Après l’adoption de la législation sur les services numériques (ou « Digital Services Act »), visant à encadrer les plateformes et réseaux sociaux pour lutter contre les propos haineux et la désinformation, après l’adoption de la législation sur les marchés numériques (ou « Digital Markets Act ») visant à prévenir les abus de position dominante des grandes plateformes numériques, c’est au tour des données et de leur exploitation de faire l’objet d’un encadrement européen.
Le constat de la faible exploitation des données engendrées par les entreprises et les organismes publics en dépit de l’augmentation constante de leur volume a en effet conduit la Commission européenne à dévoiler, en novembre 2020, une stratégie européenne en matière de données ; stratégie dont l’objectif est de promouvoir un « marché unique des données » pour que l’UE devienne « un modèle et un acteur majeur d’une société dont les moyens d’action sont renforcés par les données ». À cette fin, c’est un plan en trois temps qui a été déployé par la Commission : d’abord définir des règles de gouvernance des données en créant des processus et structures pour faciliter les données (c’est l’objet du « Data Governance Act », adopté le 25 novembre 2021), ensuite fixer les règles d’accès aux données (c’est l’objet du « Data Act »), et enfin, mettre en place des mesures sectorielles permettant le déploiement d’espaces européens communs des données dans des domaines tels que, par exemple, la santé ou la mobilité (ce sera l’objet du « Data Space » à venir).
Pour l’heure, c’est donc le contenu du Data act qui vient d’être dévoilé le 23 février par la Commission européenne. Ce deuxième volet de la stratégie européenne en matière de données, dont les règles s’appliqueront aux fabricants de produits connectés, aux fournisseurs de services numériques et aux utilisateurs dans l’UE, poursuit quatre buts.
Premièrement, préciser qui peut créer de la valeur à partir de données et dans quelles conditions. Le texte prévoit notamment la possibilité, pour chaque utilisateur, d’avoir accès aux données qu’il a générées. Chaque utilisateur doit également avoir la possibilité de partager ces données avec des tiers en vue de la fourniture de services après-vente ou de services fondés sur les données.
Deuxièmement, garantir l’équité en matière d’utilisation des données générées par les objets connectés grâce, notamment, à des mesures visant à prévenir les abus de déséquilibres contractuels. Le règlement protégera ainsi les PME contre les clauses abusives. La Commission envisage également d’élaborer des clauses contractuelles types afin d’épauler les entreprises dans la rédaction de contrats de partage équitable des données.
Troisièmement, stimuler le développement d’un marché des données concurrentiel en permettant aux organismes du secteur public d’accéder aux données détenues par le secteur privé afin de répondre à une urgence publique (comme une inondation par exemple) ou de remplir des obligations légales.
Et enfin, quatrièmement, rendre les données plus accessibles en fixant des conditions-cadres appropriées pour permettre aux clients de passer d’un fournisseur de services de traitement de données en nuage (Cloud) à l’autre ; l’idée étant de mettre en place des garanties contre les transferts illicites de données.
