La présidence tchèque du Conseil de l’UE a achevé sa deuxième révision complète de la loi sur les données en donnant plus de latitude au client sur le moment de passer d’un service cloud à l’autre.
La loi sur les données est une législation historique qui réglemente la manière dont les données peuvent être consultées, partagées et transférées. Le nouveau texte de compromis, vu par EURACTIV, a été distribué jeudi 3 novembre et sera discuté lors d’une réunion du groupe de travail Télécom du Conseil de l’UE le 8 novembre.
La discussion certifiera si la présidence parviendra à finaliser la position du Conseil d’ici décembre.
Commutation cloud
Sur la base du nouveau texte, le délai de préavis accordé au client pour demander la résiliation du contrat a été prolongé de 30 jours à l’origine à 2 mois. De même, le client disposait d’une grande latitude pour prolonger la période de transition pour changer de service, également initialement fixée à 30 jours, jusqu’au moment où « le client le juge plus approprié ».
Il est également précisé que les obligations de basculement effectif vers un autre service cloud ne s’appliquaient qu’aux « services, accords contractuels ou pratiques commerciales fournis par le fournisseur d’origine ».
Dans l’arrangement contractuel, le fournisseur de cloud devrait spécifier les catégories de métadonnées spécifiques au fonctionnement interne de son service, qui seraient alors exemptées du processus de portage pour protéger les secrets commerciaux.
Pour la présidence, les contrats devraient également faire référence à un registre en ligne actualisé des normes et des spécifications techniques de portabilité qui seraient utilisées dans le processus de portage. Le fournisseur d’origine devrait supprimer les données du client un mois après la fin du transfert tout en s’assurant qu’aucune donnée n’a été perdue.
Transferts internationaux de données
La plupart des modifications apportées à la partie relative au transfert international de données visaient à aligner la formulation sur les dispositions similaires de l’ancien élément constitutif de la stratégie européenne en matière de données, la loi sur la gouvernance des données récemment adoptée.
Ces mesures stipulent que les fournisseurs de cloud ne peuvent se conformer qu’aux demandes d’accès aux données émises par des juges de pays tiers, soit s’il existe un accord de coopération judiciaire, soit dans des conditions spécifiques de proportionnalité et de recours juridique.
Dans ce dernier scénario, Prague a précisé que le fournisseur de cloud qui recevait la demande pouvait demander l’avis de l’autorité nationale compétente en matière juridique liée à la coopération internationale. Si la demande judiciaire touche à la sécurité nationale de l’UE ou d’un État membre, les autorités de sécurité doivent être consultées.
Cette section de la loi sur les données n’a pas connu de changements substantiels depuis le début des négociations au Conseil de l’UE. EURACTIV comprend qu’il pourrait faire l’objet de discussions politiques à un stade ultérieur, compte tenu de son impact potentiel sur la coopération internationale.
Interopérabilité
Le texte de compromis fait désormais explicitement référence aux espaces européens communs de données, un autre élément fondamental de la stratégie de données de la Commission qui fournit un cadre pour le partage ou le traitement conjoint de données liées à un secteur spécifique comme la santé ou les transports.
Mise en vigueur
La loi sur les données fournit une base juridique permettant aux organismes du secteur public de demander l’accès à des données privées dans certaines circonstances. La formulation révisée charge les autorités nationales compétentes de promouvoir des accords volontaires de partage de données entre acteurs publics et privés.
Contrats intelligents
Un nouveau paragraphe a été ajouté demandant que les fournisseurs utilisant des contrats intelligents pour remplir un accord d’accès aux données soient tenus d’effectuer une évaluation de la conformité au contrat intelligent, réalisée sous la forme d’une auto-évaluation basée sur les règles de surveillance du marché de l’UE.
[Edited by Alice Taylor]