30.8.2018   

FR

Journal officiel de l'Union européenne

C 305/7


Résumé de l’avis sur la proposition de refonte de la directive concernant la réutilisation des informations du secteur public (ISP)

(Le texte complet de l’avis en allemand, anglais et français est disponible sur le site internet du CEPD www.edps.europa.eu)

(2018/C 305/07)

La directive concernant la réutilisation des informations du secteur public (ISP) vise à faciliter la réutilisation des informations du secteur public dans toute l’Union européenne en harmonisant les conditions fondamentales qui permettent de mettre des ISP à disposition des réutilisateurs, à renforcer le développement de produits et de services de l’Union fondés sur les ISP et à éviter les distorsions de concurrence.

Les nouvelles dispositions prévoient l’extension du champ d’application de la directive aux documents détenus par des entreprises publiques actives dans les domaines de la passation de marchés comme des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des services postaux. En outre, elle s’applique aux documents détenus par des entreprises publiques agissant comme des opérateurs de services publics, pour autant que ces documents soient produits dans le cadre des services d’intérêt général. Par ailleurs, le champ d’application de la proposition sera aussi étendu à des données spécifiques de la recherche, comme les résultats du processus d’investigation scientifique.

L’avis porte plus particulièrement sur des recommandations spécifiques afin de mieux préciser la relation et la cohérence de la directive ISP avec les exceptions prévues par le RGPD et sur la référence à la législation applicable en matière de protection des données. En outre, il énonce d’autres recommandations sur l’anonymisation et son rapport avec les coûts et la protection des données, mais aussi sur une analyse d’impact relative à la protection des données, tout en tenant compte d’une «politique de réutilisation acceptable».

Le CEPD, avec cet avis sur la réutilisation des ISP, s’appuie sur les travaux déjà réalisés concernant les «données massives de qualité» («Good Big Data») (le «partage des données basées sur les valeurs de l’UE»), et notamment sur les avis et observations formelles déjà publiés par le CEPD, conformément à notre pratique sur les dossiers de contrôle. En outre, nous attirons l’attention sur les questions qui nécessitent d’être harmonisées au niveau de l’UE pour permettre la refonte de la directive ISP et en tirer les avantages escomptés.

Dans le contexte de l’article premier, paragraphe 2, point g), de la proposition, le CEPD recommande de mieux préciser la relation et la cohérence des ISP avec le RGPD en suggérant une proposition de texte.

En outre, le CEPD suggère de réintroduire la disposition spécifique actuellement prévue à l’article premier, paragraphe 4, de la directive 2013/37/UE dans les dispositions principales de la directive et d’indiquer clairement dans la proposition que la définition des «données à caractère personnel» visée à l’article 4, paragraphe 1, du RGPD s’applique. Le CEPD recommande également d’ajouter la référence à l’autorité de contrôle instituée par l’article 51 du RGPD à l’article 4, paragraphe 4, de la proposition.

Le CEPD recommande aussi de promouvoir le recours à l’anonymisation en faisant référence aux «informations anonymes» dans le texte juridique et en étendant l’éventail d’entités habilitées à inclure les coûts d’anonymisation dans les coûts qui peuvent être facturés aux réutilisateurs.

À titre de dernière recommandation, le CEPD suggère de prévoir des analyses d’impact relatives à la protection des données, pour des secteurs spécifiques traitant des données sensibles, comme le secteur de la santé, sur lesquelles le donneur de licence devrait fonder sa décision et par conséquent tenir compte des conditions de réutilisation.

1.   INTRODUCTION ET CONTEXTE

1.

Le 25 avril 2018, la Commission a adopté une proposition de directive modifiant la directive 2013/37/UE (à la suite d’un réexamen de la directive 2003/98/CE) concernant la réutilisation des informations du secteur public (ci-après la «proposition»). La proposition s’inscrit dans le «paquet de données 2018», qui comprend également d’autres documents importants: i) une communication de la Commission intitulée «Vers un espace européen commun des données» (ci-après la «communication»); ii) des orientations sur le partage des données du secteur privé, sous la forme d’un document de travail des services de la Commission (ci-après les «orientations»); et iii) une évaluation de la directive ISP.

