Le 11 mai 2023, les sénateurs Catherine Morin-Desailly, Florence Blatrix Contat et André Gattolin ont renu au nom de la Commission des affaires européennes du Sénat un rapport d’information sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final.
Le règlement sur les données constitution une nouvelle étape du marché unique européen des données. La proposition de règlement sur les données vise à permettre une répartition plus équitable de la valeur entre les acteurs de l’économie des données, consommateurs, micro, petites et moyennes entreprises, grands acteurs de l’économie numérique.
Elle reconnait ainsi des droits aux utilisateurs d’objets connectés sur les données générés par leur utilisation de ces objets (droit d’accès et d’utilisation et droit de partager avec un tiers en vue de la fourniture d’un service) et, pour assurer l’effectivité de ces droits, soumet les détenteurs des données à un ensemble d’obligations. Elle rééquilibre en outre le pouvoir de négociation des micro, petites et moyennes entreprises dans les contrats de partage des données.
La proposition prévoit également un accès des organismes du secteur public aux données détenues par le secteur privé, en particulier en situation d’urgence. Elle entend par ailleurs faciliter le changement de fournisseur des services de traitement des données (cloud), renforcer la sécurité des données en cas de transferts internationaux et imposer des exigences essentielles en matière d’interopérabilité des données et des services de traitement des données.
Les rapporteurs de la commission des affaires européennes soutiennent l’approche horizontale proposée mais souhaitent que les obligations des détenteurs des données soient précisées et renforcées, tant en matière d’information des utilisateurs que pour permettre une utilisation aisée des données.
Ils préconisent également un renforcement des mesures prévues pour permettre un changement effectif de fournisseur de services de traitement des données, en particulier la prohibition de clauses et de pratiques qui enferment les utilisateurs, ainsi que la suppression rapide des frais de sortie imposés par les grands opérateurs américains qui dominent le marché européen.
Enfin, ils estiment que l’encadrement proposé des flux internationaux de données à caractère non personnel est de nature à améliorer la protection des données européennes mais rappellent que, pour des données sensibles ou des données dont la divulgation est de nature à porter atteinte à la sécurité nationale, il est urgent de mettre en place un hébergement souverain.
