La proposition de 20 pages, qui fixe un cadre pour la libre circulation des données à caractère non personnel au sein de l’Union européenne, a été adoptée par la Commission le 13 septembre 2017. CISPE, l’association professionnelle des sociétés d’infrastructures cloud en Europe, exploite des centres de données dans plus de 15 pays européens. Les sociétés membres de CISPE offrent leurs services à des millions de clients professionnels dans l’ensemble des pays européens.
« La proposition de règlement donne un élan majeur aux projets de l’UE visant à créer un marché numérique unique et pleinement intégré », a déclaré Alban Schmutz, président de CISPE. « La suppression des restrictions en matière de circulation transfrontalière des données stimulera la croissance des entreprises et la création d’emplois, en donnant aux entreprises des États membres de l’UE l’accès à un marché intérieur de la même ampleur que leurs homologues américains ou chinois. Certaines questions restent toutefois à résoudre. Il est notamment essentiel que les exceptions au principe de libre circulation pour des raisons de « sécurité publique » soient définies avec précision et que la classification des données soit harmonisée dans toute l’UE. La sécurité constitue un corollaire essentiel à la promotion de la libre circulation des données. CISPE appelle également à une approche harmonisée, favorisant une plus grande confiance dans les services cloud, via une protection efficace des entreprises et de leurs données — une approche cohérente avec l’initiative européenne Secure Cloud, activement soutenue par des pays tels que la France et l’Allemagne. »
M. Schmutz a ajouté que la proposition de règlement prenait en compte la valeur de l’autorégulation dans le domaine de la portabilité des données. L’autorégulation de l’industrie est l’un des mécanismes fondateurs de CISPE : « CISPE a su élaborer un code de conduite sur la protection des données, aidant les fournisseurs de cloud et leurs clients à anticiper leur conformité au GDPR en matière de données dites personnelles. Nous félicitons la Commission d’avoir adopté cette approche novatrice en matière d’autorégulation, contrairement à d’autres choix politiques plus lourds, et d’avoir reconnu la nécessité de tenir, au niveau de l’UE, un registre public de toutes les restrictions imposées aux flux de données non personnelles au sein de l’UE. »
Alors que le dialogue sur la proposition de règlement ne fait que commencer, CISPE encourage les institutions européennes à faire en sorte qu’une approche favorable aux PME soit retenue. En ce qui concerne la portabilité des données, par exemple, il est important d’analyser le coût des exigences pour les PME, y compris des nouvelles garanties en cas de faillite. « Plutôt que de leur imposer une charge supplémentaire, nous devons veiller à ce que la libre circulation des données non personnelles aide les PME européennes », conclut M. Schmutz.
« La communauté CISPE est prête à mettre son expertise et son expérience considérables dans ces questions cruciales au service des responsables politiques et des institutions européennes », a déclaré M. Schmutz.
« La proposition de règlement donne un élan majeur aux projets de l’UE visant à créer un marché numérique unique et pleinement intégré », a déclaré Alban Schmutz, président de CISPE. « La suppression des restrictions en matière de circulation transfrontalière des données stimulera la croissance des entreprises et la création d’emplois, en donnant aux entreprises des États membres de l’UE l’accès à un marché intérieur de la même ampleur que leurs homologues américains ou chinois. Certaines questions restent toutefois à résoudre. Il est notamment essentiel que les exceptions au principe de libre circulation pour des raisons de « sécurité publique » soient définies avec précision et que la classification des données soit harmonisée dans toute l’UE. La sécurité constitue un corollaire essentiel à la promotion de la libre circulation des données. CISPE appelle également à une approche harmonisée, favorisant une plus grande confiance dans les services cloud, via une protection efficace des entreprises et de leurs données — une approche cohérente avec l’initiative européenne Secure Cloud, activement soutenue par des pays tels que la France et l’Allemagne. »
M. Schmutz a ajouté que la proposition de règlement prenait en compte la valeur de l’autorégulation dans le domaine de la portabilité des données. L’autorégulation de l’industrie est l’un des mécanismes fondateurs de CISPE : « CISPE a su élaborer un code de conduite sur la protection des données, aidant les fournisseurs de cloud et leurs clients à anticiper leur conformité au GDPR en matière de données dites personnelles. Nous félicitons la Commission d’avoir adopté cette approche novatrice en matière d’autorégulation, contrairement à d’autres choix politiques plus lourds, et d’avoir reconnu la nécessité de tenir, au niveau de l’UE, un registre public de toutes les restrictions imposées aux flux de données non personnelles au sein de l’UE. »
Alors que le dialogue sur la proposition de règlement ne fait que commencer, CISPE encourage les institutions européennes à faire en sorte qu’une approche favorable aux PME soit retenue. En ce qui concerne la portabilité des données, par exemple, il est important d’analyser le coût des exigences pour les PME, y compris des nouvelles garanties en cas de faillite. « Plutôt que de leur imposer une charge supplémentaire, nous devons veiller à ce que la libre circulation des données non personnelles aide les PME européennes », conclut M. Schmutz.
« La communauté CISPE est prête à mettre son expertise et son expérience considérables dans ces questions cruciales au service des responsables politiques et des institutions européennes », a déclaré M. Schmutz.
