Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Une stratégie européenne pour les données

2020/2217(INI)

Le Parlement européen a adopté par 602 voix pour, 8 contre et 78 abstentions, une résolution sur une stratégie européenne en matière de données.

Les députés estiment que la stratégie européenne pour les données sera une condition de la viabilité des entreprises européennes et de leur compétitivité mondiale ainsi que des progrès des universités, des centres de recherche et de l’intelligence artificielle naissante. Elle sera une étape cruciale dans la mise en place d’une société des données respectueuse des droits et des valeurs de l’UE, dans la définition des conditions de l’économie des données, et l’établissement du rôle majeur de l’Union.

La crise de la COVID-19 a mis en évidence le rôle et la nécessité de bases de données, d’informations et de partages de données de qualité et en temps réel, ainsi que des lacunes dans les infrastructures et l’interopérabilité des solutions d’un État membre à l’autre. La résolution a souligné le rôle vital du principe de libre circulation des données au sein de l’Union pour exploiter tout le potentiel de l’économie fondée sur les données.

Valeurs et principes

L’Union devrait rechercher une gouvernance des données à l’échelle de l’Union ainsi qu’une société et une économie fondées sur les données et centrées sur l’humain, s’appuyant sur les valeurs de l’Union que sont le respect de la vie privée, la transparence et le respect des droits et des libertés fondamentaux, en donnant à ses citoyens le pouvoir de prendre des décisions éclairées quant aux données qu’ils produisent ou dont ils sont l’objet.

Les députés souhaitent que les propositions à venir favorisent le respect et l’exercice efficace du droit à la portabilité des données et à l’accès de la personne concernée à ses données, ainsi que le droit de rectification et d’effacement de celles-ci, prévus par le RGPD. Toute utilisation abusive des données, y compris au moyen de la surveillance de masse, devrait être exclue.

Gouvernance

Le Parlement soutient la création d’un cadre de gouvernance des données et d’espaces européens communs de données, qui devraient être soumis aux règles de l’Union et couvrir la transparence, l’interopérabilité, le partage, l’accès, la portabilité et la sécurité des données, en vue d’améliorer le flux et la réutilisation de données à caractère non personnel ou de données à caractère personnel pleinement conformes au RGPD et anonymisées de manière sécurisée, tant dans l’environnement industriel que dans l’environnement public.

Les députés ont appelé à la création d'un groupe d'experts dirigé par la Commission qui aurait la capacité d'aider et de conseiller la Commission pour établir des lignes directrices communes, à l'échelle de l'UE, sur la gouvernance des données.

Espaces de données

La Commission et les États membres sont encouragés à créer des espaces de données sectoriels interopérables qui suivent des lignes directrices communes, des prescriptions légales et des protocoles en matière d’échange de données. 

La résolution encourage la Commission à utiliser des espaces de données européens communs pour renforcer la confiance, adopter des normes communes, encourager la création d'interfaces de programmation d'applications (API) bien conçues ainsi que des système d'authentification solides, et à envisager d’utiliser des espaces d’expérimentation des données préalablement convenus pour tester les innovations.

Le Parlement soutient l’intention de la Commission de promouvoir le développement de neuf espaces européens communs de données pour l’industrie (manufacturière), le pacte vert, la mobilité, la santé, les finances, l’énergie, l’agriculture, l’administration publique et les compétences. Le concept d’espaces européens communs des données pourrait être étendu à d’autres secteurs tels que le tourisme, les industries de la culture et de la création et le patrimoine culturel.

Données mixtes

Rappelant qu’il n’est pas toujours possible de séparer les données à caractère personnel et les données à caractère non personnel telles que les données industrielles, le Parlement a invité la Commission et les autorités européennes de protection des données à fournir de orientations supplémentaires sur le traitement licite des données et sur les pratiques en matière d’utilisation d’ensembles de données mixtes dans des environnements industriels, dans le plein respect du RGPD.

Loi sur les données

Le Parlement a invité la Commission à présenter une loi sur les données visant à encourager et à permettre un flux de données plus important et équitable entre les entreprises (B2B), entre les entreprises et les administrations publiques (B2G) et inversement (G2B) et entre les administrations publiques elles-mêmes (G2G) dans tous les secteurs. La Commission est encouragée à favoriser une culture du partage de données et les systèmes volontaires de partage des données, par exemple la mise en œuvre de bonnes pratiques, des modèles d’accords contractuels équitables et des mesures de sécurité.

Infrastructure et cybersécurité

Le Parlement a encouragé la Commission et les États membres à soutenir le développement d’offres européennes d’informatique en nuage et à élaborer un «ensemble de règles sur l’informatique en nuage» qui constituera un cadre solide pour améliorer la clarté et faciliter le respect des règles applicables aux services en nuage, et obligera notamment les fournisseurs de services à révéler où les données sont traitées et stockées, tout en garantissant la souveraineté des utilisateurs sur leurs données.

Les députés ont salué la proposition de la Commission de créer un nouveau Centre européen de compétences en matière de cybersécurité.

Règles mondiales

Le Parlement a estimé que les règles mondiales régissant l'utilisation des données sont inadéquates. Ils ont invité la Commission à présenter une analyse comparative de l'environnement réglementaire des données dans les pays tiers.

La résolution a souligné la nécessité de règles et de normes internationales pour favoriser une coopération mondiale visant à renforcer la protection des données et à établir des transferts de données sûrs et appropriés, tout en respectant pleinement les lois et les normes de l'UE et des États membres.