Les États membres se pencheront, jeudi 15 septembre, à l’occasion d’une réunion du groupe ‘Télécommunications’ du Conseil de l’UE, sur la proposition de compromis de la Présidence tchèque du Conseil concernant les chapitres six à onze de la future législation sur les données ('Data Act') (EUROPE 13014/14).
Outre des retouches apportées à plusieurs définitions et l’ajout de celles de 'client', 'actifs numériques' et 'opérateurs dans des espaces de données', le texte inclut désormais également les assistants virtuels dans le champ d’application du futur règlement.
Par ailleurs, il revient aussi sur la question des conditions contractuelles concernant le changement de fournisseur de services de traitement des données. En la matière, plusieurs mentions visant à garantir un niveau élevé de sécurité tout au long du processus de portage de données ont été ajoutées.
Les clients devraient également avoir la possibilité de demander la suppression complète de toutes leurs données « dans des délais prescrits ou convenus ».
En outre, les changements apportés instaurent une obligation pour les fournisseurs de services de traitement de données de fournir une interface ouverte pour l'extraction des données pour le client. Ceci, précise le document, devrait être disponible « uniquement pour les clients et leurs fournisseurs, mais non accessible au public ».
Le texte précise par ailleurs que les obligations des prestataires de services de traitement de données de supprimer les obstacles qui pourraient empêcher les clients d’avoir une équivalence fonctionnelle lors de leur arrivée chez un nouveau prestataire devraient incomber uniquement au fournisseur initial.
Toutefois, ajoute le texte, les prestataires de services de traitement de données initiaux devraient coopérer avec les prestataires de services de traitement de données du service de destination en vue de faciliter l'équivalence fonctionnelle, mais « sans l'obligation de la garantir ».
Le document précise également les échéances et laisse un délai d’un an - à compter de la publication des spécifications d'interopérabilité ouvertes et/ou des normes européennes - aux prestataires de services de traitement de données pour assurer la compatibilité avec les spécifications d’interopérabilité.
Du côté des États membres, la liste des critères à prendre en considération en vue d’infliger une sanction pour une infraction à la législation sur les données a aussi été complétée.
Les États membres devraient notamment prendre en compte la nature, la gravité, l'ampleur et la durée de l’infraction ainsi que les actions entreprises par le contrevenant pour atténuer ou réparer les dommages causés par l’infraction. En outre, le passif et les éventuelles infractions antérieures de l’entité fautive devraient aussi faire partie des critères, tout comme les avantages financiers obtenus ou les pertes évitées par le contrevenant en raison de l’infraction.
Voir le document : https://aeur.eu/f/32s (Thomas Mangin)