Copy
View this email in your browser
NUMERO 11 // VENDREDI 20/09/2019
Edito
AGRICULTURE : LA DONNEE DEVIENT STRATEGIQUE !  
L’explosion des données agricoles. Si le monde agricole a toujours collecté et traité des informations précises sur son activité (météo, rendement, état du cheptel et/ou des parcelles…), cette tendance s’est fortement accrue sous l’effet de la réglementation (enregistrement parcellaire imposé par la Politique Agricole Commune - « PAC » -, identification unique des animaux rendue obligatoire en France depuis 1978 et étendue à toute l’Europe en 1998 suite à la crise de la vache folle…). Plus récemment, l’arrivée massive d’objets connectés* (*communément appelés « IOT », pour « Internet of Things ») auprès des agriculteurs (capteurs d’humidité du sol, compteurs d’eau à télé-relève mesurant la consommation dans les zones d’irrigation, biopuces placées sur les animaux pour relever des informations physiologiques, robots de traite et automates d’alimentation connectés…) a entraîné un accroissement sans précédent des données collectées.

La maîtrise des données agricoles, un enjeu stratégique. Images de la terre et de sa production, les données agricoles révèlent de toute évidence des informations stratégiques pour ce secteur, mais également, et en cascade, pour tous les secteurs connexes. Ceci est d’autant plus vrai que l’intelligence artificielle fait irruption et promet d’importants gains sur l’efficience des pratiques culturales en s’appuyant sur les larges sources de données agricoles rendues disponibles par l’IOT en plein essor dans ce secteur. Cette mutation favorise l’arrivée de nouveaux acteurs et métiers issus de l’« AgTech », ainsi que de nouvelles compétences. Les bénéfices de cette révolution sont multiples : les données agricoles permettent d’accroître la sécurité alimentaire (par une meilleure traçabilité des produits), ainsi que les performances écologiques (par une rationalisation de la production et de sa distribution, notamment avec la multiplication des circuits courts). Mais les risques existent également, et sont de même envergure : la concentration massive de données agricoles, entre les mains d’un ou quelques acteurs mûs par des intérêts purement privés, ouvrirait la voie à des dérives telles que des pratiques d’éviction concurrentielles (refus ou accès discriminatoire aux données, utilisation abusive de celles-ci pour impacter un marché connexe...), pouvant porter atteinte à l’indépendance et la souveraineté d’une région ou d’un État. Dans ce contexte, il est impératif que les données n’échappent pas aux premiers concernés : les acteurs historiques de la filière agricole (agriculteurs, distributeurs, fournisseurs de produits et machines agricoles…).

Valoriser et sécuriser les données des exploitations agricoles dans les contrats. Si certaines données agricoles entrent dans le champ d’application de la protection des données à caractère personnel, la majorité de ces données dépasse ce cadre juridique et entre dans le champ de la relation contractuelle. Dans une acception large de sa fonction, qui est la nôtre, et qui fait de lui un référant de la conformité pour tous les types de données, le DPO doit se saisir de ce sujet. A cet égard, la Fédération nationale des exploitants de syndicats agricoles (FNSEA) a élaboré une « charte Data-Agri » qui a pour objectif de valoriser et de sécuriser les données des exploitations agricoles dans les contrats. Le principe de portabilité des données est au cœur de cette charte. Ainsi, un exploitant agricole doit pouvoir récupérer les données de son exploitation pour un usage ou un stockage chez un autre fournisseur ou opérateur, dans un format lisible par tous.

Développement des plateformes de données agricoles. Dans le secteur agricole, l’information est fractionnée et son partage se heurte à une logique de silos. En l’absence de canaux de communication et de structuration de données, l’information ne peut être que faiblement partagée, combinée et valorisée. En France, plusieurs acteurs se sont saisis de cet enjeu et ont créé des plateformes afin de favoriser le partage des données agricoles.

Ce mois-ci la Lettre du DPO a interrogé Marc Ancel, Responsable Juridique Propriété Intellectuelle et DPO du Groupe Avril (leader dans le développement de la nutrition et des productions animales), ainsi que Sébastien Picardat, Directeur général de société API-AGRO qui exploite la première plateforme d’échanges de données issues de la filière agricole. Ils livrent à la Lettre du DPO leurs témoignages et retours d'expérience sur ces défis.


Bonne lecture à tous, 
Matthieu Bourgeois et Laurent Badiane, associés en charge du département IP-IT chez KGA Avocats.


