Le projet de règlement européen sur les données « Data Act », envisagé par l’exécutif européen, pour faciliter l’accès et le partage de données, en particulier celles générées par les appareils connectés, suscite l’inquiétude de nombreuses entreprises européennes, notamment SAP et SIEMENS en Allemagne, lesquelles y voient une menace pour la compétitivité européenne et la sécurité des données de l’union. Nos avocats en droit du digital vous éclairent.
En mai 2022, l’adoption du Data Governance Act (« DGA ») a défini le cadre juridique permettant le partage et le traitement de certaines données du secteur public au sein de l’Union Européenne, créant, notamment, des mécanismes de certifications et des services d’intermédiations de données pour les acteurs du secteur.
Dans son prolongement, le Data Act, présenté le 23 février 2022 par la Commission européenne, vise à établir un cadre juridique harmonisé permettant l’accès sécurisé et l’utilisation équitable de données non-personnelles produites par des objets connectés, notamment des appareils domestiques intelligents et des véhicules connectés, afin d’augmenter la compétitivité des entreprises européennes.
Or, le 8 mai dernier, cinq entreprises allemandes, dont SAP et SIEMENS, ont adressé une lettre ouverte à Ursula VON DER LEYEN, Présidente de la Commission européenne, à Thierry BRETON, Commissaire au marché intérieur, pour dénoncer les risques que font peser le projet de Data Act sur la compétitivité et la sécurité informatique de certaines des entreprises les plus performantes d’Europe.
Les signataires de cette lettre revendiquent notamment la mise en place de garanties technologiques et juridiques afin que le Data Act ne favorise pas les entreprises non-européennes sur le marché de l’Union.
Le Data Act une menace pour les secrets commerciaux et la compétitivité européenne ?
Les signataires de la lettre ouverte reconnaissent la volonté de la Commission européenne de limiter l’hégémonie des GAFAM sur le marché européen mais considèrent que le projet de Règlement aurait, en l’état, pour effet de porter atteinte aux secrets commerciaux des entreprises technologiques européennes et, in fine, de nuire à leur capacité à être compétitif à l’international.
En effet, selon elles, le partage massif des données industrielles des entreprises européennes doit nécessairement être accompagné de garde-fous technologiques et de garanties juridiques afin d’éviter le partage unilatéral des secrets commerciaux européens et la perte de compétitivité des entreprises de l’Union.
En effet, selon ses détracteurs, le Data Act placerait les entreprises non-européenne dans une position concurrentielle avantageuse dans la mesure où elles ne seraient pas soumises aux dispositions du Data Act, et notamment à l’obligation de partage de certaines données industrielles, à l’inverse des entreprises européennes qui se voient donc imposer un partage sans retour de leurs données.
La revendication de nouvelles garanties pour les entreprises européennes.
Face aux risques inhérents au Data Act, dans sa version actuelle, les signataires revendiquent la mise en œuvre de nouvelles garanties permettant, d’une part de refuser les demandes de partages de données lorsque les secrets commerciaux, la santé, la sécurité et/ou la cybersécurité des entreprises européennes seraient menacés, et d’autre part, de limiter le champ des appareils connectés couverts par le Règlement.
En réponse à la lettre ouverte, la Commission européenne estime qu’un équilibre est à trouver. Pour nous cet équilibre se situe entre, d’une part, la nécessité d’organiser le partage des données pour éviter une captation de celles-ci, non seulement par les GAFAM mais également, et surtout, par les industriels ; captation qui leur procure un avantage concurrentiel voire des situations de monopoles ou d’ententes sur leur marché de référence empêchant ainsi les sous-traitants et les nouveaux entrants, de prospérer sur ledit marché, dont SAP ET SIEMENS en sont d’ailleurs un excellent exemple, et, d’autre part, la protection des secrets commerciaux. La protection des secrets commerciaux ne saurait être un prétexte absolu et opposable à la nécessité de partager les données concernées par le projet de Data Act.
Or, la démarche entreprise par ces deux grands leaders ressemble plus à une posture afin de conserver l’avantage dénoncé que par la crainte réelle de partager des secrets commerciaux, d’autant plus qu’il existe en Europe des textes visant à protéger, à la fois, le secret des affaires et la propriété industrielle et intellectuelle.
En synthèse, l’adoption du Data Act, prévue pour le courant de l’année 2023, ne semble pas encore avoir fait l’objet d’un consensus avec les acteurs concernés par ses dispositions dont l’initiative permet toutefois à l’exécutif de revoir sa copie avant de la soumettre au Parlement.
