Le 9 novembre, le Conseil de l’Union européenne a validé le règlement sur la libre circulation des données non-personnelles. L’instance qui regroupe les États-membres compte, bien entendu, favoriser l’économie numérique.

La principale mesure, selon le Conseil, est l’interdiction pour les États d’imposer le stockage ou le traitement de ces informations sur leur sol, à moins qu’elles ne concernent la sécurité publique. Le texte encourage aussi la conception de codes de conduite pour les services traitant ces données, dans l’idée de faciliter la migration d’un acteur à un autre.

Le texte est censé être signé en plénière au Parlement européen à la mi-novembre. Il sera appliqué directement par les États, sans transposition, six mois après cette signature.

Le lobby Cispe Cloud, monté par de nombreux acteurs du cloud (dont Amazon, OVH, Hetzner ou encore Ikoula) félicite sans surprise cette adoption. Il a été créé pour concevoir un code de conduite commun, réclamé par le Règlement général sur la protection des données (RGPD). Il compte donc fournir le premier code de conduite sur la portabilité réclamé par ce nouveau texte.

Des données non personnelles sont par exemple « les lots de données agrégées et anonymisées utilisés pour le big data et l'analyse, les données sur l'agriculture de précision qui peuvent aider à surveiller et optimiser l'utilisation de pesticide et d'eau, ou les données sur les besoins de maintenance de machines industrielles ».

Il reste tout de même à voir les conséquences concrètes de ce cadre. La frontière entre les données personnelles a été un lourd sujet de débat ces dernières années, dans le cadre d’autres règlements notamment.

La question est des plus sensibles, quelques mois après les scandales sur la vie privée de Facebook, l’entrée en application du RGPD et en plein piétinement des négociations autour du règlement ePrivacy, censé compléter le précédent.