Moins médiatisé que le RGPD ou l'AI Act, un nouveau règlement européen majeur entre en application ce vendredi 12 septembre : le Data Act. Son ambition est de créer un marché unique de la donnée en Europe pour stimuler l'innovation. Pour y parvenir, ce texte s'attaque à la "captation" des informations par les entreprises en instaurant de nouvelles règles sur l'accès et le partage, notamment pour les objets connectés et les services de cloud.
Objets connectés : vos données vous appartiennent (bientôt)
C'est l'une des avancées les plus concrètes pour les consommateurs. Le Data Act va obliger les fabricants d'objets connectés (voitures, montres, électroménager, compteurs intelligents...) à vous donner un accès direct et simple aux données que vous générez en utilisant leurs produits. Aujourd'hui, ces informations sont souvent la propriété exclusive des marques, qui les utilisent pour améliorer leurs services ou en vendre de nouveaux.
Avec ce nouveau droit, vous pourrez non seulement consulter ces données, mais aussi les transmettre à un tiers de votre choix, comme un réparateur indépendant ou un fournisseur de service concurrent. Attention, cette mesure spécifique n'entrera en application qu'en septembre 2026 pour laisser le temps aux industriels de s'adapter.
Cloud : la fin des barrières pour changer de fournisseur
Le Data Act s'attaque à un autre problème de taille : le "verrouillage contractuel" pratiqué par les géants du cloud. Jusqu'à présent, changer de fournisseur (passer d'Amazon Web Services à OVHcloud, par exemple) pouvait s'avérer complexe et coûteux à cause des "frais de sortie" ou de migration.
Le nouveau règlement vise à rendre cette portabilité plus fluide et accessible. Il impose aux fournisseurs de supprimer les obstacles qui freinent la migration des clients et prévoit une interdiction totale de ces frais de sortie d'ici 2027. Cette mesure est vue comme une bouffée d'air pour les acteurs européens du cloud, qui espèrent pouvoir concurrencer plus équitablement les leaders américains du secteur.
De nouveaux pouvoirs pour la puissance publique
Le règlement instaure également un droit d'accès aux données des entreprises pour les organismes publics, mais dans des conditions bien précises. Deux cas de figure sont prévus :
- En cas d'urgence exceptionnelle : Pour répondre à une crise sanitaire comme le Covid-19, une catastrophe naturelle ou une cyberattaque, les autorités pourront demander un accès gratuit aux données nécessaires.
- Pour une mission d'intérêt public : Si une administration ne parvient pas à se procurer des données importantes pour une mission prévue par la loi, elle pourra les réclamer à une entreprise en échange d'une compensation financière.
Un bouclier pour les PME et des défis à relever
Enfin, le Data Act cherche à rééquilibrer les relations contractuelles entre les petites et les grandes entreprises. Il interdira les clauses jugées abusives que les PME sont souvent contraintes d'accepter dans les contrats avec les géants de la tech.
La mise en œuvre du texte soulève tout de même plusieurs défis. De nombreuses entreprises ne seraient pas encore prêtes, voire ignorent qu'elles sont concernées. La protection des secrets d'affaires face à ces nouvelles obligations de partage inquiète également les industriels. Le succès d'une partie du règlement reposera sur l'adoption par les consommateurs de leur nouveau droit à réclamer leurs données, un usage qui reste encore à construire.
