Data Governance Act

Approuvé le 6 avril 2022 par le parlement européen et le 16 mai 2022 par le Conseil Européen, le Data Governance Act – DGA entrera en vigueur 20 jours après sa publication et en application le 24 septembre 2023. Il s’agit d’une règlementation Européenne visant à organiser le marché commun de la donnée. Le marché de l’échange de données pesant à lui seul plusieurs milliards d’euros, il n’est rien d’étonnant que l’UE souhaite le règlementer ; en particulier pour ce qui est des droits et obligations pour les notions d’accès et partage de données.

S’il s’inscrit dans la continuité du RGPD, le Règlement Général sur la Protection des Données, le Data Governance Act – DGA va plus loin en s’appliquant aux données personnelles comme aux non personnelles. De plus, si les nouveaux mécanismes décrits visent à renforcer la sécurité des données, ils ont également pour but de faciliter l’échange et le partage des données et de refonder le fonctionnement technique et commercial de l’échange de données.

Il est évident que ce nouveau règlement et l’environnement numérique qu’il décrit vont impliquer des transformations profondes au sein des entreprises et administrations ces prochains mois et années. Autant d’opportunités pour le serveur public et les porteurs d’innovation…

Comme vu plus haut, la mission du Data Governance Act est de favoriser le partage des données – personnelles et non personnelles – et de règlementer le « Data Exchange », notamment à l’aide de structures d’intermédiation des données. Cette démarche s’articule autour de 3 grands thèmes :

• La mise en place d’un cadre pour la réutilisation de catégories de données du secteur public ;
• La définition des règles qui régissent les structures d’intermédiation de données et donc l’échange de données;
• Un cadre pour les organismes pratiquant l’altruisme en matière de données ;

Ces thématiques traduisent clairement la volonté de l’UE visant à organiser et sécuriser le marché de la données et à moderniser l’environnement numérique pour faire face aux géants du marché.

Le Data Governance Act lève la confidentialité ou le secret qui pèsent sur certaines catégories de données détenues par le secteur public pour les mettre à disposition du secteur privé. Si certaines catégories sont expressément exclues et si l’accès est strictement réglementé, il reste évident que l’UE veut créer une dynamique dans le secteur privé en renforçant l’usage des données et promouvant l’innovation.

Avec la notion d’intermédiation des données, le Data Governance Act entame une refonte en profondeur des mécanismes d’échange de données autour des notions de confiance et de souveraineté et trace les contours d’un nouveau métier, celui d’intermédiaire de données, nouveau garant de la qualité et de l’information transmise.

Enfin, en définissant un nouveau cadre pour l’altruisme des données, l’UE au travers du DGA veut motiver les personnes dans la mise à disposition de données tout en leur garantissant la sécurité quant à l’usage qui en sera fait.

C’est ainsi que l’UE définit une nouvelle gouvernance des données moteur de développement, de connaissance, d’innovation et de synonyme de confiance et de sécurité. L’implication du secteur privé et les nombreuses perspectives qui lui sont offertes démontrent de la vision globale et long terme de l’UE mais aussi de ses ambitions…

La mise à disposition et la facilitation de l’accès aux données, ainsi que le nouveau cadre commercial régissant l’échange de données vont impliquer des transformations profondes dans les entreprises et administrations ces prochains mois et années. C’est une réflexion profonde qui va s’amorcer dans le secteur privé qui devra trouver un équilibre entre conformité et innovation.

Aujourd’hui seules quelques structures ont entamé une démarche de conformité et / ou de développement dans la mouvance du Data Governance Act – DGA. Mais avec l’arrivée de nouveaux flux d’informations, de nouveaux rôles techniques et commerciaux, de besoins d’accompagnement… Nul doute que le DGA sera très rapidement synonyme d’opportunités et de perspectives pour des centaines d’entreprises, et pas seulement du secteur informatique ou numérique mais aussi des secteurs de la recherche, de la santé, du développement durable…

Il y a plus de 4 ans, l’UE amorçait sa stratégie sur les données avec le RGPD. D’abord considéré comme une contrainte par le secteur privé, le règlement est rapidement devenu un levier de développement et de notoriété pour les entreprises ayant su se positionner.

Avec Data Governance Act et le Data Act, l’UE va plus loin dans sa stratégie souveraine sur les données et implique fortement le secteur privé en lui offrant une seconde fois de nouvelles perspectives. Il ne vous reste plus qu’à réfléchir à comment vous positionner… !