"Espace européen des données" : pas de liberté, sans (cyber)sécurité

« Liberté, sécurité, souveraineté ». C’est en ces termes qu’il est possible de résumer le projet de la Commission européenne de créer un « espace européen des données ».
L’idée dans cette communication ? transposer la philosophie du marché unique aux données : favoriser la circulation des données et assurer le développement des entreprises européennes.

Pour ce faire, cette approche requiert une forte implication de l’Union, à travers la structuration de cet espace par l’action publique (via l’élaboration d’une stratégie spécifique annexée à la communication), et par l’injection de fonds publics.
Au-delà, et en prenant du recul, force est de constater que l’accent est mis sur :

• La liberté, en promouvant la préservation de la protection des données,
• La sécurité, en considérant que la cybersécurité est la condition de l’essor de cet espace européen,
• La souveraineté, en capitalisant sur des infrastructures européennes et des technologies clés.

A noter que cette communication fait partie d'un paquet composé de trois textes. A ce propos à lire sur securiteinterieure.fr : Sécurité & IA : la Commission préconise un cadre normatif européen... sans moratoire pour la reconnaissance faciale

De quoi parle-t-on ?

Cette communication présente une stratégie européenne pour les données dont l’ambition est de permettre à l’UE de devenir l’économie capable de tirer parti des données.
Elle énumère un certain nombre de mesures et d’investissements nécessaires pour atteindre cet objectif.

Une telle stratégie pour les données est présentée en même temps que la communication de la Commission «Façonner l’avenir numérique de l’Europe» et un livre blanc sur l’intelligence artificielle qui décrit comment la Commission soutiendra et encouragera le développement et l’adoption de l’intelligence artificielle dans toute l’UE.

Les enjeux sont importants, étant donné que l’avenir technologique de l’UE dépend de sa réussite à exploiter ses atouts et à saisir les possibilités qu’offre l’augmentation continue de la production et de l’utilisation des données.
Un mode européen de traitement des données permettra de disposer de davantage de données pour relever les défis de société et pour les utiliser dans l’économie, tout en respectant et en promouvant nos valeurs communes européennes.

Afin de réaliser cette ambition, l’UE peut, selon la Commission, s’appuyer sur un cadre juridique fort (en termes de protection des données, de droits fondamentaux, de sûreté et de cybersécurité), sur son marché intérieur comportant des entreprises compétitives de toutes tailles et une base et une base industrielle variée.

Pour que l’UE assume un rôle moteur dans l’économie fondée sur les données, elle doit :

• agir maintenant et s’attaquer de manière concertée à des questions allant de la connectivité au traitement et au stockage des données en passant par la puissance de calcul et la cybersécurité. améliorer ses structures de gouvernance pour le traitement des données,
• augmenter ses réserves communes de données de qualité disponibles pour l’utilisation et la réutilisation. 

Quel est l’enjeu? 

Le volume des données produites dans le monde est en croissance rapide et devrait passer de 33 zettaoctets en 2018 à 175 zettaoctets en 2025.
Or actuellement, une grande partie des données du monde entier sont aux mains d’un petit nombre d’entreprises de haute technologie.

Les tendances observées montrent malgré tout que les gagnants d’aujourd’hui ne seront pas nécessairement les gagnants de demain. L’UE a le potentiel de réussir dans l’économie habile à tirer parti des données.

Elle dispose pour cela de la technologie, du savoir-faire et d’une main-d’œuvre hautement qualifiée. Toutefois les concurrents tels que la Chine et les États-Unis innovent déjà actuellement à un rythme soutenu et diffusent dans le monde entier leurs concepts d’accès aux données et d’utilisation des données.

• Aux États-Unis, l’organisation de l’espace de données est laissée au secteur privé, avec des effets de concentration considérables.
• La Chine combine une surveillance gouvernementale avec un fort contrôle des grandes entreprises de haute technologie sur des volumes massifs de données sans garanties suffisantes pour les particuliers. 

