Le premier ministre a approuvé le cahier des charges de l’appel à projets « Protection des données personnelles ». Pour rappel, cet appel à projets est lié au programme « Développement de l’économie numérique » créé par la loi de finances rectificative pour 2010.
L’arrêté d’approbation publié le 8 octobre 2015 au Journal officiel permet de décrypter le contenu du cahier des charges de cet appel à projets.
L’appel à projets inscrit dans une optique de big data
La présentation de l’appel à projets rappelle que les technologies du numérique, notamment du big data, permettent de tirer parti de l’ensemble des données disponibles pour favoriser l’innovation.
Mais les données personnelles représentent un enjeu crucial et l’introduction du cahier des charges de l’appel à projets affirme qu’elles ne doivent être exploitées que de manière contrôlée et dans un cadre défini. C’est pour cela que l’appel à projets « Protection des données personnelles » est lancé : l’objectif est de faire émerges des solutions adaptées et nouvelles destinées à protéger les données personnelles tout en répondant aux attentes des utilisateurs.
Un dépôt de candidature avant le 19 janvier 2016
Les candidats ont jusqu’au 19 janvier 2016 à 12h00 pour déposer leur dossier de candidature. Les projets doivent permettre une mise en place rapide et doivent avoir une durée comprise entre 18 à 24 mois. Au maximum, les projets soumis doivent avoir un budget compris entre 0,5 millions d’euros et 2 millions d’euros.
Le projet peut être mené par deux partenaires, dont une entreprise, ou par un seul partenaire. Les critères d’éligibilité sont les suivants :
– être une entreprise, un établissement de recherche ou une association ;
– ne pas être en difficulté (aides d’Etat au sauvetage ou restructuration d’entreprise) ;
– ne pas faire l’objet d’une injonction de récupération en raison d’aides illégales et incompatibles avec le marché intérieur ;
– pouvoir assurer financièrement la part des travaux à la charge du partenaire après déduction de l’aide ;
– disposer d’une feuille de route technologique cohérente avec le projet ;
– avoir un plan de valorisation économique des résultats du projet, sauf pour les laboratoires publics.
Des axes de développement pour protéger les données personnelles au cœur du big data
Le cahier des charges fixe les axes de développement technologique sur lesquels les projets peuvent porter. Au moins l’un de ces axes doit être traité par chaque projet destiné à protéger les données personnelles dans le cadre du big data.
Anonymisation des données personnelles
Le premier axe concerne l’anonymisation des données personnelles. Le cahier des charges fait directement références aux données les plus sensibles de ce point de vue : les données de santé. Ces données, dont le traitement peut apporter des gains en matière d’innovation, de stratégie et de compétitivité, ont un fort potentiel de réidentification. C’est-à-dire que même anonymisées, les données de santé recoupées entre elles peuvent conduire à connaître l’identité de l’individu dont elles proviennent. Il est alors demandé aux candidats de chercher une solution d’anonymisation des données personnelles qui permettrait de les diffuser de manière la plus large possible sans qu’elles ne comportent de risque de réidentification. Il est rappelé que l’anonymisation doit préserver le caractère exploitable des données, sans quoi cela n’aurait plus aucune utilité pour les utilisateurs.
Sécurisation des données personnelles pour les objets connectés
Le second axe vise le développement d’une protection des données personnelles générées et exploitées par les objets connectés. Le projet développé en ce sens pourra notamment favoriser le contrôle des données par les personnes dont les données sont captées via leur objet connecté. Le cahier des charges précise que les contraintes relatives au fonctionnement même des objets connectés devront être prises en compte : consommation d’énergie, ergonomie, design.
Nouvelles architectures de protection des données personnelles
Le dernier axe de développement technologique permet aux candidats de proposer de nouvelles techniques architecturales pour protéger et gérer les données personnelles. L’objectif de cette innovation est de favoriser le contrôle, par les individus, de leurs données personnelles. Il est attendu que les projets développés en ce sens soient ergonomiques et que la protection par les individus de leurs propres données soit effective.
Des aides financières prévues pour les projets retenus
Toutes les dépenses éligibles du projet sélectionné pourront être soutenues par des aides financières se caractérisant par des subventions, voire par des avances remboursables.
Le cahier des charges développe les taux maximaux des aides financières qui seront attribuées en fonction de la taille de l’entreprise ou de la qualité du partenaire.
Ainsi, les micro et petites entreprises bénéficieront d’un taux de 45%, tout comme les moyennes entreprises dans un cadre collaboratif. En revanche, les moyennes entreprises qui présentent un projet mono-partenaire n’auront droit qu’à un taux de 35%.
Les entreprises intermédiaires (entre 250 et 2000 salariés n’appartenant pas à un groupe employant plus de 2000 salariés au total) se verront proposer un taux maximum de 30% en cas de projet collaboratif, et de 25% si le projet est mono-partenaire.
Les grandes entreprises, elles pourront bénéficier d’un taux maximum de 25%.
Quant aux établissements de recherche, leur taux maximum sera de 40% des coûts analytiques liés au projet.
