Le 21 mai 2024, une nouvelle loi a été adoptée pour sécuriser et réguler l’espace numérique. Cette loi confie à l’Arcep (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) de nouvelles missions de régulation concernant le marché du cloud et les prestataires de services d’intermédiation de données. Ces missions anticipent le règlement européen sur les données, appelé Data Act, et appliquent le règlement européen sur la gouvernance des données, connu sous le nom de Data Governance Act.
Une petite mise au point sur les missions de l’ARCEP et le cadre européen
Par anticipation au Data Act, l’Arcep se voit confier la tâche de réguler le marché du cloud. Ce règlement européen vise en effet, à établir des règles claires sur l’accès et la circulation des données dans le cloud, favorisant ainsi un marché unique des données au sein de l’Union européenne.
Parallèlement, en application du Data Governance Act, l’Arcep a pour mission de réguler les prestataires de services d’intermédiation de données. Ces prestataires sont en effet des tiers de confiance qui facilitent le partage de données entre détenteurs (individus ou entreprises) et utilisateurs de données, en garantissant un cadre juridique et technique fiable.
Pour faciliter ces nouvelles missions, l’Arcep ouvre donc un guichet permettant aux prestataires de services d’intermédiation de données afin que ces entreprises puissent notifier leur activité et demander un label reconnu dans toute l’Union européenne.
La naissance d’une stratégie européenne de la donnée
La Commission européenne a lancé en 2020 une stratégie pour promouvoir l’émergence d’un marché unique de la donnée, qui a pour but d’établir des règles harmonisées pour l’accès et la circulation des données. Au cœur de cette stratégie se trouvent deux outils particulièrement qui ont pris une importance particulière :
Le data Governance Act (2022), un règlement qui crée un cadre harmonisé de confiance pour augmenter la disponibilité et la réutilisation des données au sein de l’UE. Il définit en outre, des obligations pour garantir l’indépendance, la neutralité et la loyauté des prestataires de services d’intermédiation de données.
Le Data Act, qui instaure un cadre de régulation pour les services cloud visant à harmoniser les pratiques et à sécuriser les échanges de données dans le cloud.
Une mesure qui a ses avantages
En premier lieu, en définissant des obligations claires pour les prestataires de services d’intermédiation de données, la loi et les règlements européens créent un environnement de confiance pour le partage et la mutualisation des données.
Par ailleurs, le cadre réglementaire harmonisé à travers l’UE facilite les échanges de données transfrontaliers, favorisant ainsi l’innovation et le développement de nouveaux services. Il y a une logique avec le discours tenu ces derniers jours notamment par Thierry Breton, sur la nécessité de cette harmonisation pour faire face à la concurrence extérieure.
De plus, il faut garder à l’esprit que la régulation permet l’émergence de nouveaux services dans divers secteurs tels que l’agriculture, la logistique aéroportuaire, et d’autres industries nécessitant une gestion efficace des données.
Les prestataires de services d’intermédiation de données peuvent obtenir une labellisation de l’Arcep, certifiant leur conformité aux règlements européens. Ce label, reconnu à travers l’UE, peut être utilisé notamment dans leurs communications, renforçant leur crédibilité et attractivité. La labellisation est certes un effet de mode mais les acteurs de certains marchés ont besoin de confiance et la donnée est un sujet encore sensible.
Enfin, le partage sécurisé et régulé des données permet une meilleure compréhension des processus industriels, l’automatisation de certaines tâches, et l’intégration des enjeux environnementaux, optimisant ainsi les ressources et stimulant l’innovation.
Le processus de notification et labellisation par l’ARCEP
Les prestataires de services d’intermédiation de données en France peuvent dès à présent notifier leur activité auprès de l’Arcep et demander leur labellisation. Ce processus garantit que ces prestataires respectent les obligations de neutralité et de loyauté, et leur permet d’obtenir un label reconnu dans toute l’Union européenne, augmentant ainsi la confiance et la transparence dans leurs services.
En d’autres termes, la nouvelle loi pour sécuriser et réguler l’espace numérique, en conjonction avec les règlements européens sur les données, vient renforcer le cadre de confiance nécessaire pour une utilisation sécurisée et harmonisée des données à travers l’UE.
Il s’agit avant tout de mesures qui offrent aux prestataires de services d’intermédiation de données et aux utilisateurs un environnement régulé et sécurisé, propice à l’innovation et au développement de nouveaux services.
- Les modalités pratiques relatives à la procédure de notification sont disponibles sur ce lien.
- Les modalités pratiques relatives à la procédure de labellisation sont disponibles sur ce lien.
Les acteurs du secteur peuvent prendre contact avec les services de l’Arcep en écrivant à l’adresse intermediation_donnees@arcep.fr
Documents associés :