Revue CONFLUENCE : Sciences & Humanités 2024/2 N° 6
S'abonner
Article de revue

La construction juridique d’un marché européen des données

Pages 89 à 109

Philosophie du droit Philosophie de la santé

Citer cet article

  • FÉRIEL, Louis,
2024. La construction juridique d’un marché européen des données. Revue CONFLUENCE : Sciences & Humanités, 2024/2 N° 6, p.89-109. DOI : 10.3917/confl.006.0089. URL : https://shs.cairn.info/revue-confluence-2024-2-page-89?lang=fr.
  • Fériel, Louis.
« La construction juridique d’un marché européen des données ». Revue CONFLUENCE : Sciences & Humanités, 2024/2 N° 6, 2024. p.89-109. CAIRN.INFO, shs.cairn.info/revue-confluence-2024-2-page-89?lang=fr.
  • Fériel, L.
(2024). La construction juridique d’un marché européen des données. Revue CONFLUENCE : Sciences & Humanités, 6(2), 89-109. https://doi.org/10.3917/confl.006.0089.

https://doi.org/10.3917/confl.006.0089

Article
Résumé
Bibliographie
Auteur(e)s
Sur un sujet proche

Citer cet article

  • Fériel, L.
(2024). La construction juridique d’un marché européen des données. Revue CONFLUENCE : Sciences & Humanités, 6(2), 89-109. https://doi.org/10.3917/confl.006.0089.
  • Fériel, Louis.
« La construction juridique d’un marché européen des données ». Revue CONFLUENCE : Sciences & Humanités, 2024/2 N° 6, 2024. p.89-109. CAIRN.INFO, shs.cairn.info/revue-confluence-2024-2-page-89?lang=fr.
  • FÉRIEL, Louis,
2024. La construction juridique d’un marché européen des données. Revue CONFLUENCE : Sciences & Humanités, 2024/2 N° 6, p.89-109. DOI : 10.3917/confl.006.0089. URL : https://shs.cairn.info/revue-confluence-2024-2-page-89?lang=fr.

https://doi.org/10.3917/confl.006.0089

Notes

  • [1]
    Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, 19 février 2020, « Une stratégie européenne pour les données », COM(2020) 66 final.
  • [2]
    Sur les différentes conceptions possibles de la propriété des données, voir Masson, 2023.
  • [3]
    Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, JOUE L n° 119, 4 mai 2016, p. 1.
  • [4]
    Règlement (UE) 2018/1807 du Parlement européen et du Conseil du 14 novembre 2018 établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne, JOUE L n° 303, 28 nov. 2018, p. 59.
  • [5]
    Directive (UE) 2019/1024 du Parlement européen et du Conseil du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public, JOUE L n° 172, 26 juin 2019, p. 56.
  • [6]
    Règlement (UE) 2019/1150 du Parlement européen et du Conseil du 20 juin 2019 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne, JOUE L n° 186, 11 juill. 2019, p. 57.
  • [7]
    Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724, JOUE L n° 152, 3 juin 2022, p. 1.
  • [8]
    Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l’équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828, JOUE L n° 2023/2854, 22 déc. 2023.
  • [9]
    Règlement (UE) 2022/1925 du Parlement européen et du Conseil du 14 septembre 2022 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828, JOUE L n° 265, 12 oct. 2022, p. 1.
  • [10]
    Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE, JOUE L n° 277, 27 oct. 2022, p. 1.
  • [11]
    Directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l’information, et notamment du commerce électronique, dans le marché intérieur, JOUE L n° 178, 17 juill. 2000, p. 1.
  • [12]
    Proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle et modifiant certains actes législatifs de l’Union, 21 avril 2021, COM(2021) 206 final.
  • [13]
    Sur cette expression, voir déjà le communiqué de presse du Parlement européen du 4 octobre 2018 intitulé « Libre circulation des données à caractère non personnel : le PE adopte la 5e liberté de l’UE », à propos du règlement « libre flux » sur les données non personnelles du 14 novembre 2018.
  • [14]
    Article 8 du DGA.
  • [15]
    Selon l’article 15 §1 du Data Act, « Un besoin exceptionnel d’utiliser certaines données au sens du présent chapitre a une durée et une portée limitées et est réputé exister uniquement dans les cas suivants : a) lorsque les données demandées sont nécessaires pour réagir à une situation d’urgence et que l’organisme du secteur public, la Commission, la Banque centrale européenne ou l’organe de l’Union n’est pas en mesure d’obtenir ces données par d’autres moyens en temps utile et de manière efficace et dans des conditions équivalentes ».
  • [16]
    Ainsi, selon le considérant introductif n° 64 du Data Act, « En cas de situations d’urgence, telles que les urgences de santé publique, les urgences résultant de catastrophes naturelles, y compris celles aggravées par le changement climatique et la dégradation de l’environnement, ainsi que les catastrophes majeures d’origine humaine, telles que les incidents majeurs de cybersécurité, l’intérêt public résultant de l’utilisation des données l’emportera sur l’intérêt des détenteurs de données à disposer librement des données qu’ils détiennent. Dans ce cas, les détenteurs de données devraient être tenus de les mettre à la disposition des organismes du secteur public, de la Commission, de la Banque centrale européenne ou des organes de l’Union à leur demande. L’existence d’une situation d’urgence devrait être déterminée ou déclarée conformément au droit de l’Union ou au droit national et fondée sur les procédures pertinentes, y compris celles des organisations internationales compétentes ».
  • [17]
    Considération introductive n° 27 du DGA. Par ailleurs, selon cette même disposition, « Les prestataires de services d’intermédiation de données […] qui proposent des services mettant en relation les différents acteurs contribuent potentiellement à la mise en commun efficace des données ainsi qu’à la facilitation du partage bilatéral des données. Les services d’intermédiation de données spécialisés qui sont indépendants des personnes concernées, des détenteurs de données et des utilisateurs de données pourraient jouer un rôle de facilitation dans l’émergence de nouveaux écosystèmes fondés sur les données qui soient indépendants de tout acteur jouissant d’une puissance significative sur le marché, tout en permettant un accès non discriminatoire à l’économie des données pour les entreprises de toutes tailles, notamment les PME et les jeunes pousses disposant de moyens financiers, juridiques ou administratifs limités ».
  • [18]
    Article 2, 11), du DGA.
  • [19]
    Voir l’article 11 §9 du DGA.
  • [20]
    Voir l’article 12 du DGA intitulé « Conditions liées à la fourniture de services d’intermédiation de données ».
  • [21]
    En particulier Amazon Web Services, Microsoft Azur et Google Cloud.
  • [22]
    Voir les articles 33 à 36 du Data Act.
  • [23]
    Loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique, JORF n° 117, 22 mai 2024, texte n° 2.
  • [24]
    Il peut d’ailleurs être relevé, plus largement, qu’en France, des travaux remarquables sur le partage des données ont déjà été menés : voir notamment le rapport « Villani » intitulé « Donner un sens à l’intelligence artificielle. Pour une stratégie nationale et européenne », de mars 2018 ; et le rapport « Bothorel » intitulé « Pour une politique publique de la donnée » de décembre 2020 ; ainsi que l’avis du CESE « Économie et gouvernance de la donnée » de février 2021.
  • [25]
    Article 10 bis A, II du projet de loi « SREN » dans sa version de juillet 2023 ; sur cette disposition, voir le rapport du Sénat n° 777 du 27 juin 2023 sur le projet de loi visant à sécuriser et réguler l’espace numérique, spéc. pp. 105-106.
  • [26]
    Article 31, I, de la loi n° 2024-449 du 21 mai 2024.
  • [27]
    En particulier, voir la délibération de la CNIL n° 2023-146 du 21 décembre 2023 autorisant le groupement d’intérêt public « Plateforme des données de santé » à mettre en œuvre un traitement automatisé de données à caractère personnel ayant pour finalité la constitution d’un entrepôt de données dans le domaine de la santé, dénommé « EMC2 » ; voir également le rapport « Fédérer les acteurs de l’écosystème pour libérer l’utilisation secondaire des données de santé » du 5 décembre 2023 (Jault-Seseke, 2024).
  • [28]
    Voir sur cette notion le rapport « Bothorel » intitulé « Pour une politique publique de la donnée », préc., spéc. pp. 162 et seq.
  • [29]
    Recommandation (UE) 2021/1970 de la Commission du 10 novembre 2021 relative à un espace européen commun de données pour le patrimoine culturel, JOUE L n° 401, 12 nov. 2021, p. 5.
  • [30]
    Notamment les archives, bibliothèques, musées et galeries.
  • [31]
    Vers un espace européen commun des données du tourisme : stimuler le partage des données et l’innovation dans l’ensemble de l’écosystème touristique, 26 juillet 2023, C/2023/4787.
  • [32]
    Création d’un espace européen commun des données relatives à la mobilité, 29 novembre 2023, COM(2023) 751 final.
  • [33]
    Proposition de règlement du Parlement européen et du Conseil relatif à l’espace européen des données de santé, 3 mai 2022, COM(2022) 197 final.
  • [34]
    Proposition de règlement du Parlement européen et du Conseil relatif à un cadre pour l’accès aux données financières et modifiant les règlements (UE) n° 1093/2010, (UE) n° 1094/2010, (UE) n° 1095/2010 et (UE) 2022/2554, 28 juin 2023, COM(2023) 360 final.

