Temps de lecture estimé : 4 minutes
Comment faire de la (mega)donnée le carburant de l’économie ? « L’économie fondée sur les données peut aider les entreprises européennes à se développer, contribuer à moderniser les services publics et donner de l’autonomie aux citoyens. Pour ce faire, les données doivent être accessibles en permanence et circuler librement dans le marché unique, accompagnées par la forte capacité de traitement informatique nécessaire pour les analyser », campe la Commission européenne.
Avec la mise en place d’un cadre juridique propice à la protection et à la circulation des data, les performances économiques pourraient bondir. L’économie de l’UE, a-t-on calculé, serait en mesure d’atteindre plus de 739 milliards d’euros d’ici à 2020, soit 4 % du PIB global de l’UE, le double d’aujourd’hui. Côté emploi direct, le nombre des professionnels de la donnée passerait de 6 millions en 2016 à 10 millions en 2020. Et les entreprises de données, de 254 850 en 2016, à 360 000 d’ici à 2020 selon les scénarios. C’est sans compter les emplois indirects liés à l’informatique, au conseil, aux assurances et nouveaux métiers…. Les mégadonnées alimenteront en outre l’intelligence artificielle et les nouveaux services de pointe.
Instaurer les conditions de la réussite
La libération des données issues du secteur public grâce à l’open data (données ouvertes), le traitement des données privées non personnelles et l’exploitation des données personnelles alignent un champ de promesses pour les start-up, les PME et les structures publiques. Une nouvelle architecture juridique, en train de naître, définit les conditions d’exploitation de la donnée. La première brique opérationnelle de l’édifice est le fameux Règlement général de protection des données personnelles (RGPD). Il est entré en vigueur il y a un peu plus d’an, le 25 mai 2018. Il chamboule les pratiques précédentes et les modèles économiques, y compris des acteurs dominants. Il impose la refonte de la collecte, du système juridique, de l’organisation de l’entreprise, des systèmes techniques ou encore des pratiques commerciales. Il interdit l’exploitation des données personnelles à l’insu des personnes. Par exemple, lorsqu’une donnée produite par une machine est de nature à identifier quelqu’un, le RGPD s’applique. L’objectif est de nous redonner, à nous individus, la liberté de déterminer l’utilisation de nos données. Il ouvre aux entreprises l’opportunité de maîtriser ces nouveaux actifs que sont les données qui leurs sont confiées. À elles de gérer des données susceptibles à tout moment de restitution via le droit à la portabilité. L’enjeu pour les structures est de conserver la confiance et de fournir des services dédiés, sous peine de se voir dépossédées des données et du client !
Le RGPD impose ainsi aux entreprises d’innover et de s’organiser autour du client. « Le règlement général relatif à la protection des données porte sur la collecte, l’utilisation, l’accessibilité et la portabilité des données à caractère personnel, ainsi que sur les possibilités de les transmettre ou de les transférer. Comme la libre circulation des personnes et des biens, le RGPD constitue le fondement de la libre circulation des données dans l’UE. » La simple mention « j’accepte », comme le systématisent les sites, est loin de suffire.
La vie privée est renforcée
Le Règlement ePrivacy vient compléter ce socle juridique. Il devait entrer en vigueur le même jour que le RGPD. Il a été reporté, faute d’accord entre les États membres. Les bénéfices économiques sont critiqués et les opérateurs télécom pointent des risques de perte de chiffre d’affaires. Il n’empêche que son adoption devrait désormais arriver rapidement et augurer de nouvelles pratiques.
Le texte vient réguler les cookies et les métadonnées (c’est-à-dire les informations liées à la localisation de l’appareil et à son propriétaire, le nombre d’appels téléphoniques, leurs durées, avec qui…) des communications électroniques, des opérateurs télécom et des nouveaux acteurs tels que Facebook, Skype, WhatsApp… Le règlement concerne aussi les sites Internet, les smartphones… avec la gestion des cookies pour autoriser ou non le suivi des internautes. Une mesure qui inquiète d’ailleurs les professionnels de la publicité qui y voient un avantage pour les GAFAM.
Le texte couvre en outre les communications de « machine à machine », comme celle des assistants domestiques ou les flux de transactions exécutés par algorithme. Il sera complété par la révision du Code des communications électroniques européen dans le cadre d’une meilleure couverture des territoires et d’une gestion de la 5G.
