Avis du Comité économique et social européen sur la proposition de règlement du Parlement européen et du Conseil sur la gouvernance européenne des données (acte sur la gouvernance des données)

[COM(2020) 767 final]

(2021/C 286/08)

Rapporteur:	Giuseppe GUERINI
Corapporteur:	Marinel Dănuț MUREŞAN

Consultation	Conseil de l’Union européenne, 11.12.2020 Parlement européen, 14.12.2020
Base juridique	Article 114 du traité sur le fonctionnement de l’Union européenne
Compétence	Section «Marché unique, production et consommation»
Adoption en section	31.3.2021
Adoption en session plénière	27.4.2021
Session plénière no	560
Résultat du vote (pour/contre/abstentions)	234/3/13

1. Conclusions et recommandations

1.1.

Le Comité économique et social européen (CESE) accueille favorablement la proposition de règlement sur la «gouvernance des données», qui complète la directive (UE) 2019/1024 (1) («directive sur les données ouvertes»), et porte plus précisément sur les données détenues par des organismes du secteur public qui sont soumises à des droits d’autrui.

1.2.

Le CESE juge cette intervention appropriée et nécessaire car les opérations de traitement, de stockage et de partage de données numériques revêtent une importance croissante, non seulement d’un point de vue économique, mais aussi social et civique, puisqu’elles concernent des individus, des administrations et des entreprises et s’exercent dans le cadre d’un environnement réglementaire complexe et structuré.

1.3.

Le CESE estime essentiel d’adopter un cadre réglementaire harmonisé à même de susciter la confiance des citoyens, des consommateurs, des PME et en particulier des microentreprises, en ce qui concerne la protection adéquate de leurs données, afin de promouvoir des possibilités de développement pour les opérateurs économiques ainsi que pour les organismes de recherche et de développement.

1.4.

Le CESE souscrit à l’objectif de la Commission visant à appliquer le règlement à l’examen aux administrations, aux organes publics et aux organismes de droit public, selon une approche s’appliquant à l’ensemble des acteurs publics, quelle que soit leur forme organisationnelle.

1.5.

Lorsque la gestion et le traitement des données au moyen de dispositifs d’intelligence artificielle concernent le monde du travail, il importe, selon le CESE, de prévoir des modalités appropriées de consultation préalable et de négociation avec les partenaires sociaux sur les aspects de ces questions qui les concernent. La société civile organisée doit elle aussi être associée à cette démarche lorsque de tels dispositifs affectent les droits des citoyens.

1.6.

Le CESE soutient la proposition relative à la désignation d’autorités nationales chargées d’assurer le suivi adéquat du respect des nouvelles règles.

1.7.

Le CESE reconnaît l’utilité de créer des points d’information dans chaque État membre et recommande de les rendre accessibles à toutes les parties intéressées, afin d’assurer un fonctionnement efficace et de favoriser une bonne coopération avec les organisations de la société civile et les partenaires sociaux.

1.8.

Le CESE accueille favorablement la proposition visant à réglementer les organisations engagées dans la «gestion altruiste» en matière de données et souscrit à la règle selon laquelle ces organisations doivent avoir le statut juridique d’entités à but non lucratif et poursuivre des objectifs d’intérêt général, dans des conditions d’indépendance et d’autonomie par rapport à d’autres organisations exerçant des activités de gestion des données à des fins lucratives.

1.9.

Le CESE juge particulièrement intéressante la possibilité, prévue par le règlement, de reconnaître l’utilité d’un modèle de «coopératives de gestion et d’échange de données», un instrument qui favorisera les citoyens, les micro, petites et moyennes entreprises, les indépendants et les professions libérales.

1.10.

Le modèle des coopératives pourrait en outre constituer un instrument très utile pour une gestion neutre et partagée des données. À cet égard, le CESE encourage la Commission et les États membres à soutenir les citoyens ainsi que les PME et leurs organisations dans leurs démarches visant à développer des organismes mutuels pour la gestion et l’échange de données.

1.11.

Le CESE estime que la protection des données à caractère personnel, la protection de l’identité numérique et la protection de la vie privée sont des aspects fondamentaux de la «gouvernance des données» et sont directement liées à la question du respect de la dignité humaine et des droits fondamentaux. Il considère dès lors qu’il est indispensable de reconnaître les droits de propriété des données à caractère personnel afin de permettre aux citoyens européens de contrôler l’utilisation de leurs données.

