Loi sur les données

Contexte et points saillants

Le règlement sur des règles harmonisées en matière d’accès équitable aux données et d’utilisation équitable des données — également connu sous le nom de «règlementsur les données» — est entréen vigueur le 11 janvier 2024.  L’acte est un pilier essentiel de la stratégie européenne pour les données et il contribuera de manière significative à l’objectifde ladécennie numériqueconsistant àfaire progresser la transformation numérique. Pour des explications plus détaillées, veuillez consulter laloi sur lesdonnées expliquée.

Les nouvelles mesures complètent l’actesur lagouvernance des données, qui était le premier élément livrable dans le cadre de la stratégie européenne pour les données et est devenu applicable en septembre 2023. Alors que le règlement sur la gouvernance des données réglemente les processus et les structures qui facilitent le partage volontaire de données, le règlement sur les données précise qui peut créer de la valeur à partir des données et dans quelles conditions. Ensemble, ces deux actes faciliteront un accès fiable et sécurisé aux données, en favorisant leur utilisation dans des secteurs économiques clés et des domaines d’intérêt public. Elles contribueront également à la mise en place d’un marché unique des données de l’UE, qui bénéficiera en fin de compte à la fois à l’économie européenne et à la société dans son ensemble.

Le règlement sur les données permettra une répartition équitable de la valeur des données enétablissant des règles claires et équitables pour l’accès aux données et leur utilisation dans l’économie européenne fondée sur les données, une nécessité renforcée par la prévalence croissante de l’internet des objets (IdO). Grâce à ce règlement, les produits connectés devront être conçus et fabriqués de manière à permettre aux utilisateurs (entreprisesou consommateurs) d'accéder, d'utiliser et de partager facilement et en toute sécurité les données générées.

La loi sur les données est un acte législatif transsectoriel (c’est-à-dire qu’elle énonce des principes et des lignes directrices qui s’appliquent à tous les secteurs). Elle ne modifie pas les obligations existantes en matière d’accès aux données, mais toute législation à venir devrait s’aligner sur ses principes. 

Quelles sont les nouvelles mesures?

Le règlement sur les données met davantage de données à la disposition des entreprises, des citoyens et des administrations publiques au moyen d’un ensemble de mesures telles que:

• Accroître la sécurité juridique pour les entreprises et les consommateurs qui produisent des données, en particulier dans le cadre de l’internet des objets, en établissant des règles claires sur l’utilisation autorisée des données et les conditions associées, tout en soutenantles efforts visant à ce queles détenteurs de données continuent d’investir dans la production de données de haute qualité. Les nouvelles règles visent à faciliter le transfert continu de données précieuses entre les détenteurs de données et les utilisateurs de données tout en préservant leur confidentialité. Cela encouragera davantage d’acteurs, quelle que soit leur taille, à participer à l’économie fondée sur les données. La Commission élaborera également des clauses contractuelles types afin d’aider les acteurs du marché à rédiger et à négocier des contrats équitables de partage de données.
• Atténuer l'abus des déséquilibres contractuels qui entravent le partage équitable des données. Cela implique de protéger les entreprises contre les clauses contractuelles injustes imposées par une partie exerçant une position considérablement plus forte sur le marché.
• Règles permettant aux organismes du secteur public d’accéder aux données détenues par le secteur privé et de les utiliser à des fins d’intérêt public spécifiques. Par exemple, les organismes du secteur public pourront demander les données nécessaires pour les aider à réagir rapidement et en toute sécurité à une urgence publique, avec une charge minimale pour les entreprises.
• Nouvelles règles établissant le cadre permettant aux clients de passer effectivement d’un fournisseur de services de traitement de données à un autre afin de débloquer le marché de l’informatique en nuage de l’UE. Cela contribuera également à la mise en place d’un cadre global pour une interopérabilité efficace des données.
• Révision de certains aspects de ladirective sur les bases dedonnées , en mettant particulièrement l'accent sur l'élucidation du rôle du droitsui generis sur les bases de données. Ce droit concerne la sauvegarde du contenu de bases de données spécifiques et étend son application aux bases de données dérivées de données générées ou acquises via des dispositifs de l'Internet des objets (IoT). Cela garantira que l’équilibre entre les intérêts des détenteurs de données et ceux des utilisateurs est conforme aux objectifs plus larges de la politique de l’UE en matière de données. 

Comment cela fonctionne-t-il dans la pratique?

La loi sur les données est un puissant moteur d’innovation et de création d’emplois. Elle permettra à l’UE de s’assurer qu’elle est à l’avant-garde de la dernière vague d’avancées fondées sur les données. Voici quelques exemples de l'impact des nouvelles règles sur l'accès et l'utilisation des données générées par les dispositifs de l'Internet des objets.

• Lors de l'acquisition d'un produit «traditionnel», vous recevez tous ses composants et accessoires. Toutefois, dans le cas des appareils connectés [en particulier dans le cadrede l’internet des objets (IdO)],de nouvelles données sont générées lors d’une utilisation normale. Cela ajoute au produit, devenant l'un de ses composants essentiels. Le règlement sur les données donne aux particuliers et aux entreprises le droit d’accéder aux données produites grâce à leur utilisation d’objets, de machines et d’appareils intelligents.
• Les utilisateurs de produits connectés peuvent choisir de partager ces données avec des tiers. Cela permettra aux prestataires de services après-vente (réparation, par exemple) d’améliorer et d’innover leurs services, en favorisant une concurrence loyale avec des services similaires fournis par les fabricants. Par conséquent, les utilisateurs de produits connectés, y compris les consommateurs, les agriculteurs, les compagnies aériennes, les entreprises de construction ou les propriétaires de bâtiments, auront la possibilité de choisir des prestataires de services de réparation et d’entretien plus rentables (ou d’entreprendre eux-mêmes ces tâches), ce qui pourrait entraîner une baisse des prix sur le marché. Cela pourrait également prolonger la durée de vie des produits connectés, contribuant ainsi auxobjectifs du pacte vert.
• L'accessibilité des données relatives à la performance des équipements industriels ouvre des possibilités d'amélioration de l'efficacité. Des industries telles que la fabrication, l'agriculture et la construction peuvent optimiser les cycles opérationnels, les lignes de production et la gestion de la chaîne d'approvisionnement, en tirant parti des technologies d'apprentissage automatique.
• Dans l’agriculture de précision,l’application de l’analyse IoT aux données provenant d’équipements interconnectés permet aux agriculteurs d’analyser des informations en temps réel, notamment les conditions météorologiques, la température, les niveaux d’humidité, les prix du marché et les signaux GPS. Cette analyse fournit des informations précieuses pour optimiser et augmenter le rendement des cultures. L'amélioration de la compréhension des données en temps réel favorise une planification agricole plus efficace, aidant les agriculteurs à prendre des décisions éclairées au sujet de l'affectation des ressources.

Entrée en application

Le règlement sur les données est entré en vigueur le 11 janvier 2024 et sera applicable en septembre 2025.

Consultation ouverte

La consultation publique ouverte sur le règlement sur les données s’est déroulée du 3 juin au 3 septembre 2021. Lerapport de synthèse a fait le point sur les contributions et présente les points de vue des parties prenantes qui ont contribué à façonner la proposition, en mettant l’accent sur les aspects quantitatifs.

La proposition de règlement sur les données a été ouverte au retour d’information des parties prenantes du 14 mars au 11 mai 2022. Ce retour d’information a été présenté au Parlement européen et au Conseil et a alimenté le débat législatif.