JuridiqueGénéralitésLoi

DGA – La loi sur la Gouvernance des Données

La loi DGA, ou European Data Governance Act, est une loi Européenne qui a pour objectif l’amélioration des mécanismes permettant la disponibilité ainsi que le partage des données.
Découvrez ce qu’est la loi sur la Gouvernance des Données dans notre article de blog dédié.

By Cyber Expert
loi DGA
0

La loi DGA, ou European Data Governance Act, est une loi Européenne qui a pour objectif l’amélioration des mécanismes permettant la disponibilité ainsi que le partage des données.

La DGA est entrée officiellement en vigueur le 23 juin 2022, et est devenue applicable depuis le mois de septembre 2023.

Découvrez ce qu’est la loi sur la Gouvernance des Données dans notre article de blog dédié.

DGA – Pour quoi faire ?

La loi sur la Gouvernance des Données au sein de l’Union Européenne a pour but de simplifier le partage et l’accessibilité des données entre les pays de l’Union Européenne, mais aussi entre les secteurs.

Cette loi a plusieurs objectifs :

  • Améliorer la confiance dans le partage des données.
  • Permettre la réutilisation des données.
  • Améliorer la disponibilité des données via l’utilisation de mécanismes performants.
  • Créer un espace européen commun dans des secteurs clefs au sein des pays de l’Union Européenne.

Cette nouvelle loi va impacter différents secteurs des acteurs privés ou publics, qui sont :

  • Santé
  • Énergie
  • Environnement
  • Agriculture
  • Mobilité
  • Industrie manufacturière
  • Finance
  • Administration publique
  • Compétences
Demander un accompagnement RSSI

Les 5 piliers de la nouvelle loi sur la Gouvernance des Données – DGA

Les 5 piliers de la loi sur la Gouvernance des données
Les 5 piliers de la loi sur la Gouvernance des données

1.  Réutilisation de données du secteur public

La loi permet la réutilisation des données détenues par les organismes publics.

Toutefois, cette réutilisation est soumise à plusieurs contraintes règlementant leur cas d’usage.

De plus, le secteur public détient de nombreuses données à caractère personnel, ces dernières ne pourront être réutilisées en tant que données « ouvertes ».

Elles peuvent être réutilisées dans des cadres strictes définis par les lois Européennes et nationales.

Les pratiques et limites de la réutilisation des données des acteurs publics

  • Les pays membres de l’UE doivent posséder des solutions et protocoles permettant de veiller à la confidentialité des données gardées, partagées et réutilisées.
  • Si un organisme public ne peut fournir les données sollicitées liées à la réutilisation pour un autre organisme « réutilisateur », l’organisme public va devoir aider le « réutilisateur » à solliciter le consentement de la personne ou l’autorisation du titulaire des droits des données.
  • Les données confidentielles ne peuvent être réutilisées qu’avec l’accord et le consentement de la personne ou de l’entreprise concernée.
  • La loi Gouvernance des données limite le principe d’accords exclusifs de réutilisation des données à des cas très spécifiques.
  • Les organismes publics peuvent facturer la réutilisation des données tant que cela reste raisonnable.
  • Un organisme public devra répondre dans un délai de 2 mois pour la réutilisation de données.
  • Des organismes compétents peuvent aider et accompagner les organismes publics dans le cadre de la gestion de la réutilisation des données.
  • Afin de faciliter la réutilisation des données, chaque pays devra mettre en place un point d’information unique. La Commission Européenne mettra, quant à elle, un point d’information unique Européen.

2.  Services d’intermédiation de données

La loi DGA va mettre en place un ensemble de règles pour les intermédiaires de données, dans le but de gagner la confiance des organisations qui partageront leurs données.

La neutralité et la transparence des organismes intermédiaires de données vont garantir un contrôle dans la perte de l’avantage concurrentiel des entreprises, mais aussi dans le risque d’utilisation abusive des données réutilisées.

Les pratiques et limites des services d’intermédiation de données

Les intermédiaires des données auront plusieurs règles à respecter, ainsi elles :

  • Pourront facturer, à prix raisonnable, le traitement des données réutilisées.
  • Seront des tiers neutres entre les entreprises et les « réutilisateurs » de données.
  • Ne pourront pas réutilisées elles-mêmes les données à des fins de profits financiers (revente par exemple).
  • Devront éviter tout conflit d’intérêt.
  • Sépareront les services d’intermédiaire de données et les autres services.
  • Devront informer les autorités compétentes qu’elles souhaitent être intermédiaires de données et cette autorité approuvera ou non ce service. Un logo et une certification seront alors distribués pour la confiance des organismes.
Principe de l'intermédiaire des données
Principe de l’intermédiaire des données

3.  Altruisme des données

Le principe d’Altruisme des données est un pan primordial dans la loi DGA sur la gouvernance des données.

