Skip links

Data Act : vers une harmonisation du partage des données ?

Data Act : le contenu du projet de règlement sur l’utilisation des données dévoilé par la Commission européenne

Le mercredi 23 février 2022, la Commission européenne a présenté pour la première fois le projet de Data Act, une proposition du règlement visant à établir un cadre harmonisé pour le partage des données au sein de l’Union européenne. Le Data Act vise à garantir l’équité dans l’environnement numérique, de stimuler un marché concurrentiel des données, d’ouvrir des opportunités d’innovations axées sur les données et de les rendre plus accessibles à tous.

La proposition vise à faire en sorte que les entreprises de tous les secteurs soient en mesure d’innover et d’être compétitives sans diminuer les garanties des droits des individus. Il fournit aux entreprises et aux organismes du secteur public un mécanisme proportionné et prévisible pour relever les grands défis politiques et sociétaux. Cette proposition est un élément-clé de la stratégie européenne en matière de données.

 

Les principaux objectifs du Data Act

Les nouvelles règles visent à :

  • donner aux utilisateurs de dispositifs plus de contrôle sur les données qu’ils génèrent et leur utilisation ;
  • permettre l’utilisation de données détenues à titre privé par les organismes du secteur public national et européen en cas de besoin “exceptionnel” de données ;
  • améliorer le passage entre les services en nuage (cloud) et en périphérie ;
  • restreindre l’accès des gouvernements des États non-membres de l’UE ou de l’Espace Économique Européen (“EEE”) aux données détenues dans l’UE par les fournisseurs de services en nuage et en périphérie;
  • supprimer les obstacles au partage des données en développant des normes d’interopérabilité pour la réutilisation des données.

Les dispositions de la proposition présentée par la Commission européenne concernent notamment les fabricants de produits qui génèrent des données industrielles dans l’UE, les fournisseurs des services associés à ces produits, les utilisateurs, les détenteurs de ces données, les destinataires, les organismes publics, les institutions de l’UE et pour finir les fournisseurs de services de traitement de ces données.

 

Accroître la sécurité juridique

La proposition vise à accroître la sécurité juridique pour les utilisateurs et les entreprises sur la question de l’utilisation des données, en exigeant des fabricants et des concepteurs qu’ils conçoivent leurs produits de manière à rendre les données qu’ils collectent facilement accessibles par défaut. La proposition impose au détenteur des données, l’obligation de les mettre à disposition de tiers à la demande de l’utilisateur. En termes simples, les utilisateurs seront autorisés à demander au détenteur des données de donner accès à leurs données à d’autres entreprises, y compris les fournisseurs de services après-vente ou les concurrents, bien que les petites et moyennes entreprises (PME) soient exemptées de ces obligations. Le règlement viendra entériner les questions portant sur la propriété intellectuelle, la licéité de l’usage des smart contracts et fixer le cadre juridique de la transmission de données non-personnelles entre États membre de l’UE.

 

Pour les PME

La liberté contractuelle reste le principe, mais les PME seront désormais protégées contre les clauses contractuelles déloyales : le Data Act prévoit en effet une liste de clauses contractuelles imposées unilatéralement qui seront présumées injustes. De telles clauses abusives ne seront alors pas contraignantes pour les PME, comme par exemple une clause stipulant qu’une entreprise peut interpréter unilatéralement les termes du contrat.

Dans ce sens, la Commission a proposé d’élaborer et de recommander des clauses contractuelles types non-contraignantes. Ces clauses-type aideront les PME à négocier des contrats de partage de données plus équitables et équilibrés avec des entreprises bénéficiant d’une position de négociation nettement plus forte.

 

L’accès équitable aux données

Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère numérique, a déclaré : « Nous voulons donner aux consommateurs et aux entreprises encore plus de contrôle sur ce qui peut être fait avec leurs données, en clarifiant qui peut accéder aux données et à quelles conditions. Il s’agit d’un principe numérique clé qui contribuera à créer une économie solide et équitable axée sur les données et guidera la transformation numérique d’ici 2030 ».

À l’heure actuelle, la propriété de la donnée non-personnelle produite par les utilisateurs des dispositifs connectés est conférée aux éditeurs, et non à l’utilisateur qui génère cette donnée. L’ambition de la Commission vient se justifier par le monopole d’une petite minorité de puissances numériques étrangères qui détiennent et utilisent la quasi-totalité des données issues des dispositifs connectés à leur profit. Ce règlement viendrait favoriser l’industrie européenne et rééquilibrer le jeu du partage des données en éliminant les obstacles à l’accès aux données, tant pour les organismes des secteurs privé que public, tout en préservant les incitations à investir dans la production de données en assurant un contrôle équilibré des données pour ses créateurs.

 

Le Data Act en complément au RGPD

Le Data Act proposé par la Commission européenne vient se conformer aux obligations du Règlement général sur la protection des données (RGPD) et s’appuie sur celles-ci pour apporter de nouvelles améliorations. Cela vaut en particulier pour le droit à la portabilité des données, qui permet aux personnes concernées de déplacer leurs données entre des responsables du traitement qui offrent des services concurrents. En vertu du RGPD, ce droit est limité aux données à caractère personnel traitées sur certaines bases juridiques et lorsque cela est techniquement possible. Le Data Act, une fois adopté par les institutions communautaires, étendra ce droit aux produits connectés afin que les consommateurs puissent accéder et exporter toutes les données, tant personnelles que non personnelles, générées par le produit. 

La proposition de règlement sera négociée avec le Parlement et le Conseil, qui doivent approuver le texte pour qu’il soit intégré dans le droit de l’UE. Aucune date de ratification officielle n’a été communiquée pour le moment.

fr_FRFR