Chapitres 04 En vigueur: 12 septembre 2025

Data Act

Data Act

Vue d'ensemble

Le Data Act établit des règles sur qui peut utiliser et accéder aux données générées par les produits et services connectés. Il vise à libérer la valeur des données industrielles et commerciales tout en garantissant des droits d'accès équitables aux utilisateurs.[1]

Entré en vigueur le 11 septembre 2023, avec la plupart des obligations applicables à partir du 12 septembre 2025.

Calendrier d'application

DateÉtape clé
Septembre 2023Entrée en vigueur du Data Act
Septembre 2025La plupart des obligations commencent à s'appliquer
Septembre 2026Application des dispositions sur les contrats intelligents
Septembre 2027Exigences d'interopérabilité pour les services de traitement des données

Principales dispositions

1. Droits d'accès aux données des utilisateurs (Chapitre II)[2]

Les utilisateurs de produits connectés ont le droit de :

  • Accéder aux données générées par leur utilisation des produits
  • Partager ces données avec des tiers de leur choix
  • Recevoir les données dans un format utilisable et lisible par machine
  • Portabilité entre différents fournisseurs de services

S'applique à : appareils IoT, véhicules connectés, produits domotiques, machines industrielles et objets connectés portables.

2. Obligations des détenteurs de données

Les détenteurs de données (généralement les fabricants) doivent :

  • Concevoir pour l'accès : Rendre les données facilement accessibles aux utilisateurs
  • Information transparente : Informer les utilisateurs des données collectées et de leur utilisation
  • Fournir les données : Sans délai indu, gratuitement
  • Permettre le partage avec des tiers : Sur demande de l'utilisateur

3. Partage de données B2B (Chapitre III)

Obligations lors du partage de données avec des tiers :

ExigenceDétails
Conditions équitablesConditions FRAND (Équitable, Raisonnable et Non Discriminatoire)
Clauses interditesNe peuvent pas restreindre le droit de l'utilisateur à partager les données
CompensationCompensation raisonnable pour la mise à disposition des données
Non-discriminationConditions similaires pour des usages similaires

4. Protection des secrets commerciaux

Les détenteurs de secrets commerciaux peuvent :

  • Convenir de mesures de confidentialité avec les destinataires des données
  • Refuser le partage si la confidentialité ne peut être assurée
  • Demander des mesures de protection techniques

Cependant, les secrets commerciaux ne peuvent pas être utilisés comme excuse générale pour refuser l'accès aux données.

5. Accès aux données par les pouvoirs publics (Chapitre V)

Les organismes du secteur public peuvent demander des données aux entreprises pour :

  • Situations d'urgence publique (ex. pandémies, catastrophes)
  • Mise en œuvre de mandats légaux
  • Production de statistiques officielles

Sous réserve des exigences de nécessité et de proportionnalité.

6. Changement de fournisseur cloud (Chapitre VI)[3]

Les fournisseurs de services de traitement des données doivent :

  • Permettre le changement : Faciliter le transfert vers d'autres fournisseurs
  • Pas de verrouillage : Supprimer les barrières techniques, contractuelles ou commerciales
  • Portabilité des données : Fournir l'export des données dans des formats ouverts
  • Suppression progressive des frais de changement : À partir de septembre 2027

7. Contrats intelligents (Chapitre VII)

Les fournisseurs de contrats intelligents pour le partage des données doivent garantir :

  • Mécanismes sûrs de résiliation
  • Archivage des données avant résiliation
  • Mécanismes de continuité et de protection

Clauses contractuelles abusives

Le Data Act interdit les clauses abusives dans les contrats de partage de données B2B, notamment celles qui :

  • Divergent grossièrement des bonnes pratiques commerciales
  • Sont contraires à la bonne foi et à l'équité
  • Favorisent unilatéralement une partie sans justification

Sanctions

Les États membres déterminent les sanctions, qui doivent être effectives, proportionnées et dissuasives.[4]

Actions recommandées pour les développeurs

Pour les fabricants d'appareils IoT/connectés

  1. Concevoir pour l'accès aux données : Permettre aux utilisateurs de récupérer leurs données
  2. Documenter les flux de données : Être transparent sur les données collectées
  3. Créer des outils d'export : Formats lisibles par machine pour la portabilité des données
  4. APIs tierces : Permettre le partage de données autorisé

Pour les fournisseurs Cloud/SaaS

  1. Supprimer les barrières au changement : Techniques et contractuelles
  2. Mettre en œuvre l'export des données : Formats standards et ouverts
  3. Réviser la tarification : Suppression progressive des frais de changement
  4. Planification de l'interopérabilité : Préparer les exigences de 2027

Sources & Références

[1]
Règlement (UE) 2023/2854 sur les règles harmonisées d'accès équitable et d'utilisation des données. EUR-Lex : Texte officiel du Data Act
[2]
Data Act Chapitre II : Droits des utilisateurs d'accéder et de partager les données. CE : Vue d'ensemble du Data Act
[3]
Data Act Chapitre VI : Changement entre services de traitement des données. Portail Data Act : Changement de fournisseur cloud
[4]
Data Act Article 40 : Sanctions. Portail Data Act : Sanctions