Les États membres discuteront, lundi 5 septembre, à l’occasion d’une réunion du groupe de travail 'Télécommunications' du Conseil de l'UE, de la proposition de compromis de la Présidence tchèque du Conseil de l’UE concernant le cinquième chapitre de la législation sur les données ('Data Act') (EUROPE 12995/16).
Plusieurs changements ont été apportés dans cette partie du texte, qui se concentre sur la création d’un cadre harmonisé pour l’utilisation, par les organismes du secteur public, les institutions et agences de l’UE, en cas de besoin exceptionnel, de données détenues par des entreprises.
Concrètement, la nouvelle version du texte de compromis inclut désormais les métadonnées dans la liste des données qui pourraient être mises à disposition en cas de besoin exceptionnel.
En outre, le texte précise aussi que la portée et la durée de l’utilisation de ces données ne peuvent être que limitées, étant donné qu'une telle utilisation est exceptionnelle et ne peut s’effectuer que dans certaines circonstances.
Sur ce point, la liste des circonstances a été complétée. Ainsi, outre dans les situations de réponse à une urgence publique, pour prévenir d'un danger public ou pour aider au rétablissement après celui-ci, le texte prévoit que les données puissent également être demandées à des entreprises lorsque leur manque empêche un organe du secteur public de remplir une tâche spécifique, telle que des statistiques officielles.
Le texte revient également sur les conditions dans lesquelles les demandes de données doivent être réalisées. Le document de compromis précise que, lorsqu’il s’agit de données personnelles, la demande devra être accompagnée du détail des mesures techniques et organisationnelles qui seront prises pour les protéger.
Enfin, le document revient aussi sur les questions du respect des demandes de données et sur les niveaux de compensation prévus.
Sur ce premier volet, le texte conserve le fait que les détenteurs de données mettent « sans retard excessif » les données à disposition des entités publiques qui les ont demandées. Néanmoins, le détenteur pourrait refuser ou demander une modification de la demande dans les cas où il n’a pas le contrôle sur les données demandées.
Par ailleurs, les détenteurs pourraient également refuser une demande dans les cas où ils auraient déjà fourni les données demandées en réponse à une demande soumise précédemment pour la même finalité sans être avertis de leur effacement.
Ces refus ou demandes de modification devraient intervenir dans les cinq jours ouvrables suivant une demande dans les cas d’urgence publique et dans les 15 jours pour les autres demandes.
Au chapitre des compensations, le texte précise désormais que, dans les cas où un organisme du secteur public ou une institution, agence ou organe de l’UE souhaiterait contester le niveau de compensation demandé par le détenteur des données, cela devrait se faire auprès de l'autorité compétente de l'État membre où le détenteur des données est établi.
Voir le document de compromis : https://aeur.eu/f/2us (Thomas Mangin)