La conformité de la technologie Dawex Data Exchange

Un ensemble complet de fonctionnalités pour être en conformité avec les réglementations sur les échanges et la protection des données.

Les réglementations sur les données comme le Data Governance Act (DGA), Data Act (DA) et le AI Act européens sont parfois perçues comme des contraintes, mais elles ont également été pensées pour faciliter et accélérer les échanges de données en toute sécurité. Ces réglementations européennes définissent les conditions pour échanger des données dans des environnements de confiance, et apportent aux organisations des opportunités pour développer de nouveaux services d’échange de données innovants.

Etre en conformité avec les réglementations sur l’échange de données

Les réglementations sur la protection des données se renforcent. L’Europe a ouvert la voie avec le Règlement général sur la protection des données (RGPD) en application depuis 2018 et le DGA depuis septembre 2023. Le Data Act, quant à lui, est en vigueur depuis janvier 2024 et entrera en application en septembre 2025. Plusieurs autres réglementations sur les données sont en préparation.

Ces réglementations imposent des responsabilités spécifiques aux opérateurs et aux participants d’écosystèmes concernant les données à caractère personnel, les données B2B, les données de l’IoT, les données altruistes ou issues du secteur public.

Les réglementations peuvent différer au niveau international, accentuant la complexité pour les organisations d’échanger des data products entre différentes régions.

La technologie Dawex Data Exchange permet à votre organisation d’être en conformité avec les réglementations sur la protection des données en vigueur à travers le monde, et évolue constamment pour anticiper et préparer la mise en conformité aux futures réglementations.

Conformité avec les réglementations sur la protection des données à caractère personnel

La solution Data Exchange Platform est en parfaite conformité avec la réglementation européenne RGPD. La plateforme d’échange de données réunit les fonctionnalités requises pour répondre aux réglementations non-européennes sur la protection des données à caractère personnel, comme l’Act on Protection of Personal Information (APPI) au Japon, le Personal Information Protection Act (PIPA) en Corée du Sud, le California Consumer Privacy Act (CCPA) aux États-Unis, ou la Lei Geral de Proteção de Dados (LGPD) au Brésil.

La solution Dawex Data Exchange Platform fournit des cadres et des processus pour identifier les data products contenant des données à caractère personnel et traiter en conséquence la transaction de données ainsi que l’octroi de licence. En fournissant un accès API aux gestionnaires de consentement, les solutions d’échange de données de Dawex permettent aux fournisseurs et aux acquéreurs de données d’être certains que le consentement de la personne concernée a bien été accordé avant que les données ne circulent vers l’acquéreur.

det-compliance -personal-data-regulations

Conformité avec le Data Governance Act et le Data Act européens

L’Europe démontre son leadership en matière de réglementation sur la protection des données et renforce sa position avec le DGA et le DA. Ces initiatives serviront également de référence pour le reste du monde, comme ce fut le cas pour le RGPD.

  • Le Data Governance Act européen, qui est entré en application dans tous les pays de l’UE le 24 septembre 2023, vise à faciliter l’accès aux données et à accélérer l’échange de données entre organisations en instaurant la confiance entre les participants des écosystèmes d’échange de données.
  • Le DGA étend son champ d’application à tous les types de données, notamment aux données à caractère non personnel telles que les données industrielles.
  • Le DGA définit le nouveau rôle du « prestataire de services d’intermédiation de données », dont les obligations consistent, entre autres, à séparer strictement les activités d’échange de données des activités potentiellement conflictuelles comme le traitement de données, sur le plan juridique et commercial.

  • En utilisant les solutions Dawex Data Exchange Platform, l’orchestrateur se met en conformité nativement avec les dispositions clés du DGA. Reconnu comme « prestataire de services d’intermédiation de données reconnu dans l’UE » par l’autorité nationale désignée, l’orchestrateur augmente donc considérablement le niveau de confiance de ses services d’échange de données.
  • Dawex suit de près les nouvelles réglementations sur les données et contribue aux travaux menés par les institutions. La technologie Dawex Data Exchange est développée pour que les fournisseurs de données soient également en conformité avec le Data Act européen. En particulier, en fournissant aux fabricants de produits connectés de puissantes capacités de distribution et de gouvernance des données, pour répondre à l'obligation de partager les données d’usage avec les utilisateurs de produits connectés.

