Posted by Proposition de la Commission européenne d’un règlement sur la gouvernance européenne des données (acte sur la gouvernance des données) (COM (2020) 767 final).
Eléonore Scaramozzino, Avocat partenaire Constellation Avocats & Partenaires
Les ambassadeurs réunis au sein du Comité des représentants permanents du Conseil (Coreper) donne mandat au Conseil d’entamer les négociations avec le Parlement européen sur la proposition de la Commission européenne d’un règlement sur la gouvernance européenne des données (acte sur la gouvernance des données) (COM (2020) 767 final).
Comment faciliter le partage des données et promouvoir leur disponibilité ?
Les grandes lignes du projet de règlement sur la gouvernance européenne des données
Le 25 novembre 2020, la Commission européenne proposait un projet de règlement sur la gouvernance des données. Cette proposition de cadre harmonisé vise à mettre en place des mécanismes solides pour faciliter la réutilisation de certaines catégories de données protégées détenues par des organismes du secteur public et pour renforcer la confiance dans les services d’intermédiation des données et promouvoir des services fondés sur l’altruisme en matière de données dans l’Union.
En ce qui concerne les données à caractère personnel, ces prestataires de services aideraient les particuliers à exercer leurs droits dans le cadre du règlement général sur la protection des données (RGPD). Cela permettrait aux particuliers de contrôler totalement leurs données et de les partager avec une entreprise en laquelle ils ont confiance. Cela pourrait se faire, par exemple, au moyen d’outils novateurs en matière de gestion des informations à caractère personnel, tels que des espaces de données à caractère personnel ou des portefeuilles de données, qui sont des applications servant d’intermédiaires avec d’autres sur la base du consentement.
Le régime de réutilisation prévu par le projet de règlement devrait s’appliquer aux données dont la fourniture est une activité qui relève des missions de service public dévolues aux organismes du secteur public concernés en vertu de la loi ou d’autres règles contraignantes en vigueur dans les États membres. Cette réutilisation des données est autorisée dans le respect des droits de propriété intellectuelle, des secrets d’affaires et du RGPD. Les organismes du secteur public pourraient percevoir des redevances, pour autoriser la réutilisation de leurs données. Les redevances devront être non discriminatoires, proportionnées et objectivement justifiées, et ne restreignant pas la concurrence.
En ce qui concerne, les prestataires de services de partage de données, le règlement impose des conditions sur la fourniture de ces services. Les prestataires de services ne seront pas autorisés à utiliser les données partagées à d’autres fins. Ils ne pourront pas tirer parti des données, en les vendant par exemple. Ils pourront en revanche facturer les transactions. Pour les entreprises, ces services pourraient prendre la forme de plateformes numériques, qui permettraient le partage volontaire de données entre entreprises ou faciliterait le respect des obligations en matière de partage de données fixées par la loi. Grâce à ces services, les entreprises pourront partager leurs données sans avoir à craindre des abus ou une perte d’avantage concurrentiel.
Les prestataires de services d’intermédiation et de coopérative de données, devront être notifiés à l’autorité nationale compétente. Ces autorités tiendront également un registre d’organisations altruistes en matière de données reconnues dans l’UE. Un Formulaire de consentement européen à l’altruisme en matière de données sera adopté selon un format uniforme pour tous les Etats membres par la Commission européenne.
Par ailleurs, la proposition vise à instituer un Comité européen de l’innovation dans le domaine des données sous la forme d’un groupe d’experts, qui se compose des représentants des autorités compétentes de tous les États membres, du comité européen de la protection des données, de la Commission, des espaces de données pertinents et d’autres représentants d’autorités compétentes dans des secteurs particuliers. Le Comité conseillera la Commission dans l’élaboration d’une pratique cohérente des organismes du secteur public et des organismes compétents, dans l’amélioration de l’interopérabilité des données, ainsi que les services de partage de données entre les différents secteurs et domaines et faciliter la coopération entre les autorités compétentes nationales.
Les États membres se sont mis d’accord sur un mandat de négociation relatif à une proposition d’acte sur la gouvernance des données.
Afin d’éviter de mettre en place des obligations coûteuses pour le secteur public, la position du Conseil introduit davantage de flexibilité dans le texte et tient compte des spécificités nationales qui existent déjà dans certains États membres.
L’apport du Conseil :
-clarification du champ d’application des dispositions relatives à l’intermédiation des données, indication du type d’entreprises susceptibles d’être des intermédiaires de données ;
-encouragement à la mise à disposition volontaire des données pour le bien commun, dont notamment les projets de recherche (particuliers et entreprises) ;
– inscription sur un registre national des entités cherchant à collecter des données pour des finalités d’intérêt général fondées sur l’altruisme en matière de données. Ces organisations enregistrées seront reconnues dans toute l’UE. Le Conseil a ajouté le respect d’un code de conduite comme condition à l’enregistrement en tant qu’organisation reconnue en ce qui concerne l’altruisme en matière de données. Ce code de conduite devra être élaboré en coopération avec les organisations altruistes en matière de données et les acteurs concernés et être adopté par la Commission ;
– améliorations aux tâches et à la structure du comité européen de l’innovation dans le domaine des données. Cette nouvelle structure vise à conseiller la Commission et l’aider à renforcer l’interopérabilité des services d’intermédiation de données et à garantir la cohérence des pratiques de traitement des demandes de données du secteur public, entre autres tâches.
-En ce qui concerne l’accès et le transfert de données à caractère non personnel à l’échelle internationale. Le Conseil introduit la possibilité pour la Commission d’adopter des clauses contractuelles types pour soutenir les organismes du secteur public et les réutilisateurs dans le cas de transferts de données du secteur public vers des pays tiers.
Sur le calendrier d’application, le texte du Conseil prévoit que les nouvelles règles s’appliquent 18 mois après l’entrée en vigueur du règlement (au lieu de 12 mois, comme le proposait la Commission).