En vue de faire de l’UE un chef de file dans notre société fondée sur les données, les représentants des États membres sont parvenus à une position commune («mandat de négociation») permettant au Conseil d’entamer des négociations avec le Parlement européen sur la proposition de législation relative aux règles harmonisées sur l’accès et l’utilisation équitables des données (loi sur les données).
L’accord d’aujourd’hui facilitera la transformation numérique de nos sociétés et de nos économies. La loi sur les données libérera le potentiel économique et sociétal des données et des technologies conformément aux règles et aux valeurs de l’UE. Il contribuera à la création d’un marché unique permettant aux données de circuler librement au sein de l’UE et entre les secteurs au profit des entreprises, des chercheurs, des administrations publiques et de la société dans son ensemble.
Erik Slottner, Ministre suédois de l’Administration publique
La loi sur les données donnera aux particuliers et aux entreprises plus de contrôle sur leurs données grâce à un droit de portabilité renforcé, copiant ou transférant facilement des données à partir de différents services, où les données sont générées via des objets intelligents, des machines et des appareils. La nouvelle législation responsabilisera les consommateurs et les entreprises en leur donnant leur mot à dire sur ce qui peut être fait avec les données générées par leurs produits connectés.
Principaux problèmes liés au maintien de l’orientation générale de la proposition de la Commission
Le règlement propose de nouvelles règles sur qui peut utiliser et accéder aux données générées dans l’UE dans tous les secteurs économiques. Il vise à garantir l’équité dans l’environnement numérique, à stimuler un marché des données compétitif, à ouvrir des opportunités d’innovation axée sur les données et à rendre les données plus accessibles à tous.
La proposition vise également à faciliter le changement de fournisseur de services de traitement de données, met en place des garanties contre le transfert illégal de données par des fournisseurs de services en nuage et prévoit l’élaboration de normes d’interopérabilité pour la réutilisation des données entre les secteurs.
La position commune du Conseil maintient l’orientation générale de la proposition de la Commission, à savoir en ce qui concerne:
- des mesures visant à permettre aux utilisateurs d’appareils connectés, allant des appareils électroménagers intelligents aux machines industrielles intelligentes, d’accéder aux données qu’ils génèrent, qui sont souvent exclusivement collectées par les fabricants
- des mesures visant à prévenir l’abus de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles abusives imposées par une partie ayant une position de négociation nettement plus forte
- moyens permettant aux organismes du secteur public d’accéder aux données détenues par le secteur privé et de les utiliser qui sont nécessaires dans des circonstances exceptionnelles, en particulier en cas d’urgence publique, telles que des inondations et des incendies de forêt, ou pour mettre en œuvre un mandat légal si les données ne sont pas autrement disponibles
- de nouvelles règles permettant aux clients de basculer efficacement entre différents fournisseurs de services de traitement de données dans le cloud et mettant en place des garanties contre le transfert illégal de données
Principaux amendements à la proposition de la Commission
Le texte du Conseil modifie diverses parties de la proposition de la Commission, notamment sur les aspects suivants :
- une définition plus claire du champ d’application du règlement, notamment en ce qui concerne les données de l’Internet des objets (IoT), où l’accent a été déplacé sur les fonctionnalités des données collectées par les produits connectés plutôt que sur les produits eux-mêmes
- quelques clarifications sur l’interaction entre la loi sur les données et la législation horizontale et sectorielle existante, comme la loi sur la gouvernance des données et le règlement général sur la protection des données (RGPD)
- la protection des secrets commerciaux et des droits de propriété intellectuelle, assortie de garanties appropriées contre les comportements abusifs
- des orientations supplémentaires concernant une indemnisation raisonnable pour la mise à disposition des données et les mécanismes de règlement des différends
- certains ajustements sur les demandes de partage de données par des organismes du secteur public en fonction de besoins exceptionnels
- des dispositions plus claires et plus largement applicables en ce qui concerne la commutation efficace entre les services de traitement de données.
