Partage de données entre entreprises et administrations : les institutions européennes se rapprochent d’un accord

Le chapitre du règlement sur les données (Data Act) concernant le partage des données entre les entreprises et les administrations publiques (B2G), qui permettrait au secteur public d’accéder aux données privées, est l’une des parties les plus avancées des négociations interinstitutionnelles. Toutefois, certaines questions politiques subsistent.

Mardi (2 mai), la présidence suédoise du Conseil des ministres de l’UE a partagé une version révisée du texte, consultée par EURACTIV, aux représentants nationaux.

Le règlement sur les données (Data Act) est une législation qui permettra de règlementer la manière dont les données seront consultées, transférées et partagées.

Le dossier se trouve dans la dernière phase du processus législatif de l’UE, les trilogues, qui sont des négociations interinstitutionnelles entre le Conseil de l’UE, le Parlement européen et la Commission européenne afin d’aboutir à un accord politique. Le premier trilogue a eu lieu le 29 mars, et le travail technique sur le règlement est actuellement en cours.

À ce niveau, le chapitre concernant la possibilité pour les autorités publiques d’accéder à des données détenues par des particuliers a fait l’objet d’un accord général. Cependant, quelques points restent en suspens et devront faire l’objet d’une discussion politique lors du prochain trilogue, le 23 mai.

La présidence suédoise a donc demandé aux États membres s’ils étaient prêts à faire preuve de souplesse dans la négociation de ces questions en suspens liées aux relations entre les entreprises et le gouvernement (B2G).

Le principal obstacle est le type de données que les organismes publics peuvent demander. Le Parlement européen a limité le champ d’application des dispositions aux données industrielles, tandis que le Conseil de l’UE a maintenu les données personnelles dans le champ d’application.

« Des garanties et des limitations supplémentaires pour les organismes du secteur public et/ou les institutions de l’UE en ce qui concerne l’accès aux données et leur partage peuvent être envisagées pour permettre de maintenir les données personnelles dans le champ d’application », peut-on lire dans la note.

Une autre question est de savoir si les petites et microentreprises devraient être exemptées de ces obligations B2G, étant donné que le Conseil a supprimé cette exemption de la proposition initiale. Ici, la présidence note qu’une certaine flexibilité pourrait être nécessaire.

En outre, les députés ont supprimé la possibilité pour les autorités publiques de demander des données privées afin de limiter les effets d’une urgence publique ou de réparer les dégâts causés par celle-ci, limitant cette possibilité aux réponses immédiates à des situations telles que les pandémies ou les tremblements de terre.

Dans le même temps, le règlement prévoit qu’une autorité publique peut également demander des données privées pour effectuer une tâche dans l’intérêt public sous certaines conditions. Pour la présidence suédoise du Conseil, les aspects liés à l’atténuation d’une crise et de ses effets pourraient être couverts par cette mesure.

Dernier point à définir : les institutions et organes de l’UE qui pourront jouir de ce pouvoir. Alors que le Conseil de l’UE a limité le champ d’application à la Commission européenne, à la Banque centrale européenne (BCE) et aux différents organes de l’Union, les députés veulent inclure toutes les institutions et agences de l’UE.

Le document indique que la question pourrait être examinée  en même temps que la question du type de données concernées par le règlement.

[Édité par Anne-Sophie Gayet]