Multipass. Episode “Panorama des chartes d’utilisation et de partage des données agricoles”

Avec l’explosion de la quantité de données disponible dans les exploitations et leur captation à la source, la question de l’accès aux données agricoles devient une question importante (voir l’accès aux données pour la recherche et l’innovation en agriculture. Position des Instituts Techniques Agricole, paru en 2016 ou encore La valeur des données en agriculture par Renaissance Numérique paru en 2018).

Le projet Multipass (en savoir plus) lancé en 2018 vise à mettre à disposition des producteurs et valorisateurs de données agricoles, un écosystème de gestion des consentements des agriculteurs protégeant les échanges de données des exploitations. En renforçant la confiance des producteurs nécessaire au partage de leurs données, le projet permettra de faire émerger de nouveaux services innovants.

Afin de construire cet écosystème, nous souhaitons définir avec les différents acteurs, dont les agriculteurs, les conditions d’établissement de la confiance dans le cadre du partage de données en agriculture. Cet article est une des contributions à ce travail d’analyse de cette problématique et de concertation avec les acteurs.

Les points de vue exprimés dans le présent article sont ceux des auteurs et ne reflètent pas nécessairement ceux du Réseau Numérique et Agriculture de l’ACTA – les instituts techniques agricoles.

Face à l’augmentation du nombre de données agricoles générées et échangées entre acteurs des secteurs agricoles et agroalimentaires, il devient essentiel de sécuriser ces échanges continus en définissant des règles collectives autour des échanges et de l’utilisation des données agricoles.

Or, comme le relevait déjà le livre blanc sur « l’accès aux données pour la recherche et l’innovation en agriculture », la plupart des données agricoles dépasse en général le cadre juridique relatif aux données et entre dans le champ de la relation contractuelle. Il faut alors porter une attention accrue aux situations de déséquilibre de rapports de force dans les contrats.

La proposition de cadres communs pour échanger et utiliser les données issues des exploitations agricoles permet d’instaurer une chaîne de données en laquelle tous les différents acteurs du secteur ont confiance, et ainsi d’intensifier la coopération entre tous les acteurs.

Ainsi, plusieurs initiatives de protection des échanges de données agricoles ont émergé ces dernières années, dans différents pays et portées par des divers acteurs du monde agricole.

Nous proposons ici de restituer un panorama des principales chartes existantes sur les données agricoles et leurs principaux points communs mais aussi distinctifs.

1. Principales chartes relatives aux données agricoles

2014 : Les « Principes de Confidentialité et de Sécurité relatifs aux Données Agricoles » aux Etats-Unis

La première initiative provient des Etats-Unis : l’American Farm Bureau Federation (AFBF), premier syndicat agricole américain, a publié en novembre 2014 les « Principes de Confidentialité et de Sécurité relatifs aux Données Agricoles » (Privacy and Security Principles for Farm Data).

Ce document propose des lignes directrices que les fournisseurs de technologies agricoles signataires s’engagent à suivre afin de collecter, utiliser, stocker et transférer des données issues d’exploitations agricoles. À la suite de sa publication, 37 entreprises, dont les poids lourds Monsanto, Syngenta et John Deere, ont adhéré à ces principes fondamentaux et s’engagent à les incorporer dans leurs contrats avec les agriculteurs.

Malheureusement, cela restait non contraignant sur le plan juridique, le Farm Bureau affirmant qu’il n’y a pas eu de modification des clauses qui liaient les collecteurs de données aux agriculteurs (CGU) suite à la signature de la charte. Ils ont donc créé un site pour expertiser les contrats des signataires et constater le respect ou non des principes la charte. Cet « évaluateur de transparence » lancé le 31 octobre 2015 a pour objectif de guider les choix de l’agriculteur, à partir d’une grille de lecture de 10 questions simples remplies par le fournisseur de technologies et associé à un label. La liste des entreprises labellisées « AgDataTransparent » peut être consultée sur https://www.agdatatransparent.com/.

Pour en savoir plus.

