Un "espace Schengen" de la donnée au sein de l'Union européenne ? C'est pour bientôt. Le Parlement européen a adopté ce jeudi un règlement instaurant la libre circulation des données non personnelles - devenant ainsi la cinquième liberté de l'UE après les personnes, les biens, les services et les capitaux. À la différence des données personnelles - nom, prénom, adresse mail... - qui permettent d'identifier une personne, les données non personnelles sont anonymisées. Leur intérêt : être utilisées pour développer l'Internet des objets (IoT), l'intelligence artificielle ou encore servir à la recherche scientifique.
"Une économie et une société numériques ne peuvent exister sans données et ce règlement établit un autre pilier fondamental du marché unique numérique", ont déclaré conjointement Andrus Ansip, vice-président et commissaire pour le marché unique numérique et Mariya Gabriel, commissaire pour l'économie et la société numériques. Avant de poursuivre :
"La libre circulation des données est une condition indispensable pour que l'Europe puisse exploiter au mieux le potentiel des technologies numériques et des avancées dans ce domaine, telles que l'intelligence artificielle et les supercalculateurs."
Hausse potentielle du PIB de 4%
Concrètement, le règlement interdira à un État d'imposer le stockage et le traitement des données sur son territoire ou un autre territoire donné de l'UE. Le but : favoriser l'innovation. "La nouvelle réglementation donnera une forte impulsion à l'économie européenne des données car les startups et PME européennes auront la possibilité de créer de nouveaux services grâce à l'innovation transfrontière dans le domaine des données", ont assuré Andrus Ansip et Mariya Gabriel.
Jusqu'ici, les restrictions en matière de localisation des données étaient considérées comme l'un des facteurs ralentissant le développement d'une économie de la donnée. La libre circulation pourrait permettre au PIB de l'UE de croître de 4% - c'est-à-dire de 739 milliards d'euros - d'ici à 2020, selon un rapport de l'IDC publié en 2017 et consacré au marché européen de la donnée.
Un règlement complémentaire au RGPD
Des exceptions permettront toutefois de maintenir une localisation des données sur le territoire. Ce sera notamment le cas pour des raisons de sécurité nationale ou s'il s'agit de données "mixtes" à caractère personnel et non personnel. Cette nouvelle législation vient compléter le Règlement général sur la protection des données personnelles (RGPD), entré en vigueur le 25 mai dernier dans l'Union européenne. Ce dernier est entièrement dédié à la protection des données personnelles. "En combinaison avec le RGPD, les nouvelles mesures offriront une approche globale et cohérente en matière de libre circulation et de portabilité des données dans l'UE", se félicite le Parlement dans un communiqué de presse publié ce jeudi.
Le nouveau règlement précise que l'accès aux données ne peut être refusé aux autorités légales - judiciaires ou fiscales, par exemple - d'un pays, au motif qu'elles sont traitées dans un autre État membre. Proposé en septembre dernier par la Commission européenne, ce règlement doit encore être adopté par le Conseil de l'UE dans les semaines à venir. Il entrera en vigueur d'ici la fin de l'année - les Etats membres disposeront ensuite de six mois pour appliquer les nouvelles règles.
___
Retrouvez le Dossier RGPD de La Tribune :
- RGPD : neuf notions essentielles à retenir
- Protection des données : le chaotique business de la conformité RGPD
- Isabelle Falque-Pierrotin (Cnil) : "Le RGPD remet les acteurs européens et internationaux à égalité de concurrence"
- "Le RGPD ne va pas aider les PME, ni même les entreprises européennes" (Loïc Rivière, DG Tech in France)
- PME, TPE, startups : comment apprivoiser le RGPD ?
- Être propriétaire de ses données personnelles, une dangereuse illusion
- RGPD : plongée dans le quotidien d'un DPO avec la startup Famoco
Sujets les + commentés