2.

L’objectif de la proposition est de mettre à jour et de modifier le texte existant de la directive 2013/37/UE et de la directive 2003/98/CE concernant la réutilisation des informations du secteur public (ci-après la directive ISP).

3.

La révision de la directive fait partie des trois «mesures» proposées par la Commission sur la voie d’un espace commun de données dans l’UE [voir la communication «chapeau» de la Commission COM(2018) 232, ci-après la «communication»], avec les orientations sur le partage des données du secteur privé […] et la mise à jour de la recommandation relative à l’accès aux informations scientifiques et à leur conservation […].

4.

En proposant de modifier la directive ISP, la Commission européenne vise à faciliter la réutilisation des informations du secteur public comme des données juridiques, sur la circulation, météorologiques, économiques et financières dans toute l’Union européenne en harmonisant les conditions fondamentales qui permettent de mettre des ISP à disposition des réutilisateurs, à renforcer le développement de produits et de services de l’Union fondés sur les ISP et à éviter les distorsions de concurrence.

5.

En particulier, l’objectif global de la proposition est de poursuivre les objectifs fixés dans la stratégie pour un marché unique numérique. La proposition vise à accroître l’effet de la directive en renforçant les dispositions spécifiques et en les modifiant en conséquence pour augmenter le volume de données du secteur public mises à disposition aux fins de réutilisation. Plus spécifiquement, l’initiative vise aussi à renforcer la position des petites et moyennes entreprises sur le marché des données en garantissant une concurrence plus loyale et à un accès facilité aux marchés, et en développant l’innovation transnationale.

6.

Les nouvelles dispositions pertinentes de la directive prévoient l’extension de son champ d’application aux documents détenus par des entreprises publiques actives dans les domaines de la passation de marchés par des entités opérant dans les secteurs de l’eau, de l’énergie, des transports et des services postaux. En outre, elle s’applique aux documents détenus par des entreprises publiques agissant comme des opérateurs de services publics, pour autant que ces documents soient produits dans le cadre des services d’intérêt général. Le champ d’application de la proposition sera aussi étendu à des données spécifiques de la recherche, comme les résultats de processus d’investigation (expériences et enquêtes). En pratique, la proposition «[…] établit un cadre horizontal permettant une harmonisation minimale des conditions de réutilisation dans tous les domaines et secteurs» (1).

7.

Le CEPD note avec satisfaction que, selon la Commission européenne, la refonte de la directive ISP vise à encourager la réutilisation des informations du secteur public, comme indiqué dans la communication, en poursuivant les objectifs suivants: «réduire les obstacles à l’accès au marché, en particulier pour les petites et moyennes entreprises; réduire autant que possible le risque d’un avantage de “premier arrivant” excessif, qui bénéficie aux grandes entreprises et limite par conséquent le nombre de réutilisateurs potentiels des données en question; accroître les perspectives commerciales en encourageant la publication de données dynamiques et le recours à des interfaces de programmation (API)» (2).

8.

La directive ISP s’inscrit dans la vision de l’Union européenne concernant la promotion des données massives de qualité («Good Big Data»). Les informations du secteur public constituent une source essentielle de la «matière première» des données massives du marché unique numérique. L’utilisation intelligente des données, y compris leur traitement via l’intelligence artificielle, peut avoir un effet de transformation sur tous les secteurs de l’économie.

9.

Déjà en septembre 2016, le CEPD, avec l’Avis sur une application cohérente des droits fondamentaux à l’ère des données massives (Big Data) (3), a présenté une stratégie pour créer un cyberespace européen fondé sur les valeurs de l’UE, mettant en évidence des préoccupations telles que la concentration du marché et le pouvoir d’information; et un marché faible pour les technologies renforçant la protection de la vie privée (PET) en tant que mesures destinées à réduire le traitement des données à caractère personnel sans perdre la fonctionnalité d’un produit ou d’un service (inspirées par le principe de la protection de la vie privée dès la conception (4) et par défaut).

10.

