Data Act : simplification de la portabilité et de l'accès des données
12 septembre 2025, entrée en vigueur du Data Act, règlement européen adopté en 2023. L’objectif du Data Act est de créer un marché unique des données personnelles ou non.
A qui cela s'applique?
Aux entreprises qui fabriquent ou fournissent des produits connectés.
Mais les utilisateurs vont être les bénéficiaires d’un certain nombre de mesures.
Enfin, les organismes publics pourront avoir accès aux données dans certains cas exceptionnels
Que change t-il ?
L’accès et la portabilité des données vont être facilités.
Les utilisateurs vont pouvoir avoir un accès direct aux données générés aux produits et services connectés (ex : montres, services vocaux…). Auparavant, ils n’avaient accès qu’aux données brutes. Aujourd’hui, l’accès inclut les données générées par les produits et services connectés. Les utilisateurs pourront les partager avec un tiers et ne sont plus contraints d’être attachés au fabricant. La mise à disposition des données par le fournisseur se fera gratuitement sur un support structuré.
De la même manière, le changement de fournisseur pour les cloud va être facilité. L’utilisateur pourra demander la portabilité de ses données d’un cloud à un autre. Le fournisseur d’origine devra transférer les données dans un délai maximum d’un mois et gratuitement.
Enfin, les organismes publics pourront avoir accès aux données des entreprises privées en cas de besoin exceptionnel. Deux hypothèses : un accès autorisé en cas d’urgence (cyberattaques, crises sanitaires ou catastrophes naturelles). En dehors des cas d’urgence, une mission d’intérêt public devra être déterminée et la demande devra être « nécessaire et proportionnée ».
Pour quel objectif et quelles conséquences?
L’objectif est de rééquilibrer les relations. Ainsi les relations contractuelles entre entreprises devront être plus équitables. Afin d’éviter que des entreprises contraignent à l’acceptation de conditions les avantageant manifestement et créant un déséquilibre entre les parties, les clauses abusives seront interdites.
Conséquences : Les fabricants ou fournisseurs vont donc devoir revoir leurs conditions générales de vente, le contenu de leur licence et de leur contrat de prestation, notamment celles liées au cloud.
Une problématique : la cybersécurité
L’application du Data Act va amener les fabricants et fournisseurs à prévoir des mesures techniques facilitant l’échange de données.
Parallèlement, le nombre de données transférées va considérablement augmenter.
Face à ces deux constats se pose le problème d’assurer la sécurité quant à l’échange des données. Les attaques risquent de se multiplier. Comment standardiser certaines techniques et assurer leur inviolabilité. Chiffrement, protocoles robustes et autres mesures vont être indispensables pour assurer la cybersécurité des données.