1 De façon tout à fait remarquable, un droit du marché européen des données se met aujourd’hui en place. Il poursuit l’objectif de renforcer l’ouverture, la circulation et le partage des données (Petel, 2022 ; Idot, 2023). L’instauration de ce marché unique des données apparaît désormais comme un élément structurant de la politique numérique de l’Union européenne, et repose sur la disponibilité, l’exploitabilité et l’interopérabilité d’un volume croissant de données. Il s’agit à la fois d’un enjeu économique, les données étant des actifs stratégiques et des leviers d’innovation, et d’un enjeu géopolitique, l’approche européenne s’efforçant de frayer une troisième voie entre les modèles de régulation des États-Unis et de la Chine. En effet, aux États-Unis, l’organisation de l’espace des données est prioritairement laissée au secteur privé, ce qui emporte de puissants effets de concentration. La Chine, de son côté, combine une surveillance d’État avec un encadrement strict des grandes plateformes et de l’utilisation des données, à des fins de contrôle social. Dans un tel contexte où ces deux pays innovent à un rythme soutenu et diffusent dans le monde entier leurs propres conceptions de l’accès aux données et de leurs modalités d’utilisation, les plateformes continuent de collecter de grandes quantités de données qui, de manière générale, restent essentiellement indisponibles au partage.

2 Or, le mouvement actuel de construction d’un droit européen de la circulation des données intervient précisément en réaction à l’atypicité de cette situation. Concrètement, l’Union européenne cherche à déterminer sa place dans une économie des données très largement dominée par des acteurs extérieurs (Bertrand, 2022a). À cet égard, afin d’organiser les conditions de possibilité d’une souveraineté numérique pour l’Europe (Bertrand, 2021), la Commission européenne a présenté, le 19 février 2020, sa Stratégie pour les données[1] (Fontaine et Strowel, 2023). Cette stratégie, qui prévoit expressément la nécessité de faire émerger un marché européen des données, pose les bases de la détermination d’un équilibre entre, d’un côté, la construction de ce nouveau volet du marché unique et, de l’autre, la protection d’un cercle de valeurs axées sur la confiance, les droits fondamentaux ou encore le partage altruiste des données (Bertrand, 2020). Il en résulte que l’idée directrice de cette stratégie consiste à faciliter l’accès aux données et leur réutilisation, tout en assurant simultanément le respect des valeurs de l’Union. Dans cette optique, le numérique doit être sûr, ouvert et axé sur la personne humaine. Ainsi, le discours juridique européen façonne une certaine représentation de la donnée, fondée sur la recherche d’un positionnement adéquat entre le partage et la protection. Il s’agit à présent d’un élément proprement constitutif et distinctif de la politique européenne du numérique.

3 En ce sens, l’évolution actuelle du droit de l’Union tend à l’encadrement de la puissance des grandes plateformes et à la promotion d’un modèle alternatif à celui basé sur la captation massive des données et sur une exploitation exclusive empreinte d’opacité. Au contraire, ce modèle alternatif européen se donne à comprendre comme promoteur de l’ouverture d’accès, de la libre circulation des données, des infrastructures de partage volontaire et des espaces communs sectoriels de données. Autrement dit, la donnée n’est plus seulement appréhendée comme une valeur économique, un actif stratégique jalousement défendu par les acteurs privés [2]. Plus encore, elle est simultanément érigée en objet cardinal de la réalisation des politiques publiques de l’Union et de la protection des droits des citoyens et des consommateurs. Pour concrétiser une telle vision de la donnée et influencer effectivement les modes d’organisation des échanges de données, l’Union s’oriente résolument vers l’établissement d’un modèle de gouvernance de celles-ci. Plus exactement, les institutions s’attachent, au travers de textes adoptés ou en cours de discussion, à poser les conditions d’un marché au sein duquel elles sont disponibles, suffisantes, fiables, mais aussi de qualité. La finalité poursuivie consiste à faire en sorte que les données puissent permettre de prendre de meilleures décisions dans les secteurs public et privé. Le cadre juridique de réalisation de cette nouvelle gouvernance s’efforce alors d’encourager les flux de données.

4 Plusieurs textes doivent être mentionnés à cet égard. Bien sûr, depuis son entrée en vigueur en mai 2018, le règlement général sur la protection des données (RGPD) [3] encadre la libre circulation des données personnelles au sein de l’Union (Michail et Ponsart, 2021). Il fixe un canevas de principes destinés à garantir les droits fondamentaux des citoyens européens, leur droit à la vie privée et plus globalement la protection de leurs données. Toutefois, ce n’est pas le RGPD qui a vocation à servir d’assise juridique principale pour le marché européen des données. Au contraire, là où le RPGD est éminemment centré sur la protection (Bonichot, 2023), les textes les plus récents font naître une représentation distincte de la donnée, orientée vers le partage et le mouvement.

