Vers une évolution du droit européen de la réutilisation des données du secteur public ?
La Commission européenne a proposé le 19 novembre 2025 dans son Omnibus sur l’acquis numérique une révision d’ampleur du droit européen de la réutilisation des données du secteur public. Si elle venait à se confirmer, cette évolution aboutirait à créer un régime unique des règles de la réutilisation des données du secteur public, ainsi qu’au renforcement de leur portée juridique et de leur caractère économique.
Le droit européen de la réutilisation des données du secteur est peut-être amené à se transformer en profondeur à la faveur des initiatives européennes récentes. La Commission européenne (ci-après la « Commission ») a effectivement publié le 19 novembre 2025 plusieurs initiatives dans le domaine numérique : un paquet de simplification des règles européennes (ou « omnibus numériques »), une proposition de règlement pour instaurer des portefeuilles d’entreprises européens (European business wallet), l’approbation des clauses contractuelles types non contraignantes portant sur les données et les contrats d’informatique en nuage pour la mise en œuvre du règlement (UE) 2023/2854 sur les données (ou Data Act), et une nouvelle stratégie pour une Union des données (v. A. Petel, Que prévoit la stratégie pour une Union des données ?, Dalloz actualité, à paraître).
Les deux omnibus numériques ont capté la plus grande attention des observateurs (M. Clement-Fontaine, La rationalisation du droit numérique européen : le rapport parlementaire sur l’AI Act, prélude aux règlements Digital Omnibus et Omnibus IA, Dalloz actualité, 14 nov. 2025). Il s’agit, plus concrètement, de deux propositions de règlement qui doivent être discutées et, le cas échéant, adoptées par les colégislateurs européens. La première est l’omnibus sur l’intelligence artificielle (ci-après « IA ») qui propose de modifier le règlement (UE) 2024/1689 du 13 juin 2024 sur l’IA en vue de simplifier plusieurs de ses procédures, réduire la charge administrative qu’il impose aux entreprises, et reporter l’entrée en application de certaines obligations relatives aux systèmes d’IA à haut risque.
La seconde est l’omnibus sur l’acquis numérique et traite majoritairement des règles européennes sur les données. Sans exhaustivité, le règlement (UE) 2016/679 du 27 avril 2016 « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel » (ci-après le « RGPD ») serait amendé pour alléger certaines exigences applicables aux traitements des données à caractère personnel et promouvoir leur exploitation à des fins technologiques, le règlement sur les données serait amendé à la marge, le règlement (UE) 2022/868 du 30 mai 2022 sur la gouvernance des données (ou Data Governance Act) serait supprimé et ses dispositions seraient, pour la plupart, intégrées dans le règlement sur les données (altruisme en matière de données, prestataire de services d’intermédiation de données, etc.) ; le règlement (UE) 2018/1807 du 14 novembre 2018 sur la libre circulation des données à caractère non personnel dans l’Union européenne serait supprimé en dehors de l’obligation de localisation des données qui serait reprise dans le règlement sur les données ; et enfin, les règles de la réutilisation des données du secteur public seraient réunies dans un régime unique qui serait intégré dans le règlement sur les données.
Nous nous intéresserons, plus spécifiquement, aux règles européennes de la réutilisation des données du secteur public qui promeuvent leur exploitation pour des finalités commerciales ou non commerciales autres que l’objectif initial de la mission de service public pour lequel les données ont été produites (pour une étude récente de ce droit, nous nous permettons de renvoyer à nos travaux, A. Petel, Le droit européen de la réutilisation des données nationales du secteur public, thèse, Lyon 3, 2023 ; Les données des administrations : comment le droit européen de la réutilisation contribue au marché européen des données ?, RTD eur. 2025. 341 
). Il en va, par exemple, de l’exploitation des données du système national des données de santé géré par la Caisse nationale de l’assurance maladie des travailleurs salariés pour alimenter des recherches scientifiques sur des maladies rares, ou bien de l’exploitation des données des entreprises de transports publics pour créer de nouveaux services de multimodalité.
