La Commission européenne a annoncé hier l’entrée en vigueur de la loi européenne sur les données (Data Act), qui instaure de nouvelles règles définissant les droits d’accès et d’utilisation des données générées dans l’UE dans tous les secteurs économiques afin de faciliter le partage des données, en particulier des données industrielles. Il ne sera toutefois mis en application que le 11 septembre 2025.
Le Data Act complète le règlement sur la gouvernance des données, présenté en novembre 2020, approuvé un an plus tard et entré en vigueur en septembre 2023. Si ce dernier crée les processus et les structures destinés à faciliter le partage de données par les entreprises, les particuliers et le secteur public, le Data Act précise, quant à lui, qui peut créer de la valeur à partir des données, et dans quelles conditions. Il a d’ailleurs fait l’objet d’une consultation publique ouverte entre le 3 juin et le 3 septembre 2021.
La Commission avait adopté la proposition de ces nouvelles règles en février 2022, afin de garantir l’équité dans le monde numérique et de favoriser l’innovation. Un accord politique a été conclu entre le Parlement européen et le Conseil le 28 juin 2023.
Le Data Act vise également à stimuler le développement d’un marché des données concurrentiel, ce qui devrait permettre à de nouveaux services innovants de voir le jour et aux services après-vente et de réparation des objets connectés d’être plus compétitifs. Ce dernier élément transversal de la stratégie pour les données de la Commission joue un rôle clé dans la transformation numérique, en phase avec les objectifs de la décennie numérique à l’horizon 2030.
Ces nouvelles règles comprennent l’accès des utilisateurs aux données générées par leurs produits connectés, la possibilité pour les organismes du secteur public d’utiliser des données détenues par le secteur privé pour répondre à des urgences publiques, et la protection contre les clauses contractuelles abusives dans les contrats de partage de données. De plus, la loi facilitera le passage entre différents fournisseurs de services cloud, favorisant la concurrence et le choix sur le marché.
Le Data Act protègera contre les demandes illégales de transfert ou d’accès à des données non personnelles détenues dans l’UE par des autorités de pays tiers, renforçant ainsi la fiabilité et la sécurité du traitement des données. Il introduit également des mesures visant à promouvoir l’élaboration de normes d’interopérabilité pour le partage des données et les services de traitement des données, conformément à la stratégie de normalisation de l’UE.
Margrethe Vestager, vice-présidente exécutive pour une Europe adaptée à l’ère du numérique, déclarait lors de l’annonce :
“Aujourd’hui marque une étape clé de notre transformation numérique. Grâce à une législation bien définie sur les données, nous donnons à l’utilisateur le contrôle du partage des données générées par ses appareils connectés, tout en assurant la protection des secrets commerciaux et en sauvegardant le droit fondamental européen à la vie privée”.
Thierry Breton, commissaire au marché intérieur, a ajouté :
“L’entrée en vigueur du règlement sur les données est une étape clé dans nos efforts pour façonner l’espace numérique. Il permettra de développer une économie européenne des données florissante, innovante et ouverte – à nos conditions. Les citoyens et les entreprises européens bénéficieront de la richesse des données industrielles qui deviendront disponibles, ce qui donnera lieu à de nouvelles applications fondées sur les données, notamment dans le domaine de l’intelligence artificielle”.