La libre circulation des données dans l’Union européenne

La Commission européenne, dans le cadre de sa stratégie de mise en place d’un marché unique du numérique, a annoncé en janvier 2017 différentes initiatives afin de structurer et de favoriser une économie européenne des données. Elle réfléchit notamment à l’instauration d’un principe de libre circulation des données non personnelles et a lancé sur ce sujet une consultation publique. Le Conseil national du numérique (CNNum) y a répondu par un avis diffusé le 28 avril 2017.

Le CNNum souligne que les réflexions autour de la création d’une cinquième liberté de circulation en Europe – celle des données (après celles des biens, des services, des personnes et des capitaux) – en sont à leurs prémices et qu’il est important de ne pas se précipiter. En effet, les conséquences de la consécration d’une telle libre circulation des données sont aujourd’hui mal connues, si bien qu’il serait aventureux de l’introduire prochainement dans le droit positif.

En premier lieu, il faudrait préciser scrupuleusement ce qu’est une donnée personnelle et ce qu’est une donnée non personnelle, cela afin de prévenir les tergiversations et approximations dans l’application de nouveaux textes qui reposeraient sur cette distinction difficile. De plus, de multiples usages et de multiples marchés seraient concernés. Dès lors, aux yeux du CNNum, mieux vaudrait s’interroger plus avant sur les actions concrètes à mener afin que l’Europe profite pleinement des retombées économiques et sociales de la révolution des données, plutôt que de consacrer une liberté de circulation supplémentaire aux implications aujourd’hui délicates à anticiper.

Le CNNum souscrit donc aux initiatives européennes visant à développer l’économie numérique à travers l’économie des données, mais il se montre réservé quant à l’opportunité d’une reconnaissance législative de la libre circulation des données. Il résume en ces termes sa position : « La libre circulation des données doit s’envisager entre les plates-formes et pas uniquement entre les territoires. Ce sont ces nouvelles formes de partage qui sont la condition essentielle au développement d’une économie européenne de la donnée. » Ainsi, le CNNum considère que les barrières à la circulation des données devraient être recherchées moins au niveau des frontières nationales qu’au niveau des stratégies de lock-in et de rétention de données entre acteurs économiques. Par suite, les efforts de la Commission européenne devraient porter en priorité sur « l’objectif de faire émerger un environnement de la donnée ouvert, favorable à la concurrence et à la diffusion des capacités d’innovation ».

En outre, le fait de reconnaître un principe de libre circulation des données au niveau européen pourrait servir d’argument afin de consacrer ce même principe au sein de futurs accords de libre échange. Par conséquent, les échanges de données sans contrôle hors de l’Union européenne seraient facilités, ce qui ne serait pas sans risque. D’importantes menaces pourraient planer sur la compétitivité des entreprises européennes, mais aussi sur les consommateurs européens. D’une part, les asymétries importantes qui marquent actuellement les flux de données justifieraient de donner la priorité aux intérêts des entreprises européennes. D’autre part, la consécration d’un tel principe pourrait menacer la souveraineté des États européens en matière de régulation, de fiscalité, de sécurité et de politiques publiques.

Concernant la proposition de la Commission d’introduire un droit de propriété sur les données non personnelles, le CNNum relève combien il s’agirait là d’une tentative de renversement du paradigme traditionnel régissant la protection des données. En effet, la propriété sur les données s’opposerait à l’approche de la directive 96/9 du 11 mars 1996 sur les bases de données, laquelle accorde aux producteurs de telles bases une double protection : par le droit d’auteur et par un droit sui generis. D’ailleurs, la Cour de justice de l’Union européenne a rappelé que cette protection couvre l’investissement du producteur de la base de données mais non les données elles-mêmes, lesquelles doivent demeurer de libre parcours. « En élargissant la propriété aux données personnelles, on risquerait de provoquer un glissement général vers une mise sous propriété de toutes les données et informations brutes », ajoute le CNNum. Pour Célia Zolynski, membre du Conseil, « il y a un véritable risque de multiplication des contentieux avec l’introduction d’un droit de propriété. Dans de nombreuses situations, il semble en effet extrêmement difficile, voire impossible, de définir le détenteur légitime d’une donnée. L’objectif initialement poursuivi de clarification du cadre légal pour le partage de données pourrait alors être largement manqué ».

