Le nécessaire rééquilibrage entre entreprises et consommateurs dans l’accès et l’utilisation des données.
Le 23 février 2022, une proposition de règlement a été présentée par la Commission européenne portant sur l’utilisation des données, le « Data Act » ou « Loi sur les données ».
Cette loi sur les données complète le règlement sur la gouvernance des données (« Data Gouvernance Act ») proposée par la Commission européenne en novembre 2020 et adoptée par le Parlement européen en novembre 2021.
Ces textes font partie de la stratégie européenne pour les données dont l’objectif est de promouvoir un meilleur flux des données tout en préservant des normes élevées de protection.
Dans le cadre de cette stratégie, le règlement sur la gouvernance des données prévoit et met en place les processus et les structures pour favoriser la disponibilité des données, tandis que la loi sur les données personnelles encadrera leur utilisation.
Les données sont définies par l’article 2 du règlement comme étant :
« toute représentation numérique d’actes, de faits ou d’informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d’enregistrements sonores, visuels ou audiovisuels ».
Cette définition englobe à la fois les données à caractère personnel et non-personnel qui sont notamment générées par l’utilisation des dispositifs connectés en Wi-Fi ou Bluetooth (par exemple les véhicules connectés, les montres connectées pour le sport ou la vie quotidienne, les téléviseurs, etc.)
Le développement des appareils connectés entraine l’augmentation de ces données, et les droits sur leur utilisation tant par les fabricants que par les consommateurs ne sont pas souvent clairs.
Ainsi, les nouvelles règles de la loi sur les données ont pour but d’assurer l’équité dans le secteur économique du numérique entre les différents acteurs et de favoriser l’accès aux données et leur utilisation.
En ce sens, le « Data Act » comprend plusieurs points clés :
- L’accès des utilisateurs de dispositifs connectés aux données que ceux-ci génèrent de façon immédiate et gratuite, et la possibilité de partager ces données avec des tiers dans le cadre d’une fourniture de services après-vente ou pour d’autres services fondés sur l’utilisation de données (excepté produits concurrents).
- Le rééquilibrage du pouvoir de négociation des PME en prévenant les déséquilibres contractuels excessifs dans les contrats de partage de données (notamment interdiction des facturations au-delà du coût administratif réel pour la fourniture de données)
- L’accès des organismes du secteur public aux données détenues par le secteur privé (sauf micro et petites entreprises) nécessaires pour faire face à des circonstances exceptionnelles et urgentes relatives entre autres à l’urgence publique (catastrophe naturelle ou attaques terroristes par exemple)
- Le changement efficace de fournisseur de service de traitement des données en nuage, Cloud switching, et la mise en place de garanties contre le transfert illicites de données avec une approche similaire à celle utilisée en matière de données personnelles (RGPD).
L’objectif de la Commission européenne à travers ces propositions est de rétablir l’équilibre entre les entreprises et les consommateurs dans l’accès et l’utilisation des données, de favoriser la portabilité et l’interopérabilité des données ainsi que de favoriser le partage des données dans le cadre d’urgences publiques.
La proposition de règlement doit dorénavant être approuvée par le Conseil et le Parlement européen puis les autorités nationales de chaque États-membres devront mettre en œuvre les dispositions du futur règlement.