À ce jour, les règles de la réutilisation sont réparties en deux régimes principaux. Le premier est la directive (UE) n° 2019/1024 sur les données ouvertes et la réutilisation des informations du secteur public (ci-après la « directive ISP ») adoptée en 2003, révisée en 2013 et refondue en 2019 qui s’applique uniquement aux données du secteur public librement accessibles, c’est-à-dire les données dont l’accès n’est pas conditionné à la validation d’une condition particulière comme les documents administratifs, les informations environnementales, ou les décisions de justice (sur ce régime, v. not., M. Knockaert et A. Michel, La directive (UE) 2019/1024 et la réutilisation des informations du secteur public : un pas de plus vers un espace européen commun des données, RTD eur. 2023. 71 ; A. Petel, Refonte de la directive sur la réutilisation des informations du secteur public : un nouveau pas vers l’open data, JCP Adm. 2024. 27). Le second est le chapitre 2 du règlement (UE) 2022/868 sur la gouvernance des données qui régit la réutilisation de quatre catégories de données du secteur public protégées par des droits d’autrui et dont l’accès est soumis à la validation de conditions : les données statistiques confidentielles (secret statistique, etc.), les données commerciales confidentielles (secret d’affaires, etc.), les données grevées par des droits de propriété intellectuelle détenus par des tiers (droit d’auteur, etc.), et les données à caractère personnel qui échappent au champ d’application de la directive ISP (sur ce régime, v. not., T. Douville et E. Netter, Présentation critique du Data governance act, RTD com. 2022. 561 ; A. Petel, Règlement sur la gouvernance des données : présentation et enjeux, JCP A 2023. 2300).
À travers l’omnibus sur l’acquis numérique, la Commission propose plusieurs changements qui entraînent des conséquences juridiques importantes sur le droit européen de la réutilisation des données du secteur public.
Des changements formels majeurs : la création d’un régime unique de la réutilisation des données du secteur public
La proposition de règlement de la Commission contient principalement des changements formels pour le droit européen de la réutilisation. Elle envisage de regrouper les dispositions de la directive ISP et du chapitre 2 du règlement sur la gouvernance des données au sein d’un régime unique, lequel deviendrait un chapitre du règlement sur les données. Autrement dit, l’évolution proposée est double : dans un premier temps, nous avons la réunion de deux corps de règles distincts (la directive ISP et le chapitre 2 du règlement sur la gouvernance des données) en un seul régime puis, dans un second temps, ce régime unique de la réutilisation serait inséré au sein d’un troisième texte qui est le règlement sur les données.
Le nouveau régime de la réutilisation des données du secteur public serait composé de trois sections. La première définirait son champ d’application et ses grands principes, à savoir l’interdiction des discriminations entre les catégories de réutilisation, l’interdiction des accords d’exclusivité, ou encore la tarification de la réutilisation. La deuxième accueillerait les dispositions de la directive ISP concernant la réutilisation des données du secteur public dont l’accès est un droit pour tous. La dernière reproduirait les règles du chapitre 2 du règlement sur la gouvernance des données pour la réutilisation des données protégées du secteur public.
Plusieurs conséquences juridiques résulteraient de cette évolution. Tout d’abord, et c’est la principale conséquence, la directive ISP deviendrait un règlement puisque ses dispositions se retrouveraient dans le règlement sur les données. Il s’ensuit que ce dernier corps de règles serait directement applicable dans les États membres, sans que le législateur national ne puisse l’adapter comme c’est le cas aujourd’hui. Cette solution aurait l’avantage de renforcer la cohérence juridique de ces règles à l’échelle de l’Union européenne étant donné que les États membres transposent la directive ISP avec des disparités nombreuses sur la définition de son champ d’application, ainsi que les conditions et les modalités de la réutilisation des données du secteur public. C’est notamment le cas du droit français qui garantit la réutilisation des données du secteur public détenues par les entreprises publiques, contrairement à ce que prévoit la directive ISP (v. CRPA, art. L. 321-1).
