Javascript is required
logo-dastralogo-dastra

Data Act, le règlement sur les données

Data Act, le règlement sur les données
Marine Boquien
Marine Boquien
19 août 2024·6 minutes de lecture

Le Data Act, souvent décrit comme le « RGPD des données industrielles », a été adopté le 11 janvier 2024 par l'Union européenne.

Ce règlement vise à instaurer une répartition plus juste de la valeur économique générée par l'utilisation des données. Mais également à équilibrer le partage des bénéfices entre les divers acteurs de l'économie numérique.

Contexte

Ce règlement vise à accélérer la transformation numérique dans le cadre de la décennie numérique.

Le règlement complète la loi sur la gouvernance des données (DGA), en vigueur depuis septembre 2023, qui régit les processus facilitant le partage volontaire des données.

Tandis que cette dernière structure le partage des données, le data act définit les conditions et les bénéficiaires de la création de valeur à partir des données.

Le Data Act instaure des règles claires pour une répartition équitable de la valeur des données, essentielle avec l’essor de l’internet des objets (IdO). Elle exige que les produits connectés permettent un accès, une utilisation et un partage sécurisés des données pour les utilisateurs. Ce cadre législatif, applicable à tous les secteurs, fixe des principes que toute législation future devra respecter.

Quelles sont les nouvelles mesures?

Le Data act facilite l'accès aux données pour les entreprises, les citoyens et les administrations publiques grâce aux mesures suivantes :

Sécurité juridique renforcée

  • Renforcer la sécurité juridique pour les entreprises et les consommateurs dans la production de données, notamment pour l'Internet des objets(IdO), en établissant des règles claires sur l'utilisation des données et les conditions associées.
  • Maintenir des incitations pour l'investissement dans des données de haute qualité. Faciliter le transfert de données précieuses tout en garantissant la confidentialité.
  • Encourager une participation accrue à l'économie des données, quelle que soit la taille des acteurs.
  • La Commission européenne développera des clauses contractuelles types pour des contrats de partage de données équitables.

Limiter les déséquilibres contractuels

Réduire l'abus des déséquilibres contractuels qui entravent le partage équitable des données. Cela comprend la protection des entreprises contre des clauses contractuelles inéquitables imposées par des acteurs dominant le marché.

Accès aux données pour le secteur public

Mise en place de directives autorisant les organismes publics à accéder aux données du secteur privé pour des objectifs d'intérêt public précis. Par exemple, ces organismes pourraient solliciter les données nécessaires pour répondre efficacement et sans perturbation excessive aux urgences publiques.

Faciliter la transition entre fournisseurs de cloud

Nouvelles régulations créant un cadre pour faciliter la migration fluide des clients entre divers prestataires de services de traitement des données, visant à dynamiser le marché européen du cloud computing et à promouvoir une interopérabilité optimale des données.

Réviser la directive sur les bases de données

Une réévaluation de certains aspects de la directive sur les bases de données, avec un accent particulier sur la clarification du droit sui generis des bases de données. Ce droit vise à protéger le contenu des bases de données spécifiques et à l'étendre aux bases de données dérivées des données générées ou acquises via des appareils de l'Internet des objets (IdO). Cette initiative vise à assurer que l'équilibre entre les intérêts des détenteurs de données et des utilisateurs soit en accord avec les objectifs plus larges de la politique de l'UE en matière de données.

Comment le Data Act se met-il en pratique ?

Lorsqu'on achète un produit "traditionnel", on reçoit tous ses composants et accessoires. En revanche, dans le cas des appareils connectés, notamment dans l'Internet des objets (IdO), de nouvelles données sont générées lors de leur utilisation normale. Ces données deviennent ainsi des composants essentiels du produit. Le data Act garantit aux individus et aux entreprises le droit d'accéder aux données produites par l'utilisation d'objets, de machines et d'appareils intelligents.

Les utilisateurs de produits connectés ont la possibilité de partager ces données avec des tiers. Cela permet aux fournisseurs de services après-vente, comme les services de réparation, d'améliorer et d'innover leurs offres, favorisant ainsi une concurrence équitable avec les services similaires proposés par les fabricants.

En conséquence, les utilisateurs de produits connectés, qu'il s'agisse de consommateurs, d'agriculteurs, de compagnies aériennes, d'entreprises de construction ou de propriétaires de bâtiments, auront le choix parmi des prestataires de services de réparation et de maintenance plus compétitifs (ou pourront même réaliser ces tâches eux-mêmes), potentiellement entraînant une baisse des prix sur le marché. Cela pourrait également prolonger la durée de vie des produits connectés, contribuant ainsi aux objectifs du pacte vert.

L'accès aux données sur la performance des équipements industriels ouvre des perspectives pour améliorer l'efficacité. Les secteurs comme la fabrication, l'agriculture et la construction peuvent optimiser leurs opérations, leurs lignes de production et leur gestion de la chaîne d'approvisionnement en utilisant des technologies d'apprentissage automatique.

Dans le domaine de l'agriculture de précision, l'analyse des données provenant d'équipements interconnectés grâce à l'IdO permet aux agriculteurs d'analyser en temps réel des informations telles que les conditions météorologiques, la température, l'humidité, les prix du marché et les données GPS. Cette analyse fournit des informations cruciales pour optimiser les rendements agricoles. Une meilleure compréhension des données en temps réel favorise une planification agricole plus efficace et aide les agriculteurs à prendre des décisions éclairées concernant l'allocation des ressources.

Différences entre le Data Act et le RGPD

Type de données: Le RGPD concerne les données personnelles, tandis que le Data Act se concentre sur les données non personnelles.

Objectifs: Le RGPD vise à protéger les droits des individus en matière de vie privée, alors que le Data Act cherche à promouvoir l'accès et l'utilisation des données pour stimuler l'innovation économique.

Champ d'application: Le RGPD s'applique à toute organisation traitant des données personnelles de résidents de l'UE, tandis que le Data Act vise principalement les données industrielles et les données IoT.

Sanctions et obligations: Le RGPD impose des obligations strictes et des sanctions sévères en cas de non-conformité, tandis que les détails des sanctions du Data Act sont encore en développement, avec un accent sur l'accès équitable et le partage des données.

Conclusion

Le Data Act européen, avec ses règles novatrices, vise à redistribuer équitablement la valeur économique des données, stimuler la compétitivité et l'innovation, et renforcer les droits des utilisateurs et des autorités publiques. Le projet de loi SREN, en complément, reflète l'ambition française de réguler l'espace numérique de manière proactive et équitable.

A propos de l'auteur
Marine Boquien
Marine Boquien
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.