CLARIFIER ET COMPLÉTER LE PROJET EUROPÉEN POUR GARANTIR L'ACCES DES UTILISATEURS AUX DONNÉES
Pour assurer l'effectivité des droits reconnus aux utilisateurs, les rapporteurs de la commission des affaires européennes formulent plusieurs recommandations.
· Préciser la définition des données concernées
Afin de clarifier le périmètre des données concernées, il convient de préciser qu'il s'agit de données industrielles brutes, générées par l'utilisation d'un produit connecté ou de services liés.
· Faciliter la lecture et la réutilisation des données par des mesures techniques
Il paraît nécessaire de :
Ø préciser que les formats de données doivent être compréhensibles, structurés, habituels et lisibles par la machine ;
Ø prévoir que les métadonnées nécessaires à l'interprétation des données doivent également être communiquées.
· Assurer l'équilibre des relations entre l'utilisateur et le détenteur des données
Ø identifier des clauses abusives de nature à porter une atteinte injustifiée aux droits de l'utilisateur sur les données et les interdire ;
Ø préciser et encadrer le caractère raisonnable et non discriminatoire de la compensation exigée pour la mise à disposition des données à un tiers afin de prévenir des abus.
· Poser comme principe que la protection contractuelle des secrets d'affaires ne saurait conduire à limiter l'accès et l'utilisation des données
Les rapporteurs considèrent toutefois qu'il devrait être admis que des impératifs de sécurité puissent exceptionnellement justifier un refus de transmettre des données.
· Affirmer la primauté des règles de protection des données à caractère personnel lorsque de telles données sont mêlées aux données générées
· Encadrer l'accès des organismes et autorités publiques aux données
Ø pour les cas où l'urgence est invoquée, préciser la nature de l'urgence ainsi que de ses conséquences ;
Ø faire obligation à l'organisme public de justifier qu'il n'est pas en mesure d'obtenir rapidement les données concernées, y compris en les achetant ;
Ø encadrer la portée de l'obligation de mise à disposition en l'absence d'urgence :
o l'utilisation des données doit être strictement limitée à l'objet de la mission ;
o les droits et libertés des personnes doivent être préservés, en particulier lorsque l'anonymisation des données n'est pas possible.