Navigation path

Left navigation

Additional tools

Commission européenne - Communiqué de presse

Marché unique numérique: la Commission publie des lignes directrices sur le libre flux des données à caractère non personnel

Bruxelles, le 29 mai 2019

La Commission européenne a publié aujourd'hui de nouvelles lignes directrices sur l'interaction entre le libre flux des données à caractère non personnel et les règles de l'UE en matière de protection des données.

Le nouveau règlement relatif au libre flux des données à caractère non personnel, adopté dans le cadre de la stratégie pour un marché unique numérique, vient d'entrer en vigueur dans les États membres. Il va autoriser le stockage et le traitement des données n'importe où dans l'UE, sans restrictions injustifiées. Les lignes directrices publiées aujourd'hui visent à aider les entreprises — en particulier les petites et moyennes entreprises — à comprendre les interactions entre ces nouvelles règles et le règlement général sur la protection des données (RGPD), notamment en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel.

Andrus Ansip, vice-président pour le marché unique numérique, a déclaré à ce propos: «D'ici à 2025, l'économie des données devrait représenter 5,4 % du PIB de l'UE27, soit 544 milliards d'euros. Toutefois, cet énorme potentiel ne pourra pas être entièrement exploité si les données ne peuvent pas circuler librement. En supprimant les restrictions liées à la localisation des données, nous allons permettre aux particuliers comme aux entreprises de tirer le meilleur parti des données et des possibilités qu'elles offrent. Les lignes directrices publiées aujourd'hui apporteront toutes les clarifications nécessaires sur l'interaction entre le libre flux des données à caractère non personnel et les règles strictes de l'UE en matière de protection des données à caractère personnel.»

Mariya Gabriel, membre de la Commission chargé de l'économie et de la société numériques, s'est exprimée en ces termes: «Les données jouent un rôle toujours plus important dans notre économie. Le règlement relatif au libre flux des données à caractère non personnel et le règlement général sur la protection des données constituent un cadre global pour un espace européen commun des données et la libre circulation de toutes les données au sein de l'Union européenne. Les lignes directrices que nous publions aujourd'hui visent à aider les entreprises – en particulier les petites et moyennes entreprises – à comprendre les interactions entre les deux règlements.»

Avec le RGPD, qui est entré en vigueur il y a un an, le nouveau règlement relatif au libre flux des données à caractère non personnel crée un environnement juridique et commercial stable pour le traitement des données. Le nouveau règlement interdit aux pays de l'UE d'adopter des lois qui exigeraient, sans justification, que des données soient maintenues uniquement sur un territoire national. Il s'agit du premier acte législatif de ce type au monde. Les nouvelles règles renforcent la sécurité juridique et la confiance pour les entreprises. Lorsqu'elles seront en vigueur, il sera plus facile aux PME et aux jeunes pousses de mettre au point de nouveaux services innovants, de profiter des meilleures offres de services de traitement des données dans le marché intérieur et de se développer par-delà les frontières.

Les lignes directrices contiennent des exemples concrets de la façon dont les règles doivent être appliquées lorsqu'une entreprise traite des ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel. Elles expliquent également les notions de données à caractère personnel et non personnel, ainsi que la notion d'ensemble de données mixte; exposent les principes de libre circulation des données et d'interdiction des exigences de localisation des données tant en vertu du RGPD que du règlement relatif au libre flux des données à caractère non personnel et traitent de la notion de portabilité des données dans le cadre du règlement relatif au libre flux des données à caractère non personnel. Elles couvrent également les exigences d'autorégulation énoncées dans les deux règlements.

Contexte

En septembre 2017, à l'occasion du discours sur l'état de l'Union du président Jean-Claude Juncker, la Commission a proposé un cadre pour le libre flux des données à caractère non personnel afin de libérer tout le potentiel d'une économie européenne fondée sur les données et de la stratégie pour un marché unique numérique. Le nouveau règlement est applicable depuis hier, le 28 mai. Dans le cadre des nouvelles règles, la Commission était tenue de publier des lignes directrices sur l'interaction entre ce règlement et le RGPD, en particulier en ce qui concerne les ensembles de données composés à la fois de données à caractère personnel et de données à caractère non personnel.

Ces règles relatives au libre flux des données à caractère non personnel sont conformes aux règles actuellement en vigueur dans l'UE en ce qui concerne la libre circulation et la portabilité des données à caractère personnel.

  • Elles garantissent la libre circulation des données par-delà les frontières: les nouvelles règles établissent un cadre favorisant le stockage et le traitement des données partout en Europe en interdisant les restrictions liées à la localisation des données. Les États membres devront communiquer toute exigence existante ou prévue en matière de localisation des données à la Commission, qui vérifiera si cette exigence est justifiable. Ces deux règlements s'articuleront pour permettre la libre circulation de toutes les données – à caractère personnel ou non personnel – et créer ainsi un espace européen unique des données. Dans le cas d'un ensemble de données mixte, les dispositions du RGPD garantissant la libre circulation des données à caractère personnel s'appliqueront aux données à caractère personnel de l'ensemble, tandis que le principe de la libre circulation des données à caractère non personnel s'appliquera aux données à caractère non personnel.
  • Elles garantissent la disponibilité des données à des fins de contrôle réglementaire: les autorités compétentes pourront exercer leurs droits d'accès aux données à des fins d'examen et de supervision, quel que soit l'endroit où celles-ci sont stockées ou traitées dans l'UE. Les États membres pourront sanctionner les utilisateurs qui ne permettent pas à une autorité compétente d'accéder à des données stockées dans un autre État membre, lorsque celle-ci en fait la demande.
  • Elles encouragent l'élaboration de codes de conduite relatifs aux services en nuage pour faciliter les changements de fournisseur de services en nuage d'ici à novembre 2019. Cela introduira davantage de flexibilité sur le marché des services en nuage et rendra les services de données plus abordables.

Pour en savoir plus

La Commission publie des lignes directrices sur le libre flux des données à caractère non personnel - Questions et réponses

Lignes directrices sur le règlement relatif au libre flux des données à caractère non personnel

Un cadre pour la libre circulation des données non personnelles dans l'UE - Questions et réponses

Règlement relatif au libre flux des données à caractère non personnel

Règlement général sur la protection des données: bilan de la première année

Cloud stakeholder working groups on cloud switching and cloud security certification (Groupes de travail sur le changement de fournisseurs et la certification de sécurité des services en nuage, en anglais)

Informations pratiques sur la libre circulation des données sur le portail «L'Europe est à vous»

IP/19/2749

Personnes de contact pour la presse:

Renseignements au public: Europe Direct par téléphone au 00 800 67 89 10 11 ou par courriel


Side Bar