Le gouvernement suédois a diffusé un document d’options sollicitant l’avis des États membres sur certains des points les plus controversés de la nouvelle loi sur les données, à savoir l’exemption pour les PME, le partage de données B2G et les secrets commerciaux.
La loi sur les données est une proposition législative historique visant à réglementer le partage des données. La précédente présidence tchèque a fait avancer le dossier, mais certaines questions critiques restent ouvertes.
Alors que le tournant de l’année a vu les Suédois prendre la tête du Conseil de l’UE pour les six prochains mois, Stockholm a demandé aux autres pays des commentaires sur les questions les plus critiques en suspens.
« La présidence invite les États membres à donner leur avis sur quelques sujets où des orientations sont nécessaires pour avancer de manière efficace », lit-on dans le document, consulté par EURACTIV.
Le document a été présenté lors de la première réunion du groupe de travail de l’année, mardi 10 janvier, et sera discuté mardi prochain. Les représentants des gouvernements de l’UE avaient jusqu’à jeudi pour soumettre leurs commentaires écrits.
Les discussions et les commentaires serviront de base à un texte de compromis ultérieur, provisoirement prévu pour le 31 janvier.
Exclusion des PME
Certains États membres hésitent traditionnellement à ne pas surcharger les petites et moyennes entreprises (PME) avec une bureaucratie excessive. Par conséquent, la mesure dans laquelle ces entreprises devraient être exclues de certaines parties de la loi sur les données a été un point controversé.
En ce qui concerne les obligations de partage de données, élément fondamental de la proposition, la version originale n’excluait que les micro et petites entreprises.
Les Tchèques ont proposé d’étendre cette exemption aux entreprises de taille moyenne qui ont lancé un produit sur le marché depuis moins d’un an et aux entreprises qui sont devenues de taille moyenne depuis moins d’un an.
La présidence suédoise a proposé trois options : revenir à la formulation initiale, maintenir le compromis tchèque ou supprimer complètement l’exemption.
Une autre question est celle de l’équité contractuelle, puisque la proposition initiale comprend un article qui annule automatiquement les arrangements contractuels injustes imposés unilatéralement aux PME. La question est ici de savoir si cette disposition doit être étendue à toutes les situations contractuelles, quelle que soit la taille des entreprises.
La loi sur les données introduit également la possibilité pour les organismes publics de demander l’accès aux données privées, également appelées accès aux données Business-to-Government (B2G), dans des conditions spécifiques de besoin exceptionnel. Les petites et micro-entreprises étaient dispensées de mettre ces données à disposition.
Encore une fois, les options consistent soit à maintenir les choses telles qu’elles sont, à étendre l’exemption à certaines entreprises de taille moyenne conformément à la partie sur le partage des données, soit à inclure des entreprises de toutes tailles, sans exception.
Partage de données B2G
Dans le débat sur les conditions d’accès des organismes publics aux données privées, un aspect très contesté a été celui des offices statistiques. Le document note que les États membres ont exprimé des points de vue différents sur l’octroi d’un plus grand pouvoir d’accès à ces organes.
La présidence tchèque a mis en avant le rôle des offices statistiques dans le texte. Par conséquent, les Suédois veulent comprendre s’il s’agit d’un arrangement satisfaisant pour les États membres.
Alternativement, les bureaux de statistique pourraient être empêchés de demander des données pour des besoins exceptionnels, mais ils pourraient toujours recevoir les données d’autres organismes publics qui ont fait de telles demandes.
La troisième et dernière option consiste à exclure les instituts statistiques des obligations B2G et à traiter la question dans une législation distincte.
Une autre question critique est de savoir comment définir les intérêts publics. La présidence tchèque a proposé que de telles demandes exceptionnelles ne puissent être justifiées que sur la base d’une mission spécifique d’intérêt public explicitement prévue par la loi.
La deuxième option rendrait le B2G beaucoup plus large. L’exigence selon laquelle ces demandes de partage de données ne pourraient être émises que s’il n’y avait pas de moyen moins lourd sur le plan administratif d’obtenir les données serait limitée à la production de statistiques officielles.
Enfin, la présidence suédoise a proposé de supprimer la possibilité pour les organismes publics de demander des données privées pour remplir une mission d’intérêt public une fois qu’ils ont épuisé tous les autres moyens pour obtenir ces données.
Secrets commerciaux
Dans quelle mesure les obligations de partage des données de la loi sur les données devraient être limitées par les secrets commerciaux est également une question politiquement sensible.
Alors qu’accorder trop de latitude aux entreprises constituerait une vaste échappatoire et invaliderait l’objectif de toute la législation, plusieurs États membres ont demandé des garanties plus fortes pour éviter que le règlement ne les oblige à divulguer des informations confidentielles.
Les Tchèques ont tenté d’opérationnaliser ces demandes en proposant que non seulement la personne qui reçoit les données protège les secrets commerciaux, mais également les tiers qui les reçoivent à un stade ultérieur. Cependant, cette mesure a été critiquée pour être irréaliste à mettre en œuvre.
Une autre option consiste à « clarifier davantage les obligations de confidentialité des utilisateurs de données et des tiers, en ce qui concerne les secrets commerciaux ». Enfin, les Suédois ont demandé aux pays de l’UE s’ils souhaitaient proposer une solution alternative.
[Edited by Nathalie Weatherald]