Vers le haut
Thèmes Thèmes de l'industrie 4.0
Retour

Que faut-il observer dans la gestion des données machines ?

30. décembre 2020
La numérisation génère de plus en plus de données machines. Dans le cadre de la mise en réseau de machines et de systèmes commandés à distance, les fabricants sont donc de plus en plus confrontés à la question de savoir comment traiter correctement les données générées chez le client.

Par « Industrie 4.0 », on sous-entend la numérisation croissante dans la production industrielle, les services et les modèles commerciaux en raison de la connexion des machines et installations commandées de façon électronique dans l’entreprise de l’utilisateur, mais aussi entre le fabricant de telles machines et son client. Dans le contexte des machines numérisées, les informations lisibles par machine s’accumulent et les entreprises de l’industrie MEM sont donc de plus en plus confrontées à la question de savoir comment traiter correctement ces données de machines lorsqu’elles sont générées chez le client.

La Commission juridique de Swissmem a réuni les points clés. Elle se limite dans ses explications au cas les plus fréquents, sachant très bien que dans la pratique les variantes sont nombreuses.

Les machines installées chez les clients sont en mesure de produire de grandes quantités de données qui, d’une part, sont générées au moment de l’exploitation de l’installation et qui, d’autre part, peuvent contenir des indications sur le personnel employé pour la fonction, la maintenance et l’utilisation. Aussi longtemps que les données se réfèrent à des personnes naturelles, elles sont soumises à la loi sur la protection des données et ne font pas l’objet de ces explications. Comme le droit (loi, doctrine et jurisprudence) est neutre du point de vue technologique, il peut être appliqué aux nouvelles technologies, notamment numériques.

Intérêts justifiés pour les données utiles

Au client, les données machines peuvent par exemple fournir des informations sur le processus de production, le type, l’ampleur et le nombre de mandats effectués, la performance de l’installation et les augmentations potentielles du rendement, la consommation d’énergie, les résultats du contrôle final, l’état de la maintenance, etc.

Le fabricant a toutefois aussi un intérêt justifié pour les données machines, par ex. pour l’optimisation des services. En outre, les données peuvent lui fournir des idées et des suggestions pour des développements et des améliorations de ses machines pour de nouveaux produits et de nouvelles applications.

Ce que les fabricants doivent prendre en considération

Bien que l’échange de données soit élémentaire pour la numérisation des processus de production, les clients font preuve d’une certaine retenue quant à rendre accessibles à des tiers les données machines générées dans leur entreprise, parce qu’ils voient en elles un avantage en matière de concurrence.

Par conséquent, les clients considéreront normalement les données machines comme faisant partie de leurs secrets d’affaires et commerciaux et les sécuriseront en conséquence.

Les secrets d’affaires et commerciaux sont protégés au niveau national et international contre l’accès et l’utilisation abusive, en particulier par le droit du travail, la législation contre la concurrence déloyale et le droit pénal, ainsi que par la nouvelle directive de l’UE 2016/943 sur la protection du savoir-faire et des informations confidentielles de l’entreprise. Par conséquent, le fabricant doit toujours garder à l’esprit que, en principe, seul le client est habilité à collecter, mémoriser et évaluer les données machines, à réglementer leur utilisation et à en disposer.

Comment les fabricants doivent procéder

Il s’ensuit que le fabricant doit convenir avec le client si, comment et dans quel but il peut collecter, traiter, évaluer et utiliser les données machines générées par l’activité du client. Il est préférable de conclure un tel accord dans le cadre d’un contrat de livraison ou de maintenance. Dans le cas contraire, le fabricant risque une procédure pénale.

Dans tous les autres cas, le consentement explicite ou tacite du client est requis pour la saisie, la mémorisation et l’évaluation des données. Nous recommandons au fabricant de se procurer un tel consentement par un accord, par un accès protégé aux données ou par d’autres moyens appropriés, et de le documenter de manière adéquate à des fins de justification.

Le fabricant doit prendre les mesures suivantes, en particulier en ce qui concerne les données machines acquises de manière licite dans l’entreprise du client :

  • Si le fabricant ne prévoit pas l’évaluation ou l’utilisation des données machines, nous recommandons de ne pas les acquérir et de les supprimer immédiatement après leur collecte.
  • Le fabricant doit prendre les mesures de sécurité organisationnelles et techniques habituelles pour garantir que les données machines soient protégées contre tout accès par des personnes non autorisées.
  • Si nécessaire, les données machines devraient être traitées de manière anonyme après leur acquisition, de telle sorte qu’aucune conclusion ne puisse être tirée quant à leur origine.

Les données machines que le client ne considère pas comme des secrets d’affaires et les publie, par exemple dans des publications ou des rapports, ne posent pas de problème.

Utilisation et protection des enseignements acquis par le fabricant

Si les données machines sont traitées, évaluées et utilisées par le fabricant après leur collecte de manière licite, par exemple pour l’optimisation, l’amélioration ou le développement de ses prestations de services ou de ses produits, la mise en œuvre de ces idées, concepts et résultats, est considérée comme un travail intellectuel à protéger qui a été effectué dans l’entreprise du fabricant.

Ces nouvelles données appartiennent doncen principe au fabricant, ce qui lui donne le droit de revendiquer des droits de protection de son savoir-faire. Il en va de même si le fabricant développe des solutions pour de nouveaux produits sur la base des résultats obtenus.

Sauf accord contraire avec le client, le fabricant peut librement utiliser ses connaissances et les résultats obtenus pour ses produits et prestations de services et pour tous ses clients actuels et futurs.

Si, par contre, un client refuse entièrement ou partiellement l’accès aux données machines ainsi que leur évaluation et utilisation, mais que ces dernières sont requises par le fabricant pour fournir une prestation de services, ce dernier peut refuser ou restreindre la fourniture du service ou la soumettre à des exigences et à des conditions.

Swissmem

Swissmem est l’association faîtière des PME et des grandes entreprises de l’industrie suisse des machines, des équipements électriques et des métaux (industrie MEM) ainsi que des branches technologiques apparentées.

www.swissmem.ch
+41 44 384 41 11

Notre site web utilise des cookies afin de pouvoir améliorer notre page en permanence et vous offrir une expérience optimale en tant que visiteurs. En continuant à consulter ce site web, vous déclarez accepter l’utilisation de cookies. Vous trouverez de plus amples informations concernant les cookies dans notre déclaration de protection des données.

Si vous désirez interdire l’utilisation de cookies, par ex. par le biais de Google Analytics, vous pouvez installer ce dernier au moyen des modules complémentaires du présent navigateur.