Dans une initiative audacieuse visant à renforcer le leadership de l'Union Européenne (UE) dans l'économie numérique, le Conseil de l'UE a adopté récemment une proposition de régulation révolutionnaire connue sous le nom de Data Act. Approuvée le 27 novembre 2023, cette législation innovante marque un jalon significatif dans la gestion et l'utilisation des données au sein de l'UE.

Partager cet article

Tout savoir sur le Data Act : Accessibilité, Équité, Portabilité

I. Historique du Data Act

En février 2020, la Commission européenne dévoile la Stratégie Européenne pour les Données, jetant ainsi les bases du futur Data Act. L’initiative vise à créer un marché unique de la donnée en encourageant l’accès, le partage, et la réutilisation responsables des données au sein de l’UE. En novembre 2020, le paysage législatif européen voit émerger le Règlement sur la Gouvernance des Données dit DGA (Data Governance Act), posant les jalons du cadre qui conduira au Data Act.

B. Évolution et Maturité (Mai 2022 - 5 mai 2022)

En mai 2022, la Gouvernance des Données atteint une étape cruciale avec son adoption, prévue pour entrer en vigueur en septembre 2023. Ces développements posent les bases juridiques et organisationnelles pour des évolutions législatives ultérieures. Le 5 mai 2022, le Comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données (EDPS) émettent un avis crucial sur la proposition de règlement européen sur les données.

C. Avènement et Apogée (23 février 2022 - 27 novembre 2023)

Le 23 février 2022, la Commission européenne présente la proposition législative du Data Act, détaillant les principes et dispositions qui formeront la colonne vertébrale de la réglementation. L’apogée de cette saga historique survient le 27 novembre 2023, lorsque le Conseil de l’UE officialise l’adoption du Data Act, représentant une étape cruciale pour rendre davantage de données disponibles dans le respect des règles et des valeurs de l’UE.

D. Entrée en application

Publié au Journal officiel de l’Union européenne le 22 décembre 2023, le Data Act sera applicable à compter du 12 septembre 2025.

II. Objectifs Clés du Data Act

A. Équité dans l'accès et l'utilisation des données

Le Data Act soutient un accès, un partage et une réutilisation responsable de la donnée entre entreprises (B2B) et avec le consommateur (B2C) des données sur les marchés européens. Ce règlement oblige les fabricants et prestataires de services à permettre aux utilisateurs, qu’ils soient des entreprises ou des particuliers, d’accéder aux données générées par l’utilisation de leurs produits exploitant des objets connectés et services connexes. Cela inclut des machines simples comme les machines à café et des systèmes complexes tels que les éoliennes, créant ainsi un écosystème propice au partage et à la réutilisation des données.

B. Stimulation d'un marché des données compétitif

En établissant de nouvelles règles pour l’accès aux données générées dans tous les secteurs économiques, le Data Act vise à assurer l’équité dans la répartition de la valeur produite par ces données. Cela favorisera le développement d’un marché des données concurrentiel, ouvrant ainsi des perspectives pour l’innovation basée sur les données.

 

C. Portabilité des données renforcée

Une avancée majeure du Data Act est le renforcement du droit à la portabilité des données. Les utilisateurs, qu’ils soient particuliers ou entreprises, auront un contrôle accru sur leurs données, facilitant la copie ou le transfert facile entre différents services, notamment pour les données générées par des objets connectés, des machines, ou des appareils intelligents. Des normes d’interopérabilité  sont prévues pour les données et leurs réutilisations entre les secteurs .

D. Prévention des abus contractuels et garanties de protection

Afin que le partage des données reste équitable, le règlement prévoit des dispositions permettant d’éviter les abus  et déséquilibres contractuels dans les accords de partage de données, offrant ainsi une protection aux entreprises contre des accords inéquitables. Il garantit également une protection adéquate des secrets d’affaires et des droits de propriété intellectuelle, tout en favorisant le partage responsable des données.

E. Accès public aux données pour des circonstances exceptionnelles

Dans des situations d’urgence publique, telles que des catastrophes naturelles ou des attaques terroristes, le Data Act autorise les organismes du secteur public à accéder aux données détenues par le secteur privé, conformément aux articles 14 et suivants du règlement. Cela permet une réponse plus rapide et coordonnée aux événements exceptionnels.

III. Implications pour les Entreprises

A. Partage des Données

Les fabricants d’objets connectés doivent mettre en place des mécanismes pour faciliter le partage de données avec les consommateurs ou des services tiers, conformément aux exigences du Data Act.

B. Services Après-Vente

Les fournisseurs de services après-vente auront désormais accès aux données des objets connectés, créant ainsi de nouvelles opportunités commerciales. Les entreprises doivent se préparer à fournir ces données aux services après-vente.

C. Portabilité des Données

Les entreprises doivent anticiper la suppression des frais de transfert de données et de migration, facilitant ainsi la portabilité des données pour les utilisateurs.

D. Changement de fournisseur sur Marché du Cloud plus simple

Le Data Act vise à supprimer les barrières à l’accès aux services de cloud concurrents. Les entreprises doivent garantir un accès équitable à leurs services de cloud pour favoriser la concurrence. Concrètement , l’article 25 du règlement prévoit la suppression totale des frais de sortie des données et des frais de changement de fournisseur Cloud trois ans après son entrée en vigueur 

Il est impératif que les entreprises entament sans tarder leur préparation à la conformité avec le Data Act. Des dispositions clés, notamment la suppression des frais de transfert de données, entreront en vigueur 36 mois après la mise en application de cette régulation révolutionnaire.

 

Le cabinet Alcees vous accompagne dans le cadre de l’intégration de la cybersécurité et de la protection des données à caractère personnel dans vos projets informatiques/data/IA.

 

Ensemble, donnons du sens éthique à vos projets et formons vos équipes ! Partageons nos expertises !

 

 

 

Partager cette publication à un collègue ou une connaissance

Alcees_logo_baseline

Fondée en 2018, Alcees est une entreprise de services du numérique (esn) d’essence française et européenne, 100% cyber centric. Alcees propose aux collectivités et entreprises publiques, aux banques, aux assureurs, aux éditeurs de logiciels, aux opérateurs de santé, des solutions-conseils sur-mesure pour améliorer la performance de leurs opérations et simplifier leur exposition aux risques cyber par la conformité aux normes et standards les plus élevés et par mesures simples.

Suivez-nous et prolongez l'expérience

Nos derniers articles