agit donc de comprendre le périmètre des échanges de données et de préciser les règles d’interopérabilité et de portabilité. Enfin, l’association entend accompagner ses entreprises membres dans la mise en œuvre opérationnelle du texte.
Des obligations encore mal définies
Selon des experts invités par Numeum, l’une des principales difficultés créées par la proposition est qu’elle fixe des définitions et des obligations qui ne sont pas encore clairement définies.
Jawaher Allala, président de Data & Cloud et administrateur de Numeum (Systnaps) explique : « Nous évoluons dans un contexte où la quantité de données ne cesse de croître. La loi Data Act résout les problèmes juridiques, économiques et techniques qui conduisent à une utilisation insuffisante des données et empêchent une meilleure répartition des données. L’idée est donc de libérer le potentiel des données au sein de l’UE par une utilisation responsable. »
Le dirigeant ajoute : « Il est crucial que les processus de données puissent rester fluides dans l’objectif d’une économie éthique, durable et respectueuse. Certains domaines doivent améliorer le quotidien de chacun dans la logique du bien commun. Ils doivent maîtriser l’ensemble de la chaîne de valeur et sa logistique complète. »
Vers une économie tournée autour de la valeur de la donnée
Arnault Billy, président de la commission santé et dirigeant de Numeum (Cegedim), explique : « Dans le domaine de la santé, des actions ont déjà été définies, notamment dans le cadre HDS. Plusieurs points sont importants pour que le patient devienne maître de ses données. Au final, le patient aura un accès plus facile à ses données. Il peut même les utiliser ou les transférer à un médecin situé à l’étranger. Il est donc important de se positionner pour une économie centrée sur la valeur des données, et non sur le coût des données. »
Le présentateur ajoute : « Nous sommes aujourd’hui confrontés à de nombreuses initiatives autour du partage de données (Gaia-X, Atlas, etc.). Cela a pour conséquence de provoquer une dilution des actions et de l’influence. Il faut donc voir les choses d’un point de vue humain. Et cela, tout en restant pragmatique et en sachant ce qui est réellement faisable au sein des solutions existantes. Des efforts peuvent être nécessaires pour encourager les achats numériques. Un point auquel les professionnels de santé peuvent adhérer grâce à une éducation approfondie. »
Data Act : les 5 recommandations de Numeum
Afin de mieux comprendre les problématiques et les effets de cette réglementation, Numeum propose pas moins de 5 recommandations dans le cadre de la loi informatique. Ils sont présentés sous une forme simplifiée, afin que chaque entreprise de l’écosystème numérique puisse les utiliser.
L’organisation recommande d’abord de clarifier la portée et les définitions de la proposition. Il apparaît nécessaire de clarifier le champ d’application de la proposition de loi sur les données ainsi que les définitions et la différence entre les acteurs. Aussi, les définitions des mots-clés doivent être harmonisées entre les différents textes (RGPD, DGA, loi AI). Deuxièmement, il est nécessaire de comprendre le chemin des données. Mais aussi le statut de chaque acteur, notamment dans le cadre de chaînes complexes d’objets connectés et de services connectés, comme on l’observe dans le domaine industriel.
Autre point important, Numeum salue l’idée de faciliter le changement de fournisseur de services pour les utilisateurs de services cloud. La loi sur les données vise à corriger l’asymétrie constatée sur le marché européen entre acheteurs/utilisateurs et prestataires de services. Cependant, le flou des termes ne semble pas encore offrir des garanties suffisantes pour corriger cette asymétrie.
Autre point, la loi sur les données doit assurer une certaine cohérence réglementaire entre les différents textes juridiques en cours. Mais aussi au regard des textes à venir, comme le RGPD, la loi sur la gouvernance des données, la loi sur l’IA ou encore les espaces européens des données… Enfin, il faut s’assurer du soutien de toutes les entreprises (surtout les plus petites). Ils auront besoin de conseils et de processus simples et rationalisés pour être en mesure de répondre aux exigences. Des coûts de mise en conformité élevés peuvent être attendus.