Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Règlement sur les données

2022/0047(COD)

OBJECTIF : fixer des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données).

ACTE PROPOSÉ : Règlement du Parlement européen et du Conseil.

RÔLE DU PARLEMENT EUROPÉEN : le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.

CONTEXTE : ces dernières années, la multiplication rapide des produits connectés à l’internet des objets, en particulier, a fait augmenter le volume de données et leur valeur potentielle pour les consommateurs, les entreprises et la société. La plupart de ces données ne sont pourtant pas utilisées, ou leur valeur est concentrée entre les mains d’un nombre relativement réduit de grandes entreprises. Il est donc primordial de libérer ce potentiel en offrant des possibilités de réutiliser les données, ainsi qu’en supprimant les obstacles au développement de l’économie européenne fondée sur les données, dans le plein respect des règles européennes et des valeurs de l’UE.

Le 25 mars 2021, le Conseil européen a réaffirmé qu’il importe de mieux exploiter le potentiel que recèlent les données et les technologies numériques dans l’intérêt de la société et de l’économie. Les 1er et 2 octobre 2020, il a insisté sur «la nécessité de rendre plus facilement accessibles des données de haute qualité et de favoriser et permettre un meilleur partage et une meilleure mise en commun des données, ainsi que l’interopérabilité».

Dans sa résolution du 25 mars 2021 sur une stratégie européenne pour les données, le Parlement européen a invité instamment la Commission à présenter une loi sur les données visant à encourager et à permettre un flux de données plus important et équitable dans tous les secteurs, entre les entreprises, entre les entreprises et les administrations publiques et inversement et entre les administrations publiques elles-mêmes. Il a également souligné la nécessité de créer des espaces européens communs des données pour garantir la libre circulation des données à caractère non personnel dans tous les pays et tous les secteurs, ainsi qu’entre les entreprises, les universités, les parties prenantes concernées et le secteur public.

À la suite du règlement sur la gouvernance des données, la présente proposition est la deuxième grande initiative législative résultant de la stratégie européenne pour les données de février 2020, qui vise à faire de l’UE un acteur de premier plan dans une société fondée sur les données. Son objectif est de garantir l’équité dans la répartition de la valeur produite par les données entre les acteurs de l’économie fondée sur les données et de favoriser l’accès aux données et l’utilisation de ces dernières.

La Loi sur les données devrait garantir l’équité dans l’environnement numérique, stimuler un marché des données concurrentiel, ouvrir des possibilités d’innovation axée sur les données et rendre les données plus accessibles à tous.

CONTENU : la proposition de règlement vise à établir un cadre harmonisé qui précise qui, outre le fabricant ou un autre détenteur de données, dispose d’un droit d’accès aux données générées par les produits ou les services liés, dans quelles conditions et sur quel fondement et ce, dans tous les secteurs économiques.

Le règlement proposé :

- vise à faire en sorte que les utilisateurs d’un produit ou d’un service lié dans l’Union puissent avoir accès, en temps utile, aux données générées par l’utilisation de ce produit ou de ce service lié et que ces utilisateurs puissent se servir de ces données, y compris en les partageant avec des tiers de leur choix. Les fabricants et les concepteurs devraient concevoir les produits de telle manière que les données soient facilement accessibles par défaut, et ils devraient faire preuve de transparence quant aux données qui seront accessibles et à la manière d’y accéder. Les utilisateurs auraient le droit d’autoriser le détenteur de données à donner accès aux données à des fournisseurs de services tiers, tels que les fournisseurs de services après-vente;

- énonce les règles générales applicables aux obligations de mise à disposition des données. Lorsqu’un détenteur de données est tenu de mettre des données à la disposition d’un destinataire de données, le cadre général définit les conditions dans lesquelles les données sont mises à disposition et la compensation pour la mise à disposition des données. Toutes ces conditions devraient être équitables et non discriminatoires, et toute compensation devrait être raisonnable;

- adapte les règles du droit des contrats et empêche que ne soient exploités les déséquilibres contractuels qui entravent l’accès équitable aux données et leur utilisation équitable par les micro, petites ou moyennes entreprises. Le règlement sur les données protégerait les PME contre les clauses contractuelles abusives imposées par une partie disposant d’un pouvoir de négociation nettement supérieur. La Commission élaborerait également des clauses contractuelles types afin d’aider ces entreprises à rédiger et à négocier des contrats de partage équitable des données;

- prévoit qu’en cas de besoin exceptionnel, les détenteurs de données mettent à la disposition des organismes du secteur public des États membres et à celle des institutions, organes et organismes de l’Union les données nécessaires à l’exécution de missions d’intérêt public. Cela concerne principalement les urgences publiques (comme les inondations et les feux de forêt), mais aussi d’autres situations exceptionnelles où le partage obligatoire de données entre les entreprises et les administrations publiques est justifié;

- introduit des exigences réglementaires minimales de nature contractuelle, commerciale et technique, imposées aux fournisseurs de services d’informatique en nuage, de services à la périphérie et d’autres services de traitement des données, afin de permettre le passage d’un service à l’autre. En particulier, la proposition garantit que les clients maintiennent l’équivalence fonctionnelle (un niveau minimal de fonctionnalité) du service après leur passage à un autre fournisseur de services;

- met en place des garanties contre le transfert illicite de données, sans notification, par les fournisseurs de services informatiques en nuage. Ces garanties devraient renforcer encore la confiance dans les services de traitement des données sur lesquels l’économie européenne fondée sur les données s’appuie de plus en plus;

- prévoit l’élaboration de normes d’interopérabilité pour les données destinées à être réutilisées entre les secteurs, dans le but de supprimer les obstacles au partage des données entre les espaces européens communs des données spécifiques à certains domaines, conformément aux exigences d’interopérabilité sectorielles, et entre d’autres données qui ne relèvent pas d’un espace européen commun spécifique des données;

- soutient la définition de normes pour les «contrats intelligents». Il s’agit de programmes informatiques stockés dans des registres électroniques qui exécutent et règlent des opérations en fonction de conditions prédéterminées. Ils sont susceptibles de garantir aux détenteurs et aux destinataires de données que les conditions relatives au partage des données sont remplies.