Règlement sur les données

Le Parlement européen a adopté par 481 voix pour, 31 contre et 71 abstentions, une résolution sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données).

La position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition de la Commission.

La nouvelle législation établit des règles sur le partage des données générées par l’utilisation de produits connectés ou de services connexes (par exemple, l’internet des objets, les machines industrielles) et permet aux utilisateurs d’accéder aux données qu’ils génèrent. Elle prévoit de nouvelles règles précisant qui peut accéder aux données générées au sein de l'UE dans tous les secteurs économiques et qui peut les utiliser.

Le règlement vise à :

- garantir l'équité dans la répartition de la valeur produite par les données entre les acteurs de l'environnement numérique;

- stimuler le développement d'un marché des données concurrentiel;

- ouvrir des perspectives pour l'innovation fondée sur les données; et

- rendre les données plus accessibles à tous.

Le règlement amendé établit des règles harmonisées sur :

- la mise à disposition des données relatives au produit et des données relatives au service connexe au profit de l'utilisateur du produit connecté ou du service connexe;

- la mise à disposition de données par les détenteurs de données au profit des destinataires de données;

- la mise à disposition de données par les détenteurs de données au profit d’organismes du secteur public, de la Commission, de la Banque centrale européenne et d’organes de l'Union, lorsqu'il existe un besoin exceptionnel de disposer de ces données pour exécuter une mission d'intérêt public spécifique;

- la facilitation du changement de fournisseur de services de traitement de données;

- l’introduction de garanties contre l’accès illicite de tiers à des données à caractère non personnel; et

- le développement de normes d'interopérabilité pour l’accès aux données et le transfert et l’utilisation de données.

Tout traitement de données à caractère personnel effectué au titre du règlement devra respecter le droit de l’Union en matière de protection des données.

Le règlement contient des mesures visant :

- l’obligation de rendre les données relatives aux produits et les données relatives aux services connexes accessibles à l'utilisateur;

- les droits et obligations des utilisateurs et des détenteurs de données concernant l’accès aux données relatives au produit et aux données relatives au service connexe, leur utilisation et leur mise à disposition;

- le droit de l'utilisateur de partager des données avec des tiers;

- des mesures visant à prévenir l'utilisation abusive de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles abusives imposées par une partie se trouvant dans une position de négociation plus forte;

- la protection des secrets d'affaires et des droits de propriété intellectuelle, assortie de garanties appropriées contre les comportements abusifs;

- des orientations supplémentaires en ce qui concerne une indemnisation raisonnable pour la mise à disposition des données et les mécanismes de règlement des litiges;

- certains ajustements concernant les demandes de partage de données émanant d'organismes du secteur public en raison de besoins exceptionnels;

- des dispositions plus claires et plus largement applicables en ce qui concerne le passage effectif d'un service de traitement de données à un autre;

- la suppression progressive des frais de changement de fournisseur;

- la mise en place des garanties supplémentaires contre le transfert illicite de données;

- des exigences essentielles concernant l'interopérabilité des données, des mécanismes et des services de partage des données ainsi que des espaces européens communs de données.