Ainsi, des entreprises et individus pourront, en donnant leur permission et consentement, mettre à disposition des données, sans volonté de rémunération en contre-parti, dans l’intérêt public.

Cela servira à faire progresser la recherche dans des domaines aujourd’hui primordiaux, comme la santé, l’environnement ou encore la mobilité.

Ainsi, seuls les organismes de confiance vont pouvoir gérer ses données, sans qu’elles puissent être utilisées commercialement.

Un formulaire commun au sein de toute l’Union Européenne sera fournie pour le partage altruiste de données.

Les pratiques et limites de l’altruisme des données

Les organismes mettant à disposition les données fondées sur l’altruisme devront :

  • S’enregistrer en tant que « organisations altruistes de données reconnues dans l’Union ».
  • Avoir un caractère non lucratif.
  • Répondre aux exigences de transparence.
  • Protéger les droits et intérêts des entreprises et individus souhaitant partager leurs données.
  • Respecter le règlement en matière de sécurité, de techniques, de communication et de normes.
  • Si elles le souhaitent, s’enregistrer au registre public des organisations altruistes en matière de données.

4. Conseil européen de l’innovation en matière de données

La Commission Européenne mettra en place le comité européen de l’innovation en matière de données (European Data Innovation Board ou EDIB) dans le but de faciliter le partage des bonnes pratiques, en ce qui concerne l’intermédiation des données, l’altruisme en matière de données et l’utilisation de données publiques qui ne peuvent pas être mises à disposition en tant que données ouvertes, ainsi que sur la hiérarchisation des normes.

De qui est composé l’EDIB ?

L’European Data Innovation Board est composé de :

  • Autorités compétentes des pays membres pour l’intermédiation des données.
  • Autorités compétentes des pays membres pour l’altruisme en matière de données.
  • Comité européen de la protection des données.
  • Contrôleur européen de la protection des données.
  • ENISA : Agence de l’Union Européenne pour la Cybersécurité.
  • Commission Européenne.
  • Représentant des PME de l’Union Européenne.
  • Représentants des organes compétents.

La pratique du conseil européen de l’innovation

L’EDIB fonctionnera via 3 sous-groupes :

  1. Les représentants des autorités compétentes des États-membres.
  2. Un sous-groupe chargé de la discussion technique sur la normalisation, l’interopérabilité et la portabilité.
  3. Un sous-groupe pour la participation des parties prenantes.

5.  Flux internationaux de données

L’ensemble des données collectées grâce aux intermédiaires de données permettra d’augmenter la croissance économique ainsi que la compétitivité internationale de l’Union Européenne sur la scène mondiale.

La DGA permettra, via des accords de confidentialité et des niveaux de protection équivalente à celle imposée par la DGA, d’échanger, si nécessaire et sous conditions, les données avec un pays tiers de confiance.

Des exemples d’utilisation de la loi DGA

La loi DGA va permettre une grande avancée dans de nombreux domaines.

Ainsi, voici un exemple de l’impact et de l’utilisation que va avoir cette nouvelle loi sur la gouvernance des données :

  • Améliorer l’innovation des produits et services de l’industrie européenne.
  • Contribuer à la formation des IA.
  • Avoir de meilleurs politiques nationales et européennes.
  • Rendre plus efficace les services publics.
  • Avoir une gouvernance des données plus transparente.
  • Fournir des soins améliorés et personnalisés.
  • Contribuer au soin de maladies rares ou endémiques.
  • Économiser du temps pour les individus utilisant le transport public.
  • Lutter contre le dérèglement climatique.
  • Améliorer la lutte contre les situations et effets climatiques d’urgence.
  • Fournir des données statistiques officielles et fiables aux administrations publiques.
  • Améliorer et développer l’agriculture.
  • Créer des emplois.
  • Réduire le coût des données.
  • Améliorer l’innovation au sein de l’UE.
  • Réduire les délais de mise sur le marché de nouveaux produits et services.
Demander un accompagnement RSSI
Continue Reading
More
Juridique

Cyber Resilience Act

Normes & Certifications

Norme ISO 27001

Actus

France Identité & Cybersécurité

Juridique

Loi SREN

Comment

Your email address will not be published.

Articles

Cyber Resilience Act

Norme ISO 27001

France Identité & Cybersécurité

1 of 11