La Présidence slovène du Conseil de l’Union européenne a présenté, mardi 7 septembre, un texte de compromis relatif à la gouvernance européenne des données (DGA) (EUROPE 12763/15).
Plusieurs modifications ont été réalisées en comparaison avec la dernière proposition de compromis présentée par la précédente Présidence, portugaise, du Conseil, le 22 juin dernier (EUROPE 12753/9).
Des précisions ont notamment été apportées à la définition des 'Services d’intermédiation de données'.
Ainsi, la nouvelle définition propose que soient considérées en tant que tel les services commerciaux qui, « par des moyens techniques, juridiques ou autres, établissent des relations juridiques ou commerciales directes entre un nombre indéfini et indéterminé de personnes concernées et de détenteurs de données, d'une part, et d'utilisateurs de données, d'autre part, aux fins du partage des données ».
Par ailleurs, la Présidence slovène du Conseil propose également, sur base de cette définition, que les services d’infrastructures ‘cloud’ ne puissent pas être considérés comme des services d’intermédiation de données.
Plus de souplesse pour les États membres
La question des données protégées détenues par des organismes publics a également fait l’objet de plusieurs modifications.
En la matière, un nouvel article a vu le jour concernant l’accès aux documents. Il établit le fait qu'il n'est pas nécessaire de prévoir une obligation de confidentialité dans les cas où une législation nationale existe déjà.
Les obligations incombant aux réutilisateurs des données - et à l’organisme public - ont été clarifiées pour les situations où un réutilisateur a l’intention de transférer des données personnelles non protégées vers un pays tiers.
« Le transfert ne peut avoir lieu que si la personne morale en question y consent explicitement », précise le texte.
La Présidence slovène entend également accorder plus de souplesse aux États membres concernant l’organisation administrative interne pour soutenir les organismes du secteur public qui donnent accès à la réutilisation de catégories de données protégées.
Les États membres devront désigner une ou plusieurs instances - qui peuvent être sectorielles -, et qui auront la tâche d’assister les organismes publics chargés de donner l’accès à la réutilisation des données. Ces instances, souligne le texte, devront « disposer de ressources juridiques, financières et techniques adéquates pour pouvoir se conformer au droit de l'Union ou au droit national ».
Une politique d'altruisme de données facultative
Le volet consacré à l’altruisme de données - qui consiste en la mise à disposition de données sans rétribution, pour un usage strictement non commercial et profitant à la communauté - a, lui aussi, été modifié.
La Présidence slovène propose, par exemple, que l'élaboration de politiques nationales en matière d'altruisme des données soit facultative pour les États membres. Néanmoins, si ces pays décident d'agir dans ce domaine, ils devraient en informer la Commission.
Toute entité qui pratique l'altruisme de données devra informer les détenteurs de ces données en cas de transfert, d'accès ou d'utilisation non autorisés des données non personnelles qu'il a partagées.
Enfin, le texte précise également que les échanges de données entre organismes du secteur public et chercheurs, « s'ils sont effectués dans l'exercice de leurs missions publiques, ne sont pas couverts par les dispositions du DGA ».
Plusieurs modifications ont également été apportées afin de rendre plus cohérents les liens entre le DGA et le Règlement général sur la protection des données (RGPD).
Voir le texte de compromis : https://bit.ly/38QzdQC (Thomas Mangin)