Pour vous abonner, cliquez ici.
Témoignage
« La donnée est un sujet d’avenir, dans tous les secteurs, et le monde agricole n’y fait pas exception »
Formé initialement au droit de la propriété industrielle, Marc Ancel fait partie de cette génération de responsables juridiques ayant su déceler et suivre les grandes évolutions du droit de l’immatériel depuis une vingtaine d’années : innovation ouverte (« open innovation »), protection des données… Observateur, curieux et travailleur infatigable, Marc Ancel a évolué dans des secteurs variés, allant de l’industrie automobile, au prêt-à-porter haut-de-gamme, pour rejoindre enfin, récemment, celui de l’agro–industrie en intégrant, début 2015, le groupe Avril au sein duquel il exerce la fonction de Responsable Juridique Propriété Intellectuelle qu’il cumule désormais avec celle de DPO. Convaincu que la protection des données est un sujet transversal et d’importance stratégique, dont tous les secteurs (y compris l’agro–industrie) doivent se saisir, il répond aux questions de la Lettre du DPO.
 
1/- Comment en êtes-vous arrivé à vous intéresser à la protection des données à caractère personnel, après un parcours en droit de la propriété industrielle ?
C’est l’évolution des technologies qui dicte celle de la pratique du droit : en observant que nous passions d’une société industrielle à une société de l’information, dominée par les technologies numériques, j’ai compris qu’il fallait investir les enjeux juridiques de cette transformation. Diplômé en droit de la propriété industrielle (Université Paris II et CEIPI), j’ai débuté ma carrière au sein du groupe PSA Peugeot-Citroën comme juriste en charge de cette pratique, avant de poursuivre au sein du groupe Lacoste en qualité de Intellectual Property Manager jusqu’à fin 2014. J’ai ensuite rejoint Avril, groupe agro-industriel spécialisé dans l’alimentation humaine et animale, les énergies renouvelables et la chimie, ayant centré son cœur de métier autour de la valorisation des oléagineux (colza, tournesols…) et protéagineux (pois, féverole, lupin...). Ce choix industriel exigeant une activité de R&D soutenue, j’ai été amené à structurer une pratique en matière d’accords de partenariat selon des modèles originaux fondés sur le partage et la collaboration. Puis, l’usage des technologies numériques, auquel le monde agricole a été longtemps peu sensible, a fini par s’imposer : l’accès ainsi que la protection des données sont peu à peu devenus essentiels. J’ai investi cette matière, en suivant une formation puis en la travaillant intensément, avant de me voir confier officiellement la supervision de ce sujet au moment de l’entrée en application du RGPD, en 2018.
 
2/- Comment  vous êtes-vous organisé lors de cette prise de responsabilité, et comment articulez-vous cette fonction de DPO avec votre métier de responsable juridique que vous poursuivez parallèlement ?
Comme beaucoup, nous avons abordé le sujet par une première phase d’audit, ayant permis de mieux structurer certains processus puis de mettre en place un comité de pilotage, se réunissant chaque semaine, produisant régulièrement des comptes rendus, dans lequel est fortement impliqué le responsable de la sécurité des systèmes d’information (RSSI). Nous avons ensuite structuré un réseau de référents au sein du groupe, en déployant parallèlement des formations à distance (e-learning) et des procédures. Aujourd’hui, nous sommes engagés dans la gestion et le maintien de cette conformité au quotidien, ce qui nécessite une implication permanente de tout le réseau des référents que je coordonne et anime, avec l’assistance ponctuelle d’un conseil extérieur. J’y consacre, pour ma part, près de 50 % de mon temps. Cet agenda m’a amené, dans ma fonction de responsable juridique, à déléguer certaines tâches et à me recentrer sur les dossiers stratégiques.
 
3/- Comment voyez-vous la fonction de DPO À l’avenir ?
La donnée est un sujet d’avenir, dans tous les secteurs, et le monde agricole n’y fait pas exception. Au niveau de notre groupe, tout d’abord, le développement des offres B2C va exiger une meilleure connaissance de notre marché, c’est-à-dire de nos clients ; ensuite, les nouvelles attentes écologiques requièrent de privilégier les cycles courts, ce qui nécessite de mieux connaître nos fournisseurs et nos partenaires. Dans les deux cas, la donnée est essentielle, et tous les métiers devront non seulement professionnaliser leur savoir et leurs pratiques en la matière, mais également davantage protéger leurs données qui abritent des informations essentielles à leur activité. La fonction de DPO ne peut, dès lors, que prendre de l’importance ; dans un avenir immédiat, ce dernier devra jouer un rôle de lanceur d’alerte et d’accélérateur : alerter sur les risques liés au choix de certaines technologies, et accélérer la montée en maturité de son organisation sur la gestion et la protection de l’information.
Eclairage pratique
La donnée agricole au service de l’innovation et de l’indépendance numérique des filières : l’initiative française d’API-AGRO
L’analyse des données massives générées par l’activité agricole (issues notamment des matériels de plus en plus connectés utilisé par les professionnels de ce secteur) est devenue un enjeu de compétitivité, car de celle-ci peuvent être tirées des informations primordiales pour détecter des pistes d’innovation et des choix stratégiques ou tactiques (rotation culturale, élevage sélectif…), qui sont essentielles pour préserver la pérennité de la filière agricole et son indépendance.