2015 : Le code de bonnes pratiques initié par les organisations professionnelles en Nouvelle-Zélande

En 2015, les organisations professionnelles agricoles néo-zélandaises (notamment celles de la filière laitière) ont publié un code de bonnes pratiques relatif aux données agricoles pour guider les fournisseurs de services numériques dans la mise en place de leurs politiques de gestion des données agricoles ( http://www.farmdatacode.org.nz/). L’objectif est de renforcer la confiance entre les agriculteurs et les structures qui recueillent, gèrent et transfèrent les données agricoles entre de multiples bases de données d’opérateurs du secteur.

Ce code de bonnes pratiques est couplé à une procédure de labellisation des fournisseurs de services numériques, qui s’appuie sur un audit et une déclaration internes (non réalisés par une structure tierce mais par le fournisseur de services lui-même).
Si les pratiques de gestion des données sont déclarées en accord avec le code de bonnes pratiques (et justifiées), alors la structure obtient le label (payant) « Accreditated – NZ Farm Data Code of Practice », à renouveler tous les ans.

2018 : La charte DATA AGRI proposée par la FNSEA et JA

La charte DATA AGRI (www.data-agri.fr) est issue d’une initiative du syndicalisme agricole français (la Fédération Nationale des Syndicats d’Exploitants Agricoles – FNSEA – et les Jeunes Agriculteurs – JA) : elle vise à encadrer les questions sur la propriété, le partage et l’usage des données agricoles.

Au-delà de la charte, et profitant de l’expérience nord-américaine, l’objectif a été dès le départ de labelliser, sur la base du volontariat, le maximum d’entreprises collectant des données sur les exploitations pour donner des garanties aux agriculteurs :

• Instaurer un climat de confiance auprès des agriculteurs ;
• Sécuriser le partage des données agricoles ;
• Favoriser leur circulation et la concurrence des fournisseurs de services numériques agricoles (et donc l’innovation dans ce secteur).

Cette charte défend 13 principes pour la valorisation et la sécurisation des données issues des exploitations agricoles, définis autour de quatre axes : la lisibilité sur les clauses contractuelles, la transparence de l’usage des données, la maîtrise de leur usage et la sécurité des processus des données.

Elle est associée à une procédure de labellisation des contrats passés entre les fournisseurs de services numériques agricoles et les agriculteurs. Tout entreprise collectant des données chez les agriculteurs peut demander une labellisation des Conditions Générales d’Utilisation des services qu’elle propose. Un cabinet d’avocats sélectionné comme « tiers de confiance » indépendant est chargé d’examiner la conformité des conditions générales d’utilisation avec les 13 principes décrits dans la charte. Si le contrat est conforme aux principes énoncés, alors les services numériques de l’entreprise obtiennent le label « Data Agri » pour une durée de 3 ans. Les frais d’audit sont à la charge du fournisseur de service qui demande le label avec un tarif qui dépend du chiffre d’affaires de l’entreprise.
La liste des services d’entreprises labellisés Data Agri est consultable sur https://www.data-agri.fr/.

2018 : Le code de conduite sur l’usage des données agricoles dans l’Union Européenne

Toujours en 2018, mais à l’échelle Européenne, un consortium d’organisations du secteur agroalimentaire européen a élaboré un code de conduite commun pour le partage de données agricoles. Cette initiative a été portée par le Copa (Comité des organisations professionnelles agricoles) et la Cogeca (Confédération générale de la coopération agricole), et appuyée par huit autres organisations agricoles européennes.

Les entreprises signataires de ce code estiment que l’accès à des données agricoles de qualité est essentiel au développement de services numériques pour optimiser les techniques de production agricole. Afin de tirer pleinement parti des avantages de l’agriculture numérique, le partage des données entre les différents partenaires de la chaîne agroalimentaire doit être effectué de manière juste et transparente.

Ce code de conduite fournit des lignes directrices sur l’utilisation des données agricoles, en mettant l’accent sur les droits d’accès aux données et la maîtrise de leur utilisation par les agriculteurs fournisseurs de données.

Cette stratégie de lobbying du monde agricole vis-à-vis des instances européennes a eu un écho très positif auprès de la Commission qui encourage l’autorégulation dans chaque secteur. Cette initiative est forcément plus attractive pour les constructeurs d’agroéquipements qui vendent à travers l’Europe.