5 Peu après le RGPD, le règlement « libre flux » sur les données non personnelles du 14 novembre 2018 [4], a d’abord visé à assurer les flux de données non-personnelles. Il a prévu des règles relatives aux exigences de localisation des celles-ci, à leur disponibilité pour les autorités compétentes et à leur portage pour les utilisateurs professionnels. En particulier, l’article 4 de ce règlement, intitulé « Libre circulation des données au sein de l’Union », a prohibé certaines exigences de localisation des données, qui limitent géographiquement leur traitement. De telles exigences ne sont admises que de manière exceptionnelle, lorsqu’elles sont justifiées par des motifs de sécurité publique et dans le respect du principe de proportionnalité. S’il a eu le mérite de mettre en avant l’importance de la catégorie juridique des « données non-personnelles », ce règlement, restreint dans sa portée, n’a cependant pas été de nature à favoriser l’émergence d’un véritable marché européen des données. La définition particulièrement large de la notion de « données à caractère personnel » en droit de l’Union contribue sans conteste à cette portée limitée. Surtout, il faut insister sur le fait que le règlement « libre flux » s’est avant tout attaché à interdire les entraves liées à la localisation des données, sans intervenir directement sur les modalités fondamentales de promotion de leur circulation dans l’Union. Puis, la directive Open data du 20 juin 2019 sur les données ouvertes et la réutilisation des informations du secteur public [5], a renforcé le mouvement en faveur de l’ouverture des données (Knockaert et Michel, 2023). En effet, elle a établi un premier régime juridique européen des données ouvertes. Dans le périmètre de ce texte, la libre réutilisation de ces dernières a été érigée en principe général. La directive s’applique aux données détenues par les personnes publiques, à l’exception de celles à caractère personnel, des documents ou des bases de données dont des tiers détiennent les droits de propriété intellectuelle, ainsi que des données sensibles. Concernant encore la circulation des données des plateformes, le règlement Platform2Business du 20 juin 2019 [6] sur l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne, peut être cité. Il a amorcé une régulation en aménageant les conditions dans lesquelles les plateformes peuvent fournir un accès aux données transmises par les consommateurs.

6 De manière plus significative encore, et dans le sillage de la Stratégie pour les données de février 2020, c’est le règlement sur la gouvernance des données (Digital Governance Act, DGA) du 30 mai 2022 [7] qui a établi les grandes fondations du droit du marché européen des données (Douville et Netter, 2023 ; Hulin et Castets-Renard, 2023 ; Petel, 2023). Véritable colonne vertébrale juridique de ce marché, le DGA détermine un cadre général destiné à fixer les conditions de la circulation des données et favoriser leur partage volontaire (Ollier, 2023). Dans son article 2, il définit la donnée comme « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels », privilégiant ainsi une conception particulièrement extensive. Surtout, le DGA s’éloigne du principe de la patrimonialisation des données et propose des instruments collaboratifs et participatifs. Plus spécifiquement, il préconise l’instauration d’espaces communs d’échanges de données dans les secteurs de l’industrie, de l’environnement, de la mobilité, de la finance, de l’énergie, de l’agriculture, de l’administration, des compétences numériques et de la santé. Chemin faisant, ces espaces devraient favoriser une certaine institutionnalisation de l’œuvre de partage. En outre, le DGA distingue les activités de production, d’intermédiation et d’utilisation des données. Sans créer un authentique droit à la réutilisation de ces dernières, il prolonge, sur cet aspect, la politique d’ouverture en introduisant un mécanisme de réutilisation des données publiques protégées.

7 Par ailleurs, le DGA est articulé au règlement sur les données (Data Act) du 13 décembre 2023 [8], qui constitue la deuxième grande initiative législative découlant de la Stratégie pour les données de la Commission européenne (Bosco, 2022 ; Keller, 2022). L’objectif du Data Act est d’assurer une meilleure répartition de la valeur issue de l’utilisation des données entre les différents acteurs de l’économie dans ce secteur. Ainsi, là où le DGA détaille les processus et les structures prévus pour faciliter le partage de données, le Data Act précise, quant à lui, qui peut créer de la valeur à partir celles-ci et selon quelles conditions. À cet effet, il décrit les modalités de valorisation et d’exploitation des données et pose des normes de haute qualité et d’interopérabilité afin de renforcer leur disponibilité. De plus, il introduit encore des obligations de partage des données, ce qui est novateur en droit de l’Union et illustre bien l’affirmation grandissante de cette orientation européenne dans le champ de la régulation juridique du numérique.

8 En outre, doivent être mentionnés les deux règlements majeurs sur les marchés numériques (Digital Markets Act, DMA) du 14 septembre 2022 [9], et sur les services numériques (Digital Services Act, DSA) du 19 octobre 2022 [10]. Ces deux textes absolument cardinaux du droit européen du numérique (Dubout, 2023 ; Blandin-Obernesser, 2023) concernent aussi le marché européen des données. D’un côté, le DMA régule les combinaisons de données que les grandes plateformes, désignées comme des « contrôleurs d’accès » par la Commission européenne, peuvent effectuer à partir des processus d’accumulation massive des données. Il limite la possibilité d’utiliser les données agrégées et lutte contre les blocages structurels de la concurrence et les pratiques déloyales. En ce sens, le DMA entreprend de limiter les effets de verrouillage liés à la collecte exclusive de vastes quantités de données par les plateformes. De l’autre côté, le DSA installe quant à lui un cadre juridique de la modération de l’illicéité en ligne. Il revient par-là même sur l’approche initiale de la directive « commerce électronique » du 8 juin 2000 [11], en imposant une batterie d’obligations aux acteurs numériques et surtout aux très grandes plateformes pour modérer les contenus sur internet. L’analyse des données doit alors permettre de comprendre les risques systémiques générés par les activités sur les plateformes, afin de pouvoir les prévenir. Ce faisant, le DMA et le DSA renouvellent tous deux en profondeur le droit des données par l’édiction d’une compliance numérique européenne.

9 Enfin, la proposition de règlement sur l’intelligence artificielle (Artificial Intelligence Act, AI Act) du 21 avril 2021 [12] (Castets-Renard, 2021b ; Bensamoun, 2023 ; Schwartz, 2023 ; De Mattos, 2023) concerne également les données, dans la mesure où elle promeut la qualité et l’intégrité de celles impliquées dans le fonctionnement des systèmes d’intelligence artificielle (SIA). À cet égard, il est certain que le DGA et le AI Act sont étroitement liés, puisque les espaces européens communs des données et la facilitation de leur partage visent notamment à fournir un accès fiable, responsable et non discriminatoire à des données de haute qualité pour l’entraînement, la validation et le test des SIA (Bertrand, 2022b ; Pledel, Galbois-Lehalle et Cassar, 2023). De manière générale, il apparaît que le DGA et le AI Act participent ensemble à la construction d’une intelligence artificielle de confiance, qui ne saurait uniquement dépendre des concepteurs de SIA. En effet, une telle IA sûre et sécurisée résulte tout autant des critères de conceptions que de la qualité des données exploitées par les concepteurs.

