L’UE travaille à l’élaboration d’un nouvel ensemble de règles visant à faciliter l’accès des entreprises aux données publiques ou à caractère personnel. L’Europe s’inspire des règles plus souples en vigueur aux États-Unis et en Asie, mais non sans un but bien précis: les entreprises technologiques pourraient se développer plus rapidement si elles ont un meilleur accès aux données. Seul problème, on ne peut échapper si facilement à la législation européenne sur la protection de la vie privée, le RGPD.
Les adaptations envisagées ne sont pas insignifiantes: les entreprises qui souhaitent exploiter les données ne devront plus avoir leur siège en Europe. Les données exploitées ne devront plus non plus ‘rester’ sur le territoire européen. Toutefois, il devra toujours y avoir un représentant local en Europe.
L’objectif de Thierry Breton, Commissaire européen chargé du Marché intérieur, est clair. ‘Étant donné l’importance croissante des données à l’échelle industrielle dans notre économie, l’Europe a besoin d’un marché unique des données à la fois ouvert et souverain’, explique-t-il. Ces nouvelles règles devraient faire du Vieux continent, le ‘continent des données’ le plus important du monde.
Concrètement, en donnant aux entreprises un meilleur accès aux données pour tester des concepts, il leur sera plus facile de développer de nouveaux produits et services. Les institutions spécialisées dans la recherche se verront également imposer de nouvelles règles, cela dans le but de relever les ‘défis sociétaux’.
Innovation versus PIBR
Ces nobles intentions ne pourront toutefois se concrétiser sans contraintes, car elles ont un ennemi majeur: le règlement général sur la protection des données (RGPD). Un ensemble de règles, transposées dans les lois des différents États membres, qui vise à prévenir les abus et à protéger les individus. Grâce à ces règles, l’Europe est devenue un pionnier mondial dans le domaine de la protection des données.
On ne voit pas très bien comment ces nouvelles règles pourraient être conciliables avec le RGPD. L’UE assure que le règlement continuera de s’appliquer aux entreprises qui souhaitent exploiter des données européennes dans le cadre de ces nouvelles règles. En d’autres termes: le but serait d’intégrer des solutions techniques dans ces règles pour protéger la vie privée des individus. Par exemple, les données personnelles devraient toujours être rendues anonymes avant que les entreprises ne puissent les consulter.
Mais il a déjà été prouvé qu’un ensemble de données anonymes peut souvent fournir beaucoup d’informations personnelles une fois qu’on le croise avec d’autres informations. Les institutions européennes doivent donc relever le défi de garder une longueur d’avance sur les entreprises intelligentes et innovantes avant que le plus grand marché de données du monde ne se transforme en un cauchemar pour la vie privée des individus.