Elle reste toutefois proche de l’initiative française. La FNSEA a d’ailleurs beaucoup contribué. Le Code of Conduct permet de partager des principes au niveau européen mais ne porte pas de label. Le droit des contrats étant national et pas européen, il y aura forcément une déclinaison dans chaque pays et en France, c’est Data Agri.

Le code est disponible ici : https://copa-cogeca.eu/img/user/files/EU%20CODE/EU_Code_2018_web_version.pdf

2018 : Des initiatives similaires en Allemagne et en Suisse

La Suisse a publié une Charte sur la numérisation dans l’agriculture et le secteur agroalimentaire suisses en janvier 2018, à l’initiative de l’Office Fédéral de l’Agriculture suisse (OFAG). Cette charte constitue une mise en œuvre concrète de la stratégie numérique suisse en faveur de l’agriculture et du secteur agroalimentaire. Elle est composée de douze lignes directrices sur le traitement des données et les applications numériques.

Les signataires de la Charte s’engagent à contribuer activement à la numérisation de l’agriculture et du secteur agroalimentaire suisses. Toutes les entreprises et organisations intéressées ont été invitées à signer cette Charte, qui compte aujourd’hui une centaine d’institutions signataires.

Les signataires de la charte forment une communauté, organisée dans une plateforme de dialogue « Agridigital ».  Elle est animée par un comité composé de représentants d’organisations partenaires et est en charge de mettre en œuvre les lignes directrices figurant dans la charte.

En Allemagne, 7 associations de machinistes et d’agriculteurs ont ​​publié une recommandation commune sur « la souveraineté des données de l’agriculteur » en février 2018.

Les recommandations émises sont assez concises et leur contenu très proche de la charte DATA AGRI. Cette charte clarifie et reconnait les droits de l’agriculteur sur ses données lorsque celui-ci traite avec ses partenaires commerciaux, notamment en termes de transparence sur les données collectées, leur traitement et leur utilisation.

L’objectif de cette recommandation de la part de l’industrie est de reconnaître la souveraineté des agriculteurs sur les données agricoles, tout en permettant leur réutilisation dans la chaîne de valeur des données, notamment grâce à l’instauration de confiance dans les transactions commerciales impliquant des échanges de données entre agriculteurs et partenaires commerciaux. 

Lien de téléchargement de la charte suisse.
Lien de téléchargement de la charte allemande.

2. Comparaison des principales chartes sur les données agricoles

Les chartes décrites ci-dessus ont plusieurs points communs :

• Elles s’inscrivent dans une démarche volontaire d’auto-réglementation ;
• Elles sont fondées sur des principes (résultats des pratiques en matière de données agricoles plutôt que sur le processus par lesquels cela doit être réalisé) ;
• Elles ont été préparées par une combinaison d’acteurs (associations ou syndicats d’agriculteurs, de fournisseurs de technologies agricoles, de machines et d’intrants) ;
• Elles s’articulent autour de trois points communs fondamentaux: le consentement, la divulgation et la transparence.

Ces chartes comportent également des spécificités qui ont été analysées au regard des principes portés par la charte Data Agri. Ces principes sont classés selon quatre axes :

• Axe 1 : Accessibilité et lisibilité
• Axe 2 : Transparence de l’usage
• Axe 3 : Maîtrise de l’usage
• Axe 4 : Sécurité des données

Axe 1 : Accessibilité et lisibilité

Les chartes des Etats-Unis, de la France et de l’Europe ont des positionnements très similaires sur l’accès et la lisibilité des contrats.
Ces trois chartes sont les seules à mentionner la nécessité d’avoir un contrat écrit entre l’exploitant agricole et le collecteur de données agricoles brutes ; celui-ci doit être signé par les parties, de manière manuscrite ou numérique.

Ces trois chartes mentionnent également le besoin de clarifier les termes et définitions utilisés dans le contrat auprès des exploitations agricoles : le vocabulaire partagé tel que Donnée agricole, Tiers, Collecteur de données, etc., doivent être explicités.  
Les chartes française et américaine vont plus loin et indiquent le besoin de formation des exploitants agricoles sur leurs droits et responsabilités dans la gestion de leurs données agricoles. L’éducation des utilisateurs est clé pour assurer des relations claires et de confiance entre les parties et les partenaires.

