Numérique Règlement sur les données (Data Act) Le Data Act

Le Data Act

Qu'est-ce que le Data Act ?

Le règlement (UE) 2023/2854 du 13 décembre 2023 sur les données, mieux connu sous le nom de « Data Act », contient des règles harmonisées sur l'équité de l’accès aux données et de l’utilisation des données.

Ce règlement européen vise à créer une économie fondée sur les données plus équitable et plus innovante dans l’Union européenne.

Les objectifs du Data Act sont les suivants :
 

  • Donner aux utilisateurs un plus grand contrôle sur les données qu’ils génèrent via les appareils connectés (l’internet des objets ou « Internet of Things », abrégé IoT). Cela inclut par exemple les données des appareils électroménagers intelligents, des machines industrielles ou de la technologie portable.
     
  • Stimuler l’innovation fondée sur les données en permettant aux utilisateurs (tant les consommateurs que les entreprises) de partager leurs données avec des tiers de leur choix, par exemple pour les services de réparation ou d’entretien, ou pour le développement de nouveaux produits.
     
  • Améliorer la compétitivité des entreprises européennes, notamment des PME, en s’attaquant aux clauses contractuelles abusives concernant l’accès aux données et l’utilisation des données.
     
  • Faciliter le changement de fournisseur de services cloud et autres services de traitement des données en évitant les effets de verrouillage (« vendor lock-in »).
     
  • Prévoir un mécanisme permettant aux organismes du secteur public, sur le fondement d'un besoin exceptionnel (comme des catastrophes naturelles ou des crises sanitaires), d’avoir accès aux données que possède le secteur privé lorsque ces données sont nécessaires pour réagir à la situation d’urgence.

Quel est le champ d’application du Data Act ?

Le Data Act est un règlement trans-sectoriel qui a un large impact et est pertinent pour un groupe diversifié d’acteurs au sein de l’Union européenne.

Quelles données ?

Le Data Act vise l’accès et le partage des données, personnelles et non personnelles, y compris les métadonnées correspondantes nécessaires pour interpréter et utiliser ces données. Les données sont définies comme étant toute représentation numérique d'actes, de faits ou d'informations (et toute compilation de celles-ci), notamment sous la forme d'enregistrements sonores, visuels ou audiovisuels. Ne sont visées que les données qui ne sont pas substantiellement modifiées, à savoir les données sous forme brute ou uniquement prétraitées dans le but de les rendre compréhensibles avant leur traitement ultérieur. 

À qui s’applique le Data Act ?

  • Aux fabricants de produits connectés, aux fournisseurs de services connexes, aux fournisseurs de services de traitement de données mis sur le marché ou fournis dans l’UE, quel que soit le lieu d’établissement de ces fabricants et fournisseurs. 
  • Aux détenteurs des données, quel que soit leur lieu d’établissement, qui mettent des données à disposition des destinataires de données dans l’UE. Un détenteur des données est toute personne physique ou morale qui a, selon la loi ou un contrat, le droit ou l’obligation d’utiliser et de mettre à disposition des données. 
  • Aux utilisateurs de l’UE de produits connectés et de services connexes fournis sur le marché de l’UE. Un utilisateur est toute personne physique (consommateur) ou morale (entreprise, organisation) qui possède, loue ou utilise en crédit-bail un produit connecté, ou qui reçoit un service connexe. 
  • Aux destinataires des données dans l’UE au profit desquels des données sont mises à disposition. Un destinataire des données est toute personne physique ou morale, autre que l’utilisateur d’un produit connecté ou d’un service connexe, qui agit dans un cadre professionnel (commercial, industriel, artisanal ou libéral), y compris un tiers, et à qui le détenteur de données transmet des données, soit à la demande de l’utilisateur, soit en vertu d’une obligation légale.
  • Aux organismes du secteur public des États membres et de l’UE qui demandent aux détenteurs de données de mettre des données à disposition lorsqu’il existe un besoin exceptionnel de disposer de ces données. 
  • Aux participants à des espaces de données et aux vendeurs d'applications utilisant des contrats intelligents et aux personnes dont l'activité commerciale, l'entreprise ou la profession implique le déploiement de contrats intelligents pour des tiers dans le cadre de l'exécution d'un accord.

Contrôle et coordination du Data Act

L’accord de coalition fédérale 2025-2029 prévoit que les compétences de contrôle et de coordination prévues par le Data Act seront confiées à l’IBPT. Dans ce cadre, l’IBPT assumera le rôle de coordinateur de données.

De plus, le Data Act prévoit également un rôle pour les autorités de protection des données. Celles-ci sont chargées de surveiller l'application de ce règlement en ce qui concerne la protection des données à caractère personnel.

Sources d’informations utiles pour le secteur

La FAQ de la Commission européenne constitue une première ressource pour comprendre le Data Act.

Cette page sera progressivement enrichie au gré de l’adoption, par la Commission européenne, des actes prévus par le règlement, tels que les modèles de clauses contractuelles types pour le partage de données (MCT), les clauses contractuelles types pour les services d’informatique en nuage (SCCs), ainsi que les lignes directrices sur le calcul d’une compensation raisonnable.

Contact

Si vous avez d'autres questions sur le Data Act en général, n’hésitez pas à contacter l'IBPT : info@ibpt.be.

 


 

Vers le haut