Lors de sa sĂ©ance du 26 mai 2021, le Conseil fĂ©dĂ©ral a pris connaissance du rapport de lâIPI portant sur lâaccĂšs aux donnĂ©es non personnelles dans le secteur privĂ©.
Der Bundesrat hat an seiner Sitzung vom 26. Mai 2021 den Bericht des IGE «Zugang zu Sachdaten in der Privatwirtschaft» zur Kenntnis genommen.
AnaĂŻc Cordoba, MLaw, juriste auprĂšs de lâInstitut FĂ©dĂ©ral de la PropriĂ©tĂ© Intellectuelle (IPI), berne.
Le 30 octobre 2019, le Conseil fĂ©dĂ©ral a mandatĂ© lâIPI afin de rĂ©diger un rapport au sujet de lâaccĂšs aux donnĂ©es non personnelles dans le secteur privĂ©. Il faisait ainsi suite Ă une recommandation du groupe dâexperts «Avenir du traitement et de la sĂ©curitĂ© des donnĂ©es»â1. LâIPI devait analyser la situation actuelle en Suisse et Ă lâĂ©tranger, et formuler des propositions pour Ă©liminer les obstacles Ă lâaccĂšs Ă ces donnĂ©es. Outre le systĂšme de licences obligatoires mentionnĂ© par le groupe dâexperts, lâIPI devait Ă©galement examiner dâautres solutions pour lâaccĂšs aux donnĂ©es non personnelles.
Le mandat confiĂ© Ă lâIPI sâinscrit dans le contexte de la numĂ©risation de la sociĂ©tĂ© et de lâĂ©conomie. DorĂ©navant, les donnĂ©es jouent un rĂŽle central dans la vie quotidienne et dans les nouveaux modĂšles dâaffaires et elles ouvrent de nouveaux champs de recherche. Elles sont dĂ©terminantes pour le dĂ©ploiement de lâintelligence artificielle. Si leur utilisation ne constitue pas en soi un phĂ©nomĂšne nouveau, le volume des donnĂ©es gĂ©nĂ©rĂ©es et traitĂ©es ainsi que leurs nouveaux usages constituent un changement de paradigme.
Le rapport de lâIPI porte sur la question de la propriĂ©tĂ© de biens immatĂ©riels (les donnĂ©es non personnelles) et des mĂ©canismes de licence obligatoire ou de licence FRAND qui existent dĂ©jĂ dans le droit de la propriĂ©tĂ© intellectuelle.
Pour la rĂ©alisation de son rapport, lâIPI a suivi une approche tant Ă©conomique que juridique. Sur le plan Ă©conomique, un sondage a Ă©tĂ© rĂ©alisĂ© auprĂšs dâentreprises suisses, afin dâĂ©valuer la situation actuelle des marchĂ©s des donnĂ©es non personnelles et les besoins des acteurs Ă©conomiques. Ă ce sondage, sâajoute une analyse de lâĂ©conomie numĂ©rique en Suisse, qui constitue le pendant dâune Ă©tude dĂ©jĂ effectuĂ©e auprĂšs des Ătats membres de lâUE.
Lâapproche juridique a consistĂ© Ă examiner le cadre juridique actuel et son adĂ©quation avec les besoins des utilisateurs et les spĂ©cificitĂ©s de ces donnĂ©es. Dans le but de dĂ©finir le ou les systĂšmes les plus adaptĂ©s pour promouvoir et faciliter lâaccĂšs Ă ces donnĂ©es dans le secteur privĂ©, diffĂ©rentes options, fondĂ©es sur des modifications lĂ©gislatives ou sur des modĂšles existants, ont Ă©tĂ© examinĂ©es. Ă cet Ă©gard, une attention particuliĂšre a Ă©tĂ© portĂ©e sur les modĂšles dâaccĂšs obligatoire, notamment fondĂ©s sur les licences obligatoires, ainsi que sur des systĂšmes de donnĂ©es ouvertes (Open Data) et partagĂ©es (Shared Data). Le rapport conclut par une sĂ©rie de recommandations.
Le rapport se fonde sur plusieurs expertises, Ă©conomiques et juridiques, dont la rĂ©alisation a Ă©tĂ© externalisĂ©e auprĂšs dâacadĂ©miciens et praticiens suisses. Toutes ces expertises sont librement accessibles sur le site Internet de lâIPIâ2.
