Le Parlement européen a approuvé la libre-circulation des données non personnelles au sein de l’Union européenne. Avec cette mesure, les eurodéputés entendent encourager l’innovation. Carburants de l’intelligence artificielle et de l’Internet des objets (IoT), ces données pourraient permettre aux startups et PME de créer de nouveaux services. Une mesure qui pourrait changer la donne pour l’économie numérique. En effet, selon un rapport de l’IDC, ce règlement pourrait permettre au PIB de l’UE de croître de 4% soit 739 milliards d’euros d’ici 2020.
Après la libre-circulation des personnes, des biens, services et capitaux, les eurodéputés ont adopté le 4 octobre dernier, une « cinquième liberté » : celle de la libre-circulation des données non personnelles. Cette mesure élimine donc les restrictions géographiques au stockage et au traitement de ces données au sein du marché unique. Concrètement, un État ne pourra plus imposer le stockage et le traitement des données non personnelles sur son territoire ou un territoire membre de l’UE.
À la différence des données personnelles (nom, prénom, adresse, mail…) qui permettent d’identifier une personne physique, les données non personnelles sont anonymisées. Elles peuvent donc servir aux entreprises cherchant à développer de nouveaux services ou encore à la recherche scientifique.
Dans une déclaration commune, le vice-président et commissaire pour le marché unique numérique, Andrus Ansip, et la commissaire pour l’économie et la société numériques, Mariya Gabriel, ont salué cette adoption :
« la libre circulation des données est une condition indispensable pour que l’Europe puisse exploiter au mieux le potentiel des technologies numériques et des avancées dans ce domaine, telles que l’intelligence artificielle et les supercalculateurs. ».
En réduisant le protectionnisme en matière de données, les eurodéputés espèrent faire tomber les frontières et donner un coup de pouce à l’Europe numérique. En effet, jusqu’à présent, les restrictions en matière de localisation des données étaient considérées comme un frein au développement d’une économie de la donnée. Andrus Ansip et Mariya Gabriel estiment que :
« la nouvelle réglementation donnera une forte impulsion à l’économie européenne des données car les start-up et PME européennes auront la possibilité de créer de nouveaux services grâce à l’innovation transfrontière dans le domaine des données. Le PIB de l’UE pourrait croître de 4 % – c’est-à-dire de 739 milliards d’euros – d’ici à 2020. ».
Un complément au GDPR
Anna Maria Corazza Bildt, rapporteuse suédoise a toutefois rassuré sur l’impact de la libre-circulation. « La nouvelle loi n’affectera pas la vie privé des citoyens. Le règlement général sur la protection des données ne sera pas modifié (…). Dans le cas où les données personnelles et non personnelles sont inextricablement liées, la libre circulation des données n’entravera pas le GDPR ».
Les deux règlements fonctionneront ensemble pour permettre la libre circulation de toutes les données – à caractère personnel et non personnel – et créer ainsi un espace européen unique des données.
En cas de jeu de données composite, la disposition du GDPR garantissant la libre circulation des données à caractère personnel s’appliquera à la partie personnelle du jeu, et le principe de la libre circulation des données à caractère non personnel s’appliquera à la partie non personnelle. Les États membres devront notifier à la Commission toute restriction résiduelle ou prévue concernant des cas précis et limités de traitement des données du secteur public. Par ailleurs, l’accès aux données ne peut être refusé aux autorités judiciaires ou fiscales d’un pays sous prétexte qu’elles sont traitées dans un autre État membre.
La nouvelle législation, adoptée en plénière par 520 voix pour, 81 contre et 6 abstentions, devrait être approuvée par le Conseil des ministres de l’UE le 6 novembre. Les États membres de l’UE disposeront ensuite de six mois pour appliquer ces nouvelles règles.
Contexte
En septembre 2017, à l’occasion du discours sur l’état de l’Union du président Jean-Claude Juncker, la Commission a proposé un cadre pour la libre circulation des données à caractère non personnel afin de libérer tout le potentiel d’une économie européenne fondée sur les données. Il a été annoncé comme l’une des actions clés lors de l’examen à mi-parcours de la stratégie pour un marché unique numérique.
