Le développement des technologies d’IA en Europe : faciliter l’accès aux données publiques et créer des dataspaces
Le développement des technologies d’IA et notamment d’IA générative révèle les enjeux géopolitiques sous-jacents entre les États-Unis, la Chine et l’Europe dans la course à la domination technologique. Le développement des technologies basées sur l’IA nécessite des données de qualité pour entraîner notamment les grands modèles de langage, et proposer des nouveaux usages.
Or, les organismes publics détiennent des quantités massives de données dont leur accès constitue un levier stratégique majeur pour le développement de technologies européennes. L’Union européenne a adopté plusieurs textes pour réglementer cet accès et organiser le partage des données. Mais ces réglementations sont-elles suffisantes pour garantir un accès efficace et massif aux données publiques ? Cette analyse propose une revue des textes applicables et de leurs limites.
Accès aux données publiques : les textes applicables
1. La directive (UE) 2019/1024 sur l’Open Data
Adoptée le 20 juin 2019, la directive (UE) 2019/1024, connue sous le nom de directive Open Data, vise à harmoniser et faciliter l’accès aux données publiques au sein de l’UE. Elle est codifiée en France dans le Code des relations entre le public et l’administration. Cette directive établit le principe selon lequel les données du secteur public doivent être librement accessibles et réutilisables à des fins commerciales ou non commerciales. Elle impose notamment :
• la gratuité de la réutilisation des données publiques, sauf exception limitées ("la gratuité n’empêche pas les administrations de facturer des services qu’ils fournissent en rapport ou sur la base des ensembles de données de forte valeur dans le cadre de l’exercice de la puissance publique")1
• la mise à disposition des ensembles de données de forte valeur, identifiés par la Commission européenne, dans des conditions favorisant leur réutilisation ("Les ensembles de données de forte valeur […] doivent être mis à disposition à des fins de réutilisation dans des formats lisibles par machine en recourant à des API [application programming interface – interface de programme d’application] appropriées et, le cas échéant, sous la forme d’un téléchargement de masse")2
"La directive Open Data exclut de son champ d’application certaines catégories de données, parmi lesquelles figurent les données personnelles"
Toutefois, la directive Open Data exclut de son champ d’application certaines catégories de données, parmi lesquelles figurent les données personnelles, les informations sensibles et confidentielles, les informations protégées par le droit de la propriété intellectuelle ou industrielle, et les informations liées aux marchés de défense et de sécurité. En pratique, l’application de cette directive reste hétérogène entre les États membres, freinant son efficacité.
2. Le Data Governance Act (DGA)
Le règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance des données ("DGA"), entré en vigueur le 24 septembre 2023, vient compléter le dispositif de la directive Open Data, en édictant des règles de réutilisation de données protégées détenues par des organismes du secteur public, et notamment les données personnelles, les informations confidentielles, y compris le secret des affaires, le secret professionnel et le secret d’entreprise, le secret statistique, et les données protégées par les droits de propriété intellectuelle de tiers3.
Le DGA définit la réutilisation comme "l’utilisation, par des personnes physiques ou morales, de données détenues par des organismes du secteur public, à des fins commerciales ou non commerciales autres que l’objectif initial de la mission de service public pour lequel les données ont été produites, à l’exception de l’échange de données entre des organismes du secteur public aux seules fins de l’exercice de leur mission de service public"4.
Le DGA établit les conditions applicables à la réutilisation des données en recherchant un équilibre avec la protection des intérêts protégés. Ainsi, les données à caractère personnel doivent être anonymisées avant leur réutilisation afin d’empêcher l’identification des personnes concernées.5 Si l’anonymisation n’est pas possible, la réutilisation peut être autorisée sous réserve de respecter l’une des bases légales prévues par le règlement général sur la protection des données à caractère personnel ("RGPD"), telles que le consentement explicite des personnes concernées.6 De même, les données comportant des informations commerciales confidentielles doivent être modifiées pour garantir leur confidentialité avant leur réutilisation.7
Par ailleurs, le DGA interdit les accords ou pratiques qui octroient des droits exclusifs de réutilisation des données détenues par des organismes publics, sauf si ces droits sont nécessaires pour fournir un service ou un produit d’intérêt général.8 Toutefois, le DGA repose sur une logique de demande individuelle, ce qui peut constituer un frein pour les entreprises ayant besoin d’un accès plus fluide aux données publiques en masse. Par ailleurs, les incitations au partage volontaire restent limitées, ce qui pourrait réduire son impact à long terme.
