Imprimer

Union européenne : vers la libre circulation des données non personnelles

le 12 octobre 2018

Le Parlement européenParlement européenInstitution de l’Union européenne représentant les citoyens des États membres s’est prononcé, le 4 octobre 2018, en faveur de la libre circulation des données non personnelles. Le projet de règlement est adopté avec une large majorité de voix. Il dote l’Union Européenne (UE) d’un dispositif juridique complet sur l’utilisation des données numériques, quelques mois après l’adoption du Règlement pour la protection des données personnelles (RGPD).

Création d’un espace européen unique des données

illustration
Crédits : © max_776, fotolia.com

Les données non personnelles englobent l’ensemble des données numériques qui n’entrent pas dans le champ des données personnelles telles que définies par le RGPD (à l’exception des données relatives à la sécurité publique). Il peut s’agir de données commerciales, de données sur l’agriculture de précision, sur les besoins d’entretien des machines, etc.

Le projet de règlement voté par le ParlementParlementOrgane collégial qui exerce le pouvoir législatif (adoption des lois et contrôle du pouvoir exécutif). En France, le Parlement est composé de deux chambres : l’Assemblée nationale et le Sénat. européen interdit que des lois nationales exigent que ces données soient stockées et traitées dans un État membre. Au contraire, le texte ouvre la possibilité de stocker et de traiter des données non personnelles n’importe où dans l’UE. Après la libre circulation des marchandises, des services, des capitaux et des personnes, un nouveau marché est ouvert pour les données. Pour la rapporteure Anna Maria Corazza Bildt : ‘‘ce règlement établit les données comme cinquième liberté sur le marché unique européen,[...] il ouvrira la voie à l’intelligence artificielle, à l’informatique en nuage et à l’analyse des mégadonnées".

Deux garde-fous encadrent ce moteur de croissance :

  • des codes de conduite, définis par les acteurs du marché, fixeront les conditions de portage des données, c’est-à-dire du changement d’un fournisseur de services de stockage ou de traitement ;
  • les États membres disposent du droit d’obtenir l’accès à leurs données quand elles ne sont pas stockées sur leur territoire.

Pour les ensembles de données mixtes, qui contiennent à la fois des données personnelles et des données non personnelles, les nouvelles dispositions ne font pas obstacle à l’application du RGPD.

Des réserves sur le projet de règlement

Dans une proposition de résolution européenne du 9 novembre 2017, le Sénat a estimé que le projet de règlement ne respectait pas le principe de subsidiaritéSubsidiaritéPrincipe qui consiste à réserver uniquement à l’échelon supérieur ce que l’échelon inférieur ne pourrait effectuer que de manière moins efficace.. Pour le Sénat, la régulation des données relève d’une compétence partagée entre l’Union et les États membres. De plus, il regrette que le texte ne définisse pas clairement le contour des données non personnelles.

De son côté, le Conseil national du numérique (CNNum) a rappelé que les obstacles à la circulation des données se situaient "moins au niveau des frontières nationales qu’au niveau des stratégies de verrouillage et de rétention de données entre acteurs économiques".

Le projet de règlement doit encore être accepté par le Conseil européen en novembre 2018 avant de s’appliquer dans les États membres dès 2019.

Rechercher