Ensuite, l’intégration des régimes européens de la réutilisation dans le règlement sur les données entraînerait une dynamique globale de mise en cohérence de ces règles avec les législations européennes du marché européen des données (v. sur ce sujet, A.-S. Hulin et C. Castet-Renard, Quels cadres de gouvernance pour le marché européen des données ?, D. 2021. 848 ; A. Petel, Qu’est-ce que le marché européen des données ?, RTD eur. 2025. 301 ). Nous le remarquons, par exemple, avec l’alignement des notions employées à la fois dans le droit européen de la réutilisation des données du secteur public et le règlement sur les données. Tel est le cas de la notion d’« organisme du secteur public » qui est aujourd’hui définie différemment dans le règlement sur les données et le droit européen de la réutilisation ; lacune que la Commission propose de combler à travers le choix d’une définition unique dans le règlement sur les données. Plus largement, l’insertion de la directive ISP dans le règlement sur les données conduirait inéluctablement à renforcer ses dimensions économiques et technologiques, ce qui pourrait d’ailleurs soulever des difficultés d’articulation avec la politique française sur l’ouverture des données du secteur public.
Des changements substantiels mineurs : l’adaptation à la marge des règles de la réutilisation des données du secteur public
La proposition de règlement de la Commission maintient la grande majorité des règles de la réutilisation des données du secteur public, sous réserve de trois nouveautés d’une importance variable.
En premier lieu, la Commission propose de distinguer les notions de « document » et de « données ». Alors que les documents engloberaient les seuls éléments matériels numériques (papier, images imprimées, etc.), les données couvriraient uniquement des éléments numériques (bases de données, etc.). Cette évolution est bienvenue pour la directive ISP qui s’applique juridiquement à des « documents » qu’elle définit d’une manière extensive comme tout contenu quel que soit son support (papier ou forme électronique, enregistrement sonore, visuel ou audiovisuel) ou toute partie de ce contenu, sans pour autant parvenir à saisir tous les éléments numériques (v. les difficultés pour qualifier une base de données comme document « existant » dans le droit d’accès aux documents publics, CJUE 11 janv. 2017, Typke c/ Commission, aff. C-491/15 P). À l’inverse, la Commission propose d’appliquer les dispositions du chapitre 2 du règlement sur la gouvernance des données aux « documents », ce qui n’est pas le cas aujourd’hui. Cette dernière évolution peine à nous convaincre sur son utilité et les cas d’usages possibles.
En deuxième lieu, la Commission étend une règle d’ores et déjà prévue par le chapitre 2 du règlement sur la gouvernance des données à la directive ISP. Selon l’omnibus sur l’acquis numérique, les détendeurs de données du secteur public soumis à la directive ISP devraient faire en sorte que les redevances de réutilisation qu’ils imposent puissent être acquittées en ligne au moyen de services de paiement transfrontaliers largement disponibles, sans discrimination fondée sur le lieu d’établissement du prestataire de services de paiement, le lieu d’émission de l’instrument de paiement ou la localisation du compte de paiement dans l’Union européenne.
En dernier lieu, la Commission propose de permettre aux détenteurs de données du secteur public de discriminer les très grandes entreprises pour tenir compte de leur puissance économique ou de leur capacité à acquérir des données à travers l’imposition de redevances plus élevées ou de conditions spéciales. Les entreprises visées sont, notamment, les « contrôleurs d’accès » désignés par la Commission dans le cadre du règlement (UE) 2022/1925 sur les marchés numériques (Amazon, Apple, Microsoft, etc.). Il convient cependant de regretter l’absence de définition des « très grandes entreprises » ou de critères pour les identifier, de même que toute indication sur les redevances ou les conditions spéciales qu’il est possible de leur imposer.
En définitive, la Commission propose une évolution majeure du droit européen de la réutilisation des données du secteur public et, en particulier de la directive ISP. Sous réserve de sa concrétisation, cette évolution aurait pour effet de renforcer l’ancrage du droit européen de la réutilisation dans les logiques et les règles du marché européen des données, à savoir une finalité économique et technologique.
par Antoine Petel, Docteur en droit
© Lefebvre Dalloz