Dans tous les cas, les droits et responsabilités des parties doivent être détaillés avec un langage clair et non ambigu.

En plus du contrat, l’exploitant agricole doit avoir accès facile et lisible à une notice d’information qui contient toutes les informations sur le stockage et l’usage des données agricoles brutes issues de son exploitation et utilisées dans le service souscrit (abonnement à un logiciel agricole, application mobile, utilisation d’objets connectés, etc.).

Enfin, les chartes française et américaine sont plus exigeantes sur les obligations des collecteurs de données : ceux-ci doivent fournir des moyens et des procédures de contact aux exploitants agricoles en cas de questions ou réclamations.  

Axe 2 : Transparence de l’usage

La transparence sur l’usage de données et une définition claire des responsabilités de chacun des acteurs sont des éléments clés pour créer de la confiance entre les parties. Toutes les chartes sont unanimes sur la nécessité d’énoncer clairement la finalité du recueil et du traitement des données collectées dans les exploitations agricoles.

De même, toutes les chartes mentionnent que les exploitants doivent être informés sur les tiers auprès desquels les données agricoles (brutes et primaires non anonymisées) sont partagées ou transmises.

Enfin, la transparence est aussi exigée sur les modalités et le lieu de stockage des données agricoles (sauf dans la charte américaine).

Dans les chartes française, américaine et européenne, les exigences en matière de transparence vont plus loin : les exploitants doivent être informés sur les possibilités de limiter ou refuser l’usage ou le partage des données collectées sur leurs exploitations, ainsi que les impacts sur les services contractés. De plus, les exploitants doivent avoir un accès permanent aux données collectées sur leurs exploitations.

Des particularités sont à noter pour certaines chartes :

• L’extension de la transparence sur le type de données collectées, traitées et rendues accessibles à des tiers (Allemagne et France).
• Les politiques et procédures de conservation et de suppression des données doivent être documentées et accessibles aux exploitants (Etats-Unis).  

Axe 3 : Maîtrise de l’usage

Au-delà de la transparence sur les usages des données, les chartes garantissent aux exploitants la maîtrise de l’usage qui est fait des données.

Toutes les chartes soulignent qu’il est indispensable que l’exploitant accorde explicitement son consentement pour la collecte, l’accès et l’usage de ses données agricoles. Le consentement doit être recueilli de manière non ambiguë et sous forme écrite.

La souveraineté sur les données brutes générées sur une exploitation, et primaires non anonymisées relatives à une exploitation, revient à l’exploitant agricole (non mentionné dans la charte suisse). En effet, il possède le droit exclusif de maîtrise des usages de ces données : il dispose d’un contrôle sur l’accès et l’usage accordés sur ces données.

Les chartes française, européenne et américaine reconnaissent des garanties supplémentaires aux exploitants pour la maîtrise de l’usage des données :

• La possibilité de résilier le contrat ou stopper la collecte des données brutes à tout moment, selon les conditions établies dans le contrat.
• La possibilité de transférer ses données vers un autre collecteur de données ou un autre lieu de stockage, sous un format accessible et lisible : c’est le principe de portabilité des données. Le but ici est de favoriser la circulation des données agricoles relatives à une exploitation.
• La multiplicité des choix dans le contrat avec un collecteur de données : si les services proposés sont multiples, l’exploitant doit avoir le choix d’en choisir un, plusieurs, tous ou aucun.

De plus, les chartes française et américaines mentionnent le droit de l’exploitant de retirer ses données d’une base de données, d’exiger leur destruction sécurisée ou de les récupérer à tout moment selon les clauses décrites dans le contrat.

Enfin, notons que seule la charte française précise la distinction entre les données agricoles brutes et les données agricoles primaires non anonymisées. L’exploitant dispose d’un contrôle sur l’accès et l’usage accordés sur ces données, mais pas sur la collecte.

Axe 4 : Sécurité des données

La sécurité des données est abordée à des degrés très hétérogènes en fonction des chartes. Certaines chartes ne couvrent pas du tout cet aspect : c’est le cas de l’Allemagne et de la Suisse.

