Le Data Act, un règlement européen sur les données, est sur le point d’être officiellement adopté. Ce texte, complexe et technique, suscite de nombreuses interrogations quant à son application et son efficacité. Quel est son objectif et comment va-t-il transformer le marché des données ?
Un nouveau marché de la donnée
Le Data Act, en cours d’adoption par le législateur européen, ambitionne de créer un nouveau marché de la donnée. Ce marché serait basé sur une plus grande fluidité des données générées par l’utilisation d’objets connectés, allant des voitures aux enceintes en passant par les aspirateurs et les radiateurs connectés.
L’idée centrale du Data Act est de donner plus de droits aux utilisateurs sur leurs données. Concrètement, cela signifie que l’utilisateur, ou le consommateur européen, aurait le droit de demander et d’obtenir ses données industrielles générées par l’utilisation de ses objets connectés. Ces données pourraient ensuite être transférées à d’autres sociétés, appelées intermédiaires des données, qui ne seraient pas des géants du numérique.
Ces intermédiaires des données pourraient être de nouvelles entreprises européennes, qui émergeraient grâce à l’ouverture de ce nouveau marché. Le but est de permettre à ces entreprises de développer de nouveaux services basés sur l’exploitation de ces données. Par exemple, une entreprise pourrait utiliser les données d’utilisation d’une voiture connectée pour proposer des services d’entretien personnalisés.
Le Data Act vise également à faciliter le changement de fournisseur d’infrastructure cloud pour les utilisateurs. Ainsi, à partir de 2026, les utilisateurs pourraient changer plus facilement de fournisseur d’infrastructure sans payer de frais. Cela pourrait permettre à des acteurs du cloud européens d’exister à côté des géants actuels.
La Commission européenne, à l’origine du règlement, a même avancé le chiffre de 270 milliards d’euros de produit intérieur brut supplémentaire qui seraient générés d’ici 2028 grâce à ce nouveau marché. Cependant, il reste à voir si ces projections optimistes seront concrétisées. Le succès du Data Act dépendra en grande partie de la capacité des utilisateurs à comprendre et à exercer leurs nouveaux droits, ainsi que de la capacité des entreprises à exploiter efficacement les données libérées.
Un champ d’application restreint
Le Data Act concerne spécifiquement les données générées par l’utilisation d’objets connectés, comme les voitures, les enceintes, les aspirateurs, ou encore les radiateurs connectés. Les données provenant de l’utilisation des ordinateurs, des smartphones, des serveurs, des plateformes en ligne comme les réseaux sociaux et les moteurs de recherche, sont exclues du Data Act. De plus, seules les données professionnelles ou industrielles – non personnelles – sont visées. Les données personnelles continuent d’être régulées par le Règlement européen sur les données personnelles, le RGPD. Avec toutes ces exclusions, le champ d’application du Data Act est devenu très restreint.
Les trois acteurs clé du Data Act
Le Data Act, en instaurant un nouveau marché de la donnée, implique trois acteurs clés : l’utilisateur, les détenteurs de données et les administrations. Chacun de ces acteurs a un rôle spécifique à jouer dans le cadre de ce règlement.
L’utilisateur
L’utilisateur, ou le consommateur européen, est au cœur du Data Act. Le règlement lui donne le droit de demander et d’obtenir ses données industrielles générées par l’utilisation de ses objets connectés. Cela signifie que l’utilisateur a le contrôle sur ses données et peut décider de les partager avec d’autres sociétés. Par exemple, un utilisateur pourrait demander les données générées par son véhicule connecté et les partager avec une entreprise proposant des services d’entretien personnalisés.
Les détenteurs de données
Les détenteurs de données, généralement des entreprises, ont l’obligation de partager les données avec les utilisateurs et avec d’autres sociétés. Cela signifie qu’ils doivent mettre en place des mécanismes permettant aux utilisateurs d’accéder à leurs données et de les transférer facilement. Les détenteurs de données doivent également respecter les règles du RGPD en matière de protection des données personnelles.
Les administrations
Les administrations ont un rôle particulier dans le cadre du Data Act. Elles peuvent accéder gratuitement aux données en cas d’urgence publique. Cela signifie que les administrations peuvent utiliser les données pour répondre à des situations d’urgence, comme des catastrophes naturelles ou des crises sanitaires. Cependant, l’accès à ces données doit respecter les règles de protection des données personnelles.
En conclusion, le Data Act implique une nouvelle répartition des rôles entre les utilisateurs, les détenteurs de données et les administrations. Chacun de ces acteurs a des droits et des obligations spécifiques dans le cadre de ce règlement. Le succès du Data Act dépendra en grande partie de la capacité de ces acteurs à comprendre et à respecter ces nouvelles règles.
Des défis à relever
Le principal défi de ce texte est sa mise en pratique. Les solutions techniques pour respecter les obligations imposées par le règlement ne sont pas toutes fournies dans le texte. De plus, le Data Act ne porte pas préjudice à l’application des règles du RGPD. Si les règles se contredisent entre ces deux textes, c’est le RGPD qui prime. Cela pourrait compliquer la fluidification des données tout en respectant le RGPD.
En conclusion, le Data Act est un texte ambitieux qui vise à transformer le marché des données. Cependant, son champ d’application restreint et les défis liés à sa mise en pratique soulèvent des questions quant à son efficacité future. Il faudra attendre plusieurs années pour voir comment ce texte s’appliquera concrètement.