Un objectif économique :  créer un espace européen unique des données

L’objectif est de créer un véritable marché unique des données, ouvert aux données provenant du monde entier, où les données à caractère personnel et non personnel, y compris les données industrielles sensibles, soient en sécurité.
Il devrait s’agir d’un espace où le droit de l’Union peut être mis en œuvre de manière efficace et où tous les produits et services fondés sur les données sont conformes aux normes pertinentes du marché unique de l’UE.

• A lire sur securiteinterieure.fr : Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête

Des règles européennes communes et des mécanismes d’application efficaces devraient garantir que:

• les données puissent circuler à l’intérieur de l’UE et entre les secteurs;
• les règles et valeurs européennes, en particulier la protection des données à caractère personnel, la protection des consommateurs et le droit de la concurrence, soient pleinement respectées;
• les règles d’accès et d’utilisation des données soient à la fois équitables, pratiques et claires, que des mécanismes de gouvernance des données clairs et fiables soient en place; que les flux internationaux de données soient l’objet d’une approche ouverte, mais affirmée, fondée sur les valeurs européennes.

La loi américaine comme obstacle actuel à un espace européen 

La fragmentation d’un État membre à l’autre représente un risque majeur pour la vision d’un espace européen commun des données et pour la poursuite du développement d’un véritable marché unique des données.

• A lire sur securiteinterieure.fr : Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux

Au-delà, face aux législations de pays tiers du type de la loi américaine sur l’informatique en nuage, qui sont fondées sur des motifs de politique publique tels que l’accès des services répressifs à des données dans le cadre d’enquêtes pénales, l’application de législations de juridictions étrangères soulève des inquiétudes légitimes pour les entreprises, les particuliers et les pouvoirs publics européens.
En cause ?  l’insécurité juridique et la conformité au droit de l’UE, notamment les dispositions relatives à la protection des données.

• A lire sur securiteinterieure.fr : Accès aux preuves électroniques : l’Europe pose ses conditions pour un accord international avec les Etats-Unis

L’UE s’efforce d’atténuer ces préoccupations par une coopération internationale mutuellement bénéfique, comme par exemple l’accord proposé entre l’UE et les États-Unis en vue de faciliter l’accès transfrontière aux preuves électroniques, atténuant ainsi le risque de conflit de lois et établissant des garanties pour les données des citoyens et des entreprises de l’UE.

L’UE travaille également au niveau multilatéral, notamment dans le cadre du Conseil de l’Europe, à la définition de règles communes sur l’accès aux preuves électroniques, sur la base d’un niveau élevé de protection des droits fondamentaux et procéduraux.

La cybersécurité également comme obstacle à un espace européen 

Dans le domaine de la cybersécurité, l’UE a développé un cadre déjà complet pour aider les États membres, les entreprises et les citoyens à faire face aux menaces et attaques dans le cyberespace, et elle continuera à développer et à améliorer ses mécanismes de protection de ses données et les services qui en sont issus.

L’utilisation sûre et généralisée des produits et services alimentés par les données dépendra également de l’existence de normes de cybersécurité les plus élevées.
Le cadre de l’UE pour la certification de cybersécurité et l’Agence de l’UE pour la cybersécurité (ENISA) devraient jouer un rôle important à cet égard.

• A lire sur securiteinterieure.fr : "L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales"

Toutefois, les nouvelles pratiques en matière de données, selon lesquelles les volumes stockés en centre de données diminuent tandis que davantage de données sont réparties de manière systématique plus à proximité de l’utilisateur «à la périphérie», posent de nouveaux défis en matière de cybersécurité.

Pour la Commission, il sera essentiel de préserver la sécurité des données lors de l’échange de données.
Assurer la continuité des contrôles d’accès (c’est-à-dire la gestion et le respect des attributs de sécurité des données) tout au long de la chaîne de valeurs des données sera un préalable ardu mais indispensable pour favoriser l’échange de données et garantir la confiance entre les différents acteurs des écosystèmes de données européens.

