Back to EUR-Lex homepage

EUR-Lex Access to European Union law

Back to EUR-Lex homepage

This document is an excerpt from the EUR-Lex website

Use quotation marks to search for an "exact phrase". Append an asterisk (*) to a search term to find variations of it (transp*, 32019R*). Use a question mark (?) instead of a single character in your search term to find variations of it (ca?e finds case, cane, care).
Search tips
Need more search options? Use the Advanced search
You are here

Summaries of EU Legislation

Gouvernance européenne des données

Date of last review:
20/07/2022
Author:
Office des publications de l’Union européenne
Responsible entity(ies):
Direction générale des réseaux de communication, du contenu et des technologies
Summarised document(s):

Gouvernance européenne des données

 

SYNTHÈSE DU DOCUMENT:

Règlement (UE) 2022/868 sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (acte sur la gouvernance des données)

QUEL EST L’OBJET DE CE RÈGLEMENT?

L’acte sur la gouvernance des données (AGD) vise à rendre davantage de données* disponibles pour la réutilisation et à faciliter le partage des données dans des domaines tels que la santé, l’environnement, l’énergie, l’agriculture, la mobilité, la finance, l’industrie manufacturière, l’administration publique et les compétences, au profit des citoyens et des entreprises de l’Union européenne (UE), en créant des emplois et en stimulant l’innovation.

POINTS CLÉS

Ce règlement énonce:

  • les conditions de réutilisation de certaines données protégées détenues par des organismes du secteur public;
  • des règles pour les entreprises fournissant des services d’intermédiation de données;
  • un cadre pour l’altruisme en matière de données (le partage des données de manière volontaire et sans contrepartie);
  • un cadre pour le Comité européen de l’innovation dans le domaine des données (EDIB); et
  • des mesures permettant le flux sécurisé de données à caractère non personnel en dehors de l’UE.
  • 1.

    Réutilisation de certaines catégories de données publiques

    Les organismes du secteur public détiennent de grandes quantités de données protégées par les droits de tiers (tels que les secrets commerciaux, les données personnelles ou la propriété intellectuelle) qui ne peuvent pas être utilisées en tant que données ouvertes, mais qui pourraient être réutilisées en vertu de règles européennes ou nationales spécifiques. Lorsqu’une telle réutilisation est autorisée, les organismes du secteur public devront respecter les conditions de réutilisation fixées par l’AGD. Notamment, les conditions de réutilisation doivent être non discriminatoires, transparentes, proportionnées, justifiées et rendues publiques.

    Transfert de données vers des pays tiers

    Un réutilisateur ayant l’intention de transférer des données protégées et à caractère non personnel vers un pays tiers devra se conformer aux règles spécifiques de l’AGD.

    Redevances

    Les redevances de réutilisation doivent être transparentes, proportionnées, non discriminatoires et objectivement justifiées. Les organismes du secteur public qui accordent des permis de réutilisation peuvent appliquer des frais réduits ou nuls, par exemple pour les petites et moyennes entreprises, les jeunes entreprises, les organisations de la société civile et les établissements d’enseignement.

    Point d’information unique

    Pour garantir que les données puissent être trouvées («trouvabilité»), les États membres de l’UE devront veiller à ce que toutes les informations pertinentes sur les conditions de réutilisation et sur les redevances soient disponibles et facilement accessibles via un point d’information unique. La Commission européenne rassemblera à son tour ces informations sur data.europa.eu.

  • 2.

    Services d’intermédiation de données

    L’AGD réglemente les fournisseurs de services d’intermédiation de données, qui sont des tiers neutres qui mettent en relation les personnes et les entreprises qui détiennent des données avec d’autres qui souhaitent les utiliser. Les exigences relatives à ces services visent à garantir que ces intermédiaires de données fonctionneront comme des organisateurs dignes de confiance du partage des données. Afin de renforcer la confiance dans le partage des données, cette approche établit un modèle basé sur la neutralité et la transparence des intermédiaires de données tout en donnant aux personnes et aux entreprises le contrôle de leurs données.

