L'enquête a évalué les effets des principales réglementations de la stratégie de données de l'UE, notamment le règlement général sur la protection des données (RGPD), la loi sur les services numériques (DSA), la loi sur les marchés numériques (DMA), la loi sur les données (DA), la loi sur la gouvernance des données (DGA) et la loi sur l'intelligence artificielle (AI Act).

Les startups interrogées ont exprimé le souhait d'une réglementation et de processus de reporting simplifiés, d'une approche plus coordonnée entre les régulateurs nationaux et ont demandé davantage d'aide en matière de conformité au RGPD.

La plupart des startups d'Europe centrale et orientale estiment que la réglementation européenne sur la stratégie des données a entraîné une augmentation des coûts

54 613 TP3T des personnes interrogées ont déclaré que la réglementation sur la stratégie de données de l'UE avait eu un impact négatif sur leurs opérations, et 81 913 TP3T ont déclaré que la réglementation avait augmenté leurs coûts opérationnels..

Interrogés sur l’impact des réglementations sur leur potentiel d’innovation, 63,61 TP3T ont exprimé leur mécontentement – affirmant que ces réglementations entravaient leur potentiel d’innovation. 18,21 TP3T ont estimé qu’elles créaient des défis mais aussi des opportunités, tandis que 13,61 TP3T ont estimé que ces réglementations n’avaient aucun impact sur leur potentiel d’innovation.

Pas de sentiments négatifs envers les autorités nationales de protection des données, mais les startups demandent une approche plus coordonnée et des outils basés sur l'IA pour les aider

Les startups de l'Europe centrale et orientale n'ont exprimé aucun sentiment négatif à l'égard des autorités de protection des données de leurs pays respectifs. Seuls 4,51 % des répondants ont considéré leurs interactions avec les autorités comme négatives, 9,11 % les ont considérées comme positives, 45,51 % étaient neutres et 40,91 % ont admis n'avoir eu aucune interaction avec ces autorités.

Le manque d’interaction avec les autorités nationales a été reconfirmé dans d’autres résultats, où seulement 9,1% des répondants ont admis qu’ils demandaient souvent des conseils ou des éclaircissements sur les réglementations de la stratégie de données de l’UE aux autorités européennes ou nationales (plusieurs fois par an). La majorité – 45,5% – le font 1 à 2 fois par an, 4,5% le font moins d’une fois par an et un énorme 40,9% n’a aucune interaction avec les régulateurs au niveau national ou européen.

Les personnes interrogées souhaitent un «guichet unique» entre les régulateurs nationaux et des avancées plus fortes vers un marché numérique unique

Les startups d'Europe centrale et orientale interrogées ont demandé plus de simplicité dans les processus de réglementation et de reporting, affirmant qu'elles avaient besoin de directives plus claires et d'exigences de reporting simplifiées pour réduire la charge administrative.

En outre, de nombreux participants ont demandé soit la création d’une agence unique, soit une meilleure collaboration entre les régulateurs afin de clarifier les exigences de conformité à la stratégie de données de l’UE pour les startups. Ils ont également suggéré d’introduire des outils numériques, éventuellement basés sur l’IA, pour rationaliser le processus de conformité pour les représentants des startups.

La plupart des répondants souhaitent voir une évolution plus forte vers le marché numérique unique via une meilleure coopération entre l’UE et les régulateurs nationaux, la considérant comme une étape cruciale vers des réglementations plus cohérentes et homogènes dans différentes juridictions.

Recommandations spécifiques au RGPD : les startups ont besoin de davantage d'incitations, d'une refonte de la portée des données personnelles et d'un rééquilibrage des droits d'accès des personnes concernées

L'enquête du CCCE a révélé que les startups attendent davantage d'incitations de la part des autorités nationales sous la forme de recommandations pratiques, d'exemples de bonnes pratiques, de bacs à sable réglementaires conviviaux et fonctionnels, de listes de contrôle et d'outils pratiques similaires pour soutenir l'innovation tout en garantissant la conformité.

Certains répondants estiment également que le traitement actuel de la quasi-totalité des données comme des données personnelles rend leur utilisation pratique pour le développement de produits quasiment impossible. Une anonymisation appropriée, bien que censée aider, rend souvent les données inutilisables pour le développement de produits.

Enfin, les répondants ont fait valoir que le droit d’accès aux données est actuellement trop absolu, les organismes locaux de protection de la vie privée demandant l’accès à des données qui pourraient inclure des secrets commerciaux sensibles, ce qui pourrait compromettre la continuité de leurs activités.

Les startups d'Europe centrale et orientale souhaitent continuer à travailler dans l'UE mais sont prêtes à délocaliser si la charge réglementaire devient trop lourde

La majorité des startups d’Europe centrale et orientale interrogées ont admis qu’elles manquaient de ressources et de temps pour se tenir au courant des mises à jour du cadre réglementaire de l’UE, et encore moins pour participer activement au dialogue sur l’élaboration des politiques.

Les start-ups d’Europe centrale et orientale restent réalistes quant à leurs perspectives d’avenir. Elles sont prêtes à se conformer aux réglementations de l’UE en matière de données et souhaitent que l’UE réussisse, mais elles n’excluent pas de délocaliser après leur expansion si la charge réglementaire devient trop lourde.

De nombreuses personnes ont exprimé le souhait que les décideurs politiques européens et nationaux trouvent un meilleur équilibre entre la garantie de la confidentialité des données et la facilitation de la croissance technologique à grande échelle, affirmant que la portée des garde-fous réglementaires a un impact négatif sur l'avenir des entreprises axées sur les données dans l'UE.

Publié à l'origine ici