Ce sont notamment ces enjeux que la société API-AGRO, créée en 2017 par des acteurs du secteur agricole, a perçus et auxquels elle a souhaité répondre en donnant naissance à la première plateforme d’échanges de données issues des filières agricoles. Son Directeur général, Sébastien Picardat, a accepté de livrer à la Lettre du DPO son retour d’expérience et sa vision sur cette initiative pionnière.

 
• Un outil au service de l’indépendance numérique de l’agriculture européenne.
La maîtrise des données, par le secteur agricole, est une condition essentielle pour préserver et accroître l’indépendance ainsi que la pérennité de ce secteur, desquelles dépend en partie l’indépendance alimentaire nationale. A défaut, ce sont les opérateurs dominants, détenant déjà des infrastructures et technologies numériques - comme les GAFA -, qui pourraient asservir facilement et rapidement ces filières en devenant l’intermédiaire incontournable pour accéder aux données agricoles, et détenir ainsi des données qui, agrégées, pourraient révéler des informations aussi sensibles que la qualité ou la quantité d’une récolte annuelle dans un pays ou une région, avec tous les risques de dérives que cela pourrait entraîner notamment sur la fixation des prix et la spéculation. Chez API-AGRO, nous sommes convaincus qu’il est indispensable de permettre à tous les acteurs de l’écosystème agricole d’avoir un accès équitable aux données intéressant leur activité. Mais cela suppose d’organiser ces échanges. Correctement structurées et sécurisées, ces données permettront à tous les acteurs de découvrir des axes d’innovation, de répondre aux nouveaux défis lancés par l’écologie (diminution des impacts environnementaux) et les consommateurs (amélioration de la traçabilité des produits).
 
• Une plateforme d’échanges dédiée aux données agricoles et multi-acteurs.
Portée à l’origine par un projet de recherche initié en 2014 avec le soutien du ministère de l’agriculture, API-AGRO est une plateforme permettant à tous les acteurs du monde agricole de mettre à disposition et d’échanger leurs données, dans des conditions sécurisées et respectueuses de la réglementation (y compris du RGPD, car, même si elles concernent l’activité agricole et ne ciblent pas les agriculteurs personnes physiques, certaines données issues de la plateforme peuvent entrer dans le champ de ce Règlement), grâce au concours d’actionnaires issus ou proches du secteur agricole (dont le groupe d’oléoprotéagineux AVRIL via sa société SOFIPROTÉOL) ainsi que de partenaires technologiques français et rompus aux problématiques du secteur (comme les éditeurs français de logiciels agricoles SMAG et ISAGRI, ainsi que l’éditeur de solution d’échange de données DAWEX, ayant la Caisse des Dépôts et Consignations comme actionnaire de référence, ou encore le fournisseur de services Cloud 3DS OUTSCALE, filiales de Dassault Systèmes). Face à un marché utilisateurs d’environ 280 000 exploitations agricoles professionnelles autour desquelles gravitent près de 85 000 entreprises dont 85 % de TPE-PME, la plateforme API-AGRO s’adresse, en amont, aux producteurs de données agricoles qui sont, tout d’abord les coopératives, ensuite des agro-fournisseurs, et enfin des fournisseurs d’objets connectés agricoles. Pour utiliser la plateforme API-AGRO, nous proposons des abonnements allant d’une formule permettant d’émettre de la donnée et de tester l’intérêt éventuel des autres utilisateurs, jusqu’à des formules plus engageantes permettant de distribuer et monétiser les données ainsi mises à disposition.

Tendance
L’agro-data, un outil prisé dans la lutte contre la crise écologique
Le CIRAD (Centre de coopération international en recherche agronomique pour le développement), organisme qui veille au développement durable des régions tropicales et méditerranéennes a créé Flotrop, jeu de données unique qui rassemble plus 340.000 observations de plantes collectées entre 1920 et 2012 dans les écosystèmes du nord de l’Afrique Tropicale.
Flotrop a pour but de comprendre la crise de la biodiversité et les impacts du changement climatique sur la flore sahélienne et mettre à disposition une information structurée sur la biodiversité.
Ce nouvel outil vient allonger la liste des nombreuses initiatives mondiales de partage de données agricoles déjà existantes.

