Blog ENI : Toute la veille numérique !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
💥 Du 22 au 24 novembre : Accès 100% GRATUIT
à la Bibliothèque Numérique ENI. Je m'inscris !
  1. Livres et vidéos
  2. RGPD
  3. Marché unique numérique et RGPD
Extrait - RGPD Le comprendre et le mettre en œuvre (3e édition) - (témoignages de responsables de traitement et référents à la protection des données personnelles)
Extraits du livre
RGPD Le comprendre et le mettre en œuvre (3e édition) - (témoignages de responsables de traitement et référents à la protection des données personnelles) Revenir à la page d'achat du livre

Marché unique numérique et RGPD

Introduction

L’Union européenne a élaboré une stratégie numérique en vue du développement des technologies de l’information et de la communication sur un marché unique numérique, permettant, d’une part, d’améliorer l’accès des consommateurs et des entreprises aux biens et services numériques dans l’ensemble de l’UE, et d’autre part, de créer un environnement favorable et des conditions de concurrence équitables pour les réseaux et services numériques, et enfin de favoriser la croissance de l’économie numérique. Ce marché numérique s’inscrit dans le marché intérieur de l’UE, marché où prévaut la libre circulation des marchandises, des personnes, des services, des capitaux et désormais des données. 

Depuis la présentation de cette stratégie en 2015, de nombreuses propositions ont été adoptées ou sont en cours d’adoption. Il n’est pas possible d’en rendre compte ici de manière exhaustive. L’objectif de ce chapitre est de donner au lecteur un premier éclairage sur certaines de ces nouvelles réglementations qui peuvent avoir des liens avec la protection des données à caractère personnel.

Nous envisagerons dans un premier temps les règlements...

Règlements DSA et DMA

Le 14 septembre 2022, l’UE a adopté un premier Règlement (UE) 2022/1925 relatif aux marchés contestables et équitables dans le secteur numérique et modifiant les directives (UE) 2019/1937 et (UE) 2020/1828 (règlement sur les marchés numériques ou règlements DMA pour « Digital Markets Act »). Il a été suivi le 19 octobre 2022 par le Règlement (UE) 2022/2065 du Parlement européen et du Conseil relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques ou règlement DSA pour « Digital Services Act » EUR-Lex - 32022R2065 - EN - EUR-Lex (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32022R2065&qid=1692339807203).

Ces règlements créent un nouveau cadre de régulation des plateformes numériques, telles que les réseaux sociaux, les plateformes de partage de contenus vidéos, les places de marché en ligne, les moteurs de recherche…

1. Présentation du règlement DSA

Les objectifs de ce règlement, applicable depuis le 25 août 2023 pour les plus grandes plateformes numériques et au plus tard le 17 février 2024, pour les autres, sont multiples.

De manière générale, il tend à :

  • mieux protéger les internautes européens et leurs droits fondamentaux (liberté d’expression, protection des consommateurs...) ;

  • aider les petites entreprises de l’UE à se développer ;

  • renforcer le contrôle démocratique et la surveillance des très grandes plateformes et atténuer leurs risques systémiques (manipulation de l’information...).

Plus précisément, selon son article 1 § :

« 1. Le présent règlement a pour objectif de contribuer au bon fonctionnement du marché intérieur des services intermédiaires en établissant des règles harmonisées pour un environnement en ligne sûr, prévisible et fiable qui facilite l’innovation et dans lequel les droits fondamentaux consacrés par la Charte, y compris le principe de protection des consommateurs, sont efficacement protégés. ...

Règlements sur la gouvernance des données  et sur les données

Le Règlement sur la gouvernance des données (« Data Governance Act » : Règlement (UE) 2022/868 du Parlement européen et du Conseil du 30 mai 2022 portant sur la gouvernance européenne des données et modifiant le règlement (UE) 2018/1724 (règlement sur la gouvernance des données)), d’une part, et le règlement sur les données (« Data Act » : Proposition de règlement fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (règlement sur les données) du 23 février 2022), d’autre part, visent à développer un marché unique des données dans le respect des valeurs de l’Union européenne et notamment de la protection des données personnelles.

