Entré en vigueur le 11 janvier 2024, le Data Act vise à faciliter l’accès des consommateurs et des entreprises aux données générées par les objets connectés (IoT) et les services associés.
Les objectifs poursuivis à travers le Data Act :
- Accès équitable aux données : le Data Act met l’accent sur l’accès équitable aux données. Il vise à permettre aux utilisateurs et aux entreprises d’avoir un accès plus large aux données générées par les objets connectés (IoT) tout en garantissant la protection des données personnelles.
- Protection des droits des utilisateurs : le Data Act renforce les droits des utilisateurs concernant leurs données. Il établit des règles claires pour l’accès et l’utilisation des données, tout en préservant les incitations pour les détenteurs de données à continuer d’investir dans la génération de données de haute qualité.
- Stimulation de l’innovation : le Data Act vise à stimuler l’innovation en facilitant le transfert des données entre les détenteurs de données et les utilisateurs. Il encourage la participation de divers acteurs, quelle que soit leur taille, à l’économie de la donnée.
- Création d’un marché unique de la donnée : le Data Act contribue à l’établissement d’un marché unique de la donnée au sein de l’UE. Il favorise la compétitivité et l’innovation en déverrouillant les données industrielles et en fournissant une clarté juridique concernant l’utilisation des données.
Les obligations des fabricants et détenteurs de données
Les fabricants et prestataires de services doivent permettre à leurs utilisateurs, qu’ils soient des entreprises ou des particuliers, d’accéder et de réutiliser les données générées par l’utilisation de leurs produits ou services.
- Les fabricants devront concevoir des dispositifs et services IoT de manière à ce que les données produites soient facilement accessibles aux utilisateurs.
- Les détenteurs de données doivent veiller à ce que les utilisateurs puissent accéder aux données générées par leurs produits ou services de manière transparente et équitable.
Les mesures phares :
- L’accès du secteur public aux données privées en cas d’urgence : le Data Act permet au secteur public d’accéder et d’utiliser les données détenues par le secteur privé pour répondre à des urgences publiques telles que les inondations et les incendies de forêt.
- La protection des PME contre les déséquilibres contractuels : Le Data Act vise à protéger les PME en prévenant les déséquilibres contractuels excessifs dans les contrats de partage de données. Pour rééquilibrer le pouvoir de négociation des PME dans le marché des données IoT, la Commission Européenne développera des modèles de clauses contractuelles pour aider les acteurs du marché à rédiger des contrats de partage de données équitables.
- Le contrôle par les utilisateurs sur leurs données : le Data Act met l’accent sur le contrôle des données par les utilisateurs. Si un tel accès est impossible, l’entreprise doit mettre à disposition ces données sans retard excessif, gratuitement et de manière permanente. Les utilisateurs peuvent également partager ces données avec des tiers pour des services après-vente ou d’autres services basés sur les données.
Quelles sont les données concernées par le data Act?
Le Data Act couvre toutes les données, qu’elles soient personnelles ou non personnelles, détenues par une entité privée et accessibles et utilisées en fonction d’un contrat entre entreprises. Le Data Act concerne donc les :
- données personnelles : le data Act s’applique aux données personnelles, telles que les informations liées à une personne identifiable (par exemple, nom, adresse, numéro de téléphone, etc.). Ces données sont protégées par des règles strictes de confidentialité prévues par le RGPD
- données non personnelles : le Data Act va au-delà des données personnelles et inclut également les données non personnelles. Cela concerne les données générées par des machines, des capteurs, des objets connectés, etc. Ces données peuvent être utilisées pour le développement de nouveaux produits et services.
- données industrielles : le Data Act met particulièrement l’accent sur les données industrielles. Il vise à rendre ces données plus accessibles et utilisables, encourageant ainsi l’innovation axée sur les données et augmentant leur disponibilité.
- données détenues par des entités privées : le data Act s’applique aux données détenues par des entreprises privées. Il vise à établir un cadre de gouvernance transversal pour l’accès et l’utilisation des données, favorisant le partage horizontal des données entre les secteurs.
Application du Data Act :
Le data act sera applicable à compter du 12 septembre 2025
A noter : l’article 35 de la proposition du Data Act stipule que la protection du droit sui generis des bases de données ne s’applique pas aux bases de données contenant des données provenant de l’utilisation d’appareils connectés à l’Internet des objets (IoT) lien vers l’article sur les bases de données