10 En définitive, ces textes forment un corpus juridique original et novateur qui redéfinit l’approche européenne de la circulation des données (Toledano, 2023 ; Bertrand, 2023 ; Idot, 2022). En creux, c’est bien l’hypothèse de l’émergence d’une « cinquième liberté de circulation » (Benabou, 2021) [13], une liberté numérique de circulation des données, qui est de plus en plus vérifiée. Elle s’ajouterait aux traditionnelles libertés de circulation des marchandises, des services, des personnes et des capitaux, sur lesquelles s’articule la réalisation du marché intérieur de l’Union européenne. À cette aune, il est incontestable que le discours juridique européen se concentre dorénavant sur l’idée qu’une régulation est indispensable pour garantir la valorisation des données. Le fonctionnement du marché ne permet pas à lui seul, en effet, une collecte des données doublée d’un partage simultané de leur valeur. Or, dès lors que ce ne sont pas forcément ceux qui détiennent les données qui sont en mesure d’en extraire la valeur maximale, leur circulation a logiquement vocation à devenir un volet essentiel de la politique du numérique. Après tout, si les données considérées per se ont souvent peu de valeur, elles en gagnent lorsqu’elles sont contextualisées et croisées avec d’autres. Il est donc pertinent de favoriser leur circulation pour maximiser leur utilité économique et sociale. Partant, le droit du marché européen des données s’empare de la question de la sous-exploitation des données pour saisir l’ensemble de la chaîne de valeur des données et repenser ainsi leur disponibilité, leur circulation et leur utilisation. S’ouvre conséquemment une ère nouvelle dans le droit européen du numérique, où la protection et l’exploitation des données sont envisagées de manière parallèle, leur décloisonnement, qui vise à augmenter leur circulation et leur réutilisation, étant peu à peu érigé en objectif juridique autonome. Assurément, les textes travaillent à redéterminer l’économie de la donnée au sein de l’Union. Dans ce cadre, l’originalité du marché européen des données doit être étudiée dans un premier temps, avant que puisse être observée ensuite la mise en œuvre de ce marché.

L’originalité du marché européen des données

11 Le marché européen des données repose sur l’essor de leur partage. Dans les textes européens, ce partage est d’abord encouragé sur un mode volontaire, mais il pourrait progressivement devenir contraignant.

Le partage volontaire des données

12 Sur le plan des modalités de partage des données, le chapitre II du DGA, sur la « Réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public », est emblématique. Il concerne la réutilisation des données des personnes publiques dont l’utilisation est soumise aux droits d’autrui (Perray et Favreau, 2023). Le texte n’instaure pas de droit général de réutilisation de ces données protégées, mais encadre les conditions d’une telle réutilisation lorsqu’elle est autorisée. Il est évident que la libre circulation des données et le renforcement de la transparence numérique posent certaines difficultés. En particulier, il existe des risques inhérents à l’ouverture non contrôlée. Les réutilisations subséquentes peuvent porter atteinte à la protection des données personnelles, dont la réelle anonymisation est d’ailleurs extrêmement complexe. Au demeurant, l’articulation d’ensemble du DGA avec le RGPD, qui est structuré par des exigences de protection des données, reste encore couverte d’interrogations. D’autant que s’ajoute ici la problématique de la mise en œuvre concrète de l’extraterritorialité des textes, les opérateurs de stockage et de traitement de données étant situés à l’étranger.

13 Il n’en reste pas moins que le DGA prévoit qu’un plus grand nombre de données détenues par le secteur public sont éligibles au droit de réutilisation à partir de sa mise en application, soit le 24 septembre 2023, y compris des données protégées par la confidentialité commerciale, le secret statistique, les droits de propriété intellectuelle de tiers, ainsi que certaines données personnelles. L’objectif poursuivi est que la circulation de ces données contribue à améliorer la productivité et stimule l’innovation. Afin de faciliter la réutilisation, une obligation d’assistance du demandeur est prévue, chaque État membre étant tenu de créer un point d’information unique destiné à fournir aux réutilisateurs potentiels des informations sur les données détenues par les autorités publiques. En outre, un point d’information unique doit aussi être établi au niveau européen par la Commission [14]. Pour assurer une disponibilité maximale de ces données détenues par les organismes publics, il est fait interdiction à ces organismes de conclure des accords d’exclusivité de réutilisation des données, sauf dans certaines situations liées à l’intérêt public. À côté de la réutilisation des données, le partage est également mis en avant dans le DGA au travers de la promotion d’un altruisme des données (Hulin, 2023). En effet, le DGA opère une distinction entre les opérations de partage des données privées menées à des fins marchandes et celles effectuées à des fins altruistes. Sur ce plan, son chapitre IV, intitulé « Altruisme en matière de données », encourage leur utilisation pour de tels motifs, suivant une perspective non marchande, afin de permettre leur partage au service de l’innovation sociale. L’altruisme des données vise ainsi des hypothèses dans lesquelles ces dernières sont volontairement mises à disposition par des particuliers ou des entreprises pour des objectifs d’intérêt général prévus par le droit national. C’est donc un partage spontané de données utiles. Pour autant, l’altruisme des données suscite de nombreuses questions. En particulier, le DGA ne pose pas de critères communs et précis permettant de déterminer dans quel cas ce don est opéré dans l’intérêt général. Le texte s’en remet au droit national, ce qui pourrait susciter des variations d’interprétation entre les États membres. À tout le moins, l’altruisme des données est simultanément soumis à des exigences rigoureuses, destinées à garantir la confiance numérique. Seules des organisations enregistrées auprès des autorités nationales compétentes pourront le pratiquer, ce qui constitue un gage d’objectivité. Les États membres sont donc chargés de désigner des autorités compétentes en matière de service d’intermédiation des données, et pour l’enregistrement des organisations altruistes. Ces autorités doivent veiller à la conformité au DGA. Les données sont remises à des organisations altruistes enregistrées auxquelles s’imposent des obligations de transparence.

14 En définitive, le régime de l’altruisme instauré par le DGA entreprend d’accroître le partage et la mutualisation de données. Il en résulte une autre représentation de celles-ci, qui favorise l’émergence de communs de la donnée. La Commission européenne a identifié certains domaines particulièrement propices au partage altruiste, en particulier la santé, le changement climatique ou encore la mobilité. Ces domaines sont aussi évoqués dans la Stratégie des données de la Commission, en vue de la création d’espaces sectoriels d’échange de données. Le changement prévu est manifestement substantiel. Pour le moment, la collecte massive des données et leur exploitation exclusive par les grandes plateformes, dans des conditions confidentielles, pose une sérieuse problématique d’effectivité du dispositif de leur mise en partage. Le législateur entrevoit cet aspect dans le Data Act qui, par-delà le volontariat, prévoit des obligations de partage des données.

