Souveraineté des données
André Golliez (Zetamind AG, Swiss Data Alliance)
La souveraineté des données désigne le droit et la capacité des individus ou des organisations (entreprises, administrations, organismes de représentation politique etc.) à pouvoir contrôler et utiliser de manière autodéterminée les données qu’ils·elles ont eux·elles-mêmes générées ou collectées, ou qui les concernent.
État des lieux
Jusqu’à maintenant, l’aménagement juridique du principe de la souveraineté des données a été abordé principalement sous l’aspect défensif de la protection contre une utilisation abusive des données. C’est en particulier le cas pour les données à caractère personnel dans le cadre de la législation sur la protection des données ou pour les données techniques et spécialisées des entreprises privées dans le cadre du droit de la concurrence et de la propriété intellectuelle. À l’avenir, avec la perspective offensive de pouvoir mieux utiliser les données existantes tout en satisfaisant aux exigences des individus et des organisations propriétaires des données, le principe de la souveraineté des données revêtira une importance centrale. Au cours des quinze dernières années, trois axes principaux ont émergé à cet effet dans de nombreux pays: l’utilisation ouverte et libre du plus grand nombre possible de données à caractère non personnel par tous·tes les acteurs·rices («open data»), l’utilisation de données à caractère personnel par les personnes concernées («my data») et le partage de données sensibles entre entreprises et administrations dans le respect de conditions strictes («shared data»).
En Suisse, ces trois piliers d’une économie fondée sur les données autodéterminée, fonctionnelle et prospère ne sont encore que peu développés. Il manque une législation contraignante en matière d’open data, en particulier dans le domaine de l’administration (open government data). La législation relative aux données à caractère personnel concerne toujours principalement la protection des données, mais sa nouvelle version révisée comprend aussi le droit à la portabilité des données. Quant au partage de données sensibles à caractère non personnel entre entreprises et administrations, il lui manque tant un cadre légal que les infrastructures nécessaires en termes organisationnels et techniques.
Perspectives d’avenir
Dans les années à venir, il s’agira de déterminer qui dispose et qui peut profiter des données générées en Suisse ou produites par des ressortissant·e·s suisses. Étant donné la concentration exclusive croissante des données sur un nombre restreint de plateformes globales, la souveraineté des données de la Suisse est gravement menacée. Afin qu’en Suisse tou·te·s les citoyen·ne·s, organismes de représentation politique, entreprises, administrations et autres institutions et organisations puissent à l’avenir utiliser leurs données de manière optimisée et autodéterminée, des mesures juridiques, organisationnelles, techniques et éducatives s’imposent à tous les niveaux.
Dans les années à venir, la possibilité d’une gestion souveraine de ses propres données nécessitera pour la Suisse une politique des données complète et détaillée impliquant la société civile, l’économie et la science, afin de mettre en place ensemble un espace de données digne de confiance (Swiss data space).