Un code de conduite européen sur le partage des données agricoles

Un code de conduite européen sur le partage des données agricoles propose des principes d’encadrement contractuel.

Ce code, publié en avril 2018, alimente la réflexion générale des acteurs agricoles sur le partage des données agricoles. Il est le fruit d’une co!laboration entre plusieurs entités (CEETTAR, CEJA, CEMA, Copa-Cogeca, EFFAB, ESA, FEFAC and Fertilizers Europe) et a pour objet de proposer des principes directeurs de contractualisation, de clarifier les responsabilités des parties et de créer un rapport de confiance dans le cadre du partage des données agricoles.

En octobre 2018, Axema, le syndicat des industriels de l’agroéquipement, a indiqué adhérer au  code de conduite européen (1).

Les principes en quelques mots

Le code européen sur le partage des données agricoles apporte un éclairage surl’encadrement contractuel de ce partage en posant des principes directeurs tels que :

• la nécessité de rédiger un contrat définissant clairement les conditions de la collecte et du partage des données agricoles conformément aux besoins de chaque partie contractante à spécifier dans le contrat ;
• la subordination de la collecte, de I »accès, du stockage et de I »usage des données agricoles au consentement éclairé, exprès et sans équivoque du «créateur de données » (ou « data originator») formalisé contractuellement ;
• la prise en compte du droit :
• pour le («créateur de données ») de déterminer les personnes autorisées à accéder et à utiliser les données, de contrôler les accès et les usages accordés ;
• pour chaque partie de protéger ses données sensibles (secret d’affaires, droits de propriété intellectuelle) par des restrictions d »usage ou de traitement non expressément autorisés.

Ces principes s’inscrivent dans une démarche de valorisation et de sécurisation des données agricoles des exploitants agricoles.

La valeur juridique du code européen sur le partage des données agricoles

Le code de conduite européen sur le partage des données agricoles n’a aucune valeur juridique contraignante. Dès lors, il conviendra de se reporter à la réglementation applicable tant au niveau européen qu »au niveau de chaque Etat membre ainsi qu’aux dispositions contractuelles applicables, le cas échéant.

A cet égard, il n’existe aucune réglementation spécifique encadrant le partage des données agricoles de telle sorte que l’encadrement contractuel apparaît nécessaire pour définir le
rôle et les responsabilités de chaque partie dans le cadre de ce partage.

Néanmoins, il convient de prendre en compte que les données agricoles peuvent contenir des données à caractère personnel. Dès lors, il conviendra de tenir compte des dispositions du Règlement européen n° 2016/679 sur la protection des données (2). Par ailleurs, l’adoption définitive du projet de règlement européen instaurant une libre circulation des
données à caractère non personnel devrait intervenir dans un avenir proche.

Les initiatives antérieures sur le partage des données agricoles

Le partage des données agricoles est une problématique qui a d »ores et déjà fait l’objet de réflexion sur le plan contractuel aux Etats-Unis et en France. Le code de conduite européen sur le partage des données agricoles semble s’inscrire dans le prolongement de ces initiatives.

Aux Etats-Unis, une charte dénommée « Privacy and Security Principles of Farm Data ») a été signée le 1″‘ avril 2016 par des entreprises du secteur agricole, dont la société John Deer. Cette
charte a pour objectif de poser des principes de gestion des données, établis en concertation avec les fournisseurs de services, matériels et/ou logiciels agricoles, pour permettre aux agriculteurs de conserver la maîtrise des données agricoles dans le cadre des relations contractuelles avec lesdits fournisseurs. Elle comporte douze principes contractuels et reconnaît, notamment, un droit de propriété des données aux agriculteurs.

En France, une charte sur l’utilisation des données agricoles a été publiée par la Fédération nationale des syndicats d’exploitants agricoles (FNSEA) et les « Jeunes agriculteurs » en février 2018. Cette charte ne consacre pas de droit de propriété des données agricoles mais un droit exclusif pour chaque exploitant agricole de maîtriser les usages des données agricoles brutes générées sur son exploitation (contrôle de la collecte, de l’accès et des usages autorisés sur lesdites données).

Cette charte pose 13 principes pour la valorisation et la sécurisation des données agricoles des exploitations agricoles regroupés en 4 axes que sont :

• l’accessibilité et la visibilité ;
• la transparence de I »usage ;
• la maîtrise de I »usage ;
• la sécurité.

Parmi les principes, la rédaction d’un contrat entre l’exploitant agricole et tout collecteur de données est présentée comme un préalable nécessaire à toute collecte et tout traitement des données agricoles brutes.

La charte a vocation «à être diffusée le plus largement possible afin de sensibiliser les agriculteurs aux enjeux du numérique et à être signée par les opérateurs pour monter leur engagement à respecter les treize principes».

Ainsi, la tendance générale est à la protection des intérêts des exploitants agricoles et, plus particulièrement, à la conservation, par ces derniers, de la maîtrise des données agricoles.

En pratique, il est recommandé sur le plan contractuel d’apporter une attention particulière aux clauses suivantes : définitions des termes du contrat, durée du contrat, obligations d »information et de transparence (notamment concernant le stockage, l’hébergement et la conservation des données), les conditions de partage des données agricoles (notamment concernant la propriété des données), les obligations des parties (sécurité, confidentialitqéu, alitédesdonnéesS, et la responsabilité associée, ainsi que sur les conditions de résolution du contrat.

Jean-François Forgeron
Jennifer Knight
Lexing Droit de l’lnformatique

(1) Code de conduite européen sur le partage des données agricoles
(2) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (RGPD règlement général sur la protection des données)