Data Act : l'UE s’accorde sur des règles de protection des données face aux grandes enseignes du numérique
Data Act : l'UE s’accorde sur des règles de protection des données face aux grandes enseignes du numérique,
les entreprises les critiquent et un groupe paneuropéen de consommateurs estime qu'elles ne font pas grand-chose pour les Européens
Le Parlement européen et le Conseil de l'UE sont parvenus à un accord provisoire sur une nouvelle loi sur les données (la Data Act) qui vise à réglementer la manière dont les données des consommateurs et des entreprises peuvent être utilisées et consultées dans l'Union. La législation vise à donner aux utilisateurs finaux dans l'UE plus de contrôle sur les données générées lors de l'utilisation d'appareils connectés.
Après le règlement sur la gouvernance des données, adopté par les colégislateurs en 2022, le règlement sur les données est la deuxième grande initiative législative découlant de la stratégie européenne pour les données adoptée par la Commission en février 2020, qui vise à ce que l'UE joue un rôle de premier plan dans notre société fondée sur les données.
Tandis que le règlement sur la gouvernance des données crée les processus et les structures destinés à faciliter le partage de données par les entreprises, les particuliers et le secteur public, le règlement sur les données précise qui peut créer de la valeur à partir des données et dans quelles conditions. Il s'agit d'un principe numérique essentiel qui contribuera à créer une économie des données solide et équitable et orientera la transformation numérique de l'UE d'ici 2030. Cela se traduira par de nouveaux services innovants ainsi que des prix plus compétitifs pour les services après-vente et la réparation d'objets connectés ("internet des objets"/IDO).
Dans leur déclaration du 25 mars 2021, les membres du Conseil européen ont souligné l'importance de la transformation numérique pour la croissance, la prospérité, la sécurité et la compétitivité de l'UE ainsi que pour le bien-être de nos sociétés. À la lumière de ces ambitions et de ces défis, le 23 février 2022, la Commission a proposé des mesures en faveur d'une économie des données équitable et innovante (règlement sur les données), dans le prolongement de sa communication de février 2020 sur une stratégie européenne pour les données.
Pour expliquer ses motivations, Bruxelles a indiqué :
L'accord a été salué par le chef de l'industrie de l'UE, Thierry Breton, qui l'a qualifié de « jalon dans la refonte de l'espace numérique » qui créera « une économie de données [de l'UE] florissante, innovante et ouverte - à nos conditions ».Aujourd'hui, la révolution de l'internet des objets alimente une croissance exponentielle des données, dont le volume devrait monter en flèche dans les années à venir. Les données industrielles restent largement inutilisées, alors qu'elles offrent une multitude de possibilités inexploitées.
Le règlement sur les données vise à stimuler l'économie de l'UE fondée sur les données en libérant les données industrielles, en optimisant leur accessibilité et leur utilisation et en favorisant un marché européen de l'informatique en nuage concurrentiel et fiable. Il vise à ce que les avantages de la révolution numérique soient partagés par tous.
Concrètement, le règlement sur les données comprend :
- Des mesures qui permettent aux utilisateurs de dispositifs connectés d'accéder aux données générées par ceux-ci et par les services qui y sont liés. Les utilisateurs pourront partager ces données avec des tiers, ce qui stimulera les services après-vente et l'innovation. Dans le même temps, les fabricants restent incités à investir dans la production de données de haute qualité, tandis que leurs secrets d'affaires restent protégés.
- Des mesures de protection contre les clauses contractuelles abusives imposées unilatéralement. Ces mesures visent à protéger les entreprises de l'UE contre les contrats injustes, ce qui favorisera des négociations équitables et permettra aux PME de participer au marché numérique avec plus de confiance.
- Des mécanismes permettant aux organismes du secteur public d'accéder aux données détenues par le secteur privé et de les utiliser en cas d'urgences publiques telles que des inondations ou des incendies de forêt, ou pour exécuter un mandat juridique si les données nécessaires ne sont pas facilement disponibles par d'autres moyens.
- De nouvelles règles qui donnent aux clients la liberté de changer de fournisseur de services de traitement de données en nuage. Ces règles visent à encourager la concurrence et le choix sur le marché tout en empêchant la dépendance à l'égard des fournisseurs. En outre, le règlement sur les données inclut des garanties pour empêcher les transferts illicites, rendant ainsi l'environnement de traitement des données plus fiable et plus sécurisé.
- Des mesures visant à promouvoir l'élaboration de normes d'interopérabilité pour le partage et le traitement de données, conformément à la stratégie de l'UE en matière de normalisation.
Principaux éléments de l'accord
Champ d'application de la législation
L'accord politique clarifie le champ d'application du règlement en permettant aux utilisateurs d'appareils connectés, allant des appareils électroménagers intelligents aux machines industrielles intelligentes, d'accéder aux données que leur utilisation génère, lesquelles sont souvent collectées exclusivement par les fabricants et les prestataires de services.
En ce qui concerne les données relatives à l'internet des objets (IDO), l'accent est désormais mis sur les fonctionnalités des données collectées par les produits connectés, et non plus sur les produits eux-mêmes.
Partage de données, indemnisation et règlement des litiges
Le texte contient des mesures visant à prévenir l'utilisation abusive de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles abusives imposées par une partie se trouvant dans une position de négociation plus forte.
