Pour une politique européenne de la donnée edit

19 juin 2015

La Commission européenne a fait du marché unique numérique l’une de ses priorités, avec comme objectif de « supprimer les obstacles pour exploiter pleinement les possibilités offertes par internet ». Fort bien. Mais on peut se demander si les barrières réglementaires dont s’inquiète le Commissaire Günther Oettinger sont vraiment le sujet. Elles n’ont pas empêché les grandes plateformes américaines de prendre des positions quasi-monopolistiques dans la plupart des pays de l’UE. Ouvrons les yeux : le marché unique numérique existe déjà. Mais il ne s’arrête pas aux frontières de l’UE.

La notion même de frontière, en fait, perd de sa pertinence dans un monde où le développement des plateformes numériques a fait d’investir, acheter et vendre une affaire vraiment globale. Dans ce monde ouvert aux quatre vents, la vision du commerce intra-européen comme facteur d’intégration régionale perd assurément de sa pertinence. Pour autant, cette vision n’est pas complètement invalidée. La grammaire et le vocabulaire du commerce, qui forment la lingua franca de nos institutions depuis 1957, peuvent nous aider à décrire, à comprendre et à façonner la place et la puissance de l'Union européenne dans un monde numérisé. Mais ce langage doit être articulé en un nouveau récit.

Prenons les normes, par exemple. Depuis les années 1970, elles ont progressivement pris la place des tarifs pour devenir le principal obstacle aux échanges. Ce sont ainsi des atouts précieux lors de la négociation des accords commerciaux. L’Union européenne, habituée aux discussions sur les normes techniques entre ses propres États membres, est passée maître dans l’art de les exploiter à son profit, les utilisant comme un succédané de tarif (pensons aux OGM), un coup de pouce à ses champions industriels (les normes GSM), ou une carte pour ses négociateurs (les émissions de CO2). La puissance de l'Europe, comme le pointait Zaki Laïdi à la suite d’un article séminal de Ian Manners en 2002, est une puissance par les normes.

Mais dans le cadre de l’économie numérique – ou de la numérisation des économies – l’UE a perdu de sa capacité en la matière. Un exemple emblématique est la fameuse neutralité du Net, dont les enjeux économiques et l’impact sur les libertés publiques ont été mainte fois soulignés. Ce que l’on oublie, c’est que ses règles ne sont pas décidées au niveau international, mais au sein d’une Commission fédérale américaine dont les décisions prennent en compte les intérêts des consommateurs américains et ceux des grands utilisateurs américains de bande passante, comme Google or Netflix – et rien d’autre.

Dans ces conditions, on peut trouver peu réaliste la prétention du Commissaire Günther Oettinger à instituer une « indépendance numérique ». Et on pointera aussi que son ambition affichée d’approfondir le « marché unique numérique » offre, en pleine contradiction avec l’objectif d’indépendance, un boulevard aux grandes plateformes américaines. L’économie numérique fonctionne aujourd’hui non pas sur le modèle européen d’une concurrence construite par des régulateurs contre les monopoles historiques, mais par l’émergence rapide de nouveaux monopoles, sur l’air de The Winner Takes It All.

On voit mal quel type de politique européenne pourrait faire émerger un challenger à Google ou Amazon. Et la segmentation naturelle des marchés européens (ne serait-ce que du fait des langues) est en elle-même une barrière sur laquelle la Commission n’a guère de prise. L’exemple du suédois Spotify restera isolé. Car les grandes plateformes américaines (et chinoises, avec Alibaba) bénéficient d’un marché de départ qui, par sa taille et sa profondeur, leur permet de prendre leur élan et de virer en tête. Viadeo ne sera jamais LinkedIn.

D’où la tentation, sensible aujourd’hui à la Commission, d’user des normes d’une façon protectionniste – à l’ancienne. Un commentateur comme Philippe Legrain a pointé avec raison les effets désastreux qu’aurait une telle politique.

Faut-il alors baisser les bras ? Certainement pas. Mais pour éviter de s’enferrer dans des combats d’arrière-garde avec des armes à l’ancienne, il faut assurément changer d’optique.

Il y a une chose qui est au cœur des questions de de souveraineté, qui peut être réglée de manière ambitieuse, bien que non protectionniste, et où la culture politique européenne pourrait être un atout pour les futurs champions : les données.

Malgré tout le buzz autour du big data, les techniques du datamining sont encore balbutiantes et les normes techniques qui organiseront la collecte et le traitement des données sont encore à inventer. La définition et la mise en œuvre de normes exigeantes en la matière doit ne pas être interprétée comme un moyen de protéger les marchés, mais comme un moyen de créer des marchés. Et de les façonner.

Ne soyons pas aveugles : quand il s'agit de l'exploitation de grands ensembles de données, les entreprises européennes ne sont pas à la fête. Elles sont prises dans un patchwork de lois nationales qui ont été conçues selon une vision traditionnelle de collecte, de stockage et d'utilisation, impossible à appliquer aux données massives, éphémères et incomplètes des Big Data. C'est pourquoi les acteurs européens ont aujourd’hui un désavantage. Mais cet inconvénient pourrait se transformer en avantage grâce à une politique de données intelligente, qui préserverait le meilleur de la culture européenne en la matière – protection, attention à la vie privée – tout en unifiant les réglementations nationales afin de définir un nouveau cadre cohérent.

