Tribune pour un « Code civil » des données numériques
Le Commissaire européen pour l’économie et la société numériques milite pour un «Code civil» des données numériques.
Lors de son passage à Francfort (Allemagne) le 16 octobre 2016 dernier, Günther H. Oettinger a lancé un appel à une action européenne pour encadrer la collecte, par les machines qui nous entourent, d’informations et données numériques.
En effet, l’ensemble des actions législatives en cours concernent le cas particulier des données à caractère personnel, soit les données d’identification directe ou indirecte des individus.
Ainsi, le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (« le RGPD ») entrera en vigueur en 2018. Le RGPD est le fruit de plusieurs années de travail et de réflexion qui vont permettre à l’ensemble des citoyens européens un meilleur contrôle de leurs données à caractère personnel. Ce texte présente aussi des apports importants pour les entreprises, qui auront dorénavant le bénéfice d’un guichet unique et d’un socle commun de règles européennes pour opérer sur le marché du numérique.
Malgré cette avancée, le Commissaire a mis l’accent sur une nouvelle problématique : le traitement des données à caractère personnel ne constitue qu’une facette des enjeux du numérique.
La protection des données personnelles ne prend pas en compte l’évolution vers l’économie de marché dans lequel se situent les données numériques (1).
Les données collectées par des machines : l’or du futur
Nombreuses sont les données collectées quotidiennement qui ne sont pas des données à caractère personnel et dont le traitement est pourtant porteur de risques. Il s’agit des données collectées par des machines, qualifiées « d’or du futur ». Ce phénomène, s’il n’en est qu’à ses débuts, est voué à se développer de manière exponentielle.
A titre d’exemple, une voiture moderne est équipée de près de quarante microprocesseurs et de dizaines de capteurs contenus qui collectent des quantités de données numériques qui ne sont pas des données personnelles et qui présentent une valeur économique très élevée pour l’entreprise de par l’utilisation qu’elle peut en faire.
Défaut de réglementation
Il n’existe aucune réglementation en la matière à l’heure actuelle.
A défaut, les sociétés propriétaires de ces machines en profitent pour faire adhérer leurs utilisateurs à leurs conditions générales de vente et ainsi leur faire renoncer à leurs droits sur ces données.
Pour le Commissaire, cette pratique représente un réel manque à gagner que ce soit d’un point de vue politique ou économique. Ainsi, il souligne le réel bénéfice sociétal que pourrait offrir un accès élargi à ces données, couplé à l’utilisation du Big data.
Sur les données collectées par ces véhicules modernes, un accès élargi et enrichi pourrait par exemple permettre d’améliorer la gestion du trafic routier.
Le besoin d’une réglementation unifiée au niveau européen
Face à ces enjeux, il appelle donc à la clarification des questions qui peuvent se poser en matière de droits relatif à ces données, soulignant qu’un morcellement national des lois rendrait l’initiative inopérante sur notre marché unique.
Pour cette raison, pour le Commissaire, c’est au niveau européen que cette action doit être conduite.
Il semble donc qu’après la protection des données à caractère personnel, le prochain enjeu européen soit de parvenir à uniformiser la protection et la valorisation des données permettant de créer un nouveau marché contribuant à l’attractivité du continent européen.
Lexing Alain Bensoussan Avocats
Lexing Droit Informatique
(1) Règlement européen sur la protection des données, Textes, commentaires et orientations pratiques, sous la direction d’Alain Bensoussan, Lexing – éditions Larcier.