3. Le Data Act
Le règlement (UE) 2023/2854 sur les données ("Data Act") est entré en vigueur le 11 janvier 2024, et sera applicable à compter du 12 septembre 2025. Le Data Act vient compléter le DGA en instituant des exigences essentielles concernant l’interopérabilité des données, des mécanismes et des services de partage des données, ainsi que des espaces européens communs de données9. L’objectif recherché par ce texte est de garantir un échange fluide et efficace des données entre différents acteurs, qu’ils soient publics ou privés.
Si le Data Act offre une avancée majeure pour faciliter les flux de données entre les opérateurs, il ne régule pas l’accès aux sources des données, et notamment celles détenues par les organismes publics.
Vers une meilleure accessibilité des données publiques
Pour optimiser l’accès aux données publiques, plusieurs pistes d’amélioration sont envisageables :
• Plutôt que d’imposer des demandes de réutilisation individuelles, mettre en place des dataspaces de données publiques non protégées et protégées (sous couvert des exigences de l’article 3 du DGA), avec un accès direct et systématisé à des acteurs qualifiés pour des usages prédéfinis ;
• Clarifier et simplifier les obligations des organismes publics, pour éviter que les barrières administratives ne ralentissent l’innovation.
• Encourager la collaboration entre secteurs public et privé, afin d’optimiser l’utilisation des données tout en garantissant la protection des informations sensibles.
Conclusion
L’accès aux données publiques est un enjeu majeur pour le développement de l’IA en Europe. Si la directive Open Data, le DGA et le Data Act instaurent un cadre réglementaire structurant, ils ne permettent pas encore un accès fluide et optimisé aux données publiques. Une approche plus ambitieuse pourrait inclure la mise en place de dataspaces européens de données publiques, non protégées et protégées, et une transparence et une simplification des procédures d’accès. Un cadre plus automatisé et homogène permettrait de garantir un avantage concurrentiel aux acteurs européens de l’IA.
SUR L’AUTEUR
Avocat pratiquant le droit des nouvelles technologies, fondateur et dirigeant du cabinet Pavléas Avocats, Constantin Pavléas est aussi coordinateur du programme droit du numérique & propriété intellectuelle et responsable d’enseignements à l’école des Hautes études appliquées du droit (HEAD). Avec son équipe, il conseille des entreprises et organismes français et étrangers, notamment dans le secteur des technologies de l’information et plus généralement de l’innovation, sur leur stratégie en matière de propriété intellectuelle, de valorisation et d’exploitation de leurs actifs immatériels et de protection des données personnelles.
Le cabinet assiste également ses clients dans la négociation de contrats complexes. Constantin Pavléas intervient régulièrement en tant que spécialiste du droit des nouvelles technologies dans les médias ainsi que dans des conférences sur de nombreux thèmes concernant l’IA, l’emploi des nouvelles technologies dans le domaine médical, l’agriculture et la numérisation de l’économie.
Notes de bas de page
1 Dir. (UE) no 2019/1024 du 20 juin 2019, art. 6, § 6, a) et art. 14, § 1er, sous a
2 Dir. (UE) no 2019/1024 du 20 juin 2019, art. 5, § 8 et art. 14
3 DGA, art. 3
4 DGA, art. 2,2°
5 DGA, art. 5.3
6 DGA, art. 5.6
7 DGA, art. 5.3
8 DGA, art. 4.2
9 DA, arts. 33 et seq.
