Projet de règlement européen : le CEPD et l’EDPS appellent à renforcer les garanties
Une volonté d’harmonisation saluée par les autorités européennes
Le Comité européen de la protection des données et le Contrôleur européen de la protection des données ont adopté un avis conjoint sur la proposition de la Commission européenne relative à un futur règlement sur les biotechnologies.
Ce texte poursuit un double objectif :
renforcer la compétitivité de l’Union européenne et rationaliser le cadre juridique applicable aux essais cliniques, encore marqué par des divergences nationales malgré le règlement sur les essais cliniques (CTR).
Les autorités soutiennent en particulier la création d’une base légale unique pour le traitement des données par les promoteurs et investigateurs, perçue comme un levier important de sécurité juridique à l’échelle européenne.
🟠 Des données sensibles au cœur des enjeux
Les essais cliniques impliquent le traitement de données de santé et de données génétiques, relevant des catégories les plus protégées du Règlement général sur la protection des données.
Dans ce contexte, le CEPD et l’EDPS rappellent que toute simplification réglementaire doit impérativement préserver un niveau élevé de protection des personnes concernées.
👉 L’innovation biomédicale ne saurait justifier un affaiblissement des garanties fondamentales attachées à ces données particulièrement sensibles.
🟠 Des points de vigilance structurants
L’avis conjoint met en lumière plusieurs zones de risque nécessitant des ajustements du texte :
- Clarification des responsabilités : il est essentiel de déterminer si les acteurs des essais cliniques agissent en tant que responsables de traitement uniques ou conjoints, afin d’éviter toute dilution des obligations ;
- Encadrement de la conservation des données : la durée minimale de 25 ans ne devrait concerner que le dossier principal de l’essai, et non l’ensemble des données personnelles collectées ;
- Traitement ultérieur des données : le texte devra préciser les finalités et les garanties applicables en cas de réutilisation des données à des fins de recherche ou pour d’autres essais ;
- Articulation avec le règlement sur l’intelligence artificielle : le développement des biotechnologies ne doit pas créer de contradictions avec les exigences européennes en matière d’IA ;
- Mesures techniques renforcées : le recours à la pseudonymisation devrait être exigé dès lors que l’identification directe n’est pas nécessaire.
Les autorités insistent également sur la nécessité de garantir une base légale claire, y compris dans les dispositifs expérimentaux tels que les “bacs à sable” réglementaires.
🟠 Une tension persistante entre innovation et protection
Cet avis illustre une problématique récurrente du droit européen du numérique :
comment favoriser l’innovation tout en maintenant un niveau élevé de protection des droits fondamentaux.
En matière de biotechnologies, cette tension est particulièrement aiguë.
Les données exploitées touchent à l’identité biologique des individus, ce qui renforce les exigences de sécurité, de transparence et de finalité.
👉 Le risque est donc celui d’une simplification excessive, susceptible d’affaiblir la protection des participants aux essais.
Conclusion
En soutenant le projet tout en appelant à des ajustements substantiels, le CEPD et l’EDPS adoptent une position d’équilibre.
Le futur règlement sur les biotechnologies devra ainsi concilier deux impératifs :
favoriser l’innovation scientifique et garantir une protection rigoureuse des données de santé.
À défaut, il pourrait fragiliser la confiance des citoyens, pourtant essentielle au développement des recherches biomédicales en Europe.