Europe - Proposition d'acte sur la gouvernance des données

04/10/2021 | Commission Européenne

L'UE souhaite faciliter le partage des données: le Conseil arrête sa position concernant l'acte sur la gouvernance des données

L'UE s'emploie à renforcer divers mécanismes de partage des données. L'objectif est de promouvoir la disponibilité de données pouvant servir à alimenter des applications et des solutions avancées dans le domaine de l'intelligence artificielle, de la médecine personnalisée, de la mobilité verte, de la fabrication intelligente et dans de nombreux autres domaines. Aujourd'hui, les États membres se sont mis d'accord sur un mandat de négociation relatif à une proposition d'acte sur la gouvernance des données. L'acte viserait à mettre en place des mécanismes solides pour faciliter la réutilisation de certaines catégories de données protégées du secteur public, renforcer la confiance dans les services d'intermédiation de données et promouvoir l'altruisme en matière de données dans l'ensemble de l'UE. L'acte sur la gouvernance des données s'inscrit dans le cadre d'une politique plus large visant à donner à l'UE un avantage concurrentiel dans une économie de plus en plus fondée sur les données.

Promouvoir la réutilisation des données du secteur public

L'acte sur la gouvernance des données créera un mécanisme permettant de réutiliser en toute sécurité certaines catégories de données du secteur public soumises à des droits d'autrui. Il s'agit par exemple des données protégées par des droits de propriété intellectuelle, des secrets d'affaires et des données à caractère personnel. Les organismes du secteur public autorisant ce type de réutilisation devront être équipés sur le plan technique afin que le respect de la vie privée et la confidentialité soient pleinement préservés. À cet égard, l'acte en question complètera la directive sur les données ouvertes de 2019, qui ne couvre pas ce type de données. Afin d'éviter de mettre en place des obligations coûteuses pour le secteur public, la position du Conseil introduit davantage de flexibilité dans le texte et tient compte des spécificités nationales qui existent déjà dans certains États membres.

Créer un nouveau modèle commercial pour l'intermédiation de données

La proposition crée un cadre visant à promouvoir un nouveau modèle commercial - les services d'intermédiation de données - afin de fournir un environnement sûr pour aider les entreprises ou les particuliers à partager des données. Pour les entreprises, ces services pourraient prendre la forme de plateformes numériques, qui permettraient le partage volontaire de données entre entreprises ou faciliterait le respect des obligations en matière de partage de données fixées par la loi. Grâce à ces services, les entreprises pourront partager leurs données sans avoir à craindre des abus ou une perte d'avantage concurrentiel. En ce qui concerne les données à caractère personnel, ces prestataires de services aideraient les particuliers à exercer leurs droits dans le cadre du règlement général sur la protection des données (RGPD). Cela permettrait aux particuliers de contrôler Le succès de la transformation numérique et la réalisation de nos objectifs climatiques dépendent de l'innovation fondée sur les données, qui repose sur la disponibilité des données. Il est donc essentiel de renforcer la confiance dans le partage des données. Cet acte législatif ne contraindra personne à partager ses données, mais il offre à ceux qui souhaitent mettre leurs données à disposition à certaines fins un moyen sûr et facile de le faire, tout en gardant le contrôle. Boštjan Koritnik, ministre slovène de l'administration publique, président du Conseil " totalement leurs données et de les partager avec une entreprise en laquelle ils ont confiance. Cela pourrait se faire, par exemple, au moyen d'outils novateurs en matière de gestion des informations à caractère personnel, tels que des espaces de données à caractère personnel ou des portefeuilles de données, qui sont des applications servant d'intermédiaires avec d'autres sur la base du consentement. Les prestataires de services d'intermédiation de données devront être inscrits dans un registre de manière à ce que leurs clients sachent qu'ils peuvent compter sur eux. Les prestataires de services ne seront pas autorisés à utiliser les données partagées à d'autres fins. Ils ne pourront pas tirer parti des données, en les vendant par exemple. Ils pourront en revanche facturer les transactions. La position du Conseil a clarifié le champ d'application de ces dispositions, de manière notamment à indiquer plus précisément quels types d'entreprises peuvent être des intermédiaires de données.

Encourager l'altruisme en matière de données

La proposition rend également plus facile pour les particuliers et les entreprises la mise à disposition volontaire de données pour le bien commun, dans le cas d'un projet de recherche particulier par exemple. Les entités qui cherchent à collecter des données pour des finalités d'intérêt général fondées sur l'altruisme en matière de données peuvent demander à être inscrites dans un registre national des organisations reconnues en ce qui concerne l'altruisme en matière de données. Les organisations enregistrées seront reconnues dans toute l'UE. Cela permettra d'instaurer la confiance nécessaire dans l'altruisme en matière de données, en encourageant les particuliers et les entreprises à transmettre des données à ces organisations afin qu'elles puissent être utilisées pour procurer de plus larges avantages sociétaux. Dans son texte, le Conseil a ajouté le respect d'un code de conduite comme condition à l'enregistrement en tant qu'organisation reconnue en ce qui concerne l'altruisme en matière de données. Ce code de conduite devra être élaboré en coopération avec les organisations altruistes en matière de données et les acteurs concernés et être adopté par la Commission au moyen d'actes d'exécution.

Comité européen de l'innovation dans le domaine des données

Une nouvelle structure, le comité européen de l'innovation dans le domaine des données, sera créée pour conseiller la Commission et l'aider à renforcer l'interopérabilité des services d'intermédiation de données et à garantir la cohérence des pratiques de traitement des demandes de données du secteur public, entre autres tâches. Le Conseil a apporté quelques améliorations aux tâches et à la structure du comité.

Accès et transfert de données à caractère non personnel à l'échelle internationale

La proposition prévoit des garanties pour les données du secteur public, les services d'intermédiation de données et les organisations altruistes en matière de données pour prévenir le transfert international illicite de données à caractère non personnel ou l'accès des pouvoirs publics à ces données. En ce qui concerne les données à caractère personnel, l'UE dispose déjà de garanties similaires dans le cadre du RGPD. Le principal changement introduit ici par le Conseil réside dans le fait que la Commission, au moyen d'un acte d'exécution, peut adopter des clauses contractuelles types pour soutenir les organismes du secteur public et les réutilisateurs dans le cas de transferts de données du secteur public vers des pays tiers.

Calendrier d'application

Le texte du Conseil prévoit que les nouvelles règles s'appliquent 18 mois après l'entrée en vigueur du règlement (au lieu de 12 mois, comme le proposait la Commission).

Procédure

Le mandat de ce jour a été approuvé par les ambassadeurs réunis au sein du Comité des représentants permanents du Conseil (Coreper). Cela permettra à la présidence du Conseil d'entamer les négociations avec le Parlement européen. Le Conseil et le Parlement européen devront tous deux se mettre d'accord sur le texte final.

Press office - General Secretariat of the Council

Rue de la Loi 175 - B-1048 BRUSSELS - Tel.: +32 (0)2 281 6319

press@consilium.europa.eu - www.consilium.europa.eu/press