Le règlement ePrivacy va à son tour imposer des règles de confidentialité strictes. Les métadonnées seront nécessairement sécurisées et anonymisées ou supprimées s’il n’y pas de consentement. Dès lors que la réglementation sera respectée, les opérateurs seront à même de fournir des services supplémentaires depuis l’exploitation des métadonnées. Par exemple, des données pour livrer des informations stratégiques liées à la circulation automobile, des cartes propres aux consommations énergétiques ou encore des données sur des infrastructures. De la même manière, les pratiques de marketing direct seront réinventées. Le Règlement prévoit ainsi un affichage clair des numéros de téléphone ou une annonce préalable à un appel marketing. De nombreux services d’accompagnement et solutions sont donc à inventer.
Libérer les données non personnelles
Un autre texte viendra compléter, au plus tard en 2021, le dispositif juridique du RGPD : il s’agit du Règlement relatif aux données non personnelles. Par exemple les documents fiscaux tels que les factures, les documents comptables ou ceux liés à l’enregistrement d’une société. Il intègre les données sur l’agriculture de précision, celles en provenance de capteurs ou d’appareils connectés (relevés de température, de pollution, la maintenance de machine ou véhicules, les infrastructures énergétiques…) De quoi obtenir de nombreuses informations stratégiques pour créer de nouveaux services ou produits (secteur de l’assurance de la réparation, de la logistique ou de l’économie circulaire…). Le Règlement introduit une libre circulation des données au sein de l’UE, à l’exception de celles relatives à la sécurité nationale.
La première ambition est de lever tous les obstacles à la mobilité desdites données. Il s’agit d’éliminer une grande partie des restrictions administratives des États membres, de lever l’incertitude juridique avec un cadre stabilisé de l’utilisation des données.
La seconde ambition consiste en l’amélioration de la confiance et la facilitation de la concurrence entre les fournisseurs de solutions, notamment de cloud. Et pour cause : il est actuellement difficile pour les entreprises de changer de fournisseur de « nuage ». Elles ne disposent en général pas d’une connaissance éclairée des dispositions de leur contrat. Le Règlement propose de faciliter le portage de données des entreprises pour améliorer la concurrence ou encore clarifier la propriété intellectuelle des contenus. Au final, la baisse des coûts des services de données et la possibilité d’une meilleure organisation de leur gestion et de leur analyse pourraient générer, selon la Commission européenne, 8 milliards d’euros par an.
Exploiter les données publiques et de recherches
La réutilisation des informations du secteur public a été à son tour révisée. Elle est désormais étendue aux sources des entreprises publiques du secteur du transport et des services collectifs. Dans une même perspective de réutilisation, les données de recherches issues de financements publics sont désormais librement accessibles. De quoi alimenter les start-up comme les grands groupes sur un pied d’égalité. Dans une nouvelle communication, intitulée Vers un espace européen commun des données, la Commission envisage des conditions de partage de données entre le secteur privé et les entreprises, mais aussi entre administrations publiques.
Le secteur de la santé bénéficie d’un plan d’action afin que les patients accèdent à leurs données de santé. Le patient est en mesure, aujourd’hui, théoriquement, de partager ses données partout en Europe pour assurer le suivi.
Une proposition de texte législatif porte encore sur l’interopérabilité des systèmes des dossiers informatisés et un mécanisme de coordination volontaire pour le partage des données, y compris les données génomiques, à des fins de recherche et de prévention des maladies.
Enfin, le projet d’intelligence artificielle AI4EU de l’UE est en route. Le programme mobilise la communauté européenne de l’IA pour construire la première plate-forme européenne d’intelligence artificielle à la demande. « AI4EU rassemble 79 instituts de recherche, PME et grandes entreprises de 21 pays afin de créer un centre de coordination pour les ressources en intelligence artificielle, notamment les référentiels de données, la puissance de calcul, les outils et les algorithmes », explique la Commission. Les start-up, PME, entreprises publiques, collectivités, associations se connecteront directement à la plate-forme pour utiliser les ressources et partager leurs data et connaissances pour concrétiser un nouveau monde. Vaste programme…
Patrice Remeur
