Glossaire · Réglementation européenne des données Data Governance Act (Règlement (UE) 2022/868 — Data Governance Act (DGA))
Règlement européen, en vigueur depuis septembre 2023, qui établit le cadre de la réutilisation fiable des données du secteur public, des services d'intermédiation de données et de l'altruisme en matière de données. Distinct (et antérieur) du Data Act. Il crée une nouvelle catégorie régulée — les prestataires de services d'intermédiation de données — et institue le Comité européen de l'innovation dans les données (EDIB).
## Ce qu'est réellement le Data Governance Act
Le Data Governance Act (DGA, règlement UE 2022/868) est le cadre européen pour *faire circuler les données* à l'intérieur d'une structure de gouvernance soucieuse de souveraineté. Adopté en mai 2022 et applicable depuis le 24 septembre 2023, il précède le plus célèbre Data Act (2024) et répond à un problème différent.
Là où le RGPD vise à *protéger* les données personnelles et où le Data Act traite de *qui peut utiliser* les données générées par les objets connectés, le DGA porte spécifiquement sur la *réutilisation* de données déjà existantes — en particulier les données du secteur public et les données partagées via de nouvelles structures d'« intermédiation de données » — tout en préservant la souveraineté, le consentement et la confiance.
## Les trois piliers du DGA
Le DGA structure ses règles autour de trois domaines opérationnels.
### 1. La réutilisation des données du secteur public
Les États membres doivent désigner des organismes compétents pour permettre une réutilisation contrôlée des données du secteur public comportant :
- des **données personnelles** (avec des garanties techniques et juridiques appropriées)
- des **données commercialement confidentielles**
- des **données protégées par la propriété intellectuelle**
- des **données statistiquement confidentielles**
La réutilisation est autorisée sous conditions — typiquement environnements de traitement sécurisés, exigences d'anonymisation et (pour les catégories sensibles) accès en données protégées. Les États membres ne peuvent accorder de droits exclusifs de réutilisation à une seule partie.
Cela libère des volumes significatifs de données à forte valeur — santé, mobilité, environnement, recherche — pour une réutilisation légitime par le secteur privé et le monde académique.
### 2. Les services d'intermédiation de données
Le DGA crée une *nouvelle catégorie régulée* d'activité : les **prestataires de services d'intermédiation de données**. Il s'agit d'entités proposant des services qui :
- établissent des relations commerciales entre détenteurs et utilisateurs de données
- permettent l'échange de données dans des cadres techniques et juridiques
- opèrent comme des intermédiaires neutres (et non comme des parties acquérant les données pour leur propre compte)
Les services d'intermédiation de données doivent être **notifiés à une autorité nationale compétente**, respecter des exigences spécifiques de neutralité, ne conserver les données qu'à fin d'intermédiation, ne pas combiner ces données avec leurs propres services et mettre en place des mesures de sécurité appropriées.
C'est la base juridique des [espaces de données](/fr/glossary/data-spaces/) européens et du marché émergent des « intermédiaires de données de confiance ».
### 3. L'altruisme en matière de données
Les organisations peuvent s'enregistrer comme **organisations reconnues d'altruisme en matière de données (RDAOs)** afin de faciliter le partage volontaire de données à des fins d'intérêt général :
- recherche scientifique
- santé publique
- protection de l'environnement
- amélioration des services publics
Les RDAOs opèrent sous des exigences spécifiques de transparence, de sécurité et de consentement. Elles ne peuvent récompenser les personnes concernées d'une manière qui incite leur comportement, doivent publier des rapports de transparence annuels et doivent utiliser un formulaire européen commun de consentement à l'altruisme en matière de données.
## Le Comité européen de l'innovation dans les données
Le DGA institue le **Comité européen de l'innovation dans les données (EDIB)** — un groupe d'experts officiel réunissant les autorités compétentes des États membres, le Contrôleur européen de la protection des données, l'ENISA, la Commission et des représentants des parties prenantes. L'EDIB rend des avis sur :
- l'intermédiation transfrontalière de données
- les bonnes pratiques en matière d'altruisme de données
- l'interopérabilité entre espaces de données sectoriels
- la coordination avec la mise en œuvre du [RGPD](/fr/glossary/gdpr/)
## Comment le DGA s'articule avec le reste du droit européen des données
Le DGA est la couche *cadre*. Le Data Act, les espaces de données sectoriels (santé, mobilité, environnement, etc.) et le RGPD sont les couches opérationnelles construites au-dessus ou à côté de lui.
| Règlement | Objet | Statut |
|------------|---------|--------|
| **DGA** | Infrastructure de partage des données (intermédiation, altruisme, réutilisation du secteur public) | En vigueur depuis 2023 |
| **RGPD** | Protection des données personnelles | En vigueur depuis 2018 |
| **Data Act** | Données IoT et objets connectés, équité contractuelle | En vigueur depuis 2024 |
| **Espaces de données sectoriels** | Règles sectorielles spécifiques | En cours de développement |
| **AI Act** | Règles sur les systèmes d'IA, dont les dispositions sur les données d'entraînement | En vigueur depuis 2024 |
Le DGA ne se substitue pas au RGPD et ne l'écrase pas. Les données personnelles partagées via les mécanismes du DGA restent soumises au RGPD — le DGA ajoute une *infrastructure de gouvernance* par-dessus.