1. Règlement sur la gouvernance des données

Le Règlement sur la gouvernance des données (DGA) est entré en application le 24 septembre 2023 (Publications Office (europa.eu) - https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32022R0868).

Il a plusieurs objets. Il établit tout d’abord les « conditions de réutilisation, au sein de l’Union, de certaines catégories de données détenues par des organismes du secteur public » (DGA, art. 1). Il établit encore différents cadres, le premier « de notification et de surveillance pour la fourniture de services d’intermédiation de données, le deuxième « pour l’enregistrement volontaire des entités qui collectent et traitent les données mises à disposition à des fins altruistes » et le troisième « pour l’établissement d’un comité européen de l’innovation dans le domaine des données » (DGA, art. 1).  Le règlement n’oblige nullement les organismes du secteur public à autoriser la réutilisation des données. Seules certaines des données détenues par les organismes de secteur public (informations commerciales confidentielles, propriété intellectuelle, données personnelles)...

Législation sur l’intelligence artificielle

Une proposition de règlement établissant des règles harmonisées concernant l’intelligence artificielle (législation sur l’intelligence artificielle) et modifiant certains actes législatifs de l’Union a été faite le 21 avril 2021 (EUR-Lex - 52021PC0206 - EN - EUR-Lex (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:52021PC0206)). La présente analyse est fondée sur cette proposition, à la lumière des amendements adoptés par le Parlement européen le 14 juin 2023 (COM(2021)0206 - C9-0146/2021 - 2021/0106(COD)) - Législation sur l’intelligence artificielle - Mercredi 14 juin 2023 (europa.eu) (https://www.europarl.europa.eu/doceo/document/TA-9-2023-0236_FR.html). Il sera fait référence ci-après au règlement bien qu’il ne s’agisse, au moment de l’écriture de la présentation incomplète de ce texte important, que d’une proposition.

1. Objectifs de la législation

L’intelligence artificielle (ci-après « IA ») se répand dans tous les domaines. Les exemples de cette expansion sont multiples. Le Parlement européen a dressé une liste reprise en partie ci-dessous (v. Parlement européen, « Intelligence artificielle : définition et utilisation », 20-06-2023 - https://www.europarl.europa.eu/news/fr/headlines/society/20200827STO85804/intelligence-artificielle-definition-et-utilisation) :

  • Achats en ligne et publicité : « L’intelligence artificielle est fréquemment utilisée lorsqu’on fournit des recommandations personnalisées aux utilisateurs, basé (par exemple) sur leur historique de recherche ou d’achat ou encore sur leur comportement en ligne. L’IA est d’une très grande importance dans le monde du commerce - elle permet d’améliorer les produits, mieux gérer l’inventaire et la logistique, etc. »

  • Recherche en ligne : « Les moteurs de recherche évoluent alors qu’ils engrangent un flot massif de données fournies par les utilisateurs, afin de leur procurer des résultats plus pertinents. »

  • Assistants numériques personnels :...

Données à caractère personnel  dans les communications électroniques (ePrivacy)

En cette matière particulière, l’Union européenne a déjà adopté des mesures, notamment la directive 2002/58/CE du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques qui a été transposée dans le droit des États membres. Son abrogation est envisagée.

En effet, une proposition de règlement concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques (proposition e-privacy) a été présentée dès janvier 2017 par la Commission (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:52017PC0010). Elle a été justifiée par l’évolution des technologies et du commerce, en particulier par l’utilisation généralisée actuelle de la voix sur IP, des services de messagerie et de courrier électronique en ligne, sans parler de l’émergence de nouvelles techniques de suivi du comportement en ligne des utilisateurs.  

Il s’agit de mieux réglementer le contenu des communications électroniques transmis au moyen de services et de réseaux accessibles au public, afin de fournir un niveau élevé de protection de la vie privée aux utilisateurs des services de communications électroniques ainsi que des conditions de concurrence équitables à tous les acteurs économiques, en assurant la libre circulation des données.

Tant que le texte n’est pas adopté, il est délicat de le présenter, au-delà de quelques grandes orientations. Au demeurant, son délai d’adoption laisse deviner les multiples difficultés et discussions qu’il a suscitées. En particulier, l’une...