N° 597

SÉNAT

SESSION ORDINAIRE DE 2022-2023

Enregistré à la Présidence du Sénat le 11 mai 2023

RAPPORT D'INFORMATION

FAIT

au nom de la commission des affaires européennes (1) sur la proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l'équité de l'accès aux données et de l'utilisation des données
(règlement sur les données) COM(2022) 68 final,

Par Mme Florence BLATRIX CONTAT, M. André GATTOLIN
et Mme Catherine MORIN-DESAILLY,

Sénatrices et Sénateur

(1) Cette commission est composée de : M. Jean-François Rapin, président ; MM. Alain Cadec, Cyril Pellevat, André Reichardt, Didier Marie, Mme Gisèle Jourda, MM. Claude Kern, André Gattolin, Pierre Laurent, Mme Colette Mélot, M. Jacques Fernique, Mme Véronique Guillotin, vice-présidents ; M. François Calvet, Mme Marta de Cidrac, M. Jean-Yves Leconte, Mme Amel Gacquerre, secrétaires ; MM. Pascal Allizard, Jean-Michel Arnaud, Mme Florence Blatrix Contat, M. Philippe Bonnecarrère, Mme Valérie Boyer, MM. Jean-Pierre Corbisez, Pierre Cuypers, Christophe-André Frassa, Mme Joëlle Garriaud-Maylam, M. Daniel Gremillet, Mmes Pascale Gruny, Laurence Harribey, MM. Ludovic Haye, Jean-Michel Houllegatte, Patrice Joly, Mme Christine Lavarde, MM. Dominique de Legge, Pierre Louault, Victorin Lurel, Franck Menonville, Mme Catherine Morin-Desailly, MM. Louis-Jean de Nicolaÿ, Pierre Ouzoulias, Mmes Elsa Schalck, Patricia Schillinger.

L'ESSENTIEL

UNE NOUVELLE ÉTAPE DANS LA CONSTRUCTION
DU MARCHÉ EUROPÉEN DES DONNÉES

Avec la multiplication des objets connectés, dans le cadre du développement de l'internet des objets, le volume des données industrielles produites connaît depuis quelques années une croissance exponentielle1(*). Ces données, qui sont une composante centrale de l'économie numérique, sont pourtant peu utilisées au sein de l'Union européenne.

Cette situation résulte de la combinaison de plusieurs éléments techniques, en particulier la qualité et la fiabilité insuffisantes des données, des capacités limitées d'identification et d'analyse, l'absence d'interopérabilité et le coût d'interfaçage des systèmes et d'échange de données. En outre, ces données restent concentrées entre les mains d'un nombre réduit d'acteurs économiques en raison de l'asymétrie dans le pouvoir de négociation.

Pour accompagner la mise en place d'un « espace européen des données », la Commission européenne a présenté le 23 février 2022 un cadre harmonisé2(*), destiné à faciliter l'accès à ces données et leur utilisation, et annoncé dans la stratégie européenne pour les données qu'elle avait publiée en 2020.

UN CADRE EUROPEEN HARMONISÉ ET TRANSSECTORIEL EN MATIÈRE D'ACCÈS, D'UTILISATION ET DE PARTAGE DES DONNÉES GÉNÉRÉES PAR DES OBJETS CONNECTÉS ET DES SERVICES LIÉS

· Un droit d'accès direct et gratuit aux données pour l'utilisateur 

L'accès aux données devra être simple et sécurisé, prévu dès la conception (by design). Des mesures de protection de la confidentialité des secrets d'affaires peuvent être convenues entre l'utilisateur de l'objet connecté et le détenteur des données mais elles ne doivent pas constituer un obstacle à l'accès aux données. En revanche, il est interdit à l'utilisateur de se servir des données pour mettre au point un produit concurrent.

L'utilisateur devra être informé de ses droits de manière claire et compréhensible, avant l'achat ou la location d'un objet connecté ou d'un service lié. En cas de difficulté, il pourra introduire une plainte auprès de l'autorité nationale compétente.

· Un partage encadré des données avec un tiers désigné par l'utilisateur

Les données dont la communication a été demandée par l'utilisateur devront être mises à sa disposition de manière équitable et transparente, cette mise à disposition pouvant être éventuellement assortie d'une compensation raisonnable. Les données ne peuvent être utilisées que pour la seule finalité prévue.

La liberté contractuelle des détenteurs des données est encadrée afin de prévenir l'introduction de clauses abusives en matière d'accès et d'utilisation des données. En cas de difficultés, les parties pourront saisir un organisme de règlement des litiges certifié.

· Un droit d'accès aux données des autorités et organismes publics en cas de besoin exceptionnel de les utiliser

L'exercice d'un tel droit est envisagé dans trois situations : une urgence publique, la prévention d'une telle urgence ou le rétablissement à la suite d'une telle urgence, enfin lorsque l'absence de données disponibles empêche l'organisme de s'acquitter d'une mission d'intérêt public prévue par la loi.

La demande d'accès doit être justifiée et précise (données concernées et durée d'utilisation), proportionnée au besoin et, « dans la mesure du possible », ne pas porter sur des données à caractère personnel. L'utilisation des données est encadrée mais certains partages peuvent être justifiés au regard de l'objet.


* 1 La Commission européenne évalue le nombre d'objets connectés à 8 milliards en 2019 et 13,8 milliards en 2024, le volume mondial de données à 33 zettaoctets en 2018 et 175 zettaoctets en 2025, la valeur de l'internet des objets à 5 000 milliards d'euros.

* 2 Règlement sur les données (Data Act), COM(2022) 68 final.