Une « fédération européenne » numérique

La Commission annonce son intention de financer la mise en place d’espaces communs des données interopérables, à l’échelle de l’UE, dans des secteurs stratégiques.
Ces espaces visent à surmonter les obstacles juridiques et techniques qui entravant l’échange de données entre organisations, en combinant les outils et infrastructures nécessaires et en traitant les questions de confiance, par exemple au moyen de règles communes élaborées pour l’espace.

Les espaces comprendront:

• le déploiement d’outils et de plateformes de partage de données;
• la création de cadres de gouvernance des données;
• l’amélioration de l’accessibilité, de la qualité et de l’interopérabilité des données, à la fois dans des situations spécifiques à un domaine et entre les secteurs.

Au cours de la période 2021-2027, la Commission investira dans un projet à forte incidence relatif à ces espaces européens des données ainsi qu’aux infrastructures en nuage fédérées.
La première phase de mise en œuvre est prévue pour 2022.

Le projet financera des infrastructures, des outils de partage des données, des architectures et des mécanismes de gouvernance en vue d’écosystèmes florissants pour le partage de données et l’intelligence artificielle.
Il sera fondé sur la fédération (c’est-à-dire l’interconnexion) européenne d’infrastructures en périphérie et en nuage économes en énergie et fiables (services en matière d’infrastructure service, de plateforme service et de logiciel service).

4 à 6 milliards d’euros injectés ces prochaines années

D’après la Commission, les États membres et l’industrie devraient co-investir avec la Commission dans le projet, qui pourrait parvenir à un financement total de l’ordre de 4 à 6 milliards d’euros.
La Commission pourrait viser d’en financer 2 milliards d’euros, en s’appuyant sur différents programmes de dépenses, sous réserve d’un accord sur le prochain cadre financier pluriannuel.

• A lire sur securiteinterieure.fr : Gestion des catastrophes, criminalité et cybersécurité : les 28 ministres européens valident l'injection de 20 milliards d’euros dans l'intelligence artificielle

Ce projet doit être considéré dans le contexte d’un ensemble plus large d’investissements stratégiques de l’UE dans les nouvelles technologies que la Commission présentera en mars 2020 dans le cadre de sa stratégie industrielle.
Il s’agit en particulier de financer le traitement des données à la périphérie, le calcul à haute performance / l’informatique quantique, la cybersécurité, les processeurs de faible puissance et les réseaux 6G.

Ces investissements sont essentiels pour l’infrastructure de données de l’UE de demain, pour doter l’Europe des infrastructures, de la puissance de calcul, de la capacité de cryptage et des outils de cybersécurité adéquats pour traiter les données.

• A lire sur securiteinterieure.fr : Pour l’Assemblée nationale, il est urgent que l’Europe s’implique davantage pour promouvoir l’innovation de rupture dans la compétition mondiale

Le programme «Horizon Europe» continuera de soutenir les technologies qui sont essentielles pour les prochaines étapes de l’économie fondée sur les données, telles que les technologies de préservation de la vie privée et les technologies qui sous-tendent les espaces de données à caractère industriel et personnel.

Plusieurs partenariats possibles du programme «Horizon Europe», tels que le partenariat pour l’intelligence artificielle, qui est en préparation, peuvent contribuer à orienter les investissements dans ce domaine.

Respect de la souveraineté et des valeurs européennes

La vision d’un espace européen commun des données suppose une approche ouverte, des flux internationaux de données, sur la base des valeurs européennes.
A ce propos, la vision de la Commission découle des valeurs et des droits fondamentaux et de la conviction que l’être humain est et doit rester au centre.

