Digital Fitness Check (bilan de qualité numérique)

DaTNet participe à la consultation publique menée dans le cadre de l’évaluation de l’adéquation des réglementations numériques de la Commission européenne, portant sur l’analyse des effets cumulatifs des réglementations numériques de l’Union européenne.

L’ évaluation de l’adéquation des réglementations numériques représente la deuxième étape du plan de la Commission européenne visant à simplifier les réglementations numériques de l’Union européenne, après les adaptations apportées dans le cadre du règlement « Omnibus » pour le secteur numérique. Afin de garantir l’efficacité, la proportionnalité et la pérennité des réglementations numériques de l’Union européenne, l’évaluation de leur adéquation examine l’interaction entre les différentes dispositions, leurs effets cumulatifs sur les entreprises, leur efficacité en matière de compétitivité et leur incidence sur les valeurs et les droits fondamentaux de l’Union européenne.

Le réseau de compétences « Datentreuhand » (DaTNet) se veut le porte-parole de la communauté naissante de la fiducie de données en Allemagne. Grâce à sa participation à la procédure « Digital Omnibus » ainsi qu’à l’évaluation de la pertinence des réglementations numériques, DaTNet apporte au débat européen les points de vue de la recherche, du monde économique, de l’administration et de la société civile. Avec cette prise de position, DaTNet poursuit son travail à la croisée de la recherche, de la politique et de la pratique, et contribue à mieux faire connaître le concept de « fiducie de données » dans le contexte européen. Vous trouverez notre prise de position sur cette page.

Vous pouvez consulter l’intégralité de la prise de position dans le cadre de la consultation publique sur l’évaluation de l’adéquation des réglementations numériques de l’UE (« Digital Fitness Check ») au format PDF.

Prise de position dans le cadre de la consultation publique sur l’évaluation de l’adéquation des réglementations numériques de l’Union européenne (« Digital Fitness Check »)

Le réseau de compétences Modèles de fiducie de données DaTNet salue l’initiative de la Commission européenne visant à recueillir des avis dans le cadre d’un « Digital Fitness Check ». DaTNet se réjouit de pouvoir s’exprimer sur les effets du Data Governance Act (DGA – règlement sur la gouvernance des données) ainsi que sur les propositions présentées dans le cadre du règlement omnibus pour le secteur numérique.

Du point de vue de DaTNet, l’objectif réglementaire du DGA reste pertinent et essentiel. Il est judicieux, d’un point de vue de la politique juridique, d’encourager la mise en place d’intermédiaires de données par le biais d’un cadre juridique spécifique afin de faciliter l’échange de données (considérant 27 du DGA). Le fait que le nombre de services d’intermédiation de données et d’organisations altruistes en matière de données inscrits au registre de l’Union européenne soit encore restreint à ce jour n’y fait pas obstacle. Le faible nombre de notifications s’explique notamment par le fait qu’une notification ou un enregistrement n’a pas pu avoir lieu en raison de retards dans l’adoption des lois de transposition en Allemagne et dans d’autres États membres 1 n’était pas encore possible à ce jour 2.


Notre prise de position porte principalement sur les aspects suivants :

  • le remplacement de l’obligation de notification pour les services d’intermédiation de données (article 11 du DGA) par un enregistrement volontaire
  • la notion de service d’intermédiation de données
  • la suppression de l’obligation de séparation organisationnelle (article 12, lettre a) du DGA)
  • les autres conditions applicables aux services d’intermédiation de données et aux organisations altruistes en matière de données.

1. Remplacement de l’obligation de notification applicable aux services d’intermédiation de données par un enregistrement volontaire

Conformément à l’article 11 du DGA, les prestataires de services d’intermédiation de données sont soumis à une obligation de notification. Par ailleurs, l’article 12 du DGA prévoit d’autres exigences. D’après notre expérience, ces exigences ont conduit les prestataires de services, soucieux d’éviter la charge de travail qui en découle, à concevoir leur offre de manière à ne pas entrer dans le champ d’application matériel du DGA. Cela s’est notamment traduit par le fait de ne pas établir de relations commerciales entre un nombre indéterminé de fournisseurs et d’utilisateurs de données (mais uniquement au sein d’un groupe fermé) ou par la conception d’un service au sens de l’article 2, paragraphe 11, lettre a) du DGA. La configuration actuelle de l’obligation de notification contribue peu, dès lors, à l’objectif réglementaire consistant à promouvoir l’échange de données grâce à la mise en place d’intermédiaires de données dignes de confiance. À cet égard, nous accueillons favorablement la proposition de la Commission européenne visant, à l’article 32e, paragraphe 1, du projet de règlement DA, à substituer à l’obligation de notification la possibilité d’un enregistrement volontaire.

