Le ambassadeurs des États membres auprès de l’UE (Coreper) travailleront, vendredi 23 juin, sur les dernières questions toujours en suspens dans le cadre des négociations interinstitutionnelles ('trilogue') sur la législation sur les données (‘Data Act’). Le prochain trilogue - potentiellement le dernier - aura lieu le 27 juin.
Les États membres devraient notamment faire le point sur leur degré de flexibilité quant à la question du champ d’application, sur laquelle les positions sont éloignées avec le Parlement européen. Le PE souhaiterait restreindre le champ d’application à l’UE, tandis que le Conseil de l’UE souhaiterait l'étendre au lieu où se trouve le destinataire des données, y compris hors de l'UE.
Outre le champ d’application, le Conseil de l’UE et le Parlement devront aussi parvenir à se mettre d’accord sur le délai relatif à la mise en application du texte. Le Parlement préconise un délai de 18 mois, contre 24 pour le Conseil de l’UE.
Les discussions devraient également porter sur le concept de 'détenteur du secret d’affaires', introduit en complément de la notion de 'détenteur des données', dans l’éventualité où l’entité qui détiendrait le secret des affaires ne serait pas celle qui détient le contrôle sur les données. La Présidence suédoise du Conseil avait demandé, dans un document remis le 8 juin aux États membres, de faire preuve de souplesse sur cette question (EUROPE 13198/9).
De la même manière, les discussions visant à préparer le prochain trilogue devraient aussi porter sur la question de la gouvernance et de l’approche à privilégier sur l’assignation des tâches aux autorités compétentes.
Du côté du PE, on préférerait voir la mise en place d’un coordinateur unique des données chargé de l'application et de la mise en œuvre de la législation sur les données et faisant office de point de contact unique pour toutes les tâches liées au règlement.
Pour le Conseil, « dans les États membres où plusieurs autorités compétentes sont désignées, une autorité compétente coordinatrice doit être désignée ». Sur ce point aussi, la Présidence suédoise du Conseil de l'UE a demandé aux États membres de faire preuve de souplesse.
Par ailleurs, les États membres devraient discuter de la possibilité, pour eux, d’accepter la demande du PE de permettre, par voie de contrat, aux utilisateurs et aux détenteurs des données de restreindre l’accès, l’utilisation ou encore le partage ultérieur à celles-ci dans certains cas, notamment lorsque cela pourrait nuire à la sécurité ou à la santé des personnes concernées. (Thomas Mangin)