2. Proposition de la Commission

2.1.

La proposition de la Commission à l’examen poursuit les objectifs suivants:

i.	mettre à disposition des données du secteur public en vue d’une réutilisation, lorsque de telles données sont soumises à des droits d’autrui;

ii.	permettre le partage de données entre entreprises;

iii.	permettre l’utilisation de données à caractère personnel conformément au règlement général sur la protection des données (RGPD);

iv.	permettre l’utilisation de données pour des motifs altruistes.

2.2.

La proposition à l’examen complète la directive (UE) 2019/1024 concernant les données ouvertes et la réutilisation des informations du secteur public («directive sur les données ouvertes»). Elle porte sur les données détenues par des organismes du secteur public qui sont soumises à des droits d’autrui.

2.3.

La proposition prend appui sur l’article 114 du TFUE et vise à rapprocher les dispositions législatives et les pratiques administratives des États membres ayant pour objet d’assurer la circulation des données dans l’Union européenne dans un cadre réglementaire harmonisé et qui garantisse une consolidation adéquate du marché intérieur concernant la circulation des données détenues par les organismes du secteur public.

2.4.

Le chapitre I du règlement définit son champ d’application et précise les éléments suivants:

i.	les conditions de réutilisation, au sein de l’UE, de certaines catégories de données détenues par des organismes du secteur public;

ii.	un cadre de notification et de surveillance pour la fourniture de services de partage de données;

iii.	un cadre pour l’enregistrement volontaire des entités qui collectent et traitent les données mises à disposition à des fins altruistes.

2.5.

Le chapitre II crée un mécanisme de réutilisation de certaines catégories de données du secteur public, qui est subordonné au respect des droits d’autrui. La protection desdits droits peut être pertinente, en particulier, pour des motifs de protection des données à caractère personnel, mais aussi de protection des droits de propriété intellectuelle et de confidentialité des informations commerciales.

2.6.

Les États membres devront mettre en place un point de contact unique pour aider les chercheurs et les entreprises innovantes à sélectionner des données appropriées, et ils seront tenus de mettre en place des structures qui soutiendront les organismes du secteur public par des moyens techniques appropriés et une approche éclairée du cadre réglementaire dudit secteur.

2.7.

Le chapitre III vise à accroître la confiance dans le partage de données à caractère personnel et non personnel et à réduire les coûts de transaction liés au partage de données entre entreprises, ainsi qu’entre entreprises et consommateurs, grâce à la création d’un régime de notification pour les prestataires de services de partage de données et d’un cadre réglementaire pour les activités de ces prestataires. Ceux-ci auront l’obligation de rester neutres en ce qui concerne les données échangées, et ne pourront pas les utiliser à d’autres fins.

2.8.

Le chapitre IV vise à faciliter le partage altruiste des données mises volontairement à disposition par des particuliers ou des entreprises pour le bien commun. Il prévoit notamment la possibilité, pour les organisations qui pratiquent l’altruisme des données, de s’enregistrer en tant qu’«organisation altruiste en matière de données reconnue dans l’UE» afin de renforcer la confiance dans leurs activités.

2.9.

L’élaboration d’un formulaire européen commun de consentement à l’altruisme des données est également prévue, dans le but de réduire les coûts liés au recueil du consentement et de faciliter la portabilité des données.

2.10.

Le chapitre V énonce les exigences relatives au fonctionnement des autorités compétentes en matière de surveillance et de mise en œuvre du cadre de notification pour les prestataires de services de partage de données et les entités altruistes en matière de données. Ce chapitre comporte également des dispositions visant à protéger efficacement les droits de tout un chacun et, en particulier, le droit d’introduire une réclamation administrative et/ou un recours juridictionnel contre les décisions des autorités sectorielles désignées.

2.11.

Le chapitre VI établit le «comité européen de l’innovation dans le domaine des données», qui facilitera l’émergence de bonnes pratiques par les autorités des États membres, notamment en matière de traitement des demandes de réutilisation des données et de mise en place de pratiques cohérentes en ce qui concerne le cadre de notification pour les prestataires de services de partage de données et d’altruisme des données.

2.12.

