Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Règlement sur les données

2022/0047(COD)

Le Parlement européen a adopté par 500 voix pour, 23 contre et 110 abstentions, des amendements à la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données).

La question a été renvoyée à la commission compétente pour négociations interinstitutionnelles.

Données et champ d'application

Le Parlement précise que le règlement proposé devrait établir des règles harmonisées sur :

- la conception de produits connectés afin de permettre l’accès aux données générées par un produit connecté ou générées lors de la fourniture de services connexes à l’utilisateur de ce produit;

- les détenteurs de données qui mettent à disposition des données auxquelles ils ont eu accès depuis un produit connecté ou qu’ils ont générées lors de la fourniture d’un service connexe à des personnes concernées, des utilisateurs ou à des destinataires de données, à la demande de l’utilisateur ou de la personne concernée;

- les conditions contractuelles équitables pour les accords de partage de données;

- la mise à disposition de données aux organismes du secteur public ou aux institutions, agences ou organes de l'Union, en cas de besoin exceptionnel dans l'intérêt public;

- la facilitation du passage d'un service de traitement des données à un autre;

- l'introduction de garanties contre l'accès illégal des gouvernements internationaux aux données à caractère non personnel; et

- l'élaboration de normes d'interopérabilité et de spécifications communes pour les données à transférer et à utiliser.

Objectifs

Le règlement sur les données vise à stimuler l’innovation en supprimant les obstacles qui entravent l’accès des consommateurs et des entreprises aux données. Afin d’éviter la fragmentation du marché intérieur, il devrait établir un cadre harmonisé qui précise qui est en droit d’utiliser les données accessibles collectées, obtenues ou générées d’une autre manière par les produits connectés ou les services connexes, dans quelles conditions et sur quel fondement.

Le règlement devrait:

- obliger les fabricants de produits connectés et les fournisseurs de services connexes à concevoir leurs produits et services de manière à ce que les utilisateurs d’un produit connecté ou d’un service connexe dans l’Union puissent avoir accès, en temps utile, aux données accessibles depuis le produit ou générées lors de la fourniture d’un service connexe et que ces utilisateurs puissent se servir de ces données, y compris en les partageant avec des tiers de leur choix;

- imposer aux détenteurs de données de mettre des données à la disposition des utilisateurs et des destinataires de données désignés par ces utilisateurs;

- prévoir que les détenteurs de données mettent des données à la disposition des destinataires de données dans l’Union dans des conditions équitables, raisonnables et non discriminatoires ainsi que de manière transparente;

- prévoir qu’en cas de besoin exceptionnel, les détenteurs de données mettent les données à la disposition des organismes du secteur public des États membres et à celle des institutions, organes et organismes de l’Union;

- viser à faciliter le passage d’un service de traitement des données à un autre et à améliorer l’interopérabilité des données ainsi que des mécanismes et services de partage de données dans l’Union.

PME

Les start-up, les PME et les entreprises des secteurs traditionnels dont les capacités numériques sont moins poussées peinent à obtenir l’accès aux données pertinentes. Le règlement devrait viser à faciliter l’accès de ces entités aux données, tout en veillant à ce que les obligations correspondantes aient une portée aussi proportionnée que possible afin d’éviter tout excès.

Lorsque les entreprises rédigeront leurs contrats de partage de données, la loi sur les données rééquilibrera le pouvoir de négociation en faveur des PME, en les protégeant des clauses contractuelles abusives imposées par des entreprises qui se trouvent dans une position de négociation nettement plus forte.

Compensation pour la mise à disposition de données

Afin d’encourager la poursuite des investissements dans la production et la mise à disposition de données précieuses, y compris dans les outils techniques pertinents, le règlement consacre le principe selon lequel les détenteurs de données peuvent demander une compensation raisonnable lorsqu’ils sont légalement tenus de mettre des données à la disposition du destinataire des données dans les relations commerciales interentreprises.

Toute compensation convenue, dans le cadre de relations interentreprises, entre un détenteur de données et un destinataire de données pour la mise à disposition des données devrait être non discriminatoire et raisonnable. Un détenteur de données, un destinataire de données ou un tiers ne saurait facturer directement ou indirectement aux consommateurs ou aux personnes concernées des frais, une compensation ou des coûts pour le partage des données ou pour l’accès à celles-ci.

Secrets d’affaires

Les députés ont renforcé les dispositions visant à protéger le secret commercial et à éviter que l’accès facilité aux données soit utilisé par des concurrents pour concevoir à posteriori des services ou des appareils. Ils ont également fixé des conditions plus strictes aux demandes de données d'entreprise à gouvernement.

Situations d’urgence

Le texte amendé définit également comment les organismes du secteur public, dans des circonstances exceptionnelles ou des situations d’urgence, telles que les inondations et les incendies de forêt, peuvent accéder aux données détenues par le secteur privé et les utiliser en cas de nécessité.

Renforcement de la coordination

Chaque État membre devrait désigner une autorité de coordination compétente indépendante (coordinateur des données) chargée d'appliquer et de faire respecter le règlement, de coordonner les activités confiées à cet État membre, de servir de point de contact unique avec la Commission en ce qui concerne la mise en œuvre du règlement et de représenter l'État membre au sein du comité européen de l'innovation dans le domaine des données.

Afin de renforcer encore la coordination dans l'application du règlement, le comité européen de l'innovation dans le domaine des données devrait favoriser l'échange mutuel d'informations entre les autorités compétentes et conseiller et assister la Commission dans certains domaines.

Traitement des données

Le droit de l’Union relatif à la protection des données à caractère personnel, de la vie privée et de la confidentialité des communications et de l’intégrité des équipements terminaux s’appliquerait à toute donnée à caractère personnel traitée en lien avec les droits et obligations énoncés dans le règlement. Toute clause contractuelle d’un accord de partage de données conclu entre des détenteurs de données et des destinataires de données qui porte atteinte à l’application des droits au respect de la vie privée et à la protection des données de personnes concernées, y déroge ou en modifie les effets, serait nulle.

Accès et transfert à l’échelle internationale

Les fournisseurs de services de traitement des données devraient prendre toutes les mesures techniques, juridiques et organisationnelles, y compris les accords contractuels, afin d’empêcher le transfert à l’échelle internationale de données à caractère non personnel détenues dans l’Union et l’accès des gouvernements de pays tiers à celles-ci dans les cas où ce transfert ou cet accès serait contraire au droit de l’Union ou au droit de l’État membre concerné.