Document "pastillé" au format PDF (27 Koctets)

N° 24
SÉNAT

SESSION ORDINAIRE DE 2017-2018

5 décembre 2017

RÉSOLUTION EUROPÉENNE

PORTANT AVIS MOTIVÉ

sur la conformité au principe de subsidiarité de la proposition de règlement concernant un cadre applicable à la libre circulation des données à caractère non personnel dans l' Union européenne - COM (2017) 495 final

Est devenue résolution du Sénat, conformément à l'article 73 octies , alinéas 4 et 5, du Règlement du Sénat, la résolution adoptée par la commission des lois dont la teneur suit :

Voir les numéros :

Sénat : 80 (2017-2018).

La proposition de règlement COM (2017) 495 final prévoit l'établissement d'un cadre juridique unique pour la libre circulation des données non personnelles dans l'Union européenne ;

Cette proposition vise toutes les données autres que les données personnelles telles que définies dans le règlement général pour la protection des données personnelles du 27 avril 2016 ;

Le texte établit le principe de la libre circulation des données non personnelles dans l'Union européenne, selon lequel la localisation des données à des fins de stockage ou de traitement ne pourrait être limitée au territoire d'un seul État membre, sauf pour des raisons de sécurité publique ;

Tout projet d'acte d'un État qui introduirait une nouvelle exigence de localisation devrait être notifié à la Commission européenne et justifié. De la même manière, toute limite existante à la circulation des données devrait faire l'objet d'une justification pour être maintenue ;

Les autorités administratives et judiciaires compétentes continueraient à disposer du droit de demander et d'obtenir l'accès à des données qui ne sont pas stockées sur le territoire de l'État membre auquel elles appartiennent. En cas de difficulté, elles pourraient bénéficier de l'assistance de l'État membre où sont stockées les données ;

Dans chaque État membre, un point de contact serait institué pour assurer la liaison avec les autres États membres et avec les institutions européennes ;

Des codes de conduite et des lignes directrices fixeraient, au plus tard un an après l'entrée en vigueur du règlement, les conditions de portage des données, c'est-à-dire du changement d'un fournisseur de services de stockage ou de traitement à un autre ;

Vu l'article 88-6 de la Constitution,

Le Sénat fait les observations suivantes :

- le Sénat rappelle son attachement à une libre circulation des données dans l'Union européenne, nécessaire pour le développement de l'économie de la donnée, tout en veillant à assurer la protection des données à caractère personnel ;

- tandis que plusieurs freins principaux à la libre circulation des données ont été identifiés (les restrictions liées à la localisation géographique des données, l'incertitude juridique autour de ce sujet nouveau, les stratégies de rétention des données entre acteurs économiques et le manque de confiance des utilisateurs dans les solutions d'informatique en nuage), il regrette que la Commission européenne n'ait choisi que de restreindre les obligations de localisation des données édictées par les États membres ;

Concernant l'étude d'impact :

- le Sénat dénonce la faiblesse de l'étude d'impact qui ne justifie pas l'initiative proposée. Il relève que cette étude d'impact n'identifie qu'un faible nombre d'obligations nationales de localisation et, de fait, qu'un petit nombre de données concernées. Il rappelle en outre que la fragmentation géographique n'est pas uniquement due aux législations nationales ;

- il constate que le gain espéré pour l'économie européenne de la levée des obligations nationales de localisation est faible proportionnellement à la mesure proposée, de l'ordre de 0,06 % de PIB ;

- il remarque que la consultation publique lancée au titre de la communication « Créer une économie européenne fondée sur les données » n'a suscité que 289 réponses, parmi lesquelles seules 61,9 % ont estimé que les restrictions liées à la localisation devaient être levées ;

- il relève qu'une faible majorité de ces participants, 55,3 %, a jugé qu'une mesure législative était le meilleur moyen pour lever les restrictions liées à la localisation des données et que seuls 12 participants - dont uniquement deux États - ont appelé à un règlement ;

- pour ces raisons, le Sénat estime que le sujet ne faisant pas consensus en Europe, une initiative européenne ne se justifie pas à ce stade ;

Concernant les obligations de localisation des données édictées par les États membres :

- le Sénat rappelle que la régulation des données relève d'une compétence partagée entre l'Union et les États membres ;

- il souligne que l'économie de la donnée n'en est qu'à ses débuts et est en constante et rapide évolution. En conséquence, il convient de rester prudent dans son encadrement, et notamment de ne pas démunir les États membres de leur pouvoir souverain de régulation en la matière ;

- il déplore qu'aucune étude d'impact n'ait été menée afin d'évaluer les risques que ferait courir la levée des obligations de localisation pour les États eux-mêmes et sur la sécurité des données ;

- il regrette que le texte n'apporte pas de définition des données non personnelles et que la Commission se contente d'une définition par défaut. Il rappelle, en outre, que des données classées sécurité-défense sont par nature exclues d'un règlement européen ;

- il souligne également que la sécurité publique n'est pas le seul motif permettant aux États membres de restreindre la libre circulation des personnes, des biens, des capitaux et des services dans l'Union. Il en résulte que les États sont légitimes à invoquer, a minima , la sécurité publique, l'ordre public et la santé publique pour imposer une obligation de localisation des données sur leur territoire ;

Pour l'ensemble de ces raisons, le Sénat estime que la proposition de règlement COM (2017) 495 final ne respecte pas le principe de subsidiarité.

Devenue résolution du Sénat le 5 décembre 2017.

Le Président,

Signé : Gérard LARCHER

Les thèmes associés à ce dossier

Page mise à jour le

Partager cette page