Le Conseil a formellement adopté le Digital Accountability and Transparency Act (Data Act) le lundi 27 novembre, qui harmonise les règles concernant l’accès et le partage des données. Le texte doit garantir l’équité dans la répartition de la valeur produite par les données entre les différents acteurs et ouvrir de nouvelles perspectives d’innovation.
Le Data Act est une réalité. Adopté par le Conseil de l’Union européenne, ce règlement doit imposer aux fabricants et prestataires de services d’autoriser les entreprises et les particuliers à accéder et utiliser les données générées par l’utilisation de leurs produits et services, renforçant ainsi leur contrôle sur celles-ci. Et cette obligation couvre un ensemble très vaste d’appareils connectés, allant de l’assistant vocal aux machines à café en passant par les éoliennes.
À ce jour, les données générées par l’utilisation de ces appareils/machines industrielles étaient, pour la plupart, exclusivement collectées par les fabricants et les prestataires de services.
« La nouvelle loi libérera un énorme potentiel économique et contribuera de manière significative à un marché intérieur européen des données. L’échange de données et leur utilisation globale seront stimulés, et de nouvelles opportunités de marché s’ouvriront au profit de nos citoyens et de nos entreprises dans toute l’Europe », a déclaré José Luis Escriva, ministre espagnol de la transformation numérique, cité dans un communiqué.
Faciliter le changement de fournisseurs de cloud
La loi doit aussi prévenir l’utilisation de clauses contractuelles abusives sur le partage de données et protéger les organisations de l'UE contre les accords inéquitables. Le texte doit, par exemple, faciliter le changement de fournisseur de services de traitement de données. À comprendre, un utilisateur pourra plus facilement passer d’un service cloud à un autre et ne plus être captif d’une technologie. Le Data Act prévoit également d’établir des normes d'interopérabilité pour la réutilisation des données entre les secteurs.
Le règlement autorisera, dans des cas exceptionnels, l’accès aux données du secteur privé par des organismes du secteur public comme la Commission ou la Banque centrale européenne, « notamment en cas d'urgence publique, comme les inondations et les incendies de forêt, ou d'accomplir une mission d'intérêt public », décrit le Conseil de l’Union européenne.
L'objectif du Data Act consiste aussi à protéger les entreprises et les utilisateurs de tout transfert illégal de données et de toute fuite vers des pays moins stricts en matière de protection des données. Cela vise également à répondre aux situations où des sociétés récupèrent des données pour nuire à la concurrence.
Le texte ne fait cependant pas l’unanimité du côté des industriels. Certains, comme SAP et Siemens, s’étaient inquiétés dans une lettre ouverte des « risques énormes » que faisait peser ce règlement sur « la cybersécurité et la compétitivité de certaines des entreprises les plus performantes d’Europe » et estimaient que leurs secrets industriels demeuraient insuffisamment protégés. Malgré les inquiétudes, le nouveau règlement entrera bien en vigueur le vingtième jour suivant sa publication au Journal Officiel de l’UE.