Vers plus de transparence et de partage des données industrielles

Le Data Act européen doit faciliter la circulation des données, y compris les données industrielles générées par les machines. Reste aux entreprises à les cartographier précisément pour se conformer à la réglementation, tout en protégeant les secrets d’affaires.

PublicitéLa tendance législative actuelle évolue clairement en faveur du partage, de l’accessibilité et de l’interopérabilité des données industrielles. La loi européenne sur la gouvernance des données, pleinement applicable depuis le 24 septembre 2023, définit les règles des échanges de données, inclut les petits acteurs de l’économie des données et prévoit un mécanisme de réutilisation de ceux du secteur public.

Le Acte européen sur les données, adopté le 27 novembre 2023, mais applicable ultérieurement, créera un cadre visant à faciliter la circulation des données industrielles, y compris les métadonnées, dans des formats réutilisables. Les détenteurs de ceux-ci ne pourront plus refuser catégoriquement et sans justification de communiquer toutes les informations qu’ils détiennent. La Loi Informatique et Libertés créera un droit d’usage des données relatives à un produit ou celles relatives à un service associé et précise dans quelles conditions ce droit d’accès peut intervenir. Elle s’appliquera à tous ceux qui génèrent des données industrielles et créera l’obligation de rendre accessibles à l’utilisateur les données produites par les appareils connectés et les services associés, pour tous les services et produits mis sur le marché de l’Union. Européenne après le 12 septembre 2026.

Partage de données et secret des affaires

Par ailleurs, la tendance législative de libre circulation des données mérite d’accorder une attention particulière aux intérêts stratégiques de l’entreprise et au secret des affaires. Une entreprise peut rechercher des informations techniques très spécifiques. Et au nom du partage de données industrielles, on imagine qu’elle serait fortement tentée de solliciter ou de récupérer indirectement des données opérationnelles, environnementales ou de réseaux traitées par ses concurrents.

L’analyse des données issues de l’utilisation de produits et services concurrents pourrait permettre d’en déduire des informations stratégiques, comme par exemple celles relatives à la conception des produits ou à leur articulation ou interaction avec les systèmes d’information avec lesquels ils sont destinés à être connectés. . En théorie, concilier les deux principes diamétralement opposés du partage et du secret des données est difficile à réaliser. Mais, en pratique, le refus de partager les données industrielles risque d’être régulièrement invoqué.

Une cartographie indispensable des données générées

Une politique de partage de données adaptée à l’activité et aux risques de l’entreprise doit donc être mise en place. Parce que chaque entreprise est unique et utilise des données différentes. Une cartographie des données générées par les produits et services doit donc être réalisée, ainsi qu’une analyse des risques liés au partage de ces données.

PublicitéIl est recommandé de savoir précisément quelles sont les données générées, quelles sont les données personnelles ou non personnelles, qui sont accessibles aux utilisateurs et aux tiers, qui peuvent être exploitées par les utilisateurs et les tiers et quelle exploitation peut être faite de ces données, y compris par combinaison avec des données externes.

Une fois cette cartographie réalisée, il faudra s’interroger sur la protection de ces données et leur diffusion. Certains peuvent présenter peu ou pas d’intérêt et ne peuvent pas être utilisés, il est donc possible de ne pas s’en soucier. Mais certains peuvent contenir des secrets, d’autres peuvent être accessibles par une personne physique qui exerce son droit d’accès prévu par le RGPD et d’autres encore doivent être transmis à un utilisateur qui en fait la demande sur le fondement de la Loi Informatique et Libertés.

La nécessité d’encadrer l’exploitation ultérieure des données industrielles

Il est donc fortement recommandé de rassembler toutes les parties prenantes d’une organisation (opérationnelles, exécutives, juridiques) afin de déterminer de manière claire et cohérente les conditions dans lesquelles le partage de données peut avoir lieu et comment préserver les intérêts de l’entreprise détentrice des données. .

De manière générale, lors de leur transmission, il est difficile, voire impossible, de contrôler leur utilisation et leur exploitation ultérieure. Mais si des mesures techniques de traçabilité, de contrôle ou de limitation des usages peuvent néanmoins être mises en place, il ne faut pas s’en priver. De plus, tout détenteur de données peut encadrer légalement le partage de données industrielles pour préserver au maximum ses intérêts. Cela passe notamment par des protocoles de non-divulgation, des codes de conduite et surtout des mesures contractuelles contraignantes.

Réviser les contrats

Par exemple, la lettre de la Loi Informatique et Libertés précise qu’un tiers qui reçoit les données ne peut les utiliser que pour les finalités et dans les conditions convenues avec l’utilisateur. Les entreprises devront donc modifier leurs contrats types pour encadrer l’utilisation et la réutilisation des données. Nous pouvons interdire expressément plusieurs scénarios d’utilisation considérés comme illégitimes et injustifiés, comme la réutilisation à des fins de recherche et développement ou l’amélioration d’un produit d’une entreprise concurrente. En cas d’interdiction formelle dans les conditions contractuelles, la société détentrice des données pourra en profiter et exercer un recours dès qu’elle aura connaissance d’une utilisation interdite.

Il est recommandé de se mobiliser dès maintenant et d’entamer l’exercice d’audit des données industrielles afin d’avoir une position sécurisée, unique et équitable vis-à-vis des tiers, mais aussi de respecter les opportunités réglementaires futures.