• A lire sur securiteinterieure.fr : Intelligence artificielle : l’UE ambitionne de jouer un rôle de chef de file dans l’élaboration de lignes directrices internationales 

D’après elle, la Commission est convaincue que la coopération internationale doit se fonder sur une approche qui promeut la protection de la vie privée.
L’UE doit donc veiller à ce que tout accès aux données à caractère personnel des citoyens de l’UE et aux données commercialement sensibles européennes soit conforme à ses valeurs et à son cadre législatif.

Dans ce contexte, il convient de promouvoir les transferts et le partage de données entre pays de confiance.
En ce qui concerne les données à caractère personnel, les transferts internationaux s’effectuent au moyen de décisions d’adéquation.

• A lire sur securiteinterieure.fr : Pour l’Assemblée nationale, il est urgent que l’Europe s’implique davantage pour promouvoir l’innovation de rupture dans la compétition mondiale 

En outre, il convient d’assurer la libre circulation sécurisée des données avec les pays tiers, sous réserve des exceptions et des restrictions en matière de sécurité publique, d’ordre public et d’autres objectifs légitimes de politique publique de l’Union européenne.
Cela permettrait à l’UE de disposer d’une approche internationale en matière de données qui soit ouverte mais affirmée, sur la base de ses valeurs et de ses intérêts stratégiques.

Une souveraineté européenne : des  réserves européennes communes de données

La Commission souligne que le fonctionnement de l’espace européen des données dépendra de la capacité de l’UE à investir dans la prochaine génération de technologies et infrastructures.
Cela renforcera également la souveraineté technologique de l’Europe dans les infrastructures et technologies clés génériques pour l’économie des données.

Les infrastructures devraient soutenir la création de réserves européennes communes de données permettant l’analyse de mégadonnées et l’apprentissage automatique, dans le respect de la législation sur la protection des données et le droit de la concurrence, favorisant ainsi l’émergence d’écosystèmes fondés sur les données.

• A lire sur securiteinterieure.fr : Pour le Sénat, si l'UE est déjà une colonie du monde numérique, elle ne doit pas devenir une colonie de l'intelligence artificielle

Ces réserves communes pourraient être organisées de manière centralisée ou distribuée.
Les organisations fournissant des données recevraient une rétribution sous forme d’un accès accru aux données d’autres contributeurs, à des résultats d’analyse issus de la réserve commune de données, à des services de maintenance prédictive, ou sous forme de redevances.

synthèse du texte par Pierre Berthelet alias securiteinterieure.fr 

• Communication de la Commission européenne

A lire également sur securiteinterieure.fr :

• Sécurité & IA : la Commission préconise un cadre normatif européen... sans moratoire pour la reconnaissance faciale
• Accès aux preuves électroniques : l’Europe pose ses conditions pour un accord international avec les Etats-Unis
• "L’agence européenne de cybersécurité ne doit pas être un donneur d’ordre aux agences nationales" 
• Cybercriminalité : vers une nouvelle législation européenne sur l’accès et la conservation des données aux fins d’enquête
• Cyberpreuves : l’UE réfléchit à une injonction judiciaire à l’encontre des plate-formes en ligne et des réseaux sociaux
• Pour l’Assemblée nationale, il est urgent que l’Europe s’implique davantage pour promouvoir l’innovation de rupture dans la compétition mondiale
• Pour le Sénat, si l'UE est déjà une colonie du monde numérique, elle ne doit pas devenir une colonie de l'intelligence artificielle
• Intelligence artificielle: les députés du PE préconisent une meilleure gouvernance européenne et la création d’une agence réglementaire 
• Intelligence artificielle : l’UE ambitionne de jouer un rôle de chef de file dans l’élaboration de lignes directrices internationales
• Gestion des catastrophes, criminalité et cybersécurité : les 28 ministres européens valident l'injection de 20 milliards d’euros dans l'intelligence artificielle

Votre attention est le carburant de ma passion.

  Merci pour votre fidélité !