Berlin souhaite plus de clarté sur la manière dont la nouvelle loi sur les données interagira avec les règles de protection des données, en différenciant le partage de données B2B et B2C, en repensant l’exclusion des gardiens et en soumettant les frais de sortie à des accords contractuels.
La position allemande sur la loi européenne sur les données, une initiative législative phare visant à réglementer la manière dont les données peuvent être consultées, partagées et transmises, a été transmise la semaine dernière à la présidence suédoise du Conseil de l’UE, qui recueille des commentaires avant de soumettre une nouvelle proposition de compromis par le fin du mois.
« La proposition nécessite une analyse et une discussion plus approfondies. Les remarques suivantes sont préliminaires et sans préjudice de modifications et amendements ultérieurs. D’autres remarques à une date ultérieure réservées », lit-on dans le commentaire introductif du document de position allemand, soumis la semaine dernière et obtenu par EURACTIV.
Portée
L’Allemagne demande des éclaircissements sur certaines définitions relatives aux données qui relèveraient du champ d’application du règlement. En ce qui concerne les produits à couvrir, la suggestion est d’avoir une règle générale pour exclure les appareils principalement destinés à afficher du contenu comme les Smart TV.
Protection des données
Pour Berlin, un point central de critique est le manque de clarté sur la relation entre la loi sur les données et le règlement général sur la protection des données de l’UE en raison de contradictions, de chevauchements et d’incohérences entre les deux.
Ainsi, le gouvernement allemand appelle à rendre explicite que toutes les données personnelles obtenues via la loi sur les données doivent être traitées conformément au RGPD et que la nouvelle loi sur les données ne fournit pas de base juridique pour le traitement des données personnelles.
Partage de données
La loi informatique introduit le principe selon lequel les utilisateurs d’objets connectés doivent pouvoir accéder et porter les données qu’ils ont contribué à produire ou déléguer à un tiers.
L’Allemagne souhaite que les conditions juridiques soient différenciées entre les scénarios Business-to-Business (B2B), dans lesquels une marge de manœuvre supplémentaire pourrait être accordée aux accords contractuels, et les scénarios Business-to-Consumer (B2C), dans lesquels les intérêts des consommateurs pourraient nécessiter des garanties plus solides.
« Le gouvernement allemand envisage de créer des incitations dans le secteur B2C pour promouvoir l’utilisation des données et interdire les pratiques commerciales déloyales par le droit de l’Union », poursuivent les commentaires.
Un article a été ajouté répertoriant les pratiques commerciales déloyales telles que l’utilisation des données pour l’une des applications d’IA interdites en vertu de la loi sur l’IA, comme la notation sociale, la création de profils d’utilisateurs disproportionnés et la désanonymisation des données.
Berlin fait également valoir que l’interdiction d’utiliser les données obtenues pour développer un produit concurrent devrait être plus précise. Dans ce cas, l’argument est que la charge de la preuve devrait incomber aux utilisateurs ou au tiers concerné.
Secrets commerciaux
Dans quelle mesure les obligations de partage de données de la loi sur les données garantissent que le fabricant du produit connecté peut protéger ses secrets commerciaux est une question sensible qui a mis certaines associations professionnelles sur le pied de guerre.
L’Allemagne insiste sur le fait que les secrets commerciaux vont au-delà des simples droits de propriété intellectuelle et doivent être respectés lors du traitement des données obtenues afin d’éviter les abus et les fraudes.
Exclusion des grandes technologies
La proposition initiale empêche les entreprises technologiques disposant d’un tel pouvoir de marché d’être conçues comme des gardiens en vertu de la loi sur le marché numérique de bénéficier des dispositions de partage de données du règlement en tant que tierces parties possibles.
La mesure, destinée à éviter la concentration des données dans une poignée d’entreprises, est qualifiée de « discutable » par l’Allemagne, qui propose de ne laisser à l’écart que les « services de plate-forme de base », où la Big Tech occupe une position dominante sur le marché, au lieu d’exclure les toute l’entreprise.
L’exclusion est en outre critiquée, arguant qu’elle restreint le choix des utilisateurs, limite la concurrence entre les entreprises Big Tech et pourrait empêcher l’innovation dans le secteur de l’Internet des objets.
Partage de données B2G
La loi sur les données permet aux organismes publics d’accéder à des données privées dans des circonstances spécifiques pour prévenir ou faire face à une urgence publique ou lorsque les données sont nécessaires pour effectuer une tâche spécifique dans l’intérêt public.
Tout en soutenant la justification de la mesure, l’Allemagne émet une réserve d’examen sur l’ensemble de ce chapitre, notant qu’il devrait être précisé et soulignant que cette question pourrait être mieux traitée dans la législation sectorielle.
Clauses contractuelles abusives
La loi sur les données comprend un «contrôle d’équité» pour les accords contractuels liés au partage de données entre les PME et les grandes entreprises. En revanche, Berlin veut étendre cette protection contre les clauses contractuelles abusives à toutes les entreprises.
De plus, le pays propose de n’inclure qu’une « liste noire » des pratiques toujours considérées comme déloyales. La version actuelle comprend également une liste de clauses présumées abusives, une soi-disant «liste grise», qui, selon les Allemands, crée plus d’incertitude juridique qu’autre chose.
Commutation cloud
La proposition initiale stipule qu’un utilisateur peut changer de fournisseur de services cloud avec un délai de préavis maximum de deux mois.
L’Allemagne considère cette disposition comme une restriction substantielle de la liberté contractuelle et propose d’inclure la possibilité de convenir mutuellement d’un délai différent.
Concernant les frais de commutation, Berlin demande des éclaircissements sur le compromis de la dernière présidence, arguant qu' »on voit mal pourquoi une suppression statutaire des frais de sortie de données devrait être nécessaire » car « les accords contractuels semblent ici suffisants ».
[Edited by Zoran Radosavljevic]