Adopté le 30 mai 2022, le Data governance act est un règlement européen entré en vigueur le 23 juin 2022, et qui est pleinement effectif depuis le 24 septembre 2023.
Pilier de la stratégie européenne des données, le DGA répond au besoin de faciliter la circulation des données en établissant des mécanismes de confiance pour le partage. Ce texte pose les premières pierres pour l’essor d’un marché de l’intermédiation de la donnée fondé sur des tiers de confiance.
| LES PILIERS | CLARIFICATION |
|---|---|
| Réutilisation des données du secteur public | Certains types de données détenues par les organismes publics peuvent être réutilisées. Cela concerne notamment les informations couvertes par la confidentialité commerciale ou contenant des données à caractère personnel. Pour garantir une utilisation responsable, les organismes publics doivent mettre en place des procédures spécifiques, comme l’anonymisation, et ne peuvent en aucun cas accorder des droits exclusifs sur ces données. L’organisme public détenteur peut également instaurer une redevance pour couvrir les coûts. |
| Encadrement des intermédiaires de données | Le texte créé les prestataires d’intermédiation de données. Ces entités jouent un rôle de tiers de confiance en facilitant les échanges de données entre différents acteurs qui sont les détenteurs de données ou personnes concernées d’un côté, et utilisateurs de ces données de l’autre. Plusieurs mesures doivent être mises en place comme garantir la sécurisation des données transmises. Ils ont également le devoir d’agir conformément aux intérêts de personnes dont ils gèrent les données. |
| Cadre pour l’altruisme des données | Les Etats peuvent mettre en place des mesures pour faciliter l’altruisme en matière de données. Les personnes sont encouragées à mettre à disposition leurs données sans contrepartie pour des objectifs d’intérêts général (ex : soins de santé, recherche scientifique). Ces contributions seront gérées par des organisations spécialisées, officiellement reconnues comme “organisations altruistes en matière de données” et inscrites dans un registre national dédié. La Commission devrait développer un formulaire européen de consentement pour harmoniser la collecte des données. |
«Le Data Governance Act redéfinit l’approche de gouvernance des données en imposant un cadre structuré pour le partage intersectoriel. L’introduction des intermédiaires de données certifiés et des espaces communs exige une révision des architectures d’information existantes. La mise en place de mécanismes solides d’anonymisation, de gestion granulaire des consentements et de traçabilité des utilisations secondaires devient essentielle pour opérer dans cet écosystème où la donnée circule tout en conservant son intégrité et sa conformité réglementaire.»
Le Comité Européen de l’Innovation en matière de Données (EDIB), créé par la Commission européenne, facilite le partage de bonnes pratiques concernant l’intermédiation et l’altruisme des données, ainsi que l’utilisation de données publiques non librement accessibles. Il priorise les normes d’interopérabilité intersectorielles et propose des directives pour les espaces européens communs de données, notamment sur la protection des transferts hors UE. Son rôle est d’harmoniser les pratiques de gestion des données en Europe.