Pour en savoir plus, cliquez ici
Brèves
La technologie blockchain dans l’écosystème agricole : un mariage plein d’avenir !

Révélée au public à travers la médiatisation des cryptomonnaies, la technologie blockchain, définie comme « une technologie de stockage et de transmission d'informations, transparente, sécurisée et fonctionnant sans organe central de contrôle » s’est propagée au travers d’une multitude d’applications qui font aujourd’hui leurs preuves dans l’écosystème agricole, en permettant notamment (i) une meilleure traçabilité des produits, (ii) une gestion optimisée des cultures grâce aux smart farms, (iii) l’automatisation des transactions grâce aux smart contracts et (iv) l’élaboration de registres de plantes et de terres. Contrairement à une idée reçue, il est possible de recourir à des textes existants pour encadrer certains usages de cette technologie.

Pour en savoir plus, découvrez le K.Pratique consacré à ce sujet.
Les éditeurs de sites qui ont recours à des modules sociaux sont responsables conjointement avec les réseaux qui les fournissent. 

C’est quasiment un an après, jour pour jour, que la Cour de Justice de l’Union Européenne a eu de nouveau à se prononcer sur la qualification des acteurs d’un traitement (Cf. Arrêt de la CJUE en date du 10 juillet 2018, aff. C-25-17). La question préjudicielle qui se posait dans ce nouvel arrêt en date du 29 juillet 2019, consistait cette fois-ci à déterminer si l’éditeur d’un site internet qui insère un module social sur celui-ci, afin de permettre au navigateur de ses visiteurs de solliciter des contenus du fournisseur dudit module et de transmettre à cet effet à ce dernier des données à caractère personnel, est responsable de traitement. C’est en se référant à plusieurs de ses décisions passées (arrêt du 10 juillet 2018 - C-25/17 ; arrêt du 5 juin 2018 – C201/16, etc.) qu’elle a considéré que l’éditeur d’un site internet et le fournisseur du module social « déterminent, conjointement, les finalités des opérations de collecte et de communication par transmission des données à caractère personnel en cause au principal » (Cf. considérant n°81). Elle précise à ce titre, qu’est inopérante la circonstance selon laquelle l’éditeur du site n’a pas lui-même accès aux données à caractère personnel collectées et transmises aux réseaux sociaux (Cf. considérant n°82). En pratique, les éditeurs devront choisir avec discernement les réseaux sociaux vers lesquels les boutons de partage renvoient, et signer avec eux un accord conforme aux exigences de l’article 26 du RGPD.



 
20 au 22 novembre 2019  
Colloque DataBFC2 "Science ouverte : initiatives et projets en Bourgogne Franche-Comté dans le nouveau contexte européen et international des données de la recherche" 

Se tenant à Dijon, ce colloque se propose de dresser un panorama des initiatives entreprises au niveau régional dans les structures de recherche en matière de gestion, d'ouverture et de valorisation des données de la recherche.

Pour en savoir plus, cliquez ici
LE DEPARTEMENT IP-IT DE KGA AVOCATS
Forte d’avocats expérimentés, experts en droit du numérique et du RGPD, l’équipe IP/IT de KGA Avocats a développé une pratique transversale inédite en droit de la donnée. En lien avec d’autres experts (cybersécurité, SI/gouvernance des données), elle propose une approche globale permettant de traiter l’ensemble des questions liées aux données (privacy,  propriété intellectuelle, cybersécurité, et open data* – *avec l’équipe Droit public du cabinet).
 
Le cabinet publie mensuellement des lettres d’information destinées à ses clients : la Lettre du DPO, KGA IP‑IT, KGA droit public, KGA droit privé, KGA droit fiscal. N'hésitez pas à les consulter et/ou à vous abonner.
KGA AVOCATS
44 avenue des Champs-Elysées – 75008 Paris
Téléphone : + 33 1 44 95 20 00
Fax : + 33 1 49 53 03 97
La Lettre du DPO est une publication de KGA Avocats qui traite vos données conformément à la règlementation protégeant les données à caractère personnel. Pour en savoir plus, cliquez ici.
Twitter KGA
Website KGA
Email
LinkedIn KGA
Copyright © 2020 KGA Avocats, All rights reserved.


Want to change how you receive these emails?
You can
update your preferences or unsubscribe from this list.

Email Marketing Powered by Mailchimp