COMPLÉTER LES OBLIGATIONS DES FOURNISSEURS DE SERVICES DE TRAITEMENT DES DONNÉES
Pour que l'exercice du droit de changer de fournisseur de services de traitement des données soit effectif, les rapporteurs de la commission des affaires européennes estiment indispensable de renforcer l'information du client et d'interdire certaines pratiques abusives.
· Informer obligatoirement le client sur le possible changement de fournisseur
Ø information préalable à l'acceptation de l'offre d'un fournisseur de services de traitement des données sur les conditions, coûts et modalités du changement de fournisseur ;
Ø information précise sur les étapes techniques du processus de migration ainsi que sur les diligences qu'il mettra en oeuvre.
· Interdire de refuser le changement de fournisseur au motif de la phase d'utilisation gratuite de ses services dont a bénéficié le client
· Supprimer rapidement les frais de sortie pour permettre d'atteindre l'objectif de rééquilibrage du marché de l'informatique en nuage.
CONSTRUIRE UN HÉBERGEMENT SOUVERAIN POUR PROTÉGER CERTAINES DONNÉES
Une liste des données sensibles (dont les données de santé) et des données dont la divulgation est susceptible de porter atteinte à la sécurité nationale doit être établie.
Pour protéger ces données de l'application extraterritoriale de législations extra-européennes ou d'ingérences étrangères, il est indispensable que l'Union européennes et les États membres se dotent d'hébergements souverains.
METTRE EN PLACE UNE STRUCTURE
DE COORDINATION
INTRA-EUROPÉENNE
· Un suivi à l'échelle nationale par des autorités dotées de pouvoirs d'investigation et de sanction
La supervision de la mise en oeuvre du règlement est confiée par la proposition de règlement européen à des autorités nationales entre lesquelles des mécanismes de coopération sont prévus.
Les États membre devront veiller à une coordination efficace entre les autorités qu'ils auront désignées pour superviser l'application du règlement et avec celles qui sont compétentes en matière de protection des données à caractère personnel.
· La mise en place d'une structure permanente pour faciliter la coordination intra-européenne
Sans aller jusqu'à désigner un contrôleur européen comme il en existe en matière de protection des données à caractère personnel, la mise en place d'une structure permanente de coordination réunissant des représentants des différentes autorités nationales concernées apparaît de nature à renforcer l'efficacité de la coordination intra-européenne.
Dans la suite de la stratégie européenne des données qu'elle a publiée en 2020, la Commission européenne a présenté le 23 février 2022, une proposition de règlement européen sur les données3(*), qui vise à faciliter la libre circulation des données dites industrielles, afin de permettre une répartition équitable de leur valeur entre les acteurs de l'économie des données.
* 3 Proposition de règlement du Parlement européen et du Conseil fixant des règles harmonisées pour l'équité de l'accès aux données et de l'utilisation des données (dit règlement sur les données - Data Act) - (COM(2022) 68 final).