Le Data Act : de nouvelles règles de partage des données

Reprenant des définitions posées par des réglementations européennes existantes, à savoir le règlement (UE) 2018/1807 du 14 novembre 2018 sur les données non-personnelles, la directive (UE) 2019/1024 du 20 juin 2019 concernant les données ouvertes et la réutilisation des informations du secteur public, la proposition de règlement sur la gouvernance des données (DGA, 25 oct. 2020, COM(2020) 767 final) et enfin le règlement général sur la protection des données (UE) 2016/679 du 27 avril 2016 (RGPD) – omniprésent en filigrane du texte analysé –, la proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données », dite « Data Act », complète le sentiment d’un pot-pourri encadrant des thématiques délaissées par ses ainées. Par exemple, la définition de la donnée – objet central de la proposition – est directement transposée de l’article 2, 1) du DGA à l’article 2, 1) de la proposition en s’entendant comme « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ».

Le règlement sur les données aborde successivement plusieurs champs. Parmi ceux-ci, il cherche tout d’abord à résoudre des problématiques juridiques contemporaines liées à l’utilisation des données pour permettre la création de services accessoires ou optimiser les services publics. Il codifie ensuite la jurisprudence de la CJUE en matière de droit de la concurrence en propriété intellectuelle, puis éclaircit des notions préexistantes, telles que l’utilisation des smart contracts comme mesure technique de protection garantissant une réutilisation licite des « données ». Enfin, il édicte les règles de coopération internationale dans le cadre de transmission de données non personnelles. Sans remettre en cause le droit exclusif du producteur sur ses bases de données, le Data Act aménage surtout de nouvelles prérogatives en faveur des « utilisateurs » et des États membres.

Les conflits découlant du droit des bases de données proviennent principalement de l’attribution de la « paternité » d’une « donnée » entre le créateur du dispositif permettant sa génération et l’utilisateur la générant. Le droit actuel invite à privilégier le créateur du dispositif. Mais les différents abus commis par les grands éditeurs, la défiance progressive de la société civile relative à la désappropriation des données, et surtout le retard technologique de l’industrie européenne, nécessitent de rééquilibrer cette relation en atténuant l’exclusivité permise par la technique. L’exploitation de la donnée présuppose un investissement de la part du producteur élisant l’information traitée à la protection par le droit des bases de données, spécificité juridique de l’Union européenne. Ce droit demeure, depuis sa création, une cible de nombreuses critiques (v. P.-C. Langlais, Le droit des bases de données va-t-il disparaître ? ; hors de l’UE, V. Kabre, Droit des bases de données et pays en voie de développement, RIDA 2008, n° 216, p. 3). Ces critiques se sont renforcées à la suite de l’arrêt Ryanair (CJUE 17 oct. 2018, aff. C-249/17, Ryanair Ltd c/ The Revenue Commissioners, RTD eur. 2019. 450, obs. A. Maitrot de la Motte ) où le défaut d’éligibilité d’une base d’informations à cette protection peut être suppléé par le recours à l’outil contractuel. Le Data Act tente de concilier ce droit avec les besoins de l’innovation en justifiant un accès équitable aux données ou en bordant la protection contractuelle encadrant les informations non protégées.

Ainsi, le Data Act aménage des tempéraments à la protection sui generis accordée aux bases de données (art. 35) pour répondre concrètement à des problématiques contemporaines. Du côté des acteurs, ce texte fixe les conditions encadrant la transmission obligatoire des données privées aux autorités publiques dans des situations d’urgence (art. 14 et 15) ou pour des licences payantes dans le cadre de l’amélioration des services publiques (art. 17). Ce dispositif existe déjà en droit...