La Présidence du Conseil de l’UE a remis aux États membres, jeudi 8 juin, un document en vue de préparer le prochain volet de négociations interinstitutionnelles (trilogue), qui aura lieu le 27 juin, concernant la législation sur les données ('Data Act') (EUROPE 13174/38). Le document révèle que le Conseil de l’UE et le Parlement européen s’approchent d’un accord sur plusieurs points importants, notamment la question du secret des affaires.
Alors que le volet relatif au secret des affaires faisait partie des points les plus débattus, le document de la Présidence suédoise du Conseil de l’UE - dont EUROPE a obtenu copie - indique qu’il existe « un accord sur les principaux éléments » grâce à une « fusion des positions des deux institutions ».
L’accord auquel pourraient souscrire le Conseil de l’UE et le Parlement européen prévoit l’introduction de la notion de « détenteur du secret des affaires », en complément de celle de « détenteur des données », pour parer à l'éventualité où l’entité qui détiendrait le secret des affaires ne serait pas celle qui contrôle les données. Sur cet aspect, la Présidence suédoise du Conseil de l’UE a demandé aux États membres de « faire preuve de souplesse ».
L’entité qui détient le secret des affaires devrait identifier les données couvertes par le secret des affaires et demander au destinataire des données de prendre des mesures proportionnées pour garantir la confidentialité et éviter les préjudices. Faute de mesures adaptées, le détenteur des données pourrait décider d’arrêter le partage des données.
La suspension du partage des données serait aussi possible si les mesures de sécurité ne sont pas bien mises en œuvre. L’autorité compétente devrait être informée de cette décision. Les destinataires des données pourraient ensuite, s'ils ne sont pas d'accord avec cette décision, se tourner vers cette même autorité. L'affaire pourrait ensuite être confiée à un organe de règlement des litiges.
De la même manière, la Présidence suédoise du Conseil de l’UE demande aux États membres de faire preuve de souplesse sur la possibilité de « limiter le droit du détenteur des données de refuser le partage des données dans des circonstances exceptionnelles aux seuls cas liés aux difficultés d'application dans les pays tiers ».
Un équilibre à trouver sur la gouvernance
Les discussions lors du prochain trilogue porteront aussi sur la gouvernance. Si les colégislateurs s’accordent sur les tâches assignées aux autorités compétentes, l’approche diffère.
Le PE souhaiterait voir la mise en place d’un coordinateur unique des données chargé de l'application et de la mise en œuvre de la législation sur les données et faisant office de point de contact unique pour toutes les tâches liées au règlement.
De l’autre côté, le mandat du Conseil stipule que « dans les États membres où plusieurs autorités compétentes sont désignées, une autorité compétente coordinatrice doit être désignée ».
Pour parvenir à un accord, la Présidence suédoise du Conseil de l’UE demande, là aussi, aux États membres de faire preuve de souplesse pour confier à une seule autorité la compétence relative à tous les litiges en matière de secrets des affaires.
Une seule autorité compétente aurait également la tâche de mettre en œuvre et de faire respecter la mise à disposition des données aux organismes du secteur public et aux institutions, agences ou organes de l’UE sur la base d’un besoin exceptionnel.
En outre, le Parlement et le Conseil de l’UE devront encore se mettre d’accord sur plusieurs points, notamment la date d’entrée en vigueur du futur règlement. Le Parlement aimerait fixer ce délai à 18 mois, contre 24 pour le Conseil de l’UE. À nouveau, la Présidence du Conseil de l'UE invite les États membres à faire preuve de souplesse sur ce point.
Le projet d’accord sera d'abord examiné le 19 juin au sein du groupe de travail ‘Télécommunications’ du Conseil de l’UE. Une révision du mandat du Conseil de l’UE sera demandée lors de la réunion des ambassadeurs des États membres auprès de l'Union européenne (Coreper), le 23 juin.
Voir le document : https://aeur.eu/f/7em (Thomas Mangin)