    Les entités souhaitant fournir des services d’intermédiation de données doivent:

    • respecter des exigences strictes pour garantir la neutralité et éviter les conflits d’intérêts;
    • être structurellement séparées de tout autre service à valeur ajoutée fourni;
    • avoir des conditions tarifaires indépendantes du fait que le détenteur de données* ou l’utilisateur de données* potentiel utilise d’autres services; et
    • s’enregistrer auprès d’une autorité compétente.
  • 3.

    Altruisme en matière de données

    Il y a altruisme en matière de données lorsque des personnes et des entreprises donnent leur consentement ou leur autorisation pour mettre à disposition les données qu’elles génèrent en vue de leur utilisation dans l’intérêt public, volontairement et sans contrepartie. Ces données ont un énorme potentiel pour faire avancer la recherche et développer de meilleurs produits et services, notamment dans les domaines de la santé, de l’action climatique et de la mobilité. Les États membres peuvent développer des politiques nationales pour encourager l’altruisme en matière de données, et une entité engagée dans l’altruisme en matière de données peut demander à être enregistrée comme «organisation altruiste en matière de données reconnue dans l’Union». La Commission tiendra un registre de ces organisations au niveau de l’UE.

  • 4.

    Comité européen de l’innovation dans le domaine des données

    La Commission mettra en place l’EDIB, qui sera composé de représentants:

    Les tâches de l’EDIB consistent notamment à conseiller et à assister la Commission dans les domaines suivants:

    • le développement d’une pratique cohérente dans le traitement des demandes de réutilisation des données;
    • l’amélioration de l’interopérabilité des données et des services de partage de données;
    • le développement d’une pratique cohérente des autorités compétentes dans la mise en vigueur des exigences applicables aux prestataires de services d’intermédiation de données*.
  • 5.

    Flux de données internationaux

    Les données à caractère non personnel pouvant avoir une valeur économique considérable, l’AGD introduit des garanties pour protéger ces données contre tout accès illicite par les autorités des pays tiers.

À PARTIR DE QUAND CE RÈGLEMENT S’APPLIQUERA-T-IL?

Il s’appliquera à partir du 24 septembre 2023.

CONTEXTE

L’AGD modifie également le règlement (UE) 2018/1724 relatif au portail numérique unique.

Pour de plus amples informations, veuillez consulter:

TERMES CLÉS

Données. Toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels.
Détenteur de données. Une personne morale, y compris les organismes du secteur public et les organisations internationales, ou une personne physique qui n’est pas une personne concernée par les données spécifiques en question, qui, conformément au droit européen ou national applicable, a le droit d’octroyer l’accès à certaines données à caractère personnel ou non personnel ou de les partager.
Utilisateur de données. Une personne physique ou morale qui dispose d’ accès licite à certaines données à caractère personnel ou non personnel et qui a le droit, y compris au titre du règlement (UE) 2016/679 (voir synthèse) lorsqu’il s’agit de données à caractère personnel, d’utiliser ces données à des fins commerciales ou non commerciales.
Service d’intermédiation de données. Un service qui vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, par des moyens techniques, juridiques ou autres, y compris aux fins de l’exercice des droits des personnes concernées en ce qui concerne les données à caractère personnel.

DOCUMENT PRINCIPAL

Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données) (JO L 152 du 3.6.2022, p. 1-44).

DOCUMENTS LIÉS

Règlement (UE) 2019/881 du Parlement européen et du Conseil du 17 avril 2019 relatif à l’ENISA (Agence de l’Union européenne pour la cybersécurité) et à la certification de cybersécurité des technologies de l’information et des communications, et abrogeant le règlement (UE) no 526/2013 (règlement sur la cybersécurité) (JO L 151 du 7.6.2019, p. 15-69)

Règlement (UE) 2018/1724 du Parlement européen et du Conseil du 2 octobre 2018 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes, et modifiant le règlement (UE) no 1024/2012 (OJ L 295 du 21.11.2018, p. 1-38).

Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39-98).

dernière modification 20.07.2022

Top