CONTACT

Marché unique numérique européen : deux marches supplémentaires

25 octobre 2017 | Derriennic Associés|

 

Le 19 septembre dernier, la Commission européenne a présenté deux pans de nouveaux textes dans le cadre de la création du marché unique numérique dans l’Union européenne.

Le premier est une proposition de règlement fixant un cadre pour la libre circulation des données non personnelles dans l’Union européenne.

Un tel règlement vise à compléter le RGPD et ce, afin d’avoir un cadre juridique unique et commun de la donnée. L’objectif est de faciliter les flux de ces données, améliorer la sécurité juridique et la confiance dans les entreprises favorisant ainsi le développement de l’innovation et de l’économie européenne.

Parmi les propositions de règles, on retiendra :

  • La libre circulation des données : plus de limite au traitement des données à caractère non personnel au territoire d’un seul Etat membre, sauf pour des raisons de « sécurité publique » ;
  • La portabilité des données : droit octroyé aux utilisateurs professionnels de changer de fournisseur ou de récupérer leurs données ; obligation d’information des fournisseurs aux utilisateurs professionnels sur le traitement de leurs données et encouragement à établir des codes de conduite ;
  • Une coopération des autorités de contrôle flexible : compétence de l’autorité de contrôle nationale pour son droit d’accès aux données ; obligation de collaboration des autorités en cas de non accès à des données, sauf motif d’ordre public ;
  • La mise en place d’un point de contact unique : sur la droite ligne du DPO, pour assurer la liaison avec les points de contact uniques des autres Etats membres et la Commission pour l’application du règlement.

L’appréhension de ce texte et de son imbrication avec le RGPD n’est ainsi pas sans incidence pour les praticiens, notamment du cloud computing.

Le second volet est relatif aux mesures visant à améliorer la « cyber-résilience » dans l’Union.

L’objectif est de mettre en place les outils adéquats aux cyberattaques qui se multiplient sur le territoire de l’Union.

Trois textes ont ainsi été présentés, le même jour, par la Commission :

  • Une communication « Résilience, dissuasion et défense : construire une cybersécurité robuste pour l’Union européenne » ayant pour but :
  1. La construction d’une cyber-résilience (notamment en réformant l’Agence européenne chargée de la sécurité des réseaux et de l’information – actuellement l’ENISA – pour assister les Etats membres dans la gestion des cyberattaques) ;
  2. La création d’un système européen de certification (garantir la sécurité d’utilisation des produits et services dans l’environnement numérique) ;
  3. La réalisation d’une dissuasion effective pour les cybercriminels (comprenant une adaptation du cadre procédural, un recours aux coopérations public-privé, le renforcement de la coopération internationale) ;
  • Une proposition de règlement sur l’ENISA afin d’adapter son mandat et ses fonctions actuelles ;
  • Une communication visant à identifier les mesures appropriées que les Etats membres doivent adopter pour atteindre le plus haut niveau possible de sécurité du réseau ;
  • Une proposition de directive sur la lutte contre la fraude et la contrefaçon de moyens de paiement non-liquides visant à étendre le champ des infractions relatives aux systèmes d’information à toutes les transactions (incluant les monnaies virtuelles).

Le chantier progresse et va encore s’étendre notamment concernant les règles relatives à la propriété intellectuelle.

À suivre…