Le 19 septembre 2017, la Commission européenne a annoncé qu’elle avait fixé trois axes pour la construction dun marché unique de stockage et de traitement des données à caractère non personnel, lobjectif étant de stimuler la compétitivité des entreprises européennes et à moderniser les services publics dans un véritable marché unique européen des services de données.
Premièrement, le principe de libre circulation transfrontière des données à caractère non personnel : les Etats membres ne pourront plus obliger les organisations à maintenir le stockage et le traitement des données à lintérieur de leurs frontières. Toutefois, il existe une exception : la sécurité publique pourra justifier des restrictions à ce principe.
Deuxièmement, le principe de disponibilité des données à des fins de contrôle réglementaire : les autorités compétentes pourront exercer leurs droits d’accès aux données quel que soit l’endroit où celles-ci sont stockées ou traitées dans l’UE. La libre circulation des données à caractère non personnel sera sans incidence sur les obligations qui incombent aux entreprises et autres organisations de fournir certaines données à des fins de contrôle réglementaire.
Troisièmement, l’élaboration de codes de conduite de l’UE pour lever les obstacles au changement de fournisseur de services de stockage en nuage et à la portabilisation des données pour leur rapatriement sur les systèmes informatiques internes des utilisateurs.