Le 30 novembre 2021, le Parlement européen et le Conseil de l’UE sont enfin parvenus à trouver un accord concernant la proposition de règlement sur la gouvernance des données (PRGD) présentée un an plus tôt, le 25 novembre 2020. Cette proposition de Règlement est la première des mesures annoncées dans le cadre de la stratégie européenne pour les données initiée depuis février 2020.
Les motifs qui accompagnent la Proposition de Règlement sur la Gouvernance des Données (PRGD) exposent :
« Les entreprises ont souvent besoin de données provenant de plusieurs États membres afin de pouvoir mettre au point des produits et des services à l’échelle de l’UE, étant donné que les échantillons de données disponibles dans un État membre en particulier ne recèlent souvent pas la richesse et la diversité qui permettent la reconnaissance de formes ou l’apprentissage automatique fondés sur les mégadonnées. »
Cette proposition de Règlement vise justement à « favoriser la disponibilité des données en vue de leur utilisation, en augmentant la confiance des intermédiaires de données et en renforçant les mécanismes de partage de données dans l’ensemble de l’UE ».
La définition de « données » de la PRGD est relativement large et englobe les données à caractère personnel et non personnel, en visant « toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels » (Chapitre I). L’interaction avec le RGPD est donc particulièrement importante.
La Proposition de Règlement sur la Gouvernance des Données comporte notamment les volets suivants :
- Faciliter la mise à disposition de données détenues par les organismes du secteur public, en vue de leur réutilisation lorsque de telles données sont « subordonnées au respect des droits d’autrui » et en conséquence exclues du champ d’application de la Directive sur les données ouvertes (UE) 2019/1024). Les données soumises aux droits d’autrui sont celles qui pourraient être soumises à la législation en matière de protection des données, à des droits de propriété intellectuelle ou qui contiennent des secrets d’affaires. La Proposition ne crée aucun droit de réutilisation mais définit un ensemble de conditions de base dont le respect autoriserait une telle réutilisation. Les Etats membres devront en outre mettre en place un point de contact unique, pour aider les chercheurs et les entreprises innovantes à sélectionner les données appropriées (Chapitre II)
- Favoriser le partage des données entre entreprises (B2B) ainsi qu’entre particuliers et entreprises (C2B) en mettant en place des règles communes pour les prestataires de services de partage des données qui seront amenés à intervenir dans les échanges entre les détenteurs des données et les utilisateurs. Ces intermédiaires des données auront notamment l’obligation de rester neutres concernant les données échangées et seront responsables du partage et de la mise en commun de données fiables au sein de l’espace européen commun des données. Une autorité compétente désignée par les États membres sera chargée de contrôler le respect des exigences liées à la fourniture de ces services (Chapitre III).
- Faciliter la mise à disposition volontaire des données par des particuliers ou des entreprises pour le bien commun (e. partage des données pour un motif « altruiste »). Ces organisations devront poursuivre des finalités d’intérêt général, être indépendantes de toute entité poursuivant un but lucratif, avoir un caractère non lucratif, être enregistrées dans l’UE et rendre compte périodiquement de leurs activités auprès d’une autorité compétente désignée par les Etats membres. La Commission pourrait par ailleurs adopter un formulaire européen commun de consentement à l’altruisme des données permettant de réduire les coûts liés au recueil du consentement des citoyens des Etats membres de l’Union européenne (Chapitre IV).
- Création d’un groupe d’experts (le Comité européen de l’innovation dans le domaine des données) qui facilitera l’émergence de bonnes pratiques par les autorités des Etats membres (Chapitre VI)
Cette PRGD, première d’une série de mesures annoncées dans le cadre de la stratégie européenne pour les données, marque une véritable volonté de faciliter la disponibilité des données en vue de leur utilisation et doit désormais être approuvée par le Conseil, avant d’entrer en vigueur.