Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Règlement sur les données

2022/0047(COD)

La commission de l’industrie, de la recherche et de l’énergie a adopté le rapport de Pilar del CASTILLO VERA (EPP, ES) sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données).

La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Données et champ d'application

Le rapport précise que le règlement proposé devrait établir des règles harmonisées sur :

- la conception de produits connectés afin de permettre l’accès aux données générées par un produit connecté ou générées lors de la fourniture de services connexes à l’utilisateur de ce produit;

- les détenteurs de données qui mettent à disposition des données auxquelles ils ont eu accès depuis un produit connecté ou qu’ils ont générées lors de la fourniture d’un service connexe à des personnes concernées, des utilisateurs ou à des destinataires de données, à la demande de l’utilisateur ou de la personne concernée;

- les conditions contractuelles équitables pour les accords de partage de données;

- la mise à disposition de données aux organismes du secteur public ou aux institutions, agences ou organes de l'Union, en cas de besoin exceptionnel dans l'intérêt public;

- la facilitation du passage d'un service de traitement des données à un autre;

- l'introduction de garanties contre l'accès illégal des gouvernements internationaux aux données à caractère non personnel; et

- l'élaboration de normes d'interopérabilité et de spécifications communes pour les données à transférer et à utiliser.

Objectifs

Le règlement sur les données vise à stimuler l’innovation en supprimant les obstacles qui entravent l’accès des consommateurs et des entreprises aux données. La législation précisera qui peut accéder aux données et à quelles conditions. Elle permettra à un plus large éventail d’entités privées et publiques de partager des données.

Le règlement :

- oblige les fabricants de produits connectés et les fournisseurs de services connexes à concevoir leurs produits et services de manière à ce que les utilisateurs d’un produit connecté ou d’un service connexe dans l’Union puissent avoir accès, en temps utile, aux données accessibles depuis le produit ou générées lors de la fourniture d’un service connexe et que ces utilisateurs puissent se servir de ces données, y compris en les partageant avec des tiers de leur choix;

- impose aux détenteurs de données de mettre des données à la disposition des utilisateurs et des destinataires de données désignés par ces utilisateurs;

- prévoit que les détenteurs de données mettent des données à la disposition des destinataires de données dans l’Union dans des conditions équitables, raisonnables et non discriminatoires ainsi que de manière transparente;

- prévoit qu’en cas de besoin exceptionnel, les détenteurs de données mettent les données à la disposition des organismes du secteur public des États membres et à celle des institutions, organes et organismes de l’Union;

- vise en outre à faciliter le passage d’un service de traitement des données à un autre et à améliorer l’interopérabilité des données ainsi que des mécanismes et services de partage de données dans l’Union.

PME

Les start-up, les PME et les entreprises des secteurs traditionnels dont les capacités numériques sont moins poussées peinent à obtenir l’accès aux données pertinentes. Le présent règlement vise à faciliter l’accès de ces entités aux données, tout en veillant à ce que les obligations correspondantes aient une portée aussi proportionnée que possible afin d’éviter tout excès.

Lorsque les entreprises rédigeront leurs contrats de partage de données, la loi rééquilibrera le pouvoir de négociation en faveur des PME, en les protégeant des clauses contractuelles abusives imposées par des entreprises qui se trouvent dans une position de négociation nettement plus forte.

Secrets commerciaux

Les députés ont renforcé les dispositions visant à protéger le secret commercial et à éviter que l’accès facilité aux données soit utilisé par des concurrents pour concevoir à posteriori des services ou des appareils. Ils ont également fixé des conditions plus strictes aux demandes de données d'entreprise à gouvernement.

Situations d’urgence

Le texte amendé définit également comment les organismes du secteur public, dans des circonstances exceptionnelles ou des situations d’urgence, telles que les inondations et les incendies de forêt, peuvent accéder aux données détenues par le secteur privé et les utiliser en cas de nécessité.

Mise en œuvre et application

Le rapport souligne qu'éviter la fragmentation du marché doit être un principe directeur du règlement. La loi sur les données devrait clarifier davantage les rôles et la coordination entre les autorités compétentes en ce qui concerne, entre autres, la supervision, le traitement des plaintes et le régime des sanctions.

Renforcement de la coordination

Le rapport note que chaque État membre devrait désigner une autorité de coordination compétente indépendante (coordinateur des données) chargée d'appliquer et de faire respecter le règlement, de coordonner les activités confiées à cet État membre, de servir de point de contact unique avec la Commission en ce qui concerne la mise en œuvre du présent règlement et de représenter l'État membre au sein du Conseil européen de l'innovation dans le domaine des données.

Afin de renforcer encore la coordination dans l'application du présent règlement, le Comité européen de l'innovation dans le domaine des données devrait favoriser l'échange mutuel d'informations entre les autorités compétentes et conseiller et assister la Commission dans certains domaines.

Traitement des données

Le présent règlement ne doit pas être entendu comme créant une nouvelle base juridique pour le traitement des données à caractère personnel dans le cadre de l’une des activités réglementées. En cas de conflit entre le règlement et le droit de l’Union en matière de protection des données à caractère personnel ou le droit national adopté conformément audit droit de l’Union, le droit de l’Union ou le droit national applicable relatif à la protection des données à caractère personnel devrait prévaloir.