Contrairement Ă la notion de donnĂ©es Ă caractĂšre personnel, la lĂ©gislation suisse ne prĂ©voit pas de dĂ©finition des «donnĂ©es non personnelles»â3. Les donnĂ©es personnelles sont dĂ©finies comme «toutes les informations qui se rapportent à une personne identifiĂ©e ou identifiable»â4. Les donnĂ©es non personnelles se dĂ©finissent par opposition Ă cette dĂ©finition, comme «toutes les donnĂ©es qui ne sont pas des donnĂ©es Ă caractĂšre personnel». Cette distinction entre donnĂ©es personnelles et non personnelles est centrale. Dans le premier cas, leur traitement est soumis aux dispositions strictes de la LPD, alors que dans le deuxiĂšme, les rĂšgles de la LPD ne sâappliquent pas au traitement de ces donnĂ©es.
Les donnĂ©es mĂ©tĂ©orologiquesâ5, topographiquesâ6 ou produites par des machines (par exemple des machines-outils sur des chaĂźnes de production industrielle) constituent par exemple des donnĂ©es non personnelles. Les informations qui figurent obligatoirement sur lâĂ©tiquetage des denrĂ©es alimentairesâ7 ou un inventaire des curiositĂ©s touristiques dâune ville ou dâune rĂ©gion constituent Ă©galement des donnĂ©es non personnellesâ8. Il en va de mĂȘme des donnĂ©es relatives Ă lâutilisation de pesticides sur une parcelle agricole ou de celles concernant la nĂ©gociation Ă haute frĂ©quence dans le secteur financier. ThĂ©oriquement, des donnĂ©es personnelles anonymisĂ©es et agrĂ©gĂ©es constituent Ă©galement des donnĂ©es non personnelles. Une prudence particuliĂšre est toutefois de mise en ce qui concerne les donnĂ©es personnelles anonymisĂ©es et agrĂ©gĂ©es, car les progrĂšs technologiques en matiĂšre de traitement des donnĂ©es ou le recoupement avec dâautres donnĂ©es non personnelles supplĂ©mentaires permettent parfois dâidentifier une personne au travers de donnĂ©es non personnelles.
Le rapport porte sur les donnĂ©es non personnelles dĂ©tenues par des organisations privĂ©es. La politique dâOpen Government Data, qui concerne les donnĂ©es non personnelles dĂ©tenues par lâadministration fĂ©dĂ©rale nâest pas concernĂ©e. De mĂȘme, la question de la relation asymĂ©trique entre les plateformes (Google, Apple, Facebook, Amazon, etc.) et les acteurs Ă©conomiques plus petits («Plateform to Business») nâest pas traitĂ©e. Le rapport de lâIPI nâaborde la thĂ©matique que sous lâangle «Business to Business» («B2B»).
LâĂ©conomie numĂ©rique dans son ensemble contribue de maniĂšre significative Ă la performance Ă©conomique de la Suisse. La prestation globale de la Suisse dans le domaine est relativement bonne en comparaison avec les autres pays europĂ©ens. En 2018, environ 182000 personnes Ă©taient employĂ©es dans le domaine de lâĂ©conomie des donnĂ©es en Suisse. Cela reprĂ©sente 4,4% de lâemploi total en Suisse, ce qui est nettement supĂ©rieur Ă la moyenne de lâUE. La croissance du nombre de salariĂ©s se rĂ©vĂšle Ă©galement plus dynamique en Suisse (10%) que dans lâUE (8%).
Les produits et services basĂ©s sur lâanalyse et lâĂ©valuation de donnĂ©es brutes ont gĂ©nĂ©rĂ© un volume dâenviron 3,6 milliards dâeuros en Suisse en 2018, en croissance dâenviron 8% par rapport Ă lâannĂ©e prĂ©cĂ©dente. LâĂ©conomie suisse des donnĂ©es a contribuĂ© Ă hauteur de 14,1 milliards dâeuros environ, soit environ 3% du PIB en 2018. La croissance de ce secteur par rapport Ă lâannĂ©e prĂ©cĂ©dente a Ă©tĂ© de prĂšs de 20%. Les marchĂ©s des donnĂ©es non personnelles brutes sont eux aussi sur le point de se dĂ©velopper dans notre pays. Ainsi, une entreprise sur quatre gĂ©nĂšre des donnĂ©es non personnelles et une entreprise sur cinq les commercialise. De lâavis des entreprises interrogĂ©es, lâimportance de ces donnĂ©es ira croissant Ă lâavenir.
