Le Parlement européen a adopté par 501 voix pour, 12 contre et 40 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil sur la gouvernance européenne des données (acte sur la gouvernance des données).
La position du Parlement européen arrêtée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit.
Objet et champ d'application
Le règlement établit: i) les conditions de réutilisation, au sein de l'Union, de certaines catégories de données détenues par des organismes du secteur public; ii) un cadre de notification et de surveillance pour la fourniture de services d'intermédiation de données; iii) un cadre pour l'enregistrement volontaire des entités qui mettent des données à disposition à des fins altruistes et iv) un cadre pour l'établissement d'un comité européen de l'innovation dans le domaine des données.
Lacte sur la gouvernance des données (DGA) vise à accroître la confiance dans le partage des données, à créer de nouvelles règles européennes sur la neutralité des marchés de données et à faciliter la réutilisation de certaines données détenues par le secteur public. Il mettra en place des espaces de données européens communs dans des domaines stratégiques tels que la santé, l'environnement, l'énergie, l'agriculture, la mobilité, la finance, l'industrie manufacturière, l'administration publique et les compétences.
Le règlement ne crée, pour les organismes du secteur public, aucune obligation d'autoriser la réutilisation des données et ne libère pas les organismes du secteur public des obligations de confidentialité qui leur incombent au titre du droit de l'Union ou du droit national.
Réutilisation de certaines catégories de données du secteur public
Les organismes du secteur public devront éviter de créer des droits exclusifs pour la réutilisation de certaines données, et les accords exclusifs devraient être limités à une période de 12 mois pour les nouveaux contrats, et de deux ans et demi (30 mois) pour les contrats existants, afin de mettre davantage de données à la disposition des PME et des jeunes entreprises.
Conditions de la réutilisation des données
Les organismes du secteur public compétents pour accorder ou refuser laccès en vue de la réutilisation dune ou de plusieurs des catégories de données devront rendre publiques les conditions dautorisation de cette réutilisation et la procédure de demande de réutilisation par lintermédiaire des points dinformation uniques nationaux.
Les conditions applicables à la réutilisation devront être non discriminatoires, transparentes, proportionnées et objectivement justifiées, sans restreindre la concurrence, l'accent étant mis sur la promotion de l'accès à ces données par les PME et les jeunes pousses.
Les organismes du secteur public devront veiller à ce que le caractère protégé des données soit préservé.
Sauf si le droit national prévoit des garanties spécifiques concernant les obligations de confidentialité applicables en cas de réutilisation des données, l'organisme du secteur public devra subordonner la réutilisation des données fournies au respect par le réutilisateur d'une obligation de confidentialité interdisant la divulgation de toute information compromettant les droits et intérêts de tiers que le réutilisateur peut avoir acquis malgré les garanties mises en place.
Transfert de données vers des pays tiers
Un réutilisateur ayant lintention de transférer les données protégées vers un pays tiers devra respecter les obligations prévues dans le règlement, même après le transfert des données vers le pays tiers. La Commission pourra déclarer, par voie dactes d'exécution, lorsque cela est justifié en raison dun grand nombre de demandes dans l'ensemble de l'Union concernant la réutilisation de données à caractère non personnel dans des pays tiers déterminés, qu'un pays tiers offre un niveau de protection essentiellement équivalent à celui prévu par le droit de l'Union.
Redevances
Les redevances applicables en vertu du règlement devraient être transparentes, proportionnées, non discriminatoires et objectivement justifiées. Par ailleurs, les autorités compétentes pourront appliquer des redevances réduites ou nulles pour les PME, les jeunes pousses, les organisations de la société civile et les établissements d'enseignement.
Point dinformation unique
Les États membres devront veiller à ce que toutes les informations pertinentes concernant les conditions applicables à la réutilisation et les redevances soient disponibles et facilement accessibles par l'intermédiaire d'un point d'information unique. Le point d'information unique pourra être lié à des points d'information sectoriels, régionaux ou locaux. Il pourra établir un canal d'information distinct, simplifié et bien documenté pour les PME et les jeunes pousses, afin de répondre à leurs besoins et à leurs capacités en matière de demande de réutilisation des données.
Prestataires de services d'intermédiation de données
Les députés ont clarifié le périmètre de la législation, notamment concernant les services dintermédiation de données, afin de sassurer que les grandes entreprises technologiques soient incluses dans le cadre.
Afin de garantir que les prestataires de services dintermédiation de données reconnus dans lUnion soient facilement identifiables dans toute lUnion, la Commission devra concevoir un logo commun par la voie d'actes d'exécution. Les prestataires de services dintermédiation de données reconnus dans lUnion afficheront clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités dintermédiation de données.
Lorsqu'un prestataire de services d'intermédiation de données qui n'est pas établi dans l'Union ne désigne pas de représentant légal ou que ce représentant légal ne fournit pas les informations nécessaires prouvant le respect du règlement, l'autorité compétente pourra reporter le début de la fourniture du service d'intermédiation de données ou suspendre cette fourniture.
Altruisme en matière de données
Les États membres pourront élaborer des politiques nationales dans le domaine de l'altruisme en matière de données. Ces politiques nationales pourront aider les personnes concernées à mettre à disposition volontairement, à des fins d'altruisme en matière de données, des données à caractère personnel les concernant détenues par des organismes du secteur public. Les organisations altruistes en matière de données reconnues dans lUnion devront afficher clairement le logo commun (conçu par la Commission par voie dacte dexécution) sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités altruistes en matière de données.
Recours juridictionnel et sanctions
Toute personne physique ou morale affectée par une décision dun organisme du secteur public ou dun organisme compétent, selon le cas, devra disposer dun droit de recours juridictionnel effectif contre cette décision devant les juridictions de lÉtat membre dans lequel se trouve ledit organisme. Les États membres devront également prévoir un régime de sanctions applicables aux violations des dispositions du règlement.