Les obligations de partage des données

15 Le droit du marché européen des données repose assez largement sur une politique d’incitation (Kohlhauer, 2023). En effet, le DGA et le Data Act recommandent plus qu’ils n’imposent. Le dispositif de l’altruisme des données en témoigne, comme cela a été vu plus haut. Toutefois, il faut ajouter que le Data Act dépasse le droit persuasif avec son article 15, intitulé « Besoin exceptionnel d’utiliser des données » et fondé sur un régime de réquisition de ces dernières. En substance, il résulte de cet article que les organismes du secteur public peuvent accéder aux données détenues par des acteurs privés et les utiliser lorsque cela est nécessaire à des fins d’intérêt général [15], notamment pour réagir à une situation d’« urgence publique » [16]. Par ailleurs, symétriquement à cette possibilité exceptionnelle de réquisition des données, c’est un droit au partage de celles-ci qui commence à se profiler. Il repose sur l’idée que dans certains cas, l’intérêt particulier des détenteurs de données doit pouvoir être dépassé pour imposer le partage. Bien sûr, la difficulté inhérente à la reconnaissance d’un tel droit réside dans le fait que, si les données détenues par les personnes privées représentent un réservoir immense de potentialités susceptibles d’être valorisées dans l’intérêt général, le risque de cas d’utilisation non prévus demeure. Il peut s’agir, à titre exemple, d’utilisations destinées à fausser la concurrence au détriment des entreprises ou à entraîner une surveillance des individus par l’État en méconnaissance du RGPD. C’est en ce sens que le périmètre de la réquisition des données est minutieusement circonscrit dans le Data Act. Seul un « besoin exceptionnel » peut justifier la contrainte, imposée à un détenteur privé de données, de les mettre à disposition d’un organisme public. À l’évidence, la création juridique d’obligations de partage des données fait poindre des questionnements concernant la cohérence d’ensemble du droit européen du numérique. Somme toute, il semble effectivement qu’une telle cohérence reste encore assez largement à construire. De manière générale, le transfert de données depuis les acteurs privés vers l’État s’avère complexe puisque ces dernières continuent d’exister comme actifs stratégiques.

16 Au-delà de la conciliation entre le DGA et le RGPD, c’est l’articulation de l’AI Act avec les textes sur la circulation des données qui peut ensuite être abordée. Il n’est pas douteux, sur ce plan, que le droit des SIA requiert la définition d’un régime juridique favorable à leur accès et à leur circulation, y compris pour les données personnelles. Concrètement, l’AI Act prend appui sur le DGA et précise en quoi la gouvernance des données constitue un levier majeur pour l’essor d’une IA de confiance dans l’Union. Il instaure ainsi les bases d’une gouvernance des données des SIA. Le texte de l’AI Act part de l’incontournable présupposé suivant lequel la qualité et la représentativité des données conditionnent étroitement la fiabilité des SIA et leur capacité à respecter les droits fondamentaux. Ces pratiques de gouvernance sont alors déterminées en fonction des risques liés aux SIA. Il s’agit notamment d’assurer la surveillance, la transparence et la traçabilité des données tout au long du cycle de vie de ces SIA. En substance, l’article 10 de la proposition d’AI Act, dénommé « Donnée et gouvernance des données », précise les obligations de prétraitement nécessaires pour assurer la conformité d’un SIA à haut risque. Il tire parti du DGA pour établir des exigences de collecte et de qualité des données des SIA.

17 Il est certain que les nouvelles exigences du droit européen des données personnelles apparaissent difficilement compatibles avec l’usage massif des données que commande l’essor des SIA. Les principes issus du RGPD, comme la minimisation ou le respect de la finalité du traitement, semblent en tout état de cause peu conciliables avec le fonctionnement des IA fortes, qui reposent sur le traitement de mégadonnées. Pour autant, le droit du marché européen des données laisse entrevoir un moyen de surmonter cet antagonisme au travers du régime fixé par le DGA, dont l’esprit général vise justement à accroître la confiance dans le partage des données tout en consolidant l’essor des SIA. D’où l’importance de la séparation des activités de production, d’intermédiation et d’utilisation des données, qui est aménagée par le DGA. En effet, par l’organisation juridique d’une telle séparation, ce dernier vise à garantir l’indépendance des intermédiaires de données, qui, comme l’indique le règlement, ont vocation « à jouer un rôle essentiel dans l’économie des données » [17]. Assurément, dans le sillage du DGA, l’AI Act doit lui-même constituer un cadre juridique de confiance favorisant à la fois l’innovation des SIA et la protection des données. Les obligations de partage de celles-ci, qui devraient se multiplier dans les prochaines années, renforceront la pertinence des nouveaux logiciels et permettront à de nombreux acteurs économiques d’en bénéficier pour élaborer et entraîner leurs propres SIA. À cet égard, les modalités de mise en œuvre du marché européen des données sont bien sûr essentielles pour garantir une articulation harmonieuse des finalités poursuivies.

La mise en œuvre du marché européen des données

18 Le fonctionnement du marché européen des données repose, de façon emblématique, sur la création de tiers de confiance. Plus largement, les espaces communs de partage de données, qui sont l’objet de propositions récentes de la Commission européenne, occupent aussi une place déterminante.

L’enjeu cardinal de la confiance numérique

19 Dans le discours juridique européen, la confiance numérique renforcée repose sur la qualité, l’intégrité, la transparence, l’exactitude, l’explicabilité et l’interopérabilité des données. Leur gouvernance suppose alors l’existence de structures et de processus permettant de les partager de manière sécurisée. Ainsi, concernant le périmètre organique de la gouvernance des données, le DGA crée un nouveau régime d’intermédiation. Plus exactement, il instaure dans son chapitre III sur les « Exigences applicables aux services d’intermédiation de données », un acteur nouveau de l’économie numérique européenne : le prestataire de services d’intermédiation de données (Data Intermediation Service, SID). Ce prestataire (Petel, 2023) a pour mission :

[d’]établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel [18].

20 Afin de garantir leur neutralité et de renforcer la confiance dans ce partage, le texte prévoit des aménagements spécifiques. Ainsi, ces intermédiaires ne peuvent pas exercer une autre activité. L’accès à leurs services, leurs conditions et les prix qu’ils pratiquent doivent respecter des principes d’équité, de transparence et de non-discrimination. De plus, les personnes qui souhaitent exercer cette activité de SID sont tenues de le notifier à l’autorité nationale compétente, qui doit les autoriser à exercer et à utiliser le label « Prestataire de services d’intermédiation de données reconnu dans l’Union » [19]. Sur cette base, les prestataires de SID vont pouvoir favoriser l’échange des données, notamment industrielles et commerciales, d’une manière transparente, concurrentielle et fiable, entre les acteurs publics et privés, grâce à la séparation de l’échange, de la collecte et du traitement des données. Au demeurant, ils ont vocation à intervenir dans de nombreux secteurs, comme la santé ou la transition écologique. À plus forte raison, leur intervention sera décisive auprès des concepteurs de SIA.

21 Il ressort du DGA que les prestataires de SID ne peuvent ni collecter ni traiter les données. En toute logique, une telle configuration corrobore l’idée qu’ils exercent le rôle de tiers de confiance pour faciliter l’échange de jeux de données entre des offreurs, qui en disposent, et des demandeurs, qui souhaitent procéder à des traitements pour leurs activités ou pour effectuer des prestations de services auprès d’autres opérateurs. En tant qu’intermédiaires des données, les prestataires de SID sont au cœur du fonctionnement des espaces communs de ces échanges. Ils sont chargés de garantir une « confiance systémique » (Hulin, 2023, p. 485) à l’égard des données, c’est-à-dire une confiance objective fondée sur la qualité de celles pouvant être partagées, donc sur leur degré d’exactitude, de volumétrie et de pertinence. Du reste, le DGA leur aménage une place centrale dans le partage des données. En contrepartie, ces prestataires sont tenus de se plier à des obligations en matière d’interopérabilité de données. Il leur est notamment demandé de les traiter dans le format dans lequel ils les reçoivent, et de garantir l’interopérabilité de leurs services avec les autres intermédiaires de données [20]. Ils peuvent toutefois les convertir dans un format spécifique permettant d’améliorer l’interopérabilité, lorsque l’utilisateur le demande, lorsque le droit l’impose ou pour assurer le respect de normes juridiques. En outre, les prestataires de SID sont tenus de garantir la sécurité des données qu’ils traitent. À cet effet, ils adoptent les mesures techniques, juridiques et organisationnelles appropriées pour empêcher un transfert ou un accès illicite. À terme, les prestataires de SID devraient concrètement prendre la forme de plateformes d’échange et d’exploitation conjointe de données, fournissant des infrastructures d’interconnexion entre les détenteurs et les utilisateurs.

