Libre circulation des données non personnelles dans l'Union européenne

2017/0228(COD)

OBJECTIF: créer un cadre pour la libre circulation des données non personnelles dans l'Union européenne et les bases pour le développement de l'économie de données et le renforcement de la compétitivité de l'industrie européenne.

ACTE PROPOSÉ: Règlement du Parlement européen et du Conseil.

RÔLE DU PARLEMENT EUROPÉEN: le Parlement européen décide conformément à la procédure législative ordinaire et sur un pied d'égalité avec le Conseil.

CONTEXTE: actuellement, les restrictions imposées par les autorités publiques des États membres en matière de localisation des données et les obstacles à la circulation des données entre les systèmes informatiques empêchent les entreprises et les organisations dans l'UE de saisir toutes leurs chances sur les plans économique, social et commercial. L'insécurité juridique et le déficit de confiance dressent de nouveaux obstacles à la libre circulation des données à caractère non personnel.

Dans la pratique, cela signifie qu'une entreprise peut ne pas être en mesure d'utiliser pleinement les services en nuage, de choisir les emplacements les plus rentables pour les ressources informatiques, de basculer entre les fournisseurs de services ou de rendre ses données à leurs propres systèmes informatiques.

Le principe de la libre circulation des données à caractère non personnel permet aux entreprises d’éviter la duplication des données en plusieurs endroits, de se sentir davantage en confiance pour pénétrer de nouveaux marchés et d’intensifier plus facilement leurs activités.

L'examen à mi-parcours sur la mise en œuvre de la stratégie pour le marché unique numérique a annoncé une proposition législative sur un cadre européen pour la libre circulation des données.

ANALYSE D'IMPACT: l'option choisie permet de combiner une législation établissant la libre circulation des données, des points de contact uniques dans chaque État membre, ainsi que des mesures d'autoréglementation concernant le portage des données. Cette option assurerait l'élimination efficace des restrictions injustifiées existantes et futures en matière de localisation des données. Elle établirait des principes juridiques clairs, des obligations de transparence et s’appuierait sur des notifications à la Commission, tout en renforçant la sécurité juridique et la confiance dans le marché.

La charge pour les autorités publiques des États membres serait modeste: 33.000 EUR par an en termes de coût de ressources humaines pour soutenir les points de contact uniques ainsi qu'un coût annuel compris entre 385 et 1925 euros pour la préparation des notifications.

CONTENU: le règlement proposé vise à assurer la libre circulation des données autres que les données personnelles dans l'Union en fixant les règles relatives aux exigences de localisation des données, à la disponibilité des données pour les autorités compétentes et au transfert des données pour les utilisateurs professionnels.

Il s'appliquerait au stockage ou autre traitement de données électroniques autres que les données personnelles dans l'Union, qui est a) fourni en tant que service aux utilisateurs résidant ou ayant un établissement dans l'Union, que le fournisseur soit établi ou non l'Union ou b) effectué par une personne physique ou morale résidant ou ayant un établissement dans l'Union pour ses propres besoins.

La proposition:

  • établit le principe de la libre circulation des données non personnelles dans l'Union. Ce principe interdit toute exigence de localisation de données, à moins qu'il ne soit justifié pour des raisons de sécurité publique. En outre, il prévoit la communication à la Commission des exigences nouvelles ou existantes en matière de localisation des données ainsi que des mesures de transparence;
  • garantit la disponibilité des données pour le contrôle réglementaire par les autorités compétentes. Ainsi, les autorités compétentes auraient accès aux données stockées ou traitées dans un autre État membre pour pouvoir s'acquitter des tâches qui leur incombent en vertu de leur mandat légal, dans les mêmes conditions que lorsque les données sont stockées sur leur propre territoire. Lorsqu'une autorité réglementaire a épuisé les moyens d'obtenir l'accès aux données en s'adressant directement au détenteur de celles-ci, elle pourrait faire appel à un mécanisme de coopération spécifique lui permettant de demander assistance à un autre État membre;
  • stipule que la Commission encouragera les fournisseurs de services et les utilisateurs professionnels à élaborer des codes de conduite détaillant les informations sur les conditions de portage des données (y compris les exigences techniques et opérationnelles) que les fournisseurs devraient mettre à la disposition de leurs utilisateurs professionnels de manière suffisamment claire et transparente avant qu'un contrat ne soit conclu. La Commission examinerait le développement et la mise en œuvre effective de ces codes dans les deux ans suivant le début de l'application du règlement;
  • dispose que chaque État membre désignera un point de contact unique devant assurer la liaison avec les points de contact des autres États membres et la Commission concernant l'application du règlement;
  • prévoit des conditions procédurales applicables à l'assistance entre les autorités compétentes;
  • demande un réexamen dans les cinq ans suivant le début de l'application du règlement.

INCIDENCES BUDGÉTAIRES: le fardeau administratif devrait être modéré pour les autorités publiques des États membres en raison de la répartition des ressources humaines pour la coopération entre les États membres par le biais des «points de contact uniques» et grâce au respect des dispositions en matière de notification, d'examen et de transparence.