
Dévoilée en février 2020, la stratégie décrit les mesures et les investissements qui seront déployés au cours des cinq prochaines années. De façon spécifique, il s’agit de créer un marché paneuropéen des données à caractère personnel qui repose sur un espace sécurisé de confiance pour le partage des données ou Data Trust. De façon ramassée, il s’agit d’ un pool paneuropéen d'informations personnelles et non personnelles qui devrait devenir un guichet unique pour les entreprises et les gouvernements cherchant à accéder aux informations des citoyens. Le projet mobilise un budget de 7 millions d’euros et devrait être finalisé d’ici 2022.
Les entreprises technologiques mondiales ne seront pas autorisées à stocker ou à déplacer les données des Européens. Elles seront plutôt contraintes d'y accéder par l'intermédiaire de cet espace sécurisé de confiance pour le partage des données. Le projet prévoit que les citoyens percevront des dividendes numériques. Pas de définition claire de cette notion pour le moment, mais il est possible d'anticiper sur ceci qu'il s'agit (entre autres) de paiements en monnaie fiduciaire ou non de la part des entreprises qui utiliseront les données personnelles des citoyens de l'UE.
Pour les citoyens, cela signifie que leurs données seront conservées dans des serveurs publics et gérées par ce qui se veut être des tiers de confiance. La Commission européenne voit en ces derniers un moyen d'aider les entreprises et les gouvernements européens à réutiliser et à valoriser les énormes quantités de données produites dans toute la région et d'aider les citoyens européens à tirer profit de leurs informations. Toutefois, la documentation relative au projet ne précise pas comment les personnes seront indemnisées.
Le nouveau projet de l'UE s'inspire du système numérique autrichien qui garde la trace des informations produites par et sur ses citoyens en leur attribuant des identifiants uniques et en stockant les données dans des dépôts publics. IBM et Mastercard s’appuient sur une approche similaire pour gérer les informations financières de leurs clients européens en Irlande. Les autorités du Royaume-Uni et celles du Canada y ont eu recours pour stimuler la croissance de l’intelligence artificielle dans leurs pays respectifs.
L’usage d’ espaces sécurisés de confiance pour le partage des données soulève néanmoins des interrogations et même des craintes. En effet, le risque que des tiers exercent une mainmise sur les données des citoyens de l’UE existe. À titre d’illustration, le gouvernement du Canada a, en octobre 2019, rejeté une proposition d'Alphabet/Sidewalk Labs visant à créer un système dans le genre pour le projet de ville intelligente de Toronto. Motif :Sidewalk Labs l’avait conçu de manière à garantir le contrôle de l'entreprise sur les données des citoyens.
En fait, l’un des griefs les plus importants qu’on puisse porter à l’endroit de tels projets est celui de la centralisation importante des données entre les mains d’une entité. Sur ce seul axe, le tableau ne serait pas différent de l’actuel sur lequel on voit les grandes enseignes US (Google, Amazon, Facebook, Apple…) mobiliser une part importante des informations d’utilisateurs du monde entier. En droite ligne avec ce dernier, un détail supplémentaire en lien avec ces développements attire l’attention : l’inscription à un service offert par un des GAFA n’est pas obligatoire ; à contrario, la participation au marché de données à caractère personnel pourrait bien être obligatoire pour les citoyens de l’Union européenne.
Grosso modo, l’initiative s’inscrit dans les préparatifs de l’UE à imprimer sa marque dans une société data-agile où les applications de l’intelligence artificielle ne cessent de voir le jour. Le projet est vu comme un moyen d’attirer les grandes multinationales qui s’appuient sur les données pour les besoins de montage de leurs services à s’encrer sur l’Europe et non plus sur les USA.
Sources : UE 1, 2, 3
Et vous ?


Voir aussi :