En outre, le CEPD souhaiterait rappeler la pertinence vis-à-vis de la protection des données des «principes clés» qui, selon la Commission européenne, doivent être respectés dans le cadre de la réutilisation des données, à savoir i) le verrouillage des données réduit au minimum et la garantie d’une concurrence non faussée; ii) la transparence et la participation de la société sur la finalité de la réutilisation vis-à-vis des citoyens/personnes concernées ainsi que la transparence et la définition d’une finalité claire entre le donneur de licence et les bénéficiaires de la licence; iii) une analyse d’impact relative à la protection des données et des garanties appropriées en matière de protection des données aux fins de réutilisation (selon le principe «ne pas nuire», du point de vue de la protection des données).

11.

Si le CEPD a été consulté de manière informelle par la Commission européenne, il n’a pas été consulté de manière formelle comme l’exige l’article 28, paragraphe 2, du règlement (CE) no 45/2001. L’avis repose donc sur l’article 41, paragraphe 2, dudit règlement. Le CEPD recommande qu’une référence à cet avis soit incluse dans le préambule de l’instrument adopté.

7.   CONCLUSION

Par conséquent, le CEPD recommande:

de modifier l’article premier, paragraphe 2, point g), de la proposition et d’introduire un énoncé spécifique sur la différence entre les «documents» et les «parties de documents» auxquels la directive ISP ne serait pas applicable pour des motifs de protection des données.

d’ajouter une référence à l’autorité de contrôle instituée par l’article 51 du RGPD à l’article 4, paragraphe 4, de la proposition, afin de renforcer le lien entre la réutilisation des informations du secteur public et la protection des données à caractère personnel.

de réintroduire la disposition spécifique sur la législation applicable relative à la protection des données, actuellement visée à l’article premier, paragraphe 4, de la directive 2013/37/UE dans les dispositions de fond de la proposition (y compris la mise à jour nécessaire des références aux instruments juridiques actuellement en vigueur).

d’attirer l’attention sur le recours à l’anonymisation dans le contexte de la réutilisation des informations du secteur public en incluant une référence aux «informations anonymes» dans le texte juridique et en étendant l’éventail des entités habilitées à inclure les coûts d’anonymisation dans les coûts qui peuvent être facturés aux réutilisateurs.

d’indiquer clairement dans la proposition que la définition des «données à caractère personnel» prévue à l’article 4, paragraphe 1, du RGPD s’applique.

de prévoir des analyses d’impact relatives à la protection des données, pour les secteurs spécifiques qui traitent des données sensibles, comme le secteur de la santé, sur lesquelles le donneur de licence devrait fonder sa décision et par conséquent tenir compte des conditions de réutilisation.

À titre de dernière observation, en formulant ces recommandations, le CEPD souligne la pertinence des «principes clés» suivants vis-à-vis de la protection des données, qui selon la Commission doivent être respectés dans le cadre de la réutilisation des données, à savoir:

i)

un verrouillage des données réduit au minimum et la garantie d’une concurrence non faussée;

ii)

la transparence et la participation de la société sur la finalité de la réutilisation vis-à-vis des citoyens/personnes concernées ainsi que la transparence et la définition d’une finalité claire entre le donneur de licence et les bénéficiaires de la licence;

iii)

une analyse d’impact relative à la protection des données et des garanties appropriées en matière de protection des données pour la réutilisation (selon le principe «ne pas nuire», du point de vue de la protection des données).

Bruxelles, le 10 juillet 2018.

Giovanni BUTTARELLI

Contrôleur européen de la protection des données


(1)  Exposé des motifs de la proposition de directive du Parlement européen et du Conseil concernant la réutilisation des informations du secteur public (refonte), p. 3.

(2)  Communication de la Commission au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions, «Vers un espace européen commun des données», p. 5.

(3)  https://edps.europa.eu/sites/edp/files/publication/16-09-23_bigdata_opinion_fr.pdf, sur la réutilisation, p. 9.

(4)  Contrôleur européen de la protection des données, avis préliminaire no 05/2018 sur le respect de la vie privée dès la conception.