Le secteur privé peut respirer. Après près d’un an d’atermoiements, la Commission européenne va finalement proposer une législation sur la libre circulation des données non personnelles, à l’automne 2017. La nature exacte de la législation (directive ou règlement) n’est pas encore connue, mais l’industrie, plus d’une quinzaine d’États membres et d’eurodéputés demandent un règlement depuis plusieurs mois.
La Commission européenne donne quelques exemples de données non personnelles : les données fiscales des entreprises ou encore les données liées à l’agriculture ou à la météo.
Le vice-président de l’exécutif européen Andrus Ansip a annoncé la nouvelle lors de la présentation de l’examen à mi-parcours du marché unique numérique. La Commission traite également dans sa communication des relations entre les plateformes et les entreprises, de la lutte contre l’incitation à la haine en ligne et de la cybersécurité.
Relire notre article Marché unique numérique : les ambitions de la Commission européenne ne faiblissent pas
Trois chantiers sur les données
En janvier 2017, la Commission européenne n’a présenté qu’une communication sur les données. Alors qu’Andrus Ansip milite pour un règlement pour empêcher leur localisation depuis plusieurs mois, Jean-Claude Juncker n’était jusqu’alors pas sur la même ligne.
Mais l’état d’esprit à la Commission a changé depuis, a affirmé l’Estonien le 5 mai, devant un groupe de journalistes :
La Commission européenne a lancé avec sa communication une consultation sur l’économie des données, dont les résultats seront disponibles dans les prochaines semaines.
"À la Commission, tout le monde a été convaincu par la consultation publique qu’une action législative est nécessaire. La localisation des données doit être proportionnée."
Le secteur privé se plaint depuis plusieurs mois de devoir faire face à des localisations de données qu’il juge "injustifiées". DigitalEurope explique par exemple dans sa réponse à la consultation que les entreprises qu’il représente (Google, Facebook, Amazon) ont déjà dû installer des serveurs supplémentaires pour se conformer à des règles nationales.
L’exécutif européen va donc préparer une proposition législative sur "le cadre de coopération de la libre circulation des données dans l’UE" d’ici l’automne 2017. L’Estonie a par ailleurs fait de ce sujet une priorité de sa présidence, qui dure de juillet à décembre. Une rencontre ministérielle sur la libre circulation des données est prévue le 17 juillet à Tallinn.
Au printemps 2018, une initiative sur l’accessibilité et la réutilisation des données publiques (ou financées par l’argent public) et sur les données privées d’intérêt public sera présentée. La Commission ne précise pas si elle sera législative, elle doit d’abord "évaluer les lois existantes".
En parallèle, elle va continuer à analyser la nécessité de "définir des principes pour déterminer qui est responsable en cas d’accidents causés par des produits utilisant beaucoup de données" (comme les voitures connectées). Les "problèmes émergents" identifiés dans sa communication de janvier 2017, comme l’accès aux données, seront aussi étudiés en vue d’une éventuelle "action".
Aller plus loin que la libre circulation
Le cabinet d’Andrus Ansip a par ailleurs expliqué, devant un groupe de journalistes le 5 mai, que le principe de libre circulation des données ne suffit pas : "il faut un paquet plus large".
La proposition d’automne portera sur cette libre circulation, mais également sur trois autres principes : la disponibilité des données, leur portabilité ("cloud switch") et la sécurisation du stockage. Les standards de sécurisation doivent être harmonisés entre les États, car une mise en place de standards trop stricts par quelques pays pourrait être perçue comme du protectionnisme, explique le cabinet.
D’après un haut fonctionnaire de la Commission européenne, le champ d’application du texte prévu initialement sur la libre circulation des données (qui a été abandonné après le refus du cabinet Juncker d’aller plus loin) était "trop limité".
Une législation plus large sera "plus facile à accepter politiquement" pour les États membres réticents. Verdict à l’automne prochain.
La France de François Hollande s’est prononcée à plusieurs reprises contre un règlement sur la libre circulation des données. Emmanuel Macron, en réponse à notre questionnaire, s’est montré assez vague.