Pour ce qui est de la frontière entre données personnelles et données non personnelles, celle-ci serait à l’évidence problématique. Dès lors que différentes données non personnelles amalgamées permettraient d’identifier une personne, ne faudrait-il pas les requalifier en données personnelles ? La sécurité juridique ne risque-t-elle pas d’être par trop bouleversée par une telle évolution normative ? Les limites de l’anonymisation et de la pseudonymisation ont déjà été souvent soulignées. Pour le CNNum, « ce changement de paradigme risque de créer un effet domino et de concerner à terme l’ensemble des données ». Et d’ajouter que l’introduction d’un système patrimonial en matière de données serait dangereuse en ce qu’elle remettrait en cause la nature même de la protection des individus dans la mesure où la logique de marchandisation est contradictoire avec un droit de la personnalité attaché à la dignité humaine.

L’avis du CNNum se termine par plusieurs propositions relatives aux modalités de partage des données entre acteurs et à l’accès aux données par des acteurs tiers.

Concernant les modalités de partage des données, le Conseil invite à la « mise en commun volontaire de données, qui peut être essentielle à la réalisation de grands projets européens et au développement de la compétitivité des entreprises européennes ». Les États membres pourraient ainsi encourager les acteurs concernés à associer volontairement leurs données dès lors que cela permettrait de mener ensemble un programme de recherche, un projet industriel ou une politique publique. La création de valeur dépend de la possibilité de mettre les données en contexte et de les croiser afin d’en tirer des informations nouvelles et de développer de nouveaux services. L’enjeu ne serait donc pas de consacrer un droit de propriété sur les données, mais plutôt de construire des régimes d’accès et d’échange des données pour favoriser cette création de valeur. Selon Daniel Kaplan, membre du Conseil, « dans un très grand nombre de cas, les données sont produites de manière ancillaire, pour servir un processus industriel : elles sont un moyen plutôt qu’une fin. Il s’agit donc moins de développer de nouvelles incitations à la constitution de bases de données que d’encourager le croisement de ces bases avec d’autres sources de données ».

Quant aux modalités d’accès aux données, le CNNum plaide pour la création d’un « droit à la portabilité des données non personnelles, afin de permettre à tout individu et à toute entreprise de récupérer les données générées par son utilisation d’un service et de les transférer facilement auprès d’un autre prestataire ». Cela favoriserait l’essor de différents marchés en développant la concurrence entre fournisseurs de services. De plus, le CNNum propose d’« identifier les situations où les données peuvent être considérées comme des infrastructures, lorsque le développement de produits et de modèles économiques est conditionné à l’accès à ces données, et qu’il n’est pas possible de les reproduire par des moyens raisonnables ». Par suite, des obligations de mise à disposition de bases de données pourraient être imposées à l’échelle d’un secteur d’activité.

Enfin, le CNNum invite la Commission européenne à réviser la directive 96/9 relative aux bases de données afin de favoriser la circulation des données ainsi que l’accès aux données par certains publics. Le Conseil prend l’exemple du besoin pressant de consacrer une exception autorisant les chercheurs européens à effectuer des fouilles parmi les bases de données et à procéder à des copies numériques à des fins scientifiques et non commerciales. Le CNNum souligne l’importance que revêtirait, dans le monde académique, une telle exception du point de vue du progrès des connaissances scientifiques. Partant de ce constat, le CNNum recommande de permettre aux chercheurs de profiter pleinement des progrès des moyens d’analyse des mégadonnées, au lieu de créer de nouvelles formes de propriété restreignant l’accès aux données d’intérêt scientifique.

La libre circulation des données dans l’Union européenne, avis du Conseil national du numérique, avril 2017.

Docteur en droit, attaché temporaire d’enseignement et de recherche, Laboratoire interdisciplinaire de droit des médias et des mutations sociales (LID2MS EA n° 4328), Université d’Aix-Marseille

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici