Digital Omnibus

DaTNet participe à la procédure « Digital Omnibus » de la Commission européenne

La procédure « Digital Omnibus » de la Commission européenne vise à réexaminer et à faire évoluer les principales législations européennes du numérique, notamment le Data Governance Act (DGA) (règlement sur la gouvernance des données). Celle-ci constitue le fondement d’une infrastructure européenne de données digne de confiance : Elle établit un cadre juridique pour modèles de fiducie de données, d’organisations d’altruisme en matière de données et de mécanismes de partage de données. La procédure Omnibus vise, à partir de l’expérience pratique, à déterminer comment ces règles peuvent être améliorées afin d’assurer un équilibre entre innovation, protection des données et confiance de la société.

Le réseau de compétences « Datentreuhand » (DaTNet) se veut le porte-parole de la communauté naissante de la fiducie de données en Allemagne. En participant à la procédure « Digital Omnibus », DaTNet apporte au débat européen les perspectives de la recherche, du monde économique, de l’administration et de la société civile. L’impulsion en ce sens est née lors de la conférence de mise en réseau DaTNet 2025, au cours de laquelle Dr Malte Beyer-Katzenberger (Commission européenne, DG CONNECT) a présenté les grandes lignes de l’évolution de la politique européenne en matière de données et a encouragé les participants à faire valoir leurs expériences concrètes dans le cadre de la procédure de consultation.

Malte Beyer-Katzenberger
Lors de la conférence sur l’interconnexion DaTNet, le Dr Malte Beyer Katzenberger (DG Connect) a présenté, le 30 septembre 2025, le projet de regroupement de la législation numérique de l’UE (« Digital Omnibus »)

Avec cette prise de position, DaTNet poursuit son travail à la croisée de la recherche, de la politique et de la pratique, et contribue à mieux faire connaître le concept de « fiducie de données » dans le contexte européen. Sur cette page, vous trouverez notre résumé ainsi que la version complète de l’avis que nous avons soumis.

Vous pouvez également télécharger au format PDF l’intégralité de la prise de position relative à la consultation « Dispositions omnibus pour le secteur numérique (partie intégrante du paquet de simplification pour le secteur numérique) » ainsi qu’un résumé.


Prise de position relative à la consultation « Dispositions omnibus pour le secteur numérique (partie intégrante du paquet de simplification pour le secteur numérique) »

Les chercheuses et chercheurs signataires du réseau de compétences sur les modèles de fiducie des données (DaTNet) souhaitent prendre position sur les besoins de réforme concernant le règlement sur la gouvernance des données ainsi que la directive sur les données ouvertes.

Comme le souligne la Commission européenne dans son appel à contributions, il est nécessaire d’adopter des mesures destinées à renforcer la cohérence et à assurer une sécurité juridique accrue pour ces deux actes législatifs. Nous proposons les modifications suivantes :

  1. Le règlement sur la gouvernance des données vise à améliorer les conditions de partage de données au sein du marché intérieur et, à cette fin, à mettre en place un cadre harmonisé pour l’échange de données. À cette fin, des exigences strictes sont notamment imposées en matière de services d’intermédiation de données afin d’empêcher la concentration du pouvoir de marché entre les mains de certains acteurs et de renforcer la confiance dans ces prestataires de services.

Bien que cet objectif soit globalement louable, il convient toutefois de se demander pourquoi les prestataires de services d’intermédiation de données sont soumis à une réglementation relativement stricte, alors que, par exemple, les courtiers en données en sont exemptés (article 2, n° 11, point a) du DGA). L’objectif de la réglementation devrait être mis en évidence de manière encore plus explicite.

  1. La notion de « personne morale distincte », autonome au regard du droit de l’Union, manque de clarté et est en contradiction avec les ordres juridiques nationaux en matière de droit des sociétés. En droit allemand, les sociétés de personnes dotées de la capacité juridique (GbR externe, GmbH &, Co. KG) sont reconnues comme juridiquement capables, sans pour autant être qualifiées de « personnes morales ». Cette incertitude complique la création et l’agrément des fiduciaires de données.

Il conviendrait de préciser l’exigence relative à une « personne morale distincte » (article 12, point a) du DGA).

Proposition de modification (article 12, point a) du DGA, dans sa nouvelle version) :

Pour motiver cette position : La formulation proposée remplace la notion restrictive de « personne morale » par le critère plus pertinent de la capacité juridique et de la limitation de la responsabilité, ce qui permet d’inclure également des formes de sociétés telles que la GmbH & Co. KG ou la GbR dotée de la capacité juridique, à condition qu’elles disposent d’une structure de gouvernance claire. Ce concept, qui doit être compris de manière autonome au sein de l’Union, est précisé d’un point de vue fonctionnel (capacité juridique au lieu de la notion restrictive de « personne morale »), sans pour autant affaiblir la séparation et la neutralité requises ; parallèlement, le texte aborde les risques de responsabilité considérables dans la pratique (RGPD, droit de la concurrence) en faisant référence aux formes de société à responsabilité limitée disponibles (par exemple, GmbH, AG, le cas échéant GmbH & Co. KG).

  1. Le DGA exige la neutralité, l’indépendance et la confiance, sans toutefois fixer de normes minimales en matière de droit des sociétés pour l’organisation interne. Ces aspects relèvent jusqu’à présent entièrement du droit national.

Il conviendrait donc d’introduire un nouvel article 12a du DGA – « Gouvernance d’entreprise des services d’intermédiation de données » – qui garantisse la neutralité, l’indépendance et la confiance sous la forme de normes minimales.

Ce nouvel article établit un cadre pour les principes de gouvernance d’entreprise applicables aux fiduciaires de données et garantit que les mécanismes de contrôle prévus par le droit des sociétés (obligation de loyauté, conseil consultatif, codétermination) soient fonctionnellement liés à la neutralité des données et à l’instauration d’un climat de confiance, sans interférer dans la détermination des formes juridiques par les États membres.

Proposition d’un nouvel article 12a :

  1. L’ouverture actuelle du DGA en ce qui concerne la forme juridique entraîne une insécurité juridique et un manque de comparabilité.

Une forme spéciale à responsabilité limitée, reconnue à l’échelle de l’Union, pourrait favoriser la confiance et l’homogénéité du marché. C’est pourquoi nous proposons la création d’une nouvelle forme juridique, la « Fiducie européenne de données ». Une telle forme de société européenne facultative permettrait d’instaurer des normes de gouvernance uniformes sans priver les États membres de leur autonomie en matière de droit des sociétés – à l’instar de la SE (Societas Europaea) ou de la SCE (coopérative européenne).  Deux propositions de modification en ce sens prévoient l’ajout d’un nouveau considérant 33a et d’un nouvel article 12b.

Nouveau considérant 33a :

Nouvel article 12b du DGA – Société fiduciaire européenne de données (EDaT) :

  1. L’article 12, point a) du DGA exige la neutralité, mais il manque une base juridiquement contraignante garantissant la neutralité des données dans les relations internes de la société.

L’intégration de la neutralité des données en tant que manifestation du devoir de loyauté prévu par le droit des sociétés élargit le champ d’application de ce dernier, renforce l’obligation interne des organes et rend les obligations de neutralité également justiciables en droit civil.

Proposition d’ajout à l’article 12, point a) du DGA :

  1. L’exigence de l’article 18, paragraphe 2, point c) du DGA (« sans but lucratif » en cas d’indépendance juridique) entraînent des problèmes de financement et une qualité insuffisante de la gouvernance.

L’article 18 du DGA (organisations altruistes en matière de données) devrait être précisé. Le complément clarificateur proposé ci‑après permet l’établissement de structures de gouvernance autonomes et évite l’exclusion de fait des organisations altruistes en matière de données des formes sociétaires professionnelles.

Article 18, paragraphe 2, point c) du DGA — nouvelle version :

  1. L’article 11, paragraphe 6, exige notamment que la notification précise la forme juridique, la structure de propriété et les filiales concernées ; la Commission tient un registre public (article 11, paragraphe 14). À ce stade, des précisions relatives à la gouvernance font toutefois défaut (organes de surveillance, prévention des conflits d’intérêts).

Une telle divulgation de la gouvernance des services d’intermédiation de données accroît la transparence et renforce la confiance. Elle rend l’organisation sociétaire transparente et intelligible pour les fournisseurs de données et les utilisateurs de données, sans imposer d’obligations d’enregistrement supplémentaires.

Proposition de complément à l’article 11, paragraphe 6 du DGA (nouveaux points h) à k)) :

Proposition de complément à l’article 11, paragraphe 14 du DGA — nouvelle phrase :

  1. Les exigences matérielles de l’article 12 ne sont pas liées aux impératifs d’une organisation interne concrètement opérationnelle, mais devraient l’être.

Nouveau considérant 33b — Droit des sociétés et gouvernance des données :

  1. L’article 12 est jusqu’à présent formulé de manière telle qu’il ne couvre pas avec une précision suffisante les modèles de fiducie de données fondés sur des transactions.

Il est proposé d’introduire un complément — essentiellement clarificatif — visant à qualifier les services du fiduciaire de données fondés sur des transactions (ainsi que des activités analogues) comme un sous-ensemble de l’activité d’intermédiation de données.

  1. Dans la pratique, des imprécisions conceptuelles et des incohérences apparaissent également comme des obstacles. En sont des exemples : Il existe différentes interprétations quant à la notion de « relations commerciales » (« commercial relationships ») entre les détenteurs de données et les utilisateurs de données dans le cadre de la définition des services d’intermédiation de données figurant à l’article 2, point 11 du DGA. Les contributions au débat considèrent par exemple comme déterminants le fait que la relation commerciale présente un certain caractère durable, que les deux parties agissent dans le cadre de leur activité commerciale ou professionnelle indépendante, si la finalité de l’utilisation des données est commerciale ou s’il s’agit d’un échange dans la mesure où le détenteur des données reçoit une contrepartie, par exemple une rémunération ou l’accès à d’autres données.

Ces incertitudes concernant une notion aussi centrale que celle de « relations commerciales », déterminante pour le champ d’application du DGA, devraient être levées.

  1. Des questions restent également en suspens en ce qui concerne les services à valeur ajoutée. Conformément à l’article 12, point a), les prestataires de services d’intermédiation de données n’utilisent pas les données à d’autres fins que celles consistant à les mettre à la disposition des utilisateurs de données. Une exception à cette règle figure à l’article 12, point e), qui autorise des services supplémentaires tels que la conversion, l’anonymisation et la pseudonymisation.

En raison des divergences entre les différentes versions linguistiques du DGA, il est difficile de déterminer si ces services supplémentaires sont autorisés exclusivement ou notamment dans le but de faciliter l’échange de données. Il convient de clarifier ce point. Il pourrait toutefois également s’avérer nécessaire de considérer comme admissibles les services à valeur ajoutée de faible intensité, tels que la curation et la standardisation.

  1. L’étendue et le destinataire des obligations relatives à la poursuite appropriée des services d’intermédiation de données en cas d’insolvabilité, prévues à l’article 12, point h), restent également flous. La norme s’adresse aux prestataires de services d’intermédiation de données, de sorte qu’il reste à déterminer si l’administrateur de l’insolvabilité, habilité à disposer des actifs en cas d’insolvabilité, est également lié par cette disposition.

Il n’apparaît pas clairement, à la lecture de la réglementation, si son objectif est de faire en sorte que les créances des fournisseurs de données et des utilisateurs de données soient prioritaires dans l’ordre de classement des créances des créanciers. Il conviendrait de dissiper les incertitudes mentionnées. Seule une réglementation des cas d’insolvabilité axée sur la durabilité renforce la confiance dans les nouveaux intermédiaires.

  1. Dans le débat sur la politique juridique concernant l’exploitabilité des données détenues par les organismes du secteur public, on réclame régulièrement l’instauration d’une obligation de mise à disposition des données.

Il convient de noter que ni la directive Open Data (directive sur les données ouvertes) ni le Data Governance Act (règlement sur la gouvernance des données) n’imposent d’obligation « stricte » en matière de mise à disposition des données ouvertes.  Il convient qu’il en demeure ainsi.

Il serait néanmoins opportun, d’une part, d’évaluer le rapport coût‑bénéfice de la mise à disposition de données ouvertes. Il y a lieu de tenir compte du fait que la mise à disposition et la mise à jour continue de données dynamiques via des API performantes impliquent un investissement considérable sur les plans technique, humain et financier. Pour les communes notamment, souvent confrontées à des budgets serrés et à des ressources informatiques limitées, une telle exigence pourrait s’avérer difficilement soutenable. Dans ce contexte, il conviendrait de se demander s’il ne serait pas plus judicieux d’investir dans un premier temps les ressources disponibles dans la mise en place d’une infrastructure de base harmonisée et modernisée (plutôt que dans l’« ouverture »). Une telle base consolidée pourrait ensuite, dans un deuxième temps, permettre de préparer une mise à disposition d’API plus large et potentiellement plus rentable.

D’autre part, la criticité des données, de même que celle de leur mise à disposition, se présente aujourd’hui sous un jour différent de ce qu’elle était il y a encore quelques années. L’évolution de la situation géopolitique s’est entre-temps révélée être un défi pour le concept « Open ». Cela concerne la science (« Open Science »), mais aussi le secteur public dans son ensemble. Ainsi des préoccupations en matière de sécurité pourraient en principe se justifier, notamment lorsqu’il s’agit, par exemple, de données détaillées au niveau communal. Mot-clé « Infrastructures critiques » (KRITIS) : Ainsi, même les données relatives, par exemple, aux cycles de feux de signalisation en temps réel dans la ville X, aux données hydrologiques de haute valeur (HVD) issues de l’administration des barrages du syndicat de gestion de l’eau Y, ou encore à la capacité portante et à l’état structurel des ponts de la ville Z, peuvent contenir des informations sensibles pour la sécurité.

Enfin, la question se pose de savoir si l’accès aux données du secteur public doit être garanti de manière égale à tous les demandeurs ou s’il convient d’imposer des restrictions aux entreprises établies dans des pays tiers ou aux entreprises désignées comme gardiennes d’accès (par analogie avec les données d’entreprise à fournir en vertu de l’article 5, paragraphe 3 du Data Act (règlement sur les données).

Prof. Dr Steffen Augsberg (Université de Giessen)
Prof. Dr Johannes Buchheim (Université de Marbourg)
Prof. Dr Petra Gehring (Université technique de Darmstadt)
Prof. Dr Anne Lauber-Rönsberg (Université technique de Dresde)
Prof. Dr Florian Möslein (Université de Marbourg)
Prof. Dr Sebastian Omlor (Université de Marbourg)