Numérique : une économie de la donnée libérée ?

Carole ULMER

Directrice des études de Confrontations Europe

À travers la collecte, l’utilisation, le partage et le stockage des données, nos activités quotidiennes sont déjà passées au peigne fin. Nouvel or noir du xxie siècle, les données constituent cette nouvelle matière première sur laquelle entreprises et pouvoirs publics s’interrogent : quelle est la meilleure façon d’en tirer bénéfice ?

Deux cent quatre-vingt-cinq milliards d’euros, c’est la valeur de cette « économie de la donnée »(1), en 2015, d’après la Commission européenne. Une économie qui pourrait atteindre 739 milliards soit 4 % du PIB européen en 2020, nonobstant des conditions favorables. Compte tenu de la part croissante de la digitalisation de nos entreprises et afin de favoriser la croissance et permettre aux acteurs économiques d’agir plus efficacement, la Commission européenne s’est engagée dans le processus de constitution d’un véritable Marché unique numérique depuis 2014. Après les marchandises, les services, les capitaux et les hommes, laisser librement circuler les données à caractère non personnel représenterait la « cinquième liberté » du Marché unique.

Pourtant, aujourd’hui, les résistances à ce principe sont nombreuses. En premier lieu : les États exigent qu’un certain nombre de données restent localisées sur leur sol. Après une longue phase de consultation, la Commission européenne vient de publier un projet de règlement consacrant le principe de libre circulation des données visant à circonscrire les exigences en termes de localisation. La réforme doit soutenir l’émergence d’un vrai marché européen compétitif du stockage et du traitement des données, en permettant notamment aux opérateurs de cloud d’opérer des économies d’échelle dans la construction de leurs onéreuses infrastructures. Les entreprises n’auraient plus à dupliquer leurs systèmes informatiques et à multiplier les centres de sauvegarde de leurs données. Parallèlement, les autorités compétentes des États membres pourraient toujours avoir accès aux données dans un objectif de contrôle réglementaire.

Le défi majeur d’une telle réforme est clair : est-il possible de soutenir la libre circulation des données tout en bénéficiant d’un même niveau de sécurité et de respect de la vie privée qu’aujourd’hui ? Le diable est dans les détails. En effet, certains experts soulignent une différence de maturité entre les États membres dans leur appréhension des conditions de sécurité des données non personnelles. Et les entreprises elles-mêmes sont frileuses : plus de la moitié d’entre elles se disent peu enclines à rendre disponibles des données transfrontières, notamment en raison des risques de violation de la sécurité. C’est pourquoi de telles dispositions de libre circulation devraient s’accompagner de normes de sécurité effectivement partagées et de moyens de contrôle réels pour les autorités.

Renforcer le cadre en matière de cybersécurité

Cela rejoint les propositions récentes de la Commission de renforcer le cadre européen en matière de cybersécurité afin de mieux anticiper, faire face et contrer les cyberattaques, et de mettre en place un cadre européen de certification de produit et services de données et de sécurité. L’Europe pourrait choisir de labelliser des produits et services jugés « sûrs » en terme de cybersécurité. Mener de front ce partage des normes de sécurité doit aller de pair avec un processus de certification.

Autre frein à la libre circulation des données, l’enfermement propriétaire (ou lock-in strategies) – c’est-à-dire les stratégies mises en œuvre par les acteurs économiques eux-mêmes pour « retenir » les clients chez eux (gonflement des coûts de transaction) – a également été mis en avant au cours de la consultation. Pour faciliter la libre concurrence et le changement de fournisseurs et assurer une communication claire et transparente des informations, la Commission encourage, dans son projet de règlement, l’élaboration de codes de conduite par les fournisseurs de services de cloud. Est-ce suffisant ? La question est soulevée par certains acteurs qui réclament, dans le règlement, un principe général de portabilité des données pour les personnes physiques, c’est-à-dire la possibilité d’un utilisateur à en disposer.

Ce règlement apporte une pièce supplémentaire au puzzle que la Commission tente d’esquisser autour de l’économie de la donnée. Apporte-t-il une véritable vision partagée de ce que devrait être une politique européenne de la donnée ? Comment bien partager les données pour créer de la valeur tout en assurant sécurité et respect des valeurs européennes de respect de la vie privée ? Analyses juridiques, projets-pilotes d’expérimentation mais aussi dialogue avec la société civile sont à mener pour construire cette vision. Du chemin reste à parcourir.

1) IDC and Open evidence for European Commission, « European Data ­Market », February 2017. https://ec.europa.eu/digital-single-market/en/ policies/building-european-data-economy.

Derniers articles

Articles liés

Leave a reply

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici