En quoi consistent les modèles de fiducie de données et quels bénéfices offrent‑ils ?

Alors que le terme de « fiducie » (ou trust, trustee) était longtemps restée un concept juridique quelque peu dépassé, l’ère numérique a vu émerger, avec la fiducie de données, un nouveau modèle pour le « partage » de données, et ce grâce à des intermédiaires qui, sans avoir d’intérêt pour les données elles-mêmes – c’est-à-dire, en ce sens, « à titre fiduciaire » –, facilitent un transfert de données ou même simplement une analyse de celles-ci. Le Data Governance Act (règlement sur la gouvernance des données) de l’Union européenne ouvre la voie à des approches de type sandbox sur les plans technique et juridique.  Ainsi, des modèles de fiducie des données très divers sont actuellement développés et testés.

1. Introduction

Les fiduciaires de données occupent une position stratégique pour faciliter et intensifier les échanges de données dans les domaines de l’économie, de la science et de la société. L’objectif est ainsi de créer une alternative (européenne) aux économies de plateforme des États-Unis ou de la Chine, caractérisées par des asymétries de pouvoir et des monopoles de données. En conséquence, le concept de fiducie de données est étroitement lié à l’attente d’un partage des données numériques fondé sur la confiance, la neutralité et souvent l’absence de finalité commerciale. Si l’on tente d’approfondir la définition de ce terme, on se heurte rapidement à une grande diversité de concepts et de caractéristiques. En Allemagne notamment, on peut actuellement parler d’un véritable terrain d’expérimentation en matière de fiducie de données, ce qui fait émerger, tant sur le plan théorique que pratique, différentes conceptions et modèles de fiducie de données, parfois contradictoires. Cette situation est porteuse. On observe toutefois une tendance à l’utilisation abusive de ce terme ; il est donc important de garder une vue d’ensemble et d’éviter toute extension conceptuelle excessive de la notion de fiducie de données.

2. Le fiduciaire de données en tant qu’intermédiaire actif et neutre

Si l’on souhaite que la notion de fiducie de données ne perde pas le potentiel d’innovation dont elle fait (encore) preuve aujourd’hui, nous recommandons de la préciser avec prudence. Il faut des critères aussi clairs que possible, sans pour autant nier l’hétérogénéité d’un discours qui recèle de nombreuses opportunités d’innovation.

2.1 Le Data Governance Act comme base de départ

Au niveau européen, le débat sur les fiduciaires de données s’inscrit dans le cadre du Data Governance Act (DGA). Cet acte législatif de l’Union européenne, entré en vigueur en juin 2022,

vise à « améliorer les conditions du partage des données dans le marché intérieur, en créant un cadre harmonisé pour les échanges de données et en définissant un certain nombre d’exigences de base pour la gouvernance des données ».[1]

Pour atteindre cet objectif, la mise en place de nouveaux « services d’intermédiation de données » (data intermediaries) est proposée. Un intermédiaire est une instance neutre qui fournit une prestation de mission d’intermédiation entre au moins deux parties dans l’intérêt de ces dernières (ou partenaires) – notamment parce que les parties font confiance à l’intermédiaire. L’intermédiaire peut inspirer confiance en tant qu’acteur œuvrant pour l’intérêt général, mais aussi parce qu’il ne cherche en aucun cas à être un concurrent sur le marché, son intérêt se limitant à la qualité du service d’intermédiation. Si l’on considère les fiduciaires de données comme des intermédiaires à part entière, on peut en déduire leurs caractéristiques essentielles et établir une distinction par rapport à d’autres services de données. Un fiduciaire de données occupe une position tierce et médiatrice entre les fournisseurs de données et les destinataires de données, et s’efforce d’organiser l’échange de données de manière à satisfaire au mieux les intérêts des deux parties. La prestation du fiduciaire de données consiste uniquement, par exemple, dans le transfert de données, dans la mise en valeur de données ou dans un ensemble de services comprenant notamment l’ l’anonymisation /pseudonymisation des données.

2.2 Distinction par rapport à d’autres services de données

En raison de leur manque d’intérêt propre pour l’exploitation (ou même simplement la connaissance) des contenus des jeux de données qu’ils transmettent, les fiduciaires de données doivent être distingués des plateformes. Les concepts de plateformes (par exemple, les « marketplaces ») reposent sur un contrôle de l’ensemble des processus « sur » la plateforme, analysent les traces de données générées et visent à la fois leur monétisation et l’exploitation commerciale des données partagées elles-mêmes. Mais aussi les salles de données doivent être distinguées des modèles de fiducie – cela découle de la qualité d’acteur du fiduciaire de données. Alors qu’une salle de données sert de facilitateur général, en tant qu’ensemble de règles et standards (par exemple en ce qui concerne un domaine de données spécifique), associée à une infrastructure technique correspondante, un fiduciaire de données est quant à lui une organisation à vocation spécifique, le plus souvent une entreprise. Dans les salles de données, les fiduciaires de données peuvent jouer le rôle d’une sorte d’intermédiaire honnête et neutre, qui assure ou garantit le transfert des données afin de permettre un partage en toute confiance. Après tout, les fiduciaires de données ne doivent pas être confondus avec les centres de données de recherche. Alors que ces derniers examinent les données, les archivent et les rendent accessibles à des fins scientifiques, la fonction proprement dite du fiduciaire de données ne consiste pas à assurer la conservation à long terme ou l’archivage des données. Sa mission principale est celle de médiateur. Il en résulte également que l’anonymisation ou la pseudonymisation des données ne constitue pas en soi une fonction fiduciaire. Un service d’anonymisation ne constitue pas à lui seul un fiduciaire de données, même si l’anonymisation peut faire partie des missions d’un fiduciaire.

2.3 Cas d’utilisation spécifiques – concepts spécifiques de fiducie de données

Qu’est-ce donc qu’un « modèle de fiducie de données » ? La diversité des réponses à cette question tient avant tout au fait que les cas d’utilisation dans lesquels des modèles de fiducie sont développés sont très variés. Les domaines d’application spécifiques donnent lieu à des exigences différentes quant à l’organisation technique, juridique et organisationnelle d’un fiduciaire de données. Si, par exemple, des données à caractère personnel sont principalement transmises ou analysées, des procédures techniques d’anonymisation et de pseudonymisation sont nécessaires, et la gestion du consentement joue un rôle important – ces deux tâches peuvent être prises en charge par un intermédiaire. La question de savoir si ce sont des données primaires (« peer-to-peer ») ou simplement des résultats d’analyse (« compute to data » ou « algorithm to data ») qui sont transmis a également des conséquences sur la conception tant technique que juridique d’un modèle de fiducie. Dans le domaine « B2B », une prestation fiduciaire repose généralement sur des accords qui comportent des engagements importants (pouvant inclure, le cas échéant, la responsabilité, le règlement des litiges, etc.). Dans le domaine scientifique, le recours à un fiduciaire peut s’inscrire dans un cadre juridique moins strict. Dans le domaine « C2B », par exemple dans le cadre de ce qu’on appelle les Personal Information Management Systems (systèmes de gestion des informations personnelles, PIMS), qui permettent un don de données, la prestation d’intermédiation de données est en grande partie préorganisée sur le plan technique.

En ce qui concerne la dimension juridique, il existe un certain nombre de bases juridiques spécifiques aux modèles de fiducie de données, parmi lesquelles figurent notamment la législation sur la protection des données, le droit de la concurrence, le droit de la surveillance financière, le droit privé ainsi que la stratégie de l’Union européenne en matière de données. Les domaines juridiques concernés et la manière dont ils s’appliquent dépendent, là encore, du cas d’utilisation spécifique. Les fiduciaires de données qui transmettent des données à caractère personnel doivent agir conformément au RGPD ; lorsqu’il s’agit de transferts de données au sein du secteur financier, le droit de la concurrence peut entrer en jeu. En ce qui concerne l’organisation, la question des modèles économiques adaptés aux concepts de fiducie de données fait l’objet de débats particulièrement animés.
À l’heure actuelle, bon nombre des projets de fiducie de données en cours de mise en place bénéficient d’un financement public. La possibilité d’une mise à l’échelle et pérennisation de ces « projets DTM » dépend de la capacité à trouver des modèles économiques viables. Là encore, des cas d’utilisation spécifiques conduisent à des approches différentes, tant en ce qui concerne le modèle économique que la gouvernance et le choix de la forme juridique. Pour les services d’intermédiation de données au sens du DGA, l’indépendance juridique est obligatoire, mais aucune forme juridique précise n’est imposée. À l’heure actuelle, les formes juridiques envisagées sont notamment les associations, les coopératives, les fondations, les sociétés à responsabilité limitée (GmbH) et les sociétés anonymes (AG). Une question fondamentale – et qui fait donc l’objet de vifs débats – est celle de l’orientation vers l’intérêt général d’un modèle de fiducie de données. Le DGA prévoit expressément un type « altruiste » du nouvel intermédiaire.

2.4 Quels sont les avantages des fiduciaires de données ?

L’utilité des fiduciaires de données réside dans l’exercice de quatre fonctions centrales. Sa fonction de mise en relation consiste, sur la base d’une connaissance approfondie du marché, à mettre en relation les prestataires et les demandeurs, réduisant ainsi leurs coûts de recherche. Elles jouent en outre un rôle de soutien en aidant les acteurs du marché lors de l’initiation et de la réalisation des transactions. Cela comprend la collecte centralisée et la mise à disposition regroupée d’informations pertinentes pour le marché, la documentation des transactions ou le traitement des paiements. En effet, leur rôle de confiance consiste à réduire les asymétries d’information et à empêcher les comportements opportunistes. Ils peuvent ainsi, avant la conclusion du contrat, fournir une expertise afin de combler les lacunes en matière d’information ou mettre en place des mesures visant à instaurer la confiance (par exemple, vérifier la fiabilité des participants, proposer des systèmes d’évaluation). Une fois le contrat conclu, ils contribuent à veiller au respect de celui-ci, ce qui permet de réaliser des économies d’échelle grâce à leur participation à de nombreuses transactions. On pourrait citer comme quatrième fonction celle de la pluralisation du marché, car des intermédiaires neutres sont censés empêcher certains effets typiques de l’« économie des plateformes » : fuites de données non souhaitées, transactions secondaires non désirées sur les données, formation d’oligopoles. À cet égard, les modèles de fiducie de données constituent un instrument de la politique européenne en matière de marché des données.

3. Perspectives : Défis et opportunités

Les défis auxquels sont confrontés les projets de fiducie de données sont à la hauteur des espoirs et des promesses de valeur ajoutée qui y sont associés. Dans le cadre de la résolution des grands défis sociétaux, on peut les considérer comme des catalyseurs de l’innovation fondée sur les données, destinés à favoriser une transformation « européenne » de l’économie des données. Cependant, de nombreux projets de fiducie de données ne disposent pas (encore) d’un modèle économique solide ; certaines initiatives n’en sont qu’au stade de la conception ou de la phase pilote. De même, les fiduciaires de données manquent jusqu’à présent de visibilité. Leurs avantages et leur potentiel, tels que la fourniture et l’utilisation juridiquement sécurisées des données via une infrastructure fiable, ne sont pas encore suffisamment connus. Le champ d’expérimentation ouvert dans lequel évoluent actuellement les projets de fiducie de données reste néanmoins prometteur. La diversité des approches offre la possibilité d’apprendre les uns avec les autres et les uns des autres. Il convient également de se demander si et comment les fiduciaires de données contribuent à cette réorientation, perceptible ces dernières années, d’une approche axée sur la protection des données vers une approche axée sur leur utilisation. Un mot-clé à ce sujet est « souveraineté des données ». Les intérêts de sécurité, sans aucun doute légitimes, des fournisseurs de données doivent être respectés et pris au sérieux. Mais l’intérêt des fournisseurs de données à rendre leurs données exploitables – par exemple par le biais de services d’intermédiation de données – est également légitime et ne doit pas, par exemple, être compromis par des formalités excessives en matière de consentement. L’idée de la fiducie de données offre donc la possibilité d’une médiation entre différentes perspectives, à la fois axée sur l’innovation et fondée sur des normes éthiques. Toutes les parties prenantes devraient s’y atteler avec détermination.


[1] Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données), JO L 152/2.