2. Notion de service d’intermédiation de données

Il convient également de revoir la définition des services d’intermédiation de données, qui détermine le champ d’application personnel de cette option d’enregistrement. Il n’apparaît pas justifié, au regard des objectifs du règlement, que la possibilité d’enregistrement et le privilège qui y est associé, à savoir le droit d’utiliser la dénomination correspondante ainsi qu’un logo (article 32a du projet de règlement DA), devraient être réservés uniquement aux prestataires de services qui, conformément à l’article 2, point 38 bis) du projet de règlement DA, établissent des « relations à caractère économique » (« relationships of an economic character ») entre les fournisseurs de données et les utilisateurs de données. Par ailleurs, cette définition soulève la question de savoir pourquoi un service d’intermédiation de données suppose, d’un point de vue conceptuel, que des relations soient établies entre les fournisseurs et les utilisateurs de données afin de permettre un partage de données, et pourquoi par conséquent une configuration de cette relation tripartite sous la forme d’une chaîne contractuelle, comportant des accords entre les fournisseurs de données et le service d’intermédiation de données, d’une part, et entre le service d’intermédiation de données et les utilisateurs de données d’autre part, ne serait vraisemblablement pas prise en compte. Cette condition, selon laquelle un service d’intermédiation de données doit établir des « relations à caractère économique » entre fournisseurs et utilisateurs de données, n’apparaît en outre pas toujours adaptée pour les services destinés « aux fins de l’exercice des droits des personnes concernées en ce qui concerne les « données » à caractère personnel. Dans le cadre de la définition des termes, il conviendrait également de réexaminer la notion de « partage de données » (« data sharing »), laquelle n’est pas adaptée, ni dans le contexte de l’exercice des droits des personnes concernées en matière de protection des données, ni – dans la version allemande – pour les situations où les données sont utilisées uniquement par le destinataire. Dans la mesure où elles restent nécessaires à la définition du service d’intermédiation de données, les définitions du « partage de données » (« data sharing », article 2, point 10 du DGA) ainsi que celle d’« utilisateur de données » (« data user », article 2, point 9 du DGA) devraient être en outre reprises dans la nouvelle version du Data Act (règlement sur les données).

3. Suppression de l’obligation de séparation organisationnelle (article 12, point a) du DGA)

Conformément à l’article 32c du projet de règlement DA, l’obligation de faire fournir le service d’intermédiation de données par une personne morale distincte, telle qu’elle est actuellement prévue à l’article 12, point a du DGA, doit être supprimée.  Toutefois, selon l’article 32c, point a) du projet de règlement DA, il demeurerait interdit d’utiliser les données à d’autres fins que celle de la médiation.  L’utilisation des données à des fins propres ne devrait dès lors rester envisageable qu’en présence d’une séparation organisationnelle entre le transfert et l’utilisation des données, ce qui, compte tenu de l’objectif réglementaire visant à favoriser l’émergence de nouveaux écosystèmes fondés sur les données et indépendants des acteurs disposant d’un pouvoir de marché significatif (considérant 27 du DGA), semble en principe approprié.

Dans le débat public sur le « Digital Omnibus », il est néanmoins parfois soutenu qu’une séparation fonctionnelle (« Chinese walls ») pourrait être considérée comme suffisante. Cette interprétation ne nous semble pas convaincante, car sinon, la disposition de l’article 32c, point d), (iii) du projet de règlement DA serait superflue : celle-ci prévoit en effet, à titre d’exception à l’obligation visée au point a, la séparation fonctionnelle de manière explicite pour les seuls services à valeur ajoutée.  Si l’article 32c, point a du projet de règlement DA pouvait déjà être satisfait par une séparation fonctionnelle, la disposition prévue au point d aurait pu être supprimée. Une clarification de la part du législateur serait, en conséquence, souhaitable.

4. Autres conditions applicables aux services d’intermédiation de données et aux organisations altruistes en matière de données

Les propositions de la Commission européenne visant à rendre les exigences applicables à la prestation de services d’intermédiation de données (actuellement prévues à l’article 12 du DGA) plus praticables sont, en principe, les bienvenues. Toutefois, nous estimons qu’il serait nécessaire d’examiner avec précision quelles sont les exigences indispensables applicables aux services d’intermédiation de données à des fins d’assurance qualité et de garantie de leur fiabilité, et quelles sont celles qui, au regard de cet objectif, entraînent une charge disproportionnée dans le cadre du rapport moyens-finalité. Cela devrait être effectué tant dans le contexte des services d’intermédiation de données que dans celui des organisations altruistes en matière de données.

Dans ce contexte, il nous semble opportun de maintenir, dans le nouveau Data Act, en ce qui concerne les services d’intermédiation de données, notamment

  • l’interdiction de conversion (article 12, point d), du DGA), visant à prévenir les effets de Lock-in (verrouillage),
  • l’obligation de garantir des conditions d’accès équitables, transparentes et non discriminatoires (article 12, point f), du DGA),
  • l’obligation d’assurer l’interopérabilité (article 12 point i) du DGA),
  • l’obligation d’assurer la sécurité des données (article 12, points 12 k) et l) du DGA) ainsi que
  • l’obligation de tenue de journaux (article 12 point o) du DGA).

En revanche, la suppression de l’obligation de couverture en cas d’insolvabilité prévue à l’article 12, point h) du DGA est à saluer, car elle est difficilement conciliable avec les principes reconnus du droit de l’insolvabilité.

En ce qui concerne les organisations altruistes en matière de données, il conviendrait d’envisager de maintenir l’obligation d’établir des rapports d’activité (article 20, point 2 du DGA), celle‑ci permettant de retracer les activités altruistes menées et de renforcer la confiance en l’intermédiaire de données.

11 mars 2026

Prof. Dr Petra Gehring (Université technique de Darmstadt)
Prof. Dr Anne Lauber-Rönsberg (Université technique de Dresde)
Prof. Dr Florian Möslein (Université de Marbourg)
Prof. Dr Sebastian Omlor (Université de Marbourg)

  1. DatNet Paper 10: https://zenodo.org/records/18484562/files/DaTNeT-Paper10_Sarilar.pdf?download=1 ↩︎
  2. https://datnet.eu/2026/03/02/wie-viele-denn-nun-aktueller-blick-auf-die-eu-register-fuer-daten-
    vermittlungsdienste-und-datenaltruistische-organisationen/     ↩︎