De plus, le texte fournit des orientations supplémentaires concernant l'indemnisation raisonnable des entreprises pour la mise à disposition des données, ainsi que des mécanismes adéquats de règlement des litiges.
Secrets d'affaires
L'accord garantit également un niveau adéquat de protection des secrets d’affaires et des droits de propriété intellectuelle, assorti de garanties appropriées contre un éventuel comportement abusif des détenteurs de données.
Organismes du secteur public
Le texte permet aux organismes du secteur public, à la Commission, à la Banque centrale européenne et aux organes de l'Union d'accéder aux données détenues par le secteur privé et de les utiliser lorsque cela est nécessaire dans des circonstances exceptionnelles, notamment en cas d'urgence publique, comme les inondations et les incendies de forêt, ou d'accomplir une mission d'intérêt public.
Avantages pour les clients
Les nouvelles règles permettront également aux clients de passer effectivement d'un fournisseur de services de traitement de données (fournisseur de services en nuage) à un autre et mettront en place des garanties supplémentaires contre le transfert illicite de données.
Articulation avec la législation existante
Enfin, le nouveau texte clarifie l'articulation entre le règlement sur les données et la législation horizontale et sectorielle existante, telle que le règlement sur la gouvernance des données et le règlement général sur la protection des données (RGPD).
La grogne des entreprises
Les entreprises et les Big Tech ont critiqué mercredi les règles de l'Union européenne en matière de données convenues entre les pays de l'UE et les législateurs, affirmant qu'elles pourraient entraver le flux de données et la liberté contractuelle, tandis qu'un groupe de consommateurs paneuropéen a déclaré qu'elles ne faisaient pas grand-chose pour les Européens.
DIGITALEUROPE, dont les membres comprennent Airbus, des géants américains de la technologie tels qu'Amazon et Google, GFK, Nokia, Qualcomm, Philips, SAP, Siemens et Sony, a déclaré que l'accord sur les données était en deçà des attentes des entreprises.
« La loi sur les données désavantagera l'industrie européenne en la forçant à renoncer à des données durement acquises et en restreignant la liberté contractuelle, ce qui pourrait conduire à une nouvelle vague de désindustrialisation et poser des risques pour notre cybersécurité », a déclaré sa directrice générale, Cecilia. Bonefeld-Dahl, dans un communiqué.
Le groupe de lobbying technologique Computer & Communications Industry Association (CCIA) a déclaré que les nouvelles règles désavantagent les Big Tech - qualifiées de grandes plates-formes en ligne en vertu d'une législation technologique européenne nouvellement adoptée - et limitent donc le choix des consommateurs.
« L'accord interdit aux utilisateurs de transférer des données vers des appareils connectés ou des services de leur choix, si elles sont exploitées par des sociétés désignées "gardiens" en vertu de la loi sur les marchés numériques (DMA), telles que des entreprises technologiques populaires », a regretté la CCIA. L'entreprise a déclaré que l'absence de garanties adéquates pourrait conduire les concurrents à exploiter les données d'autres fabricants d'appareils et fournisseurs de services.
L'Organisation européenne des consommateurs (BEUC) a déploré l'accord comme une occasion manquée d'en faire plus pour les utilisateurs.
« Les institutions de l'UE ont accordé trop de flexibilité aux entreprises qui peuvent désormais empêcher les consommateurs de partager des données avec d'autres fournisseurs de services au motif qu'elles constituent un secret commercial, par exemple », a déclaré la directrice générale adjointe du BEUC, Ursula Pachl.
Conclusion
L'accord préliminaire comprend de nouvelles libertés pour déplacer des données entre différents fournisseurs de cloud, des mesures pour promouvoir le développement de normes d'interopérabilité et des règles pour donner aux organismes du secteur public la possibilité d'accéder aux données et de les utiliser pour, par exemple, faire face aux urgences publiques. D'un autre côté, il existe également des garanties qui tentent d'empêcher les transferts de données illégaux.
Mais il y a eu des craintes que la Data Act, qui tente de contraindre les entreprises à partager des données, n'entraîne la fuite de secrets commerciaux. Ce qui a conduit à l'ajout de mesures à la législation pour permettre aux entreprises de refuser les demandes de partage de données si elles pouvaient faire face à de « des pertes économiques graves et irréparables » en conséquence.
La loi sur les données a été décrite comme la partie « finale et potentiellement la plus importante » de la soi-disant transformation numérique de l'Union européenne. Il s'agit de l'un des cinq textes législatifs qui visent à réviser les règles numériques du bloc aux côtés de la loi sur les marchés numériques, de la loi sur les services numériques, de la loi sur l'intelligence artificielle et de la loi sur la gouvernance des données connexe (qui se distingue de la Data Act).
Suite à l'accord provisoire conclu cette semaine, la loi sur les données devra désormais être formellement approuvée par le Conseil et le Parlement européen avant d'entrer en vigueur. Les entreprises devront ensuite respecter ses règles environ 20 mois plus tard, ce qui signifie qu'il faudra probablement quelques années avant que les mesures de la loi sur les données n'entrent en vigueur.
Sources : Conseil européen, Commission européenne
Et vous ?
Que pensez-vous de l’accord conclu entre les pays de l’UE et les législateurs européens sur les règles relatives aux données ?
Répondre avec citation
Partager