Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Une stratégie européenne pour les données

2020/2217(INI)

La commission de l'industrie, de la recherche et de l'énergie a adopté un rapport d'initiative de Miapetra KUMPULA-NATRI (S&D, FI) sur une stratégie européenne en matière de données.

Valeurs et principes

Les députés ont souligné que l'UE doit s'efforcer de mettre en place une gouvernance des données à l'échelle de l'Union et une société et une économie des données centrées sur l'humain, fondées sur les valeurs de l'Union que sont la vie privée, la transparence et le respect des droits et libertés fondamentaux, en donnant à ses citoyens les moyens de prendre des décisions significatives sur les données produites par eux ou les concernant.

La crise de la COVID-19 a mis en évidence le rôle et la nécessité de bases de données, d'informations et de partage de données de haute qualité et en temps réel, ainsi que les lacunes de l'infrastructure et de l'interopérabilité des solutions dans les États membres. Par conséquent, les individus devraient avoir le plein contrôle de leurs données et être davantage aidés à faire valoir leurs droits à la protection des données et à la vie privée concernant les données qu'ils génèrent. Cela concerne notamment le droit à la portabilité des données et les droits d'accès, de rectification et d'effacement de la personne concernée prévus par le règlement général sur la protection des données (RGPD).

Gouvernance et espaces de données

La commission parlementaire soutient la création d'un cadre de gouvernance des données et d'espaces européens communs de données, qui devraient être soumis aux règles de l'UE et couvrir la transparence, l'interopérabilité, le partage, l'accès, la portabilité et la sécurité des données, en vue d'améliorer le flux et la réutilisation des données non personnelles ou des données personnelles entièrement conformes au RGPD et anonymisées de manière sécurisée dans les environnements industriels et publics, ainsi qu'à travers et au sein de secteurs spécifiques.

Les députés ont appelé à la création d'un groupe d'experts dirigé par la Commission qui aurait la capacité d'aider et de conseiller la Commission pour établir des lignes directrices communes, à l'échelle de l'UE, sur la gouvernance des données afin de faire de l'interopérabilité et du partage des données une réalité dans l'UE.

La Commission est encouragée à utiliser des espaces de données européens communs pour renforcer la confiance, à adopter des normes et des réglementations communes, à encourager la création d'interfaces de programmation d'applications (API) bien conçues ainsi que des système d'authentification solides, et à envisager d’utiliser des espaces d’expérimentation des données préalablement convenus pour tester les innovations et les nouveaux modèles commerciaux ainsi que les nouveaux outils de gestion et de traitement des données, tant dans le secteur public que privé.

Données personnelles et non personnelles

Le rapport rappelle qu’il n’est pas toujours possible de séparer les données à caractère personnel des données industrielles, ce qui fait qu'une grande quantité de données reste actuellement inutilisée. Les ensembles de données dans lesquels différents types de données sont inextricablement liés sont toujours traités comme des données personnelles, y compris dans les cas où les données personnelles ne représentent qu'une petite partie de l'ensemble de données. Par conséquent, les députés ont exhorté la Commission à

- fournir des orientations supplémentaires sur le traitement licite des données et sur les pratiques relatives à l'utilisation d'ensembles de données mixtes dans les environnements industriels ;

- envisager la mise en place d'un cadre législatif et d'une définition claire des espaces de données personnelles horizontaux et transversaux, parallèlement aux autres espaces de données, et de préciser davantage le défi que représentent les ensembles de données mixtes.

Loi sur les données, accès et interopérabilité

Les députés ont invité la Commission à présenter une loi sur les données afin d'encourager et de permettre un flux de données plus important et équitable entre entreprises, entre particuliers, entre gouvernements et entreprises (G2B) et entre gouvernements et gouvernements (G2G) dans tous les secteurs. Les approches collaboratives pour le partage des données et les accords de données standardisés devraient être encouragés pour améliorer la prévisibilité et la fiabilité. Les contrats devraient fixer des obligations et des responsabilités claires en matière d'accès, de traitement, de partage et de stockage des données, afin de limiter l'utilisation abusive de ces dernières.

Infrastructure et cybersécurité

En ce qui concerne les fournisseurs de services en nuage, les députés ont demandé à la Commission d'obliger les fournisseurs de services, dans son futur corpus réglementaire unique sur l’informatique en nuage, à indiquer où ils stockent les données. En outre, le rapport indique que les fournisseurs de services en nuage ne devraient pas avoir accès aux données stockées sur leurs serveurs, à moins qu'il n'existe un accord distinct entre les parties. Une cybersécurité plus solide est une condition préalable à une économie des données stable.

Règles mondiales

Enfin, les députés ont estimé que les règles mondiales régissant l'utilisation des données sont inadéquates. Ils ont invité la Commission à présenter une analyse comparative de l'environnement réglementaire des données dans les pays tiers.

Le rapport a souligné la nécessité de règles et de normes internationales pour favoriser une coopération mondiale visant à renforcer la protection des données et à établir des transferts de données sûrs et appropriés, tout en respectant pleinement les lois et les normes de l'UE et des États membres.