Les ministres européens des Télécommunications ont réservé un accueil relativement positif à la toute nouvelle proposition législative sur la gouvernance des données, lors de leur visioconférence informelle, lundi 7 décembre (EUROPE 12615/13). Plusieurs d'entre eux ont néanmoins exprimé leurs doutes sur le volet international de la proposition.
C'est la première fois que les Vingt-sept s'exprimaient officiellement sur le règlement sur la gouvernance des données. Cette initiative, présentée il y a moins de 15 jours, cherche à améliorer la réutilisation des données dites sensibles du secteur public, à introduire des principes communs pour les intermédiaires de données et à encourager l'altruisme pour ce qui est des données (EUROPE 12599/9).
Huit États avaient interpellé la Commission
Or, le volet lié à la gouvernance internationale inquiète plusieurs États membres, comme en témoigne un courrier vu par EUROPE qu'ont co-signé huit pays. La République tchèque, l'Estonie, le Danemark, l'Irlande, la Lituanie, la Pologne, la Roumanie et la Suède sont en effet préoccupés par de nouvelles exigences injustifiées de localisation des données.
« Une telle approche nuirait à la compétitivité internationale de nos fabricants et de nos fournisseurs de services et entraverait le développement de nouvelles entreprises numériques en Europe. Cela pourrait également être utilisé pour justifier des politiques protectionnistes de certains pays tiers, malgré l'impact très négatif que ces politiques ont déjà sur les entreprises européennes », indique le document, daté du 2 décembre.
Un bouclier contre les demandes extraterritoriales abusives
Le commissaire européen au Marché intérieur, Thierry Breton, a tenté de rassurer ces huit pays. « Bien sûr, l'Europe restera ouverte. Les données ont de la valeur quand elles circulent, y compris à l'international. Mais il ne faut pas être naïfs. Nous connaissons l’importance géostratégique et économique des données et le risque de désalignement réglementaire qui pourrait créer des paradis de données », a-t-il déclaré.
La proposition de règlement, a-t-il expliqué, met seulement en place un bouclier contre les demandes extraterritoriales abusives en imposant aux acteurs de « prendre des mesures nécessaires pour éviter d’avoir à se conformer à des demandes d’accès abusives, voire illégales, de données détenues en Europe émanant d’autorités de pays tiers ».
De son côté, la France a très clairement exprimé son souhait d'« aller plus loin ». Elle a notamment suggéré des « mentions permettant de garantir la souveraineté des données, notamment l’hébergement des données sensibles dans des infrastructures imperméables aux législations extraterritoriales », en conformité avec l'arrêt 'Schrems II' de la Cour de justice de l'UE (EUROPE 12529/2). La France prône également la capacité de localisation des données sensibles en Europe pour des motifs légitimes de politique publique, l’identification de catégories de données éligibles à un cadre de souveraineté et l’obligation, pour les intermédiaires de données, de se trouver en dehors du champ d’application des législations extraterritoriales. (Sophie Petitjean)