JPO : Webinar d'information sur nos formations → RDV mardi à 17h30.

Le Data Act, un nouveau projet de loi européen vise les données des objets connectés

Le data act une nouvelle réglementation vise l'IoT

La Commission européenne a présenté aujourd’hui son projet de « Data Act ». Ce règlement a pour but d’encadrer la production exponentielle de données industrielles dans les années à venir, à la fois par les humains et par les objets connectés. 

« Nous voulons donner aux consommateurs et aux entreprises encore plus de contrôle sur ce qui peut être fait avec leurs données, en clarifiant qui peut accéder aux données et à quelles conditions » affirmait Ursula Von der Leyen au travers d’une vidéo postée sur Youtube.

La Commission avait déjà légiféré, en 2016, pour encadrer l’utilisation des données personnelles avec le RGPD. Puis, l’année dernière, elle avait souhaité promouvoir un marché unique des données avec le Governance Data Act. Aujourd’hui, avec le Data Act, c’est les données produites lors de l’utilisation d’une machine qui sont dans le viseur. Car il existe un flou, explique le Figaro. À qui appartiennent ces données ? Au fabricant de la machine ou à l’utilisateur à partir duquel elle à été générée ? Quelles sont les conditions d’accès à ces données ? 

But du Data Act: favoriser l’équité et l’innovation

Des questions auxquelles le Data Act souhaite donner réponse en s’assurant que la valeur de ces données soit répartie équitablement entre les fabricants des produits connectés, les utilisateurs et les services tiers. Avec le Data Act, l’Europe espère favoriser l’innovation, explique la journaliste du Figaro, Ingrid Vergara. Le nouveau texte permettrait d’éviter, par exemple, que le constructeur d’un véhicule connecté soit le seul à pouvoir proposer un service de réparation, en ayant l’exclusivité des données nécessaires à ce service. 

Nouvelles obligations pour les fabricants

Une fois le Data Act publié, les fabricants de données (data holders) devront rendre accessible les données qu’ils génèrent aux utilisateurs, et cela gratuitement. L’utilisateur pourra choisir de transférer les données à une entreprise tierce. Si celle-ci est une PME, le prix à payer pour accéder aux données produites ne pourra pas excéder le coût de leur transfert. Pour les entreprises plus grosses, c’est le marché qui établira ce prix, mais le fabricant ne pourra pas imposer de conditions « déraisonnables » pour se dédouaner son obligation. Dans certains cas, ces données devront être rendues accessibles « au nom du bien public ». En cas d’urgence, comme dans le cas d’une crise sanitaire comme celle que nous venons de traverser, ou encore quand ces données peuvent simplifier la gestion administrative de l’Etat. 

Interopérabilité et transparence pour les fournisseurs de services de cloud

L’Union européenne veut également profiter du Data Act pour pousser à davantage d’interopérabilité entre les fournisseurs de services cloud. Comme elle l’a fait dans le domaine des télécommunications mobiles avec la portabilité du numéro, l’UE permettra aux entreprises de changer plus facilement de fournisseur de services de cloud. Ces derniers devront garantir une conservation intégrale des données et des applications développées par leurs clients. Le Data Act fixera également des standards pour les « smarts contracts », ces contrats inscrits dans du code informatique, qui peuvent s’exécuter sans besoin d’intervention d’un tiers.

Enfin, dans le but d’améliorer leur transparence, les fournisseurs de services de cloud devront prendre des mesures pour mieux protéger les données produites en Europe face à des réglementations extraterritoriales comme le Cloud Act américain. Ils devront par exemple, mettre en place certaines procédures à la demande des autorités gouvernementales européennes ou encore chiffrer les données si elles sont transférées en dehors de l’Europe.  

En tant que projet de loi, le Data Act peut encore être modifié pendant une période de 12 mois avant d’être officiellement ratifié. Aucune date précise de ratification n’a pour l’instant été émise par la Commission européenne.

Facebook
Twitter
LinkedIn

Tag de l'article :

Vous souhaitez être alerté des nouveaux contenus en data science et intelligence artificielle ?

Laissez-nous votre e-mail, pour que nous puissions vous envoyer vos nouveaux articles au moment de leur publication !

Newsletter icone

S'inscrire à la JPO :

Vous souhaitez recevoir notre newsletter data 💌 hebdomadaire ?