Les analyses menĂ©es ne montrent pas de dĂ©faillance manifeste et importante du marchĂ© «B2B». Il nâapparaĂźt donc pas nĂ©cessaire dâintervenir sur le marchĂ© par des mesures intrusives. En ce sens Ă©galement, les entreprises interrogĂ©es pour ce rapport indiquent prĂ©fĂ©rer des mesures de soutien complĂ©mentaires plutĂŽt que la mise en place de rĂšgles lĂ©gales contraignantes. Il est Ă noter encore que les dĂ©fis pour exploiter le plein potentiel Ă©conomique et social des donnĂ©es non personnelles varient fortement selon le secteur examinĂ©. Par consĂ©quent, il nâexiste probablement pas une solution unique adaptĂ©e Ă toutes les diffĂ©rentes spĂ©cificitĂ©s du marchĂ© des donnĂ©es non personnelles.
LâIPI renouvĂšlera lâĂ©tude dâanalyse du marchĂ© des donnĂ©es dâici fin 2025â9.
Il nâexiste pas de droit de propriĂ©tĂ© sur les donnĂ©es, personnelles ou non personnelles, en Suisse. La Suisse ne connaĂźt pas non plus de droit sui generis sur les bases de donnĂ©es, comme prĂ©vu par la Directive 96/9/CE concernant la protection juridique des bases de donnĂ©es. Cependant, lâanalyse de la situation juridique dĂ©montre que le droit suisse contient un certain nombre de normes qui permettent lâattribution de donnĂ©es non personnelles et donnent aux maĂźtres des donnĂ©es non personnelles un contrĂŽle Ă©tendu sur «leurs» donnĂ©es. Au premier plan se trouve la protection du secret de fabrication ou commercial (art. 162 du Code pĂ©nal suisse [CP] [RS 311] et art. 5 et 6 de la Loi fĂ©dĂ©rale contre la concurrence dĂ©loyale [LCD] [RS 241]). Dans le droit actuel, les dĂ©tenteurs de donnĂ©es non personnelles disposent ainsi dâune protection juridique trĂšs Ă©tendue.
Dans la perspective actuelle et sur la base des rĂ©sultats des expertises commandĂ©es, il nâest pas nĂ©cessaire dâintroduire des droits de propriĂ©tĂ© pour les donnĂ©es non personnelles. Dâune part, les marchĂ©s actuels de la production, de lâutilisation et du commerce de donnĂ©es non personnelles fonctionnent, sans droit de propriĂ©tĂ© des donnĂ©es (et peut-ĂȘtre mĂȘme grĂące Ă cette absence de propriĂ©tĂ©). Dâautre part, il ne semble pas nĂ©cessaire de fournir des incitations supplĂ©mentaires pour la collecte et lâanalyse de donnĂ©es non personnelles; ces activitĂ©s Ă©tant en progression constante ces derniĂšres annĂ©es. Finalement, il est peu probable que lâintroduction dâune propriĂ©tĂ© sur ce type de donnĂ©es rĂ©duise les coĂ»ts de transaction et favorise ainsi lâaccĂšs aux donnĂ©es. Il en va de mĂȘme pour la crĂ©ation dâun droit sui generis pour les bases de donnĂ©es.
LâIPI recommande donc dans son rapport de ne pas introduire de droit de propriĂ©tĂ© sur les donnĂ©es non personnelles ou de droit sui generis sur les bases de donnĂ©es.
Un mĂ©canisme gĂ©nĂ©ral de licence obligatoire qui permettrait de donner un accĂšs aux donnĂ©es non personnelles dans le secteur privĂ© est thĂ©oriquement faisable. De plus, il pourrait ĂȘtre rĂ©alisĂ© de maniĂšre Ă respecter le droit international, en particulier lâAccord sur les aspects des droits de propriĂ©tĂ© intellectuelle qui touchent au commerce (ADPIC). Cependant, lâanalyse dĂ©montre quâun tel systĂšme gĂ©nĂ©ralisĂ© ne paraĂźt pas souhaitable en raison des difficultĂ©s liĂ©es Ă sa mise en Ćuvre et des risques quâil crĂ©erait pour les intĂ©rĂȘts du dĂ©tenteur des donnĂ©es non personnelles. Un tel systĂšme peut cependant ĂȘtre adĂ©quat ponctuellement dans certains secteurs particuliers (par exemple, construction automobile, aviation, Ă©nergie).
Il est Ă©galement possible dâimposer une licence obligatoire sur la base du droit de la concurrence. Toutefois, le droit de la concurrence ne crĂ©e pas un droit gĂ©nĂ©ral dâaccĂšs aux donnĂ©es non personnelles du secteur privĂ©. Ses dispositions visent uniquement Ă protĂ©ger contre les restrictions de concurrence dommageables et ne peuvent donc ĂȘtre invoquĂ©es et appliquĂ©es quâen de telles circonstances.