Conformité avec l’IA Act européen

La loi européenne sur l'IA, AI Act, vise à garantir la protection et la sécurité des personnes et des droits fondamentaux, ainsi que la non-discrimination, la transparence et le respect des valeurs démocratiques. En tant que tels, les modèles d'IA doivent être explicables, transparents et documentés. L'utilisation des solutions d'échange de données de Dawex pour sourcer et distribuer des données pour les modèles d'IA permet de relever ces défis :

  • Les développeurs de modèles peuvent sourcer des données de qualité et assurer une traçabilité de bout en bout afin d'améliorer la transparence de leurs modèles.
  • Les propriétaires de contenu peuvent distribuer leurs données en protégeant leur propriété intellectuelle et générer de nouveaux revenus.

Trust Framework de Gaia-X

Dawex est membre de Gaia-X depuis le premier jour et dirige le groupe de travail Data Exchange Services Specification. La technologie Dawex Data Exchange implémente nativement la dernière version du Trust Framework de Gaia-X, garantissant l’interopérabilité avec les espaces de données “compatibles” avec Gaia-X :

dep-gaia-x-compliance

Conformité avec le Data Free Flow with Trust

Le concept de DFFT (Data Free Flow with Trust), a été présenté au Sommet annuel du Forum Économique Mondial à Davos en 2019 en tant que nouveau modèle de gouvernance mondiale des données.

La confiance est au coeur du concept DFFT qui vise à concilier deux objectifs politiques liés et compatibles :

  • Promouvoir la libre circulation transfrontalière des données pour favoriser la croissance économique ;
  • Protéger la vie privée, la sécurité nationale et la propriété intellectuelle grâce à des réglementations de confiance.

2023 était l’année de l’opérationnalisation du DFFT, avec la mise en place d’un dispositif institutionnel de partenariat (IAP) pour DFFT.

Dawex a participé activement au groupe de travail DFFT du Forum Économique Mondial, a co-rédigé le document d’information « Data Free Flow with Thrust: How to overcome barriers in cross-borders data flows » et a contribué au livre blanc « From Fragmentation to Coordination: The Case for an Institutional Mechanism for Cross-Border Data Flows » publié au Sommet Digital Transformation.

Dawex a également activement participé aux travaux sur le DFFT portés par Data Society Alliance, une association majeure au Japon, qui a publié et présenté une série de 12 recommandations pour faire progresser l’opérationnalisation du DFFT.

Conformité avec la future norme européenne harmonisée Trusted Data Transaction sur la transaction de données de confiance

La confiance est essentielle dans tout échange de données. EN 2023, Dawex est à l’initiative d’un processus de pre-standardisation “Trusted Data Transaction” au sein du CEN - Comité européen de normalisation sur la transaction de données de confiance. Trusted Data Transaction réunit de nombreuses organisations et associations, dont la Commission européenne, Fraunhofer ISST, TNO, IDSA, BDVA, Gaia-X, Fiware Foundation, Microsoft, Orange, EDF et Airbus.

L'objectif du groupe de travail « Trusted Data Transaction » est d'identifier et de définir les critères qui contribuent à la création de la confiance dans les transactions de données, et la manière de la mesurer.

La Commission européenne a lancé une procédure auprès du CEN pour une norme européenne harmonisée (hEN), basée sur les travaux de pré-normalisation de Trusted Data Transaction. Cette demande est actuellement en cours, pour une mise en œuvre prévue en 2025.

EU-Trusted-Data-Framework

La sécurité, une priorité constante

La sécurité et la confidentialité sont d'une importance capitale chez Dawex. La technologie, les procédures et les processus sont régulièrement examinés, et font l'objet d'un suivi et d'un audit permanent afin d'apporter une sécurité optimale à nos clients.