Le chapitre VII autorise la Commission à adopter des actes d’exécution concernant le formulaire européen de consentement à l’altruisme en matière de données, tandis que le chapitre VIII contient des dispositions transitoires relatives au fonctionnement du régime d’autorisation générale pour les prestataires de partage de données ainsi que les dispositions finales.

3. Observations générales

3.1.

La proposition de la Commission apparaît appropriée et nécessaire étant donné que les opérations de traitement, de stockage et de partage de données numériques gagnent de plus en plus en importance non seulement d’un point de vue économique, mais aussi social et civique puisqu’elles concernent des individus, des administrations et des entreprises et s’exercent dans le cadre d’un environnement réglementaire complexe et structuré.

3.2.

Une utilisation sophistiquée des données numériques peut en effet permettre de développer de nouveaux produits, d’améliorer l’efficacité des processus de production traditionnels, de stimuler la recherche, de lutter contre le changement climatique et de mieux utiliser les ressources énergétiques et hydriques, en protégeant toujours mieux la santé humaine.

3.3.

Si on veut utiliser les données de manière efficace et vertueuse, il faut pouvoir en partager et en échanger d’importants volumes. Cela implique de recourir à la puissance de traitement des outils de l’intelligence artificielle pour traiter et exploiter les données aux fins d’objectifs d’intérêt commun toujours plus ambitieux. L’échange de données visant à détecter rapidement les maladies grâce à l’imagerie médicale en est un exemple.

3.4.

La complexité et la quantité de données qui sont produites, extraites et transférées en permanence ont donné naissance à des entreprises, des organisations et des organismes spécialisés dans la gestion des données ou l’intermédiation de celles-ci en vue de leur échange, tant à des fins commerciales que dans une logique d’intérêt général axée sur la recherche du bien commun (essentiellement aux fins de la recherche scientifique).

3.5.

Compte tenu du contexte économique et technologique actuel, les données constituent une ressource de grande valeur et très utile, liée à d’importantes questions éthiques, économiques et politiques, ayant une incidence non négligeable sur la compétitivité et la concurrence, non seulement entre les entreprises, mais aussi entre les États membres. Il convient dès lors de considérer comme appropriée la volonté de la Commission de définir un cadre réglementaire relatif à la gouvernance publique des données qui soit proportionné et clair afin de protéger leur valeur non seulement économique, mais aussi stratégique dans les divers domaines dans lesquels la capacité de détention et de traitement de données numériques revêt de l’importance.

3.6.

S’agissant des données sensibles, et en particulier des données relatives à la santé, le CESE juge utile d’élaborer et de généraliser des bonnes pratiques opérationnelles telles que celles adoptées par l’entreprise Microsoft, qui a choisi d’avertir ses clients lorsque certaines autorités publiques lui ont demandé de divulguer les données à caractère personnel de ces derniers.

3.7.

Le CESE reconnaît et salue le fait que la proposition de la Commission à l’examen ait pour principal objectif de créer les conditions permettant à des citoyens, des consommateurs, des indépendants et des professions libérales ainsi qu’à des entreprises, en particulier les petites et les microentreprises, de partager leurs données, sachant qu’elles seront gérées par des organismes réglementés et supervisés de manière adéquate, de façon à favoriser la confiance et la mise en place d’un cadre réglementaire pleinement compatible avec les valeurs et les principes de l’Union européenne.

3.8.

S’agissant de la gouvernance des données et des outils de l’intelligence artificielle, le CESE rappelle, comme il l’a déjà indiqué dans de précédents avis, qu’un cadre réglementaire européen est nécessaire pour garantir la transparence et la traçabilité des algorithmes, le contrôle humain sur les outils de l’IA et le respect des droits fondamentaux.

3.9.

Il convient en outre de souligner que lorsque ces outils de l’intelligence artificielle sont utilisés dans le monde du travail, la Commission doit prévoir des règles pour renforcer le dialogue social et la négociation au moyen de la consultation préalable des représentants des travailleurs et encourager la création de comités ou d’observatoires nationaux sur la diffusion des outils de l’IA, associant toutes les parties intéressées: consommateurs, petites et moyennes entreprises, associations professionnelles, représentants des travailleurs et de la société civile organisée.

3.10.