22 Cette dernière remarque sur les infrastructures appelle encore une autre observation sur la nécessité de l’élaboration d’un véritable cloud européen souverain pour l’hébergement des données. Dans sa Stratégie pour les données, la Commission a justement mis en avant le besoin d’infrastructures et de services de données et de stockage en nuage pour la sécurité, la durabilité et l’interopérabilité des données. Ces infrastructures sont indispensables pour que les acteurs économiques européens bénéficient réellement d’une chaîne de valeur de la donnée intégrant la production, le traitement, l’accessibilité et la réutilisation. En effet, la confiance numérique dépend assez significativement de la capacité à territorialiser, au sein de l’Union, le stockage des données. Le projet « Gaia-X », issu d’une initiative franco-allemande présentée en octobre 2019, s’est précisément fixé comme objectif la réalisation d’un tel cloud européen. Alors que la majorité des infrastructures numériques en nuage dans l’Union relève pour le moment de plateformes nord-américaines [21], les conditions d’émergence d’une offre européenne de services de cloud décisivement compétitive, semblent pour l’instant encore éloignées. Néanmoins, devant la dépendance persistante et grandissante des acteurs économiques à l’égard des plateformes américaines, et pour redresser la situation actuelle d’asymétrie structurelle, le Data Act du 13 décembre 2023 met l’accent sur la portabilité des données et l’interopérabilité des systèmes [22]. Partant, la correction des déséquilibres concurrentiels sur le marché de l’informatique en nuage pourrait passer par cette voie. Il s’agit plus exactement de lutter contre les ventes liées de logiciels et d’accès au cloud, les pratiques de prix élevés de frais de transfert des données ou encore celles de rachat systématique des nouvelles entreprises qui émergent dans le secteur. Dans ce contexte, il faut justement se ressouvenir de ce que l’une des idées motrices du Data Act est de faciliter le choix et le changement de fournisseur de cloud par les utilisateurs.

23 Dans ce sillage, et à propos cette fois du droit français, peut être évoquée la loi du 21 mai 2024, visant à sécuriser et réguler l’espace numérique (SREN) [23]. Cette loi a notamment visé à adapter l’ordre juridique interne au nouveau contexte juridique issu du DGA, du DMA et du DSA, tout en anticipant certaines des mesures du Data Act[24] (Januel, 2023). Or, il est intéressant de relever que dans sa version adoptée en première lecture par le Sénat, le 5 juillet 2023, le projet de loi SREN prévoyait que les autorités publiques ayant recours à une offre commerciale sur le marché de l’informatique en nuage pour l’hébergement ou le traitement de certaines catégories de données sensibles, devaient être tenues de s’assurer, concernant le prestataire de services de cloud qu’elles étaient amenées à choisir, que « son siège statutaire, son administration centrale ou son principal établissement est établi sur le territoire d’un État membre de l’Union européenne » [25]. Une telle disposition visait clairement à faire advenir un cloud européen, conçu comme un gage de souveraineté numérique et de confiance pour l’ensemble des acteurs opérant dans l’Union, et en particulier pour l’essor des espaces communs de partage des données. Mais finalement, loi SREN du 21 mai 2024, dans son article 31, dispose que :

Si le système ou l’application informatique concerné traite de données d’une sensibilité particulière, définies au II, qu’elles soient à caractère personnel ou non, et si leur violation est susceptible d’engendrer une atteinte à l’ordre public, à la sécurité publique, à la santé ou à la vie des personnes ou à la protection de la propriété intellectuelle, l’administration de l’État, ses opérateurs et les groupements mentionnés au présent I veillent à ce que le service d’informatique en nuage fourni par le prestataire privé mette en œuvre des critères de sécurité et de protection des données garantissant notamment la protection des données traitées ou stockées contre tout accès par des autorités publiques d’États tiers non autorisé par le droit de l’Union européenne ou d’un État membre. [26]

24 Autrement dit, le législateur, avec cette nouvelle loi SREN, impose désormais une obligation d’interopérabilité des services cloud, ce qui constitue une première pierre en faveur d’un hébergement souverain des données au niveau européen. Le sujet est bien sûr éminent et continue d’être âprement discuté, comme en témoigne encore la controverse autour de l’hébergement de la plateforme des données de santé (Health Data Hub), créée en 2019, et du choix de la solution logicielle « Azure » procurée par la société nord-américaine Microsoft [27]. Sur ce sujet, le gouvernement s’est engagé à organiser, à terme, la migration de la plateforme vers le cloud souverain « SecNumCloud ».

L’instauration progressive d’espaces communs de partage des données

25 Il ne fait aucun doute, à la lecture de la Stratégie pour les données de la Commission, que la future économie de la donnée, fondée sur la double dynamique de la protection et du partage, suppose une possibilité d’accès ou de réutilisation des données collectées. À cette aune, l’organisation du partage des données induit une approche intrinsèque de la donnée, détachée du modèle classique de la captation exclusive. Au contraire, l’approche par le partage des données repose sur le constat que ce ne sont pas toujours ceux qui les détiennent qui sont en mesure d’en extraire la valeur maximale. Dans cet ordre d’idées, les données de qualité et interopérables permettent d’accroître la compétitivité et l’innovation tout en améliorant la croissance économique. Ainsi, elles peuvent être réutilisées à diverses fins sans perdre en qualité. Alors, l’optimisation de leurs utilités implique leur circulation dans des espaces communs organisés en vastes réserves de données interopérables, et destinées aux acteurs publics et privés. L’hétérogénéité des données concernées reste évidemment un facteur de complexité. En effet, la donnée est diverse et face à cette diversité, la catégorie des « données d’intérêt général » présente un intérêt certain [28] parce qu’elle repose sur l’idée que l’ouverture des données détenues par des personnes privées peut être requise pour répondre à des objectifs d’intérêt général (Cytermann, 2023, p. 394). Plus largement, les espaces de données sont conçus comme des cadres interopérables sectoriels ayant pour but de surmonter les obstacles juridiques et techniques, qui limitent les échanges de données. Chaque espace sectoriel est fondé sur un ensemble de règles communes propres, et fonctionne à partir d’infrastructures spécialement dédiées. En pratique, il s’agit donc de déployer des plateformes de partage de données et de mettre l’accent sur l’accessibilité, la qualité et l’interopérabilité de ces dernières. Ainsi, les espaces adaptent le partage aux enjeux et contraintes des secteurs, tout en favorisant simultanément une circulation intersectorielle des données. Autrement dit, le règlement sur la gouvernance des données fournit en quelque sorte un droit commun du partage des données, qui doit être ensuite complété par des droits spéciaux sectoriels.