La faisabilitĂ© dâun mĂ©canisme gĂ©nĂ©ral de licences FRAND pour lâaccĂšs aux donnĂ©es non personnelles apparaĂźt douteuse. Cela en raison des diffĂ©rences qui existent entre la situation des brevets essentiels Ă une norme pour laquelle les licences FRAND se sont dĂ©veloppĂ©es et celle de lâaccĂšs aux donnĂ©es non personnelles. Ainsi, il nâexiste pas dâautoritĂ© de certification pour des donnĂ©es non personnelles qui reprĂ©senteraient une norme. Il ne semble pas possible de transposer ce modĂšle afin de crĂ©er un accĂšs gĂ©nĂ©ral aux donnĂ©es non personnelles entre entreprises. DĂšs lors, cette approche ne paraĂźt pas dĂ©sirable vu les obstacles auxquels elle se heurte. La compatibilitĂ© dâun hypothĂ©tique systĂšme de licence FRAND avec le droit international ne devrait toutefois pas ĂȘtre problĂ©matique. En effet, un tel systĂšme reposerait sur lâapplication du droit de la concurrence et/ou sur un engagement contractuel pris par le dĂ©tenteur des donnĂ©es non personnelles.
Dans son rapport, lâIPI recommande de ne pas introduire de systĂšme de licence obligatoire ou de licence FRAND horizontal pour lâaccĂšs aux donnĂ©es non personnelles.
Les concepts de donnĂ©es ouvertes (open data), donnĂ©es partagĂ©es (shared data) et en particulier dâ«espaces communs de donnĂ©es»â10, sont sans aucun doute des approches prometteuses pour le partage des donnĂ©es non personnelles dans le secteur privĂ©. Elles sont fondamentalement basĂ©es sur le principe du volontariat et reflĂštent une conception libĂ©rale de lâĂ©conomie, qui garantit la plus grande autonomie possible.
Les «espaces communs de donnĂ©es» font lâobjet dâune analyseâ11 de lâOffice fĂ©dĂ©ral de la Communication (OFCOM) et de la Direction du droit public (DDIP) attendue pour la fin de lâannĂ©e. Le rapport indiquera les domaines dans lesquels une intervention de lâĂtat serait nĂ©cessaire. LâIPI recommande donc dâattendre les conclusions de ce rapport avant dâentreprendre de nouvelles dĂ©marches.
Dans le cadre de la rĂ©daction de ce rapport, lâIPI a mandatĂ© des spĂ©cialistes afin dâĂ©laborer une premiĂšre sĂ©rie de contrats-modĂšles qui visent Ă faciliter lâaccĂšs aux donnĂ©es non personnelles entre PME. Ainsi, un contrat de transfert de donnĂ©es, un contrat dâabonnement pour lâaccĂšs aux donnĂ©es et un contrat dâĂ©change de donnĂ©es sont disponibles gratuitement sur le site Internet de lâIPIâ12. Des versions commentĂ©es et un rapport explicatif pour lâensemble des contrats-modĂšles sont Ă©galement Ă disposition en français, allemand et anglais. Ce type de mesures de soutien complĂ©mentaires augmente la sĂ©curitĂ© juridique et diminue les coĂ»ts de transaction.
En attendant la mise en place dâ«espaces communs de donnĂ©es», lâIPI, en collaboration avec les milieux acadĂ©miques, le secteur privĂ© et dâautres offices compĂ©tents, va continuer de proposer des mesures de soutien complĂ©mentaires. Celles-ci pourront notamment prendre la forme de contrats-modĂšles de listes de contrĂŽle ou de guides pour lâĂ©tablissement de contrats. Il pourra Ă©galement sâagir dâavis de droit sur des thĂ©matiques spĂ©cifiques ou dâencouragement et de soutien Ă lâĂ©tablissement de bonnes pratiques par secteur.
Lors de sa sĂ©ance du 26 mai 2021, le Conseil fĂ©dĂ©ral a pris acte du rapport de lâIPI «AccĂšs aux donnĂ©es non personnelles dans le secteur privé». Ce rapport montre que lâĂ©conomie numĂ©rique contribue significativement Ă la performance Ă©conomique suisse. Au terme de lâanalyse, lâIPI recommande de renoncer Ă introduire aussi bien un droit sur les donnĂ©es non personnelles et que des systĂšmes horizontaux de licences obligatoires ou de licence FRAND pour lâaccĂšs aux donnĂ©es non personnelles. Pour faciliter lâaccĂšs aux donnĂ©es non personnelles dĂ©tenues par le secteur privĂ©, le rapport prĂ©conise des mesures de soutien complĂ©mentaires et la mise en place dâ»espaces communs de donnĂ©es».