Il importerait également que le règlement facilite la procédure d’approbation des conditions générales d’utilisation des services de gestion des données, de sorte que les clauses des contrats de cession de données ou d’accès aux données qui enfreignent les normes de protection de l’UE puissent être annulées par les tribunaux. Dans le même but, le CESE recommande d’harmoniser et de renforcer le principe du consentement en simplifiant la procédure d’acceptation ou de refus des cookies.

4. Observations particulières

4.1.

Le CESE considère que la proposition de la Commission est conforme aux principes de proportionnalité et de subsidiarité inscrits dans les traités, dans la mesure où elle définit et propose des règles qui ne sacrifient pas de manière excessive les intérêts privés à l’objectif poursuivi, à savoir le partage et l’utilisation vertueuse des données.

4.2.

Par conséquent, un règlement visant à garantir des règles uniformes et simultanément applicables dans l’ensemble du marché intérieur est l’instrument le plus approprié, étant donné que différentes réglementations nationales seraient inefficaces et entraîneraient un coût de mise en conformité excessif pour les entreprises européennes, en particulier les PME, ce qui entraverait la bonne circulation des données.

4.3.

Le choix du règlement est donc le plus judicieux pour continuer à développer un marché européen où les données peuvent circuler de manière vertueuse grâce à un cadre réglementaire harmonisé à même de susciter la confiance des citoyens, des consommateurs et des PME en ce qui concerne la protection adéquate de leurs données et de créer des possibilités de développement et de croissance pour les opérateurs économiques ainsi que pour les organismes de recherche et de développement.

4.4.

Le CESE souscrit à l’objectif de la Commission visant à appliquer le règlement à l’examen aux administrations, aux organes publics et aux organismes de droit public, comme c’est déjà le cas des règles relatives aux marchés publics, afin de garantir, au moyen d’une approche factuelle, que les règles soient efficaces et s’appliquent à l’ensemble des acteurs publics, quelle que soit leur forme organisationnelle.

4.5.

Compte tenu de l’orientation générale des nouvelles règles, il est en outre proportionné et cohérent d’exempter les entreprises publiques de leur application étant donné que le modèle organisationnel de celles-ci s’inspire de plus en plus des modèles d’entreprise et basés sur le marché.

4.6.

Le CESE soutient la disposition visée à l’article 6, selon laquelle «les organismes du secteur public qui autorisent la réutilisation des catégories de données énumérées à l’article 3, paragraphe 1, peuvent percevoir des redevances pour autoriser la réutilisation de ces données» et «les redevances sont non discriminatoires, proportionnées et objectivement justifiées et ne restreignent pas la concurrence». À cet égard, il est utile de souligner que les entreprises, les PME, les microstructures et les petites structures et les organisations de l’économie sociale fournissent de nombreuses données aux autorités; ces données ont un coût, qui peut être important, et dont l’incidence, en particulier pour les PME, devrait être prise en compte lors de la fixation des tarifs.

4.7.

Le CESE approuve en outre les dispositions selon lesquelles la méthode de calcul des redevances est publiée à l’avance et est nécessairement fondée sur les coûts liés à la gestion et au partage des données plutôt que sur un système de calcul des coûts différent pouvant être assimilé à une licence d’utilisation des données.

4.8.

Le CESE attire l’attention sur la nécessité de veiller à ce que les échanges de données soient conformes à l’article 101 du TFUE sur les ententes anticoncurrentielles. Il importera plus particulièrement d’assurer la cohérence avec les lignes directrices de la Commission sur les accords de coopération horizontale sous forme d’échange d’informations. Cela permettra d’éviter que les organes qui échangent des informations ne perturbent la transparence du marché, ouvrant la porte à des collusions entre concurrents directs, qui s’accompagnent d’une baisse de la concurrence au détriment des consommateurs et des PME, et mettent à mal la concurrence loyale sur les marchés.

4.9.

Le CESE soutient fermement la désignation d’autorités nationales (articles 12 et 20) chargées d’assurer le suivi adéquat du respect des nouvelles règles établies par la Commission et approuve les exigences auxquelles ces autorités devront répondre en vertu de l’article 23.

4.10.

Afin d’éviter une utilisation inappropriée des données au niveau national ou européen, la surveillance de l’utilisation des données devrait être assurée par les différentes autorités nationales concernées, en collaboration avec la Commission européenne.

