Règlement sur les données

La proposition de règlement sur les données, COM(2022) 68, présentée le 23 février 2022, constitue la mise en oeuvre de la stratégie sur les données présentée en février 2020 par la Commission européenne^1(*). Elle vise à favoriser l'exploitation par les entreprises et le secteur public des données à caractère non personnel, en levant les freins économiques, juridiques et technologiques à cette exploitation. L'objectif principal du texte est, in fine, de stimuler la croissance économique et l'emploi, mais une meilleure exploitation des données devrait également permettre, selon la Commission, d'améliorer le fonctionnement des services publics, et de contribuer à la transition verte.

Pour ce faire, le texte prévoit notamment :

· d'améliorer l'accès du secteur privé aux données, en permettant aux utilisateurs d'objets connectés d'avoir accès aux données générées par ces derniers et de les partager avec des entreprises tierces, et en fixant les conditions dans lesquelles se fait ce partage de données (chap. II et III) ;

· de rééquilibrer le pouvoir de négociation des petites entreprises pour éviter les clauses abusives concernant le partage de données, dans les contrats entre entreprises (chap. IV) ;

· de permettre aux organismes du secteur public, dans certaines conditions, d'accéder aux données à caractère non personnel détenues par le secteur privé, dans des cas d'urgence publique ou pour exécuter un mandat juridique (chap. V) ;

· de faciliter le changement de fournisseur de cloud (chap. VI).

La proposition est fondée sur l'article 114 du traité sur le fonctionnement de l'Union européenne (TFUE), qui autorise l'Union à prendre les mesures propres à assurer le bon fonctionnement du marché intérieur. De fait, l'économie numérique en général, et l'utilisation des données à caractère non personnel qu'elle génère, en particulier, revêtent un caractère transfrontière. L'adaptation d'un produit au marché d'un autre État que celui dans lequel il a été conçu pourrait par exemple fortement profiter d'une exploitation facilitée des données à l'échelle européenne.

A contrario, une situation de fragmentation législative entre les différents États membres pourrait engendrer des coûts de mise en conformité importants pour les acteurs économiques qui souhaiteraient se développer dans plusieurs États membres. En outre, les acteurs économiques qui utilisent les données pourraient ne pas pouvoir ou ne pas vouloir entrer sur des marchés où la législation sur l'accès aux données serait plus restrictive, tandis qu'au contraire, les acteurs économiques producteurs de données pourraient ne pas trouver leur intérêt à se développer dans des États membres prévoyant un large partage des données.

Une action au niveau de l'Union apparaît donc pertinente pour améliorer l'exploitation des données, tant par le secteur public que par le secteur privé. Quoique le règlement, conçu comme un instrument horizontal, soit d'harmonisation maximale, il est précisé qu'il n'affectera pas les réglementations européennes ou nationales prévoyant l'accès aux données, leur partage et leur utilisation en matière pénale, d'administration douanière ou fiscale, non plus que les compétences propres des États membres dans ces domaines (art. 1^er). En outre, la proposition est sans préjudice des compétences des États membres en ce qui concerne les activités relatives à la sécurité publique, à la défense et à la sécurité nationale, ainsi qu'à la santé (art. 1).

* ¹ COM(2020) 66 final.