26 À cet égard, plusieurs projets d’espaces sectoriels peuvent être évoqués. En premier lieu, en novembre 2021, la Commission européenne a adopté une recommandation relative à un espace européen commun de données pour le patrimoine culturel [29]. L’objectif poursuivi est de permettre la réutilisation des contenus et d’offrir des contenus de qualité ainsi qu’un accès efficace, fiable et aisé aux biens numériques du patrimoine culturel européen. Un tel espace doit renforcer les collaborations et les échanges entre les partenaires fournisseurs de données [30], les agrégateurs et les experts spécialisés dans le domaine du patrimoine culturel numérique. Plus récemment, la Commission a publié des communications concernant d’autres secteurs : en juillet 2023, à propos d’un « espace européen commun des données du tourisme » [31], et en novembre 2023, sur un « espace européen commun des données relatives à la mobilité » [32].

27 Ensuite, la proposition de règlement du 3 mai 2022 sur l’espace européen des données de santé [33] (European Health Data Space, EHDS) entend faciliter leur accès et l’entraînement des SIA sur la base de ces mêmes données (Douville, 2022 ; Favier, 2023). Le texte organise ainsi un accès non discriminatoire, transparent et respectueux de la vie privée, sous l’égide d’une gouvernance institutionnelle appropriée de ces données. Il en ressort que le DGA et le Data Act sont complétés par une législation spéciale sur leur partage, qui participe par-là même de la naissance d’une Union européenne de la santé (De Grove-Valdeyron, 2021). Avec l’EHDS, l’objectif est de fournir aux personnes physiques le droit à un accès immédiat, gratuit et simplifié à leurs données de santé, et le droit à la portabilité de leurs dossiers médicaux dans un format interopérable (Teller, 2022). En pratique, les personnes devraient donc pouvoir mieux contrôler leurs données de santé. Le texte prépare encore la création d’un cadre juridique pour l’utilisation de ces données à des fins de recherche, d’innovation et d’élaboration de politiques. Ce cadre repose sur un régime d’autorisation d’accès et sur une infrastructure européenne décentralisée et sécurisée. Dénommée « MyHealth@EU », cette infrastructure doit être établie au sein des États membres d’ici 2025. Partant, le partage des données de santé pourra, entre autres, accélérer la transition numérique du secteur sanitaire, perfectionner les algorithmes d’aide à la décision médicale et contribuer au marché unique des produits et services de santé numérique. Parce qu’il est le premier véritable espace sectoriel, l’EHDS servira également de laboratoire pour la mise en place des autres espaces communs de partage de données au niveau européen. Sa mise en œuvre servira donc d’aiguillon.

28 Enfin, la proposition de règlement du 28 juin 2023 sur un cadre pour l’accès aux données financières [34] peut être mentionnée. Le texte pose les bases de l’instauration d’un espace européen des données financières (European Financial Data Space, EFDS), qui est lui aussi évoqué dans la Stratégie pour les données de 2020. La Commission y constate que les clients du secteur financier de l’Union n’ont pas la possibilité de contrôler efficacement l’accès à leurs données, ainsi que le partage de ces dernières, au-delà des comptes de paiement. L’accès à celles qui sont détenues par les établissements financiers qui collectent, conservent et traitent les données des clients, s’avère effectivement difficile pour les utilisateurs de données, et notamment pour les entreprises qui entendent fournir des services innovants. Dans ce contexte, la proposition d’EFDS dessine un cadre juridique pour clarifier les modalités de partage des données dans le secteur financier. L’objectif est concrètement de fournir aux consommateurs et aux entreprises les moyens de mieux contrôler l’accès à leurs données financières, pour leur permettre de bénéficier de produits et de services financiers personnalisés. Il est certain que l’EHDS et l’EFDS, en tant qu’ils sont les deux premiers espaces de partage des données concrètement mise en place, seront décisifs dans l’œuvre européenne de déploiement d’un marché des données alliant avec le plus d’harmonie possible les exigences de partage aux exigences de protection.

Conclusion

29 En conclusion, la construction juridique du marché européen des données se donne à voir comme l’une des nouvelles pierres d’angle du droit du numérique de l’Union. La Stratégie pour les données de février 2020 a fixé de solides assises sur lesquelles des procédés de solution sont progressivement dégagés. L’analyse des textes adoptés dans ce cadre révèle l’instauration d’une certaine manière de concevoir les données, qui modère le primat des logiques de captation massive au profit des plateformes, et promeut à l’inverse une axiologie du partage, de la confiance et de la circulation, en faveur des finalités économiques et politiques défendues par l’Union. En particulier, le DGA et le Data Act illustrent avec éclat les ressorts de la direction ainsi suivie. Sorte d’antichambre introduisant aux transformations juridiques à venir, ces deux textes dessinent en détail les contours du marché européen des données en cours d’édification. Sans épuiser l’intégralité des possibilités de régulation, ils fraient une première voie. Le droit de l’Union définit alors de nouveaux adjuvants techniques, comme le partage volontaire des données, les obligations de partage, les prestataires de services d’intermédiation, le cloud européen ou encore les espaces communs de partage des données. Certes, de nombreuses questions restent en suspens, notamment celles relatives à l’articulation des différents chapitres du droit européen du numérique (RGPD, DMA, DSA, AI Act) avec la législation spécifique sur le marché des données, ou celles concernant le coefficient d’effectivité pratique des dispositifs installés. Mais il ne fait aucun doute que se forme aujourd’hui un creuset juridique original dont le remarquable dynamisme ne peut que solliciter davantage l’attention des observateurs.

