Les États membres de l’UE ont arrêté, vendredi 24 mars en début de soirée, leur position en vue des futures négociations interinstitutionnelles (‘trilogues’) concernant la législation sur les données (‘Data Act’).
Comme nous vous l’annoncions dans notre bulletin du 15 mars, la grande majorité des États membres avaient soutenu la sixième version du texte de compromis présentée par la Présidence suédoise du Conseil de l’UE (EUROPE 13142/18), qui doit permettre de donner plus de pouvoir aux citoyens et aux entreprises sur les données qu’ils génèrent.
« L'accord intervenu ce jour contribuera à la création d'un marché unique permettant aux données de circuler librement au sein de l'UE et entre les secteurs, dans l'intérêt des entreprises, des chercheurs, des administrations publiques et de la société dans son ensemble », a commenté le ministre suédois de l’Administration publique, Erik Slottner.
Plusieurs changements apparaissent dans la position définie par le Conseil de l’UE. Ainsi, le champ d’application a été clarifié - notamment pour les données relatives à l’Internet des objets - et l’accent a été mis sur les fonctionnalités des données collectées par les produits connectés, et non plus sur les produits eux-mêmes. Ceci faisait partie des priorités de plusieurs États membres, qui en avaient fait part, le 3 février dernier à la Présidence suédoise du Conseil de l’UE (EUROPE 13116/7).
En outre, des précisions ont aussi été apportées afin de faciliter l’articulation du futur texte avec les législations déjà existantes - horizontales et sectorielles -, notamment la législation sur la gouvernance des données (EUROPE 12953/32) ou le règlement général sur la protection des données (RGPD).
Des dispositions sont aussi venues compléter la proposition initiale de la Commission européenne dans le domaine du secret des affaires et des droits de propriété intellectuelle. Pour rappel, ces aspects avaient fait partie des points les plus discutés lors de la recherche d’une position commune au sein des États membres (EUROPE 13108/7).
Bien que les principes soient restés inchangés sur le fond, plusieurs précisions ont été apportées pour assurer qu’il soit facile de passer d’un service de traitement de données à un autre ainsi qu'au sujet des conditions - en cas de besoins exceptionnels - dans lesquelles le partage de données peut être demandé par des organismes du secteur public.
Par ailleurs, le texte conserve le fait que les organismes du secteur public puissent accéder aux données détenues par le secteur privé en cas d'urgence publique, comme des inondations ou des incendies de forêt. Ces organismes publics pourraient utiliser ces données ou exécuter un mandat légal, si les données ne sont pas disponibles autrement.
Des mesures sont également prévues contre l’utilisation abusive de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles imposées par un acteur dominant sur le marché, qui serait dans une position de négociation plus forte.
Voir le document : https://aeur.eu/f/62q (Thomas Mangin)