Gouvernance européenne des données (acte sur la gouvernance des données)

2020/0340(COD)

Le Parlement européen a adopté par 501 voix pour, 12 contre et 40 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil sur la gouvernance européenne des données (acte sur la gouvernance des données).

La position du Parlement européen arrêtée en première lecture dans le cadre de la procédure législative ordinaire modifie la proposition comme suit.

Objet et champ d'application

Le règlement établit: i) les conditions de réutilisation, au sein de l'Union, de certaines catégories de données détenues par des organismes du secteur public; ii) un cadre de notification et de surveillance pour la fourniture de services d'intermédiation de données; iii) un cadre pour l'enregistrement volontaire des entités qui mettent des données à disposition à des fins altruistes et iv) un cadre pour l'établissement d'un comité européen de l'innovation dans le domaine des données.

L’acte sur la gouvernance des données (DGA) vise à accroître la confiance dans le partage des données, à créer de nouvelles règles européennes sur la neutralité des marchés de données et à faciliter la réutilisation de certaines données détenues par le secteur public. Il mettra en place des espaces de données européens communs dans des domaines stratégiques tels que la santé, l'environnement, l'énergie, l'agriculture, la mobilité, la finance, l'industrie manufacturière, l'administration publique et les compétences.

Le règlement ne crée, pour les organismes du secteur public, aucune obligation d'autoriser la réutilisation des données et ne libère pas les organismes du secteur public des obligations de confidentialité qui leur incombent au titre du droit de l'Union ou du droit national.

Réutilisation de certaines catégories de données du secteur public

Les organismes du secteur public devront éviter de créer des droits exclusifs pour la réutilisation de certaines données, et les accords exclusifs devraient être limités à une période de 12 mois pour les nouveaux contrats, et de deux ans et demi (30 mois) pour les contrats existants, afin de mettre davantage de données à la disposition des PME et des jeunes entreprises.

Conditions de la réutilisation des données

Les organismes du secteur public compétents pour accorder ou refuser l’accès en vue de la réutilisation d’une ou de plusieurs des catégories de données devront rendre publiques les conditions d’autorisation de cette réutilisation et la procédure de demande de réutilisation par l’intermédiaire des points d’information uniques nationaux.

Les conditions applicables à la réutilisation devront être non discriminatoires, transparentes, proportionnées et objectivement justifiées, sans restreindre la concurrence, l'accent étant mis sur la promotion de l'accès à ces données par les PME et les jeunes pousses.

Les organismes du secteur public devront veiller à ce que le caractère protégé des données soit préservé.

Sauf si le droit national prévoit des garanties spécifiques concernant les obligations de confidentialité applicables en cas de réutilisation des données, l'organisme du secteur public devra subordonner la réutilisation des données fournies au respect par le réutilisateur d'une obligation de confidentialité interdisant la divulgation de toute information compromettant les droits et intérêts de tiers que le réutilisateur peut avoir acquis malgré les garanties mises en place.

Transfert de données vers des pays tiers

Un réutilisateur ayant l’intention de transférer les données protégées vers un pays tiers devra respecter les obligations prévues dans le règlement, même après le transfert des données vers le pays tiers. La Commission pourra déclarer, par voie d’actes d'exécution, lorsque cela est justifié en raison d’un grand nombre de demandes dans l'ensemble de l'Union concernant la réutilisation de données à caractère non personnel dans des pays tiers déterminés, qu'un pays tiers offre un niveau de protection essentiellement équivalent à celui prévu par le droit de l'Union.

Redevances

Les redevances applicables en vertu du règlement devraient être transparentes, proportionnées, non discriminatoires et objectivement justifiées. Par ailleurs, les autorités compétentes pourront appliquer des redevances réduites ou nulles pour les PME, les jeunes pousses, les organisations de la société civile et les établissements d'enseignement.

Point d’information unique

Les États membres devront veiller à ce que toutes les informations pertinentes concernant les conditions applicables à la réutilisation et les redevances soient disponibles et facilement accessibles par l'intermédiaire d'un point d'information unique. Le point d'information unique pourra être lié à des points d'information sectoriels, régionaux ou locaux. Il pourra établir un canal d'information distinct, simplifié et bien documenté pour les PME et les jeunes pousses, afin de répondre à leurs besoins et à leurs capacités en matière de demande de réutilisation des données.

Prestataires de services d'intermédiation de données

Les députés ont clarifié le périmètre de la législation, notamment concernant les services d’intermédiation de données, afin de s’assurer que les grandes entreprises technologiques soient incluses dans le cadre.

Afin de garantir que les prestataires de services d’intermédiation de données reconnus dans l’Union soient facilement identifiables dans toute l’Union, la Commission devra concevoir un logo commun par la voie d'actes d'exécution. Les prestataires de services d’intermédiation de données reconnus dans l’Union afficheront clairement le logo commun sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités d’intermédiation de données.

Lorsqu'un prestataire de services d'intermédiation de données qui n'est pas établi dans l'Union ne désigne pas de représentant légal ou que ce représentant légal ne fournit pas les informations nécessaires prouvant le respect du règlement, l'autorité compétente pourra reporter le début de la fourniture du service d'intermédiation de données ou suspendre cette fourniture.

Altruisme en matière de données

Les États membres pourront élaborer des politiques nationales dans le domaine de l'altruisme en matière de données. Ces politiques nationales pourront aider les personnes concernées à mettre à disposition volontairement, à des fins d'altruisme en matière de données, des données à caractère personnel les concernant détenues par des organismes du secteur public. Les organisations altruistes en matière de données reconnues dans l’Union devront afficher clairement le logo commun (conçu par la Commission par voie d’acte d’exécution) sur chaque publication en ligne et hors ligne qui se rapporte à leurs activités altruistes en matière de données.

Recours juridictionnel et sanctions

Toute personne physique ou morale affectée par une décision d’un organisme du secteur public ou d’un organisme compétent, selon le cas, devra disposer d’un droit de recours juridictionnel effectif contre cette décision devant les juridictions de l’État membre dans lequel se trouve ledit organisme. Les États membres devront  également prévoir un régime de sanctions applicables aux violations des dispositions du règlement.