Les données médicales offrent un excellent exemple de ce qui devrait être fait. Elles se trouvent au carrefour de deux mondes : l’intimité du patient, d’un côté, et de l’autre des statistiques épidémiologiques, qui ont des effets positifs pour la santé publique mais offrent aussi de nombreuses possibilités aux entreprises – des assurances aux fournisseurs de services à la personne, en passant par l'agroalimentaire et bien d'autres secteurs. Une question importante est de bien articuler ces deux dimensions. Il se trouve que cette articulation recouvre une dimension technique essentielle, car le traitement des big data passe nécessairement par une simplification et une unification des données à inclure dans l’unité minimale de stockage puis à gérer et déplacer au sein du système d’information. Une trop grande quantité de données compliquera et ralentira la fonction de hiérarchisation sélective du système. C'est là qu’une dimension éthique peut être introduite et que les normes juridiques jouent un rôle déterminant. L’Europe a ici une carte à jouer. Car la qualité du cadre juridique, sa capacité à imposer des normes et à façonner le domaine technique, sont essentielles, et ce sont des enjeux où les Européens sont à l’aise – ils ont la culture technique et juridique nécessaire. L'efficacité et la rapidité à laquelle les Européens seront en mesure de définir ce cadre détermineront leur capacité à développer des champions, ou à attirer des centres de recherche des grands groupes, mais aussi – puisqu’il est question d’indépendance numérique – de garder la main sur les normes de protection des données privées, sous peine de se les voir imposer de l’extérieur.

Pour développer, dans cet esprit, une politique européenne de la donnée, on peut travailler dans trois directions.

L'Internet des objets. Derrière les discussions sur les normes il y a une question cruciale : qui contrôlera les données échangées entre les machines : le fabricant ou le fournisseur de système d'information ? Il y a une féroce compétition en cours, entre le Consortium de l'Internet industriel (un organisme public-privé animé principalement par les sociétés américaines, récemment rejoints par l’indien Infosys et l’allemand Bosch) et le projet allemand d’industrie 4.0. La puissance et la vitesse feront la différence. Les acteurs européens devraient jouer en équipe, et le rôle de la Commission devrait être de les aider à s'unir et à accélérer (mais surtout pas d’édicter les normes à leur place !). Il n’est absolument pas question ici de protectionnisme : une fois que les normes sont établies, le jeu devient global. Mais il faut en saisir les enjeux, car les objets intelligents ne sont pas des gadgets de geek – à court terme tous les objets seront intelligents. Une politique intelligente de données est la base de toute politique industrielle ambitieuse.

Les données ouvertes et les villes intelligentes. Les données publiques ont une grande valeur potentielle et pour un coût marginal presque nul, puisqu’elles existent déjà. Les États peuvent utiliser ce bien public comme une façon intelligente et peu onéreuse de stimuler leur économie. Les entreprises susceptibles d’exploiter ces données vont des start-up aux multinationales (Veolia, Siemens) qui peuvent en tirer un savoir-faire valorisable à l’export. Si potentiellement de nombreux domaines sont concernés, un certain nombre d’entre eux se concentrent autour des problématiques de la ville intelligente. Les normes, ici, ne seront pas seulement de nature réglementaires : c'est une certaine façon de concevoir un bâtiment et de représenter une ville, une insistance sur les transports publics, par exemple, sur les piétons, les vélos, sur ce qui est commun plutôt que ce qui est privé. L'Europe a assurément un avantage compétitif ici, et le marché mondial des villes intelligentes est en plein essor. Une ouverture massive des données publiques pourrait donner aux acteurs européens un avantage décisif.

Les données personnelles et la vie privée. La collecte des données personnelles est devenue une question centrale. Il ne s'agit pas ici de nous protéger de Google ou Facebook, mais de penser au coup d’après. Le datamining est appelé à prendre une place centrale dans la définition de notre environnement numérique, et la course a commencé. Jusqu'à maintenant, les plateformes US ont bénéficié de trois choses: (1) la taille et la cohérence de leur marché d’origine, (2) la qualité du service et l'attention qu'elles portent à leurs utilisateurs (3) leur capacité inégalée à enrôler des entreprises et des personnes et à les intégrer à leur chaîne de valeur, sans pour autant les rémunérer à hauteur de leur activité. Mais elles ont échoué à offrir un niveau élevé de confiance dans la protection des données personnelles de leurs utilisateurs. Le datamining étant appelé à devenir chaque jour plus efficace, avec comme conséquences une personnalisation croissante de l’environnement numérique, un ciblage toujours plus précis de ce que nous sommes et de ce que nous faisons, cet échec peut s'avérer fatal. Dans tous les cas, les acteurs européens peuvent profiter d'une culture différente, plus attentive à la vie privée. Une compagnie d'assurance comme AXA se redéfinit déjà comme un « tiers de confiance », plaçant la confiance au centre même de sa proposition de valeur.

Dans ce contexte, un ensemble cohérent de normes européennes pourrait constituer un remarquable levier pour l'élaboration d'une politique industrielle numérique. Dans un cadre juridique où les personnes bénéficient d’une réelle protection de leur intimité, les gagnants seront les entreprises qui inspirent suffisamment confiance pour obtenir le consentement de l'utilisateur à accéder et à utiliser leurs données personnelles.

La confiance, dit Rachel Botsman, est la monnaie du XXIe siècle. Les données en seront la matière première. Ceux qui sauront articuler confiance et données peuvent virer en tête. La course a commencé.

Une première version de ce texte a été publiée en anglais sur le site du European Centre for International Political Economy (ECIPE), qui organisait le 24 juin 2015 à Bruxelles un séminaire sur le marché unique numérique.