Gouvernance européenne des données (acte sur la gouvernance des données)

2020/0340(COD)

La commission de l’industrie, de la recherche et de l’énergie a adopté le rapport d’Angelika NIEBLER (PPE, DE) sur la proposition de règlement du Parlement européen et du Conseil sur la gouvernance européenne des données (acte sur la gouvernance des données).

Le règlement proposé vise à favoriser la disponibilité de données en vue de leur utilisation, en augmentant la confiance dans les intermédiaires de données et en renforçant les mécanismes de partage de données dans l’ensemble de l’UE.

La commission compétente a recommandé que la position du Parlement européen adoptée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit:

Réutilisation de certaines catégories de données du secteur public

Les députés estiment que les organismes du secteur public devraient éviter de conclure des accords créant des droits d’exclusivité pour la réutilisation de certaines données. Ils proposent de limiter les accords d’exclusivité à une période de 12 mois.

Les organismes du secteur public compétents pour accorder ou refuser l’accès en vue de la réutilisation d’une ou de plusieurs des catégories de données devraient être dotés des ressources humaines et financières nécessaires et devraient rendre publiques les conditions d’autorisation de cette réutilisation et la procédure de demande de réutilisation par l’intermédiaire des points d’information uniques nationaux.

Conditions de la réutilisation

Les conditions applicables à la réutilisation devraient être transparentes et ne devraient pas être conçues de manière à restreindre la participation des PME, des startups ou des acteurs de la société civile.

Les organismes du secteur public devraient veiller à ce que le caractère protégé des données soit préservé. Le droit de l’Union et le droit des États membres relatifs à la protection des données à caractère personnel devrait s’appliquer à toute donnée à caractère personnel traitée dans le cadre du règlement.

Lorsque les organismes du secteur public mettent à disposition des données à caractère personnel en vue de leur réutilisation, ils devraient aider les personnes concernées à exercer leurs droits, y compris vis-à-vis des éventuels réutilisateurs. Dans la mesure de leurs capacités, les organismes du secteur public devraient fournir des conseils et un soutien aux réutilisateurs afin de les aider à se conformer à leurs obligations.

Transfert de données vers des pays tiers

La Commission pourrait adopter des actes délégués établissant qu’un pays tiers offre un niveau de protection essentiellement équivalent à celui prévu par le droit de l’Union ou le droit national. Elle devrait également i) publier des lignes directrices sur les obligations relatives au transfert de données à caractère non personnel vers un pays tiers par des réutilisateurs; ii) établir au moyen d’actes d’exécution, des clauses contractuelles types pour le transfert par les réutilisateurs de données à caractère non personnel vers un pays tiers.

Point d’information unique

Les points d’information uniques devraient offrir un registre électronique et public des points d’information uniques de tous les autres États membres et être reliés au portail numérique unique établi par le règlement (UE) 2018/1724 du Parlement européen et du Conseil. Un canal d’information distinct, simplifié et bien documenté pourrait être établi pour les PME et les startups.

La Commission devrait établir un point d’information unique européen mettant à disposition un registre électronique consultable des données disponibles dans les points d’information uniques nationaux ainsi que d’autres informations sur les modalités d’accès aux données par l’intermédiaire de ces points d’information uniques.

Exigences applicables aux services de partage de données

Les députés ont clarifié le périmètre de la législation, notamment concernant les services d’intermédiation de données, afin de s’assurer que les grandes entreprises technologiques soient incluses dans le cadre.

Afin de garantir que les prestataires de services d’intermédiation de données reconnus dans l’Union soient facilement identifiables dans toute l’Union, la Commission devrait établir, au moyen d’actes d’exécution, une conception pour un logo commun. Les prestataires de services d’intermédiation de données reconnus dans l’Union afficheraient clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités d’intermédiation de données.

Altruisme en matière de données

Les députés proposent que seule une entité inscrite dans le registre public national des organisations altruistes en matière de données reconnues conformément au règlement puisse utiliser l’appellation d’«organisation altruiste en matière de données reconnue dans l’Union» dans ses communications écrites et orales, ainsi qu’un logo commun.

Les organisations altruistes en matière de données reconnues dans l’Union devraient afficher clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités altruistes en matière de données.

Lorsqu’une entité qui n’est pas établie dans l’Union ne désigne pas de représentant légal ou que ce représentant légal ne fournit pas les informations nécessaires prouvant le respect du règlement, l’autorité compétente serait habilitée à imposer la cessation immédiate de l’activité altruiste en matière de données.

Tant les intermédiaires de données que les organisations altruistes en matière de données devraient être supprimés des registres nationaux et de l’Union respectifs en cas de non-conformité.

Redevances

Les redevances applicables en vertu du règlement devraient être transparentes, proportionnées, non discriminatoires et objectivement justifiées. Par ailleurs, les autorités compétentes devraient pouvoir appliquer des redevances réduites ou nulles pour les micro, petites et moyennes entreprises, les jeunes pousses, les organisations de la société civile et les établissements d’enseignement.

Recours juridictionnel

Toute personne physique ou morale affectée par une décision d’un organisme du secteur public ou d’un organisme compétent, selon le cas, devrait disposer d’un droit de recours juridictionnel effectif contre cette décision devant les juridictions de l’État membre dans lequel se trouve ledit organisme.

Les députés estiment également que les États membres devraient prévoir un régime de sanctions applicables aux violations des dispositions du règlement.