Der Bundesrat hat an seiner Sitzung vom 26. Mai 2021 den Bericht des IGE «Zugang zu Sachdaten in der Privatwirtschaft» zur Kenntnis genommen. Der Bericht zeigt, dass die Datenwirtschaft wesentlich zur Schweizer Wirtschaftsleistung beitrĂ€gt. Aufgrund der durchgefĂŒhrten Analyse empfiehlt das IGE, auf die EinfĂŒhrung eines Rechts an Sachdaten zu verzichten und auch kein horizontales System mit Zwangs- oder FRAND-Lizenzen fĂŒr den Zugang zu Sachdaten einzufĂŒhren. Um den Zugang zu Sachdaten des privaten Sektors zu erleichtern, seien ergĂ€nzende UnterstĂŒtzungsmassnahmen und die Schaffung von «vertrauenswĂŒrdigen DatenrĂ€umen» wĂŒnschenswert.
Fussnoten:
| 1 |
Disponible Ă lâadresse suivante âčwww.admin.châș Page dâaccueilâș Documentation CommuniquĂ©sâș Le Conseil fĂ©dĂ©ral prend acte du rapport final du groupe dâexperts «Avenir du traitement et de la sĂ©curitĂ© des donnĂ©es» (10.09.2018) âčwww.newsd.admin.ch/newsd/message/attachments/55754.pdfâș. |
| 2 |
AccĂšs aux donnĂ©es non personnelles dans le secteur privĂ©, âčwww.ige.ch/fr/propriete-intellectuelle/pi-et-societe/traitement-et-securite-des-donnees.htmlâș. |
| 3 |
La lĂ©gislation europĂ©enne ou la lĂ©gislation nationale des autres Ătats europĂ©ens nâoffrent pas non plus de dĂ©finition positive. |
| 4 |
Art. 3 let. a. de la loi fédérale sur la protection des données (LPD, RS 235.1). |
| 5 |
Cf. le concept de «Data Warehouse» de lâOffice fĂ©dĂ©ral de mĂ©tĂ©orologie et de climatologie MĂ©tĂ©oSuisse, âčwww.meteosuisse.admin.ch/home/systemes-de-mesure-et-de-prevision/gestion-des-donnees.htmlâș. |
| 6 |
Cf. les gĂ©odonnĂ©es mises gratuitement Ă disposition par lâOffice fĂ©dĂ©ral de topographie swisstopo, âčshop.swisstopo.admin.ch/fr/products/free/free_geodataâș. |
| 7 |
Cf.les travaux de âčfood.opendata.ch/âș ou de âčwww.foodrepo.org/ch?locale=frâș. |
| 8 |
Cf. âčzt.zuerich.com/de/open-dataâș ou âčwww.travelnews.ch/travel-tech/13109-die-deutsche-zentrale-fuer-tourismus-setzt-auf-open-data.htmlâș. |
| 9 |
Lâanalyse et les graphiques dynamiques sont disponibles sur le site de lâIPI, âčwww.ige.châș PropriĂ©tĂ© intellectuelleâș PI et sociĂ©tĂ©âș Traitement et sĂ©curitĂ© des donnĂ©esâș Analyse du marchĂ© des donnĂ©esâș. |
| 10 |
Il sâagirait de centres de donnĂ©es crĂ©Ă©s et gĂ©rĂ©s par les EuropĂ©ens et dans lesquels les acteurs publics et privĂ©s pourraient piocher et intĂ©grer des donnĂ©es. Ainsi, les donnĂ©es personnelles et non personnelles, y compris les donnĂ©es commerciales sensibles, seraient sĂ©curisĂ©es et les entreprises pourraient avoir facilement accĂšs Ă une quantitĂ© presque infinie de donnĂ©es industrielles de haute qualitĂ©. |
| 11 |
«Rapport sur le soutien Ă lâautodĂ©termination numĂ©rique et aux espaces des donnĂ©es fiables» |
| 12 |
AccĂšs aux donnĂ©es non personnelles dans le secteur privĂ©, âčwww.ige.châș IPIâș PropriĂ©tĂ© intellectuelleâș PI et sociĂ©tĂ©âș Traitement et sĂ©curitĂ© des donnĂ©es, âčwww.ige.ch/fr/propriete-intellectuelle/pi-et-societe/traitement-et-securite-des-donnees, consultĂ© la derniĂšre fois le 1er juillet 2021. |
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_linkedin.png" "Auf LinkedIn teilen"){kind=icon}
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_x2.png" "Auf X teilen"){kind=icon}
![](https://www.legalis.ch/wp-content/uploads/legalis-brief_icon_facebook.png" "Auf Facebook teilen"){kind=icon}