Bibliographie

  • BENABOU, Valérie-Laure. 2021. Une cinquième liberté de circulation numérique ? Est-ce possible ? Est-ce utile ? Revue trimestrielle de droit européen, n° 2, p. 279.
  • BENSAMOUN, Alexandra. 2023. Maîtriser les risques de l’intelligence artificielle : entre éthique, responsabilisation et responsabilité. La Semaine Juridique – édition Générale, n° 5, doctr. 181.
  • BERTRAND, Brunessen. 2020. La conception européenne du partage de données dans l’Union européenne. Europe, n° 2, étude 1, février.
  • BERTRAND, Brunessen. 2021. La souveraineté numérique européenne : une « pensée en acte » ? Revue trimestrielle de droit européen, n° 2, p. 249.
  • BERTRAND, Brunessen. 2022a. La gouvernance des données dans la régulation européenne de l’intelligence artificielle. Revue trimestrielle de droit européen, n° 3, p. 315.
  • BERTRAND, Brunessen. 2022b. Chronique Droit européen du numérique – La politique européenne du numérique : une vision politique européenne ? Revue trimestrielle de droit européen, n° 3, p. 449.
  • BERTRAND, Brunessen. 2023. L’émergence d’une politique européenne « spontanée » du numérique. In : BERTRAND, Brunessen (dir.). La politique européenne du numérique. Bruxelles : Éditions Bruylant, p. 17.
  • BLANDIN-OBERNESSER, Annie. 2023. Digital Services Act et Digital Markets Act : un nouveau cadre européen pour la régulation des plateformes. In : BERTRAND, Brunessen (dir.). La politique européenne du numérique. Bruxelles : Éditions Bruylant, p. 693.
  • BOSCO, David. 2022. Vers un nouveau règlement sur les données (le Data Act). Contrats concurrence consommation, n° 8-9, comm. 140.
  • CASSAR, Bertrand. 2023. L’importance de la gouvernance des données dans l’usage de systèmes d’IA générative. Dalloz IP/IT, p. 513.
  • CASTETS-RENARD, Céline. 2021a. Le règlement général de protection des données : quel bilan cinq après son adoption ? Revue des affaires européennes, n° 1, p. 9.
  • CASTETS-RENARD, Céline. 2021b. Le règlement de l’Union européenne encadrant l’IA : un tournant mondial ? Recueil Dalloz, vol. 197, n° 17/7906, 13 mai, p. 952.
  • CASTETS-RENARD, Céline. 2021c. Quelle politique européenne de l’intelligence artificielle ? Revue trimestrielle de droit européen, n° 2, p. 297.
  • CASTETS-RENARD, Céline. 2023. Proposition de règlement sur l’intelligence artificielle (derniers développements). Recueil Dalloz, vol. 199, n°13/7990, 6 avril, p. 680.
  • CYTERMANN, Laurent. 2023. L’ouverture des données publiques en Europe. In : BERTRAND, Brunessen (dir.). La politique européenne du numérique. Bruxelles : Éditions Bruylant, p. 379.
  • DE GROVE-VALDEYRON, Nathalie. 2021. De l’espace européen de la santé en ligne à l’espace européen des données de santé : le numérique au service de la construction d’une Union européenne de la santé. Revue des affaires européennes, n° 2, pp. 335-347.
  • DE MATTOS, Olivier. 2023. La réglementation européenne de l’IA arrive ! Cahiers de droit de l’entreprise, n° 4, juillet, act. 89.
  • DOUVILLE, Thibault. 2022. La construction d’un espace européen des données de santé. Recueil Dalloz, vol. 198, n° 25/7958, 7 juillet, p. 1304.
  • DOUVILLE, Thibault et NETTER, Emmanuel. 2022. Présentation critique du Data Governance Act. Revue trimestrielle de droit commercial, n° 3, p. 561.
  • FAVIER, Yann. 2023. Les nouveaux outils de conformité en intelligence artificielle : ce que nous apprend l’apprentissage fédéré sur le droit des données de santé. Communication – Commerce électronique, n° 1, étude 2.
  • FONTAINE, Quentin et STROWEL, Alain. 2023. La stratégie européenne pour les données. In : BERTRAND, Brunessen (dir.). La politique européenne du numérique. Bruxelles : Éditions Bruylant, p. 713.
  • GÉRY, Aude et NOËL, Esther. 2023. La recherche de son autonomie stratégique numérique par l’Union européenne. Revue de l’Union européenne, n° 666, p. 152.
  • HULIN, Anne-Sophie. 2023. La gouvernance des données de l’IA ou l’avènement d’une nouvelle ère normative en droit du numérique. In : CASTETS-RENARD, Céline et EYNARD, Jessica (dir.). Un droit de l’intelligence artificielle : entre règles sectorielles et régime général. Perspectives comparées. Bruxelles : Éditions Bruylant, p. 469.
  • HULIN, Anne-Sophie et CASTETS-RENARD, Céline. 2022. Le règlement sur la gouvernance des données ou la promesse d’un marché des données à l’européenne. Dalloz IP/IT, p. 575.
  • IDOT, Laurence. 2022. DMA, DSA, DGA, DA ou les dernières avancées du marché des services numériques. Europe, n° 8-9, alerte 59.
  • IDOT, Laurence. 2023. Une nouvelle étape dans la réalisation du marché unique des données. Europe, 2023, n° 8-9, alerte 55.
  • JAULT-SESEKE, Fabienne. 2024. Données de santé : point d’étape sur le Health Data Hub. Dalloz actualité, 7 février.
  • KNOCKAERT, Manon et MICHEL, Alejandra. 2023. La directive (UE) 2019/1024 et la réutilisation des informations du secteur public : un pas de plus vers un espace européen commun des données. Revue trimestrielle de droit européen [En ligne], pp. 71-96. URL : https://pure.unamur.be/ws/portalfiles/portal/79267137/8944.pdf
  • KOHLHAUER, Elsa. 2023. La politique des données : regard critique sur la souveraineté numérique européenne. Revue de l’Union européenne, n° 669, p. 354.
  • MASSON, Florent. 2023. Quel « modèle propriétaire » pour les données personnelles ? Revue trimestrielle de droit civil, n° 4, p. 777.
  • MICHAIL, Nikitas et PONSART, Chloé. 2021. Le RGPD : état des lieux du règlement central du droit européen de la protection et de la libre circulation des données personnelles. Cahiers de droit européen, vol. 57, n° 3, pp. 725-823.
  • OLLIER, Jean-Yves. 2023. La gouvernance européenne des données. In : BERTRAND, Brunessen (dir.). La politique européenne du numérique. Bruxelles : Bruylant, p. 735.
  • PERRAY, Romain et FAVREAU, Julie. 2023. Data Governance Act : le cerbère de la réutilisation des données ? Communication – Commerce électronique, n° 3, étude 17, pp. 10-17.
  • PETEL, Antoine. 2022. L’« Acte sur la gouvernance des données » : l’Union européenne dévoile le premier pilier du marché européen des données. La Semaine Juridique – édition Générale, n° 22, n° 698.
  • PETEL, Antoine. 2023. Règlement sur la gouvernance des données : présentation et enjeux. La Semaine Juridique – Administrations et collectivités territoriales, n° 35-38, n° 2300.
  • PLEDEL, Chloé, GALBOIS-LEHALLE, Diane et CASSAR, Bertrand. 2023. L’articulation du projet de règlement sur l’intelligence artificielle avec le droit du numérique européen. Dalloz actualité [En ligne], 17 juillet. URL : https://www.dalloz-actualite.fr/flash/l-articulation-du-projet-de-reglement-sur-l-intelligence-artificielle-avec-droit-du-numerique-
  • SCHWARTZ, Julie. 2023. La proposition de règlement sur l’IA : on avance… petit à petit ! Cahiers de droit de l’entreprise, n° 3, prat. 15.
  • TELLER, Marina. 2022. La régulation des données de santé : entre intérêt général et intérêts particuliers. Revue internationale de droit économique [En ligne], t. XXXVI, n° 3, pp. 5-11. DOI : 10.3917/ride.363.0005
  • TOLEDANO, Joëlle. 2023. La Commission européenne, la norme et sa puissance. Pouvoirs [En ligne], n° 185, pp. 83-96. DOI : 10.3917/pouv.185.0083

Mots-clés éditeurs : CONFIANCE NUMÉRIQUE, DROIT DE L’UNION EUROPÉENNE, MARCHé DES DONNéCS, PARTAGE DES DONNéCS

Date de mise en ligne : 21/10/2024

https://doi.org/10.3917/confl.006.0089