Quatre mois que la Commission européenne a publié l’examen à mi-parcours de sa stratégie pour un marché unique numérique.
L’une des actions clés annoncées dans à cette occasion consistait à éliminer les obstacles à la libre circulation, dans l’Union, des données à caractère non personnel.
La problématique est abordée dans une proposition de règlement – document PDF, 20 pages – qui pose des principes en matière de localisation, de contrôle réglementaire et de portabilité.
Ledit règlement doit s’appliquer aux stockages et aux traitements de données réalisés, d’une part, pour le compte d’utilisateurs résidant dans l’Union ou y ayant un « établissement stable » (indépendamment de la localisation de leur siège), mais aussi, d’autre part, par des personnes physiques ou morales pour leurs propres besoins.
Bruxelles estime que les PME et les microentreprises ne devraient pas être exclues du champ d’application « étant donné […] que les coûts induits seront probablement modestes ».
En vertu de l’article 4, les États membres ne pourront plus obliger les organisations à maintenir le stockage et le traitement de données à l’intérieur de leurs frontières. Seule la sécurité publique pourra justifier de restrictions à ce principe, au nom de l’article 52 du traité sur le fonctionnement de l’UE.
L’article 5 garantit aux autorités compétentes qu’elles pourront exercer leur droit d’accès aux données à des fins de contrôle réglementaire, quel que soit l’endroit où celles-ci sont stockées ou traitées dans l’UE.
Concernant la levée des obstacles au changement de fournisseurs de services de stockage et de traitement de données, le scénario un temps envisagé consistait à poser des obligations.
On part finalement sur un système d’autorégulation que définit l’article 6. L’idée est de permettre aux organisations de faire des choix « éclairés » en établissant, sous la forme de « codes de conduite », un ensemble de bonnes pratiques à destination des fournisseurs.
Ces derniers sont notamment encouragés à faire preuve de transparence sur les conditions techniques et opérationnelles de portabilité des données.
La Commission européenne s’est appuyée, dans sa réflexion, sur deux consultations publiques. Dans le cadre de la première, les deux tiers des répondants avaient déclaré que les restrictions sur la localisation des données avaient affecté leur stratégie de développement. Dans la deuxième, 56,8 % des PME avaient reconnu avoir eu des difficultés au moment de changer de fournisseur(s).
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…