Le 11 mai 2023, les sénateurs Florence Blatrix Contat, André Gattolin et Catherine Morin-Desailly ont déposé au Sénat une proposition de résolution au nom de la commission des affaires européennes, en application de l’article 73 quater du Règlement, sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) COM(2022) 68 final.
La problématique
Les technologies numériques tiennent une place désormais centrale dans nos vies quotidiennes et transforment profondément l’économie et la société. Leur développement ouvre de formidables perspectives, mais favorise également des comportements préjudiciables. Il crée en outre des tensions, dans un univers interconnecté mondialisé, dominé par de très grands acteurs, le plus souvent américains ou chinois.
L’Union européenne (UE) s’attelle à construire une régulation du numérique dans le marché intérieur, pour protéger ses citoyens et ses valeurs et pour assurer le respect des règles de concurrence. Elle a ainsi récemment adopté plusieurs législations importantes :
| Le Digital Markets Act (DMA) relatif aux marchés numériques,
| Le Digital Services Act (DSA), sur les services proposés par les plateformes numériques,
| La stratégie européenne dédiée à l’intelligence artificielle,
| La stratégie européenne dédiée aux données, le « Data Act«
C’est sur cette deuxième stratégie que porte la proposition de résolution.
Les données sont souvent qualifiées d’ »or noir » à l’ère du numérique. La Commission européenne souhaite avec ce règlement réduire les obstacles de différentes nature auxquels se heurte la construction en cours du partage des données au sein de l’Union européenne.
Le Data Act prévoit un droit d’accès et de partage encadré. Il reconnaît aux utilisateurs des objets connectés des droits sur les données produites par leur utilisation de ces objets et de services liés. Il fixe des règles harmonisées en matière d’accès, d’utilisation et de partage de ces données entre entreprises et consommateurs et interentreprises. Enfin, il définit les obligations des détenteurs des données tenus de rendre des données disponibles.
Le second objectif du texte est de permettre une mobilité effective et sécurisée des données, en encadrant le changement de fournisseur de services de traitement des données, autrement dit de cloud, la définition des conditions techniques permettant cette mobilité, autrement dit la portabilité et l’interopérabilité des données et enfin la sécurisation des flux internationaux de données.
La proposition de résolution
Sur les dispositions relatives au droit d’accès et de partage des données, la résolution relève quatre points d’attention :
| La nécessaire affirmation de la primauté des règles de protection des données à caractère personnel, en particulier du règlement général sur la protection des données (RGPD) et de la directive sur la protection de la vie privée dans le secteur des communications électroniques, en portant une attention particulière aux situations dans lesquelles les données sont celles non pas de l’utilisateur titulaire, mais, par exemple, d’un salarié ou d’un membre tiers du foyer,
| La garantie de l’effectivité des droits des utilisateurs sur les données, notamment au regard de leur format qui doit être compréhensible, structuré, habituel et lisible par la machine et qui doit intégrer les métadonnées nécessaires à leur interprétation soient communiquées, mais aussi en privant d’effet les clauses abusives dans les contrats entre utilisateur et détenteur des données,
| Le renforcement de la protection des données liées au secret des affaires, qui doit pouvoir sous certaines conditions justifier un refus de transmettre les données.
| L’importance de préciser chacun des termes et des conditions permettant l’accès d’autorités publiques nationales et européennes à des données en cas d’urgence publique.
Sur la mobilité effective et sécurisée des données, la résolution alerte sur
| La position dominante voire les abus de position de marché de trois grandes entreprises américaines qui limitent dans les faits la mise en œuvre du droit de changer de fournisseur de cloud, ainsi que sur le délai de mise en œuvre de la suppression des frais de sortie ;
| La nécessité d’établir au plus vite les normes harmonisées et leur processus d’élaboration afin de permettre une réelle interopérabilité des données ;
| L’ineffectivité des dispositions par ailleurs bienvenues sur la sécurité des données dans les transferts internationaux face à législation américaine sur l’extraterritorialité des données ;
| L’importance de renforcer les pouvoirs des autorités nationales chargées de superviser la mise en œuvre du règlement européenne et leur articulation avec celles qui garantissent la protection des données, ainsi que de mettre en place au niveau européen une structure de coordination de ces autorités nationales.
La procédure législative
La proposition a été déposée par ses auteurs le 11 mai 2023. Elle a été examinée et adoptée le même jour par la commission des affaires européennes du Sénat. Elle est devenu résolution définitive du Sénat le 16 juin 2023.
PROCÉDURE LÉGISLATIVE
| Adoption par la commission des affaires européennes du Sénat le 11 mai 2023
| Résolution du Sénat du 16 juin 2023
DOCUMENTS
| La proposition de résolution
| Le dossier législatif sur le site du Sénat
| La présentation de la résolution à la commission des affaires européennes du Sénat