Bruxelles esquisse un marché unique des données au nom de la compétitivité

Localisation, portabilité… La Commission européenne veut lever les barrières à la libre circulation, dans l’Union, des données à caractère non personnel.

Quatre mois que la Commission européenne a publié l’examen à mi-parcours de sa stratégie pour un marché unique numérique.

L’une des actions clés annoncées dans à cette occasion consistait à éliminer les obstacles à la libre circulation, dans l’Union, des données à caractère non personnel.

La problématique est abordée dans une proposition de règlement – document PDF, 20 pages – qui pose des principes en matière de localisation, de contrôle réglementaire et de portabilité.

Ledit règlement doit s’appliquer aux stockages et aux traitements de données réalisés, d’une part, pour le compte d’utilisateurs résidant dans l’Union ou y ayant un « établissement stable » (indépendamment de la localisation de leur siège), mais aussi, d’autre part, par des personnes physiques ou morales pour leurs propres besoins.

Bruxelles estime que les PME et les microentreprises ne devraient pas être exclues du champ d’application « étant donné […] que les coûts induits seront probablement modestes ».

Data sans frontières

En vertu de l’article 4, les États membres ne pourront plus obliger les organisations à maintenir le stockage et le traitement de données à l’intérieur de leurs frontières. Seule la sécurité publique pourra justifier de restrictions à ce principe, au nom de l’article 52 du traité sur le fonctionnement de l’UE.

L’article 5 garantit aux autorités compétentes qu’elles pourront exercer leur droit d’accès aux données à des fins de contrôle réglementaire, quel que soit l’endroit où celles-ci sont stockées ou traitées dans l’UE.

Concernant la levée des obstacles au changement de fournisseurs de services de stockage et de traitement de données, le scénario un temps envisagé consistait à poser des obligations.

On part finalement sur un système d’autorégulation que définit l’article 6. L’idée est de permettre aux organisations de faire des choix « éclairés » en établissant, sous la forme de « codes de conduite », un ensemble de bonnes pratiques à destination des fournisseurs.

Ces derniers sont notamment encouragés à faire preuve de transparence sur les conditions techniques et opérationnelles de portabilité des données.

La Commission européenne s’est appuyée, dans sa réflexion, sur deux consultations publiques. Dans le cadre de la première, les deux tiers des répondants avaient déclaré que les restrictions sur la localisation des données avaient affecté leur stratégie de développement. Dans la deuxième, 56,8 % des PME avaient reconnu avoir eu des difficultés au moment de changer de fournisseur(s).

Bruxelles esquisse un marché unique des données au nom de la compétitivité

Data sans frontières

Android en Europe : comment Google se plie aux exigences de Bruxelles

L’UE veut croire à la fin de son bras de fer avec Facebook

IA : la Commission européenne expérimente sa vision éthique

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu