L'absence de lois ou de règlements clairs régissant le partage des données peut également poser des problèmes, notamment en rendant les partenaires réticents au partage des données. L'incertitude réglementaire peut faire hésiter à conclure un partenariat par crainte d'encourir des sanctions. Un paysage politique complexe peut rendre les partenaires potentiels confus quant à la légalité et à l'étendue du partage autorisé et donc réticents à former des partenariats. Des études indiquent que la clarté des réglementations en matière de données, un environnement propice au partage des données, y compris des stratégies de partage des données et la promotion des collaborations transfrontalières en matière de données par les gouvernements, peuvent favoriser l'innovation dans le domaine du partage des données.

Dans ce contexte, les initiatives doivent faire le point sur le paysage existant, identifier les lacunes et chercher à développer des politiques et des cadres pour la gouvernance des données au sein du partenariat qui renforcent la confiance entre les partenaires de partage des données et minimisent les risques inhérents à un paysage politique variable ou incertain. 

L'incertitude réglementaire peut conduire à l'échec d'une initiative

InBloom était un ambitieux partenariat de partage de données qui a été fermé en 2014, moins d'un an après son lancement, à la suite d'un tollé de parents préoccupés par la confidentialité des données de leurs enfants.

Le projet, principalement financé par la Fondation Bill et Melinda Gates, visait à collecter et à agréger un large éventail de données provenant de diverses écoles américaines réparties dans plusieurs États. Il avait pour objectif de collecter, stocker, nettoyer et agréger les informations relatives aux élèves afin de les partager avec des tiers pour développer des outils d'apprentissage destinés à aider les enseignants.

Mais les lacunes d'un cadre national pour la protection de la vie privée des étudiants et la méfiance croissante à l'égard de l'utilisation des données personnelles par les entreprises et les gouvernements ont conduit à la disparition d'InBloom. Les réglementations obsolètes n'abordaient pas les questions essentielles de protection de la vie privée relatives au consentement et à la sécurité, et ne prévoyaient pas de mesures d'application significatives. Par conséquent, lorsque les données de millions d'étudiants ont été partagées sans leur consentement, les parents n'ont pas eu le recours adéquat qu'une structure réglementaire efficace aurait pu leur accorder.

Les actions d'InBloom n'étaient pas illégales, mais elles existaient dans un vide réglementaire. L'échec de l'initiative a catalysé des conversations sur la confidentialité des données des étudiants qui ont abouti à de nouvelles réglementations sur la confidentialité des données des étudiants.

En réponse à une législation d'un pays qui est en suspens ou peu claire, les partenariats peuvent mettre en place des politiques et élaborer des lignes directrices internes qui répondent aux changements nouveaux ou potentiels de la législation. Les politiques liées à la gouvernance des données évoluent au fur et à mesure que la technologie numérique progresse, qu'un partenariat anticipe les changements ou non. Même lorsque les lois sur les données sont relativement bien établies, comme dans le cas du GDPR dans l'UE, de nouvelles règles, politiques et législations sont rapidement élaborées. Il est donc essentiel de rester flexible. Il ne suffit pas d'avoir une cuisine bien approvisionnée au départ : une initiative aura besoin de nouveaux outils, équipements ou processus pour adapter les recettes à l'évolution du paysage politique.

L'anticipation de ces changements de contexte ainsi que des conflits potentiels dans les partenariats existants peut aider à prévenir les perturbations dans le partage des données. Par exemple, une loi nationale en cours ou proposée qui interdit le stockage des données des citoyens en dehors des frontières d'un pays devrait susciter des conversations au sein d'un partenariat de données sur les risques et les avantages des options de stockage des données. Au cas où ce type de flexibilité entraînerait une augmentation des coûts, quels cas d'utilisation pourraient être nécessaires à développer au fur et à mesure que les propositions de valeur changent ?

Il est essentiel d'identifier les liens entre le projet et les ministères nationaux, y compris les agences de protection des données, ainsi que les ministères spécialisés, tels que l'agriculture ou les technologies de l'information et de la communication (TIC), et de comprendre les relations actives en matière de partage de données entre les partenaires existants. Ces liens ont un impact considérable sur l'approche d'un projet.

Une approche pour tester une proposition ou un cadre de gouvernance pour un partenariat de partage de données consiste à utiliser des bacs à sable réglementaires, que l'initiative Datasphere décrit comme des "environnements collaboratifs qui testent des technologies et des pratiques innovantes en matière de données par rapport à des cadres réglementaires". Les bacs à sable facilitent l'engagement de plusieurs parties prenantes pour résoudre des problèmes difficiles à l'aide de données. Le Forum mondial des bacs à sable de l'Initiative Datasphere vise à réunir un échantillon mondial de parties prenantes, en les aidant à créer des environnements ciblés et contraints pour tester des solutions innovantes axées sur les données dans le contexte de la législation, de la politique et des processus multi-niveaux existants. Les bacs à sable contribuent à instaurer la confiance entre les acteurs de divers secteurs où les niveaux de collaboration sont traditionnellement faibles. En commençant par des collaborations à petite échelle dans un environnement de test, les partenaires peuvent résoudre les problèmes politiques et réglementaires qui peuvent entraver le partage des données et l'instauration de la confiance