L'adoption du Data Act par la Commission Européenne le 13 décembre 2023 marque un tournant significatif dans l'utilisation des données, visant à améliorer l'efficacité du marché en libéralisant l'accès aux données et en favorisant un paysage plus compétitif grâce à la valeur ajoutée des données. Ce règlement a été introduit pour remédier aux défaillances du marché et débloquer le potentiel sous-exploité des données, désormais reconnues comme un actif précieux qui n'a pas été pleinement valorisé.

Principales dispositions :

Transparence : Les fabricants et prestataires de services doivent désormais informer les utilisateurs sur les données qu'ils collectent, établissant ainsi un nouveau niveau de transparence. Cette exigence s'étend à toutes les entreprises de l'UE, à l'exception des micro-entreprises et des petites entreprises de moins de 50 employés.

Accès aux données : Les données doivent être conçues et rendues disponibles librement et facilement pour les utilisateurs, avec des informations claires sur le type, le format, le volume et les détails de stockage fournis. De plus, les utilisateurs ont désormais un accès gratuit aux données qu'ils génèrent, ce qui nécessite des accords structurés de flux d'informations. De plus, les données doivent être disponibles dans un format standardisé et de bonne qualité. Le stockage des données, que ce soit sur un dispositif local ou dans le cloud, doit être organisé contractuellement. Le règlement couvre les services liés au traitement des données, pas seulement l'accès aux données brutes, et les utilisateurs ont une durée spécifiée d'accès à leurs données, qui peut être prolongée par des accords contractuels pour un accès continu en temps réel.

Contraintes : Il existe des interdictions strictes contre l'utilisation des données pour développer des produits concurrents ou pour acquérir des informations sensibles des fabricants. Un accord contractuel entre le détenteur de données et l'utilisateur est essentiel, avec des clauses contractuelles types développées par la Commission Européenne avant la mise en application du règlement le 12 septembre 2025, avec l'assistance de la Fédération des Industries Mécaniques (FIM) dans la rédaction de ces clauses.

Protection et conformité : L'acte impose des restrictions pour sauvegarder la santé et la sécurité des utilisateurs, protéger les secrets commerciaux et assurer la conformité avec le Règlement Général sur la Protection des Données (RGPD), en particulier dans les situations contentieuses.

Le Data Act promet de renforcer le contrôle des utilisateurs sur leurs données personnelles et de soutenir l'innovation dans l'Union Européenne.