Data Act : la présidence suédoise de l’UE veut résoudre les questions en suspens
La présidence suédoise du Conseil de l’UE a fait circuler un document exposant des options possibles et demandant aux États membres leur avis sur certains points controversés de la nouvelle législation en matière de données
La présidence suédoise du Conseil de l’Union européenne a fait circuler un document exposant des options possibles et demandant aux États membres leur avis sur certains points controversés de la nouvelle législation en matière de données, comme l’exemption pour les PME, le partage des données entre entreprises et gouvernements (B2G) et les secrets commerciaux.
Le règlement sur les données (Data Act) est une proposition législative visant à règlementer le partage des données. La présidence tchèque du Conseil a fait avancer le dossier, mais certaines questions essentielles restent en suspens.
Alors que la Suède a pris, début janvier, la tête du Conseil pour les six mois à venir, Stockholm a demandé aux États membres de faire part de leurs remarques sur quelques-unes des questions les plus importantes du dossier qui sont restées en suspens.
« La présidence invite les États membres à donner leur avis sur quelques sujets pour lesquels des orientations sont nécessaires afin d’avancer de manière efficace », peut-on lire dans le document, consulté par EURACTIV.
Le document a été présenté lors de la première réunion du groupe de travail de l’année, qui a eu lieu ce mardi (10 janvier), et sera discuté mardi prochain (17 janvier). Les représentants des gouvernements de l’UE avaient jusqu’à jeudi (12 janvier) pour soumettre leurs commentaires écrits à la présidence.
Les discussions et les commentaires serviront de base à un texte de compromis ultérieur, dont la date a été provisoirement fixée au 31 janvier.
Exclusion des PME
Certains États membres sont traditionnellement soucieux de ne pas faire porter de charge administrative trop lourde aux petites et moyennes entreprises (PME). Par conséquent, la mesure dans laquelle ces entreprises devraient être exclues de certaines parties du règlement sur les données a constitué un point de discorde.
En ce qui concerne les obligations de partage des données, un élément fondamental de la proposition, la version originale de la proposition n’excluait que les micro et petites entreprises.
Les Tchèques ont proposé d’étendre cette exemption aux entreprises de taille moyenne qui ont lancé un produit sur le marché depuis moins d’un an et aux entreprises qui ont atteint une taille moyenne depuis moins d’un an.
La présidence suédoise a proposé trois solutions possibles : revenir à la formulation initiale, maintenir le compromis tchèque ou supprimer purement et simplement l’exemption.
Une autre question concerne l’équité contractuelle, la proposition initiale comportant un article qui prévoit l’annulation automatique des dispositions contractuelles inéquitables imposées unilatéralement aux PME. La question est ici de savoir si cette disposition doit être étendue à toutes les situations contractuelles, indépendamment de la taille des entreprises.
Le règlement sur les données introduit également la possibilité pour les organismes publics de demander l’accès à des données détenues à titre privé. Ce type de démarche est également connu sous le nom d’accès aux données « Business-to-Government » (B2G), sous certaines conditions exceptionnelles. Les petites et micro-entreprises ont été exemptées de la mise à disposition de ces données.
Là encore, les solutions possibles sont les suivantes : maintenir le statu quo, étendre l’exemption à certaines entreprises de taille moyenne, conformément à la partie relative au partage des données, ou inclure les entreprises de toutes tailles, sans exception.
Partage de données B2G
Dans le débat sur les conditions d’accès des organismes publics aux données privées, un aspect très controversé a été celui des instituts de statistiques. Le document relève que les États membres ont exprimé des points de vue différents quant à l’octroi d’un pouvoir d’accès accru à ces organismes.
La présidence tchèque de l’UE a mis en avant le rôle des instituts de statistiques dans le texte. Les Suédois souhaitent donc comprendre s’il s’agit d’un arrangement acceptable pour les États membres.
Une autre solution serait d’empêcher les instituts de statistiques de demander des données en cas de besoins exceptionnels, mais de leur permettre de recevoir les données d’autres organismes publics ayant fait une telle demande.
La troisième et dernière possibilité serait d’exclure les instituts de statistiques des obligations B2G et de traiter cette question dans une législation distincte.
Une autre question essentielle est celle de la définition des intérêts publics. La présidence tchèque a proposé que de telles demandes exceptionnelles ne puissent être justifiées que sur la base d’une tâche spécifique d’intérêt public explicitement prévue par la loi.
La deuxième option élargirait considérablement le cadre du B2G. L’exigence selon laquelle ces demandes de partage de données ne peuvent être émises que s’il n’existe pas de moyen moins coûteux sur le plan administratif pour obtenir les données en question serait limitée à la production de statistiques officielles.
Enfin, la présidence suédoise a proposé de supprimer la possibilité pour les organismes publics de demander des données détenues à titre privé afin de remplir une tâche d’intérêt public une fois que ceux-ci ont épuisé tous les autres moyens d’obtenir ces données.
Secrets commerciaux
La question de savoir dans quelle mesure les obligations de partage des données prévues par le règlement sur les données doivent être limitées par les secrets commerciaux est également une question sensible sur le plan politique.
Alors qu’accorder une trop grande marge de manœuvre aux entreprises constituerait une vaste échappatoire et invaliderait l’objectif de la législation dans son ensemble, plusieurs États membres ont demandé des garanties plus solides afin d’éviter que le règlement ne les contraigne à divulguer des informations confidentielles.
Les Tchèques ont tenté de concrétiser ces demandes en proposant que non seulement la personne qui reçoit les données protège les secrets commerciaux, mais qu’il en soit de même pour les tiers qui les reçoivent ultérieurement. Cette mesure a toutefois été critiquée pour son manque de réalisme.
Une autre possibilité consiste à « clarifier davantage les obligations de confidentialité des utilisateurs de données et des tiers, en matière de secrets commerciaux. » Les Suédois ont également demandé aux États membres de l’UE s’ils souhaitaient proposer une solution alternative.
[Édité par Anne-Sophie Gayet]