Data Agri et le Code de conduite de l’UE sont les plus exhaustifs en matière de protection de données. Ils incluent notamment des références au Règlement Général sur la Protection des Données, absent de la charte américaine, comme la nécessité de renforcer la sécurité des données sensibles (cryptage, authentification, flux internet sécurisé) ou bien l’anonymisation des données agricoles agrégées, pour supprimer tout lien permettant d’identifier un exploitant agricole à partir des données qu’il aurait fournies.

De plus, plusieurs notions sont évoquées dans les chartes de France, UE et Etats-Unis avec des positionnements très similaires, comme :

• La nécessité de définir clairement les responsabilités de chaque partie en matière de sécurité des données.
• La protection des données contre tout risque, tel que la perte, l’accès non-autorisé, la destruction non-autorisée, l’usage non-autorisé, la modification non autorisée ou la divulgation non autorisée.
• Des règles de notifications aux fournisseurs de données doivent être mises en place si l’un des risques ci-dessus est avéré ; les fournisseurs de données doivent avoir des informations de contact pour demander une assistance ou obtenir des clarifications.

Enfin, le Code de conduite de l’UE est le seul document qui mentionne la mise en place de procédures d’actions, à la fois en cas de faille (que ce soit pour une faille avérée ou l’enregistrement de toute faille potentielle ou tentative d’accès aux données) et également dans le cadre de plans de sauvegarde et restauration des données.  

C’est également le seul code où le rôle de délégué à la protection des données (Data Protection Officer) est mis en avant, en tant que bonne pratique pour s’assurer du respect des règles citées ci-dessus.

3. Conclusion / à retenir

L’adoption des chartes relatives aux données agricoles n’est pas encore assez large pour évaluer leur succès jusqu’à présent. On peut néanmoins souligner certains aspects positifs clés des chartes : (1) Elles renforcent la confiance. (2) Elles comblent des lacunes juridiques. (3) Elles simplifient l’évaluation des comportements (surtout quand elles sont accompagnées d’une certaine forme de certification). (4) Elles sensibilisent (tant les fournisseurs de technologies que les agriculteurs). (5) Elles favorisent la participation et l’inclusion (élaborées conjointement par différentes organisations représentant les parties prenantes concernées ; cela à son tour favorise la confiance et accroît la crédibilité).[1]

Les chartes proposent un cadre collectif pour l’établissement des contrats d’utilisation des données collectées sur les exploitations, et comblent ainsi un manque juridique. Mais cette « softlaw » (droit mou) repose sur un engagement volontaire des parties à respecter des bonnes pratiques.

Les chartes sont ainsi plus efficaces quand elles sont associées à des labels qui incitent les entreprises par l’avantage concurrentiel ou la pression sociétale et économique qu’ils engendrent. On pourra toutefois relever la difficulté pour les fournisseurs de service de se mettre en conformité avec toutes les initiatives de chartes ou labels lorsqu’ils opèrent en dehors de leur pays.

Enfin, les contrats agricoles sont des contrats d’adhésion, non modulaires. Pour disposer du service proposé, il faut accepter tous les traitements des données mentionnés au contrat. Or la gestion des consentements est un principe mis en avant par toutes les initiatives rencontrées. L’enregistrement des consentements des agriculteurs dans un outil est nécessaire pour cela ainsi que la possibilité d’expliciter les conditions des contrats relatives aux usages des données comme un ensemble de consentements spécifiques.

Géraldine Hirschy (Acta – les instituts techniques agricoles. Contact : geraldine.hirschy@acta.asso.fr

Le projet Multipass

Multipass “Faire émerger de nouveaux services pour l’agriculteur dans une chaîne de confiance gérant les gestions des consentements d’accès aux données des exploitations” est mené par ARVALIS, ACTA, FIEA, IDELE, IRSTEA, ORANGE et SMAG et ses réflexions impliquent d’autres acteurs incontournables du secteur agricole. Lauréat de l’AAP Recherche Technologique 2017, il est financé par le compte d’affectation spéciale « développement agricole et rural » (CASDAR).  En savoir plus.

---

[1] Sanderson, J. E. 2018. What’s behind the ag-data logo? An examination of voluntary agricultural-data codes of practice. International Journal of Rural Law and Policy (1). Available online: https://epress.lib.uts.edu.au/journals/index.php/ijrlp/article/view/6043