Ces dernières années, l’UE a été témoin d’une prolifération d’exigences réglementaires découlant du nouveau « Digital Rulebook » de l’UE qui est venu compléter le règlement général sur la protection des données (RGPD). Il comprend notamment le Digital Services Act, le Digital Markets Act, le Data Act et l’Artificial Intelligence Act. Mais si la législation européenne sur la protection des données est souvent considérée comme la pierre angulaire sur laquelle repose le Digital Rulebook de l’UE, l’interaction entre ces réglementations et le RGPD est complexe et nombre d’entre elles présentent de multiples chevauchements qui doivent être traités par des orientations et une application cohérentes par les différentes autorités compétentes pour contrôler leur conformité.
Les actions simultanées de divers régulateurs mettent en évidence le potentiel de conflits et d’incohérences lorsque les pratiques liées aux données sont examinées sous différents angles juridiques, et soulignent le besoin crucial d’un dialogue, d’une coopération et d’une coordination renforcés entre les organismes de réglementation afin de garantir un environnement juridique prévisible et efficace qui place les droits fondamentaux au cœur de ses préoccupations.
Plus récemment, plusieurs exemples d’initiatives de coopération multilatérale entre régulateurs de différents domaines juridiques applicables à l’économie numérique de l’UE ont émergé au niveau national. Cependant, il n’existe pas encore au niveau de l’UE de forum où les autorités compétentes pour faire respecter les différentes parties du corpus réglementaire numérique de l’UE et d’autres lois applicables au marché unique numérique peuvent se réunir pour discuter des questions d’application cohérente.
C’est pourquoi le CEPD a récemment proposé de créer un centre d’échange numérique 2.0 qui fournirait aux autorités et aux organismes compétents pour faire respecter les lois de l’UE dans l’économie numérique un forum pour échanger et coordonner leurs activités sur des questions d’intérêt commun, afin de s’aligner au niveau des politiques et des interprétations juridiques.
À long terme, le centre d’échange numérique 2.0 pourrait devenir un forum où les autorités participantes pourraient partager des informations sur les mesures d’application en cours afin de faciliter un engagement plus poussé (bilatéral ou multilatéral) avec d’autres autorités sur ces cas concrets, le cas échéant. Cependant, cela nécessitera probablement une intervention législative qui n’est pas encore à l’ordre du jour.
Les expériences nationales récentes de promotion du dialogue entre les différentes réglementations montrent qu’il est plus avantageux de disposer d’un organisme central doté de ressources suffisantes pour assurer le secrétariat du Digital Clearinghouse 2.0, notamment pour garantir la fourniture en temps voulu par les autorités participantes de résultats concrets favorisant la cohérence entre les différentes réglementations.
Le CEPD s’est engagé à faire de ce forum une réalité et est ouvert à la discussion avec les décideurs politiques nationaux et européens concernés et les autorités compétentes sur la manière d’y parvenir.
Depuis 2014, le CEPD travaille sur l’interaction et les synergies entre les règles de l’UE en matière de protection des données et d’autres domaines du droit de l’UE. L’avis préliminaire sur la vie privée et la compétitivité à l’ère du Big Data du CEPD a observé une tendance à ce que les règles de l’UE en matière de protection des données, de protection des consommateurs et de droit de la concurrence soient appliquées de manière cloisonnée, alors qu’elles pourraient (et devraient) être appliquées de manière plus cohérente.
En 2016, le CEPD a proposé la création d'un centre d'échange numérique pour réunir les autorités compétentes dans les domaines de la concurrence, de la protection des consommateurs et de la protection des données qui désirent partager des informations et discuter de la meilleure façon de faire respecter les règles dans l'intérêt des particuliers.
Le centre d'échange numérique s'est réuni pour la première fois à Bruxelles le 29 mai 2017. À partir de 2019, le centre d'échange numérique a été hébergé conjointement par le Centre de recherche sur l'information, le droit et la société (CRIDS) de l'Université de Namur, l'Institut de droit, de technologie et de société de Tilburg (TILT) de l'Université de Tilburg et le Centre de politique européenne (EPC) à Bruxelles. Le centre d'échange numérique 1.0 s'est réuni pour la dernière fois le 10 juin 2020. Les déclarations des sept réunions du centre d'échange numérique peuvent être consultées ici.
Les réunions du Digital Clearinghouse entre 2017 et 2020 ont coïncidé avec un débat plus large sur les implications des modèles commerciaux à forte intensité de données pour une application cohérente du droit de l'UE et sur la nécessité d'une réflexion de la part des législateurs et des régulateurs.
In the June 2017 edition of the EDPS Newsletter we introduce you to our new-look Newsletter and cover the EDPS Opinion on ePrivacy, our continuing work on data ethics and the launch of our 2016 Annual Report, as well as many other EDPS activities.
Speech by Giovanni Buttarelli at the FutureTech Confress in Warsaw, Poland, for the panel "The impact of the GDPR on solutions based on Big Data processing"
Speech by Giovanni Buttarelli at the 19th Meeting of the Central and Eastern European Data Protection Authorities (CEEDPA) in Tbilisi, Georgia
The state of privacy 2017: mid-mandate report, Speech by Giovanni Buttarelli for the presentation of the 2016 EDPS Annual Report to the LIBE Committee, European Parliament
The new EU data protection framework consists of much more than just the GDPR. New rules for the EU institutions and ePrivacy are yet to be finalised, and remain a key focal point for EDPS work. As well as providing advice to the legislator on these new rules, the EDPS has started working with the EU institutions and bodies to prepare them for the changes to come. A particular focus of his efforts in 2016 was on promoting accountability, a central pillar of the GDPR which it is safe to assume will also be integrated into the new rules for EU institutions and bodies.
In 2016, the EDPS also made a considerable effort to help move the global debate on data protection and privacy forward and mainstream data protection into international policies. He advised the EU legislator on the Umbrella agreement and the Privacy Shield and engaged with data protection and privacy commissioners from every continent. He also continued to pursue new initiatives, such as the Ethics Advisory Group, through which he intends to stimulate global debate on the ethical dimension of data protection in the digital era.
The EDPS aims to make data protection as simple and effective as possible for all involved. This requires ensuring that EU policy both reflects the realities of data protection in the digital era and encourages compliance through accountability.