Data Act : les États membres parviennent à un accord

Dans la poursuite de la stratégie de la transformation numérique de l'Union européenne d'ici à 2030, le règlement sur les données (ou Data Act) précise qui peut créer de la valeur à partir des données et dans quelles conditions. L'objectif est de hisser l'UE au premier plan dans cette société de données. Après des semaines de discussion, les États membres ont réussi à trouver une position commune. Cette dernière modifie et/ou clarifie certains points. Le texte du Conseil propose une définition plus claire du champ d'application du règlement, notamment en ce qui concerne les données relatives à l'Internet des objets pour lesquelles l'accent est désormais mis sur les fonctionnalités des données collectées par les produits connectés, et non plus sur les produits connectés eux-mêmes. Il donne des éclaircissements en ce qui concerne l'articulation entre le règlement sur les données et la législation existante (notamment RGPD). Le texte du Conseil apporte des modifications concernant la protection des secrets d'affaires et des droits de propriété intellectuelle, assortie de garanties appropriées contre les comportements abusifs et propose des orientations supplémentaires en ce qui concerne une indemnisation raisonnable pour la mise à disposition des données et les mécanismes de règlement des litiges. Il procède également à quelques ajustements concernant les demandes de partage de données émanant d'organismes du secteur public en raison de besoins exceptionnels. Enfin, le Conseil ajoute des dispositions plus claires et plus largement applicables en ce qui concerne le passage effectif d'un service de traitement de données à un autre. Cependant, la position commune du Conseil maintient une grande partie de la proposition de la Commission, notamment en ce qui concerne :

• Les mesures permettant aux utilisateurs d'appareils connectés, d'accéder aux données qu'ils génèrent, lesquelles sont souvent collectées exclusivement par les fabricants.
• Les mesures visant à prévenir l'utilisation abusive de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles abusives imposées par une partie se trouvant dans une position de négociation plus forte.
• Les moyens permettant aux organismes du secteur public d'accéder aux données détenues par le secteur privé qui sont nécessaires dans des circonstances exceptionnelles, en particulier dans des cas d'urgence publique, et d'utiliser ces données, ou d'exécuter un mandat légal si les données ne sont pas disponibles autrement.
• Les nouvelles règles permettant aux clients de passer effectivement d'un fournisseur de services de traitement de données en nuage à un autre et mettant en place des garanties contre le transfert illicite de données.

Le règlement sur les données permettra aux particuliers comme aux entreprises d'exercer un contrôle accru sur leurs données grâce à un droit à la portabilité des données renforcé. Cet accord sur la position commune au Conseil de l'UE va permettre d'entamer des négociations avec le Parlement européen sur la version finale du texte législatif.