Proposition de règlement européen relatif à la circulation des données à caractère non personnel

La Commission européenne a présenté le 19 septembre 2017 une proposition de règlement relatif à la libre circulation des données à caractère non personnel dans l’Union européenne(1)(2).

Les données à caractère non personnel sont, par opposition aux données à caractère personnel, toutes les données qui ne constituent pas une information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement(3).

La Commission présente un nouveau cadre afin de remédier à ce qu’elle identifie comme des obstacles à la libre-circulation des données à caractère non personnel dans l’Union : restrictions publiques ou privées en matière de localisation des données , imposant l’obligation de localiser les données dans une aire géographique ou des exigences techniques impliquant d’utiliser des technologies de traitement approuvées au sein d’un Etat membre , insécurité juridique et déficit de confiance. Ces obstacles sont de nature à empêcher les entreprises d'utiliser pleinement les services en nuage, de choisir les endroits présentant le meilleur rapport coût-efficacité pour leurs ressources informatiques, de changer de fournisseur de services ou de portabiliser leurs données pour les rapatrier vers ses propres systèmes informatiques. Or, selon la Commission européenne, la suppression des restrictions en matière de localisation des données constitue un facteur devant permettre à l'économie fondée sur les données de se déployer pleinement et de porter sa croissance à 739 milliards d'euros en 2020, doublant ainsi sa valeur pour atteindre 4 % du PIB.

La proposition de règlement fixe ainsi le principe de libre-circulation des données à caractère non personnel, interdisant toutes les exigences en termes de localisation des données (stockage, traitement), sauf en raison d’impératifs de sécurité publique.

En outre, des mesures sont prévues pour assurer la disponibilité des données pour les opérateurs effectuant des contrôles règlementaires : les utilisateurs ne pourront plus invoquer le fait que les données sont localisées ou traitées dans un autre Etat membre pour justifier leur refus de communication aux autorités de contrôle. En cas de difficulté et s’il n’existe pas de mécanisme de coopération, l’autorité de contrôle se voyant opposer le refus pourra saisir une autorité d’un autre Etat membre.

Il est enfin prévu que la Commission encourage les opérateurs à développer et mettre en œuvre des codes de conduite pour faciliter la portabilité des données.

Afin d’assurer l'application effective de ce nouveau cadre, chaque Etat membre devra désigner un point de contact unique chargé de communiquer avec les points de contact des autres Etats membres et par la Commission européenne. cette dernière sera également chargée de procéder à un bilan de l’application des nouvelles règles dans un délai de cinq ans à compter de leur mise en œuvre.

Le cadre proposé pour la libre circulation des données à caractère non personnel viendra compléter la législation existante relative aux données à caractère personnel qui sera applicable à partir du 25 mai 2018. Tout en garantissant un niveau élevé de protection des données personnelles, le règlement général sur la protection des données(4)(RGPD) prévoit d'ores et déjà la libre circulation et la portabilité des données à caractère personnel au sein de l'UE.
 
Notes
puce note (1) Proposition de règlement sur la libre-circulation des données à caractère non personnel dans l’Union européenne en anglais (pdf)
puce note (2) Communiqué de presse relatif à la proposition de règlement sur la libre-circulation des données à caractère non personnel dans l'Union européenne
puce note (3) Article 2 modifié de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
puce note (4) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)
 
 
Informations légales | Données personnelles