4.11.

S’agissant des organisations altruistes en matière de données et des conditions générales relatives à leur reconnaissance, le CESE se félicite des dispositions de la proposition de règlement selon lesquelles lesdites organisations doivent avoir le statut juridique d’entités sans but lucratif agissant dans l’intérêt général et surtout être indépendantes et autonomes, en particulier par rapport à d’autres organisations qui elles, exercent des activités de gestion des données à des fins commerciales ou lucratives.

4.12.

Ces dispositions, ainsi que la création d’un registre public spécifique reprenant ces entités, répondent de manière adéquate au besoin de transparence, de protection des droits et des intérêts des citoyens et des entreprises qui caractérisent l’altruisme en matière d’échange de données. Elles permettent de renforcer la confiance de toutes les parties prenantes.

4.13.

Le CESE est convaincu de l’utilité de mettre en place un point d’information dans chaque État membre, comme le prévoit l’article 8 de la proposition de règlement. Ce point d’information doit être très accessible à toutes les parties intéressées, afin d’assurer un fonctionnement efficace et de favoriser une bonne coopération avec les organisations de la société civile et les partenaires sociaux.

4.14.

Par ailleurs, le CESE se félicite vivement que le chapitre III du règlement à l’examen mentionne la possibilité de créer des «coopératives de gestion et d’échange de données», un instrument qui favorisera les citoyens (travailleurs, consommateurs et chefs d’entreprise), les petites entreprises et les entrepreneurs individuels qui ne pourraient pas avoir accès à de grandes quantités de données ou les traiter individuellement. À cet égard, le CESE encourage la Commission et les États membres à soutenir les organisations de PME afin que des initiatives collectives soient prises en vue de développer de tels organismes mutuels pour la gestion et l’échange de données.

4.15.

La forme coopérative et les formes collaboratives en général semblent en effet particulièrement appropriées pour gérer les activités d’intermédiation, d’échange ou de partage de données entre les citoyens (travailleurs, consommateurs, chefs d’entreprise) et les entreprises, étant donné, en particulier, qu’elles permettent de faire coïncider les intérêts, en matière de gestion des données, des personnes concernées et de la coopérative détentrice des données, laquelle, en l’occurrence, appartient à ces personnes concernées. Ces structures pourraient donc garantir une gouvernance participative partagée entre les citoyens, les entreprises et les entrepreneurs, lesquels pourraient fournir des données mais aussi en bénéficier et les utiliser. Ce mécanisme est susceptible de favoriser le climat de confiance et d’ouverture nécessaire à une bonne gouvernance des données dans le marché unique numérique européen.

4.16.

À cet égard, le CESE estime qu’une coopération efficace avec les organisations de la société civile, les partenaires sociaux et les organisations professionnelles est nécessaire.

4.17.

Quant à la protection des données à caractère personnel, le CESE rappelle que selon le droit européen, la protection de la vie privée et le respect de la dignité humaine font partie intégrante des droits fondamentaux et inviolables de la personne. Toutefois, il arrive que la protection adéquate de ces droits soit menacée par l’utilisation abusive de données ayant fait l’objet d’un consentement libre de la personne concernée, lequel n’est pas toujours obtenu de manière simplifiée. Il existe également des cas plus graves de détournements de données au moyen d’une véritable usurpation d’identité. Dans certains États membres, les tribunaux ont condamné à plusieurs reprises le «vol de données». La reconnaissance du vol implique la reconnaissance du droit de propriété des données.

4.18.

Le CESE recommande dès lors de reconnaître un droit de propriété européen des données à caractère personnel afin de permettre aux citoyens (travailleurs, consommateurs, chefs d’entreprise) de contrôler et de gérer l’utilisation de leurs données ou de l’interdire. Cela ouvrirait clairement la voie à la légitimation active des citoyens quant à des actions collectives visant à empêcher ou à contrôler l’accès à leur données et à en faciliter la gestion en vue de la création du marché numérique européen.

Bruxelles, le 27 avril 2021.

La présidente du Comité économique et social européen

Christa SCHWENG

(1) JO L 172 du 26.6.2019, p. 56.

Voix en faveur de l’amendement (suppression du paragraphe):	124
Voix contre:	94
Abstentions:	27