## Ce que cela signifie en pratique
### Pour les acteurs de l'intermédiation de données
Si vous exploitez ou lancez un service mettant en relation des détenteurs et des utilisateurs de données — que ce soit pour la recherche, la publicité, l'entraînement d'IA, l'analytique métier ou toute autre finalité — vous pouvez être régulé comme prestataire de services d'intermédiation de données. La notification à l'autorité nationale compétente est obligatoire avant toute exploitation dans l'UE.
### Pour les acheteurs publics et les détenteurs de données publiques
Une infrastructure conforme au DGA pour la réutilisation sécurisée des données du secteur public se déploie dans les États membres. Cela représente une opportunité d'achat publique significative pour les fournisseurs européens de cloud et les éditeurs de plateformes de données.
### Pour les personnes concernées et l'altruisme de données
Si vous souhaitez contribuer vos données personnelles à des fins de recherche ou d'intérêt général, le DGA vous offre un cadre formel — incluant un formulaire de consentement standardisé — pour le faire. Les organisations reconnues d'altruisme de données figurent dans les registres nationaux.
### Pour les acteurs de la donnée basés aux États-Unis
Les exigences de neutralité du DGA pour les services d'intermédiation de données posent un défi aux acteurs qui combinent intermédiation et plateformes propres (publicité, analytique, entraînement d'IA). L'ad tech et les exploitants américains de données de consommation font face à des problèmes d'adéquation structurelle avec l'exigence de neutralité du DGA.
## État de la mise en œuvre (2026)
- **23 États membres sur 27** ont désigné leurs autorités compétentes pour l'intermédiation de données
- **L'EDIB fonctionne** depuis 2024 et a publié plusieurs avis sur l'intermédiation transfrontalière
- **Premiers prestataires de services d'intermédiation de données notifiés** en 2024-2025 ; maturité de marché inégale
- **Plusieurs espaces de données sectoriels** en cours de développement (European Health Data Space, European Common Mobility Data Space, etc.)
- **Organisations reconnues d'altruisme de données** : nombre restreint d'inscrits à ce jour ; adoption plus lente que les attentes initiales
## DGA vs Data Act vs espaces de données sectoriels
| Aspect | DGA | Data Act | Espaces de données sectoriels |
|--------|-----|----------|----------------------|
| Objet | Infrastructure de partage des données | Données IoT, clauses contractuelles | Règles sectorielles spécifiques |
| Portée | Horizontale | Horizontale | Verticale (par secteur) |
| Données personnelles | Ajoute une gouvernance | Majoritairement non personnelles | Les deux |
| Nouvelles entités | Prestataires d'intermédiation, RDAOs | Définitions de smart contracts | Opérateurs spécifiques à chaque secteur |
| En vigueur | 24 septembre 2023 | 12 septembre 2025 | Selon le règlement sectoriel |
Ensemble, ces trois règlements créent l'architecture européenne du partage de données pour le reste de la décennie.
## Implications pratiques
- **Pour les entreprises européennes** : déterminez si vos services relèvent de l'intermédiation de données, ce qui impose une notification réglementaire
- **Pour les acheteurs publics européens** : l'infrastructure de données conforme au DGA devient une catégorie d'achat à part entière
- **Pour les secteurs intensifs en données** (santé, mobilité, finance, retail) : les espaces de données sectoriels façonneront de plus en plus quelles données sont disponibles et comment y accéder
- **Pour les acteurs américains de la donnée** : les exigences de neutralité du DGA créent des défis structurels de conformité qui peuvent imposer des entités d'exploitation spécifiques à l'UE
- **Pour les chercheurs et la société civile** : l'altruisme de données offre un nouveau cadre juridique pour la contribution volontaire de données
Le DGA, moins célèbre que le RGPD ou le Data Act, est la couche de gouvernance fondatrice de la stratégie européenne sur les données. Son empreinte opérationnelle est appelée à croître fortement à mesure que les espaces de données sectoriels seront mis en service sur 2026-2027.
Cela vous a-t-il été utile ?
Merci pour votre retour !