Le Data Act change considérablement les pratiques pour l’ensemble des entreprises qui proposent un produit connecté, que ce soit un objet, un réseau ou une plateforme.
“À partir du 12 septembre 2025, vous aurez le droit d’accéder aux données générées par votre véhicule et de les partager avec des tiers conformément au règlement européen sur les données, explique le Groupe automobile Nissan France. Le constructeur a mis en place un dispositif exemplaire d’un point de vue conformité pour que l’usager télécharge les données de son véhicule.
Toutes les entreprises qui proposent un produit connecté, que ce soit un objet, un réseau ou une plateforme doivent mettre en place cette obligation. La liste est longue. Elle va des acteurs bancaires aux constructeurs automobiles, en passant par les fabricants d’équipements ménagers ou les opérateurs de télécommunications…
En effet, le Data Act impose de garantir l’accès, la portabilité et le partage des données générées par leurs produits, avec des mécanismes techniques d’interopérabilité immédiate.
Pour le consommateur, le Data Act ouvre le droit à toutes ces données et ce, gratuitement et en temps réel. Ils peuvent également obliger l’entreprise ou l’administration à partager leurs données avec une autre entreprise de leur choix. Par exemple, cela permettra des innovations dans des services d’IA, la maintenance ou la réparation, ou encore la création de nouveaux services tels que le calcul d’assurance à l’usage ou l’octroi de crédits totalement adaptés. Dans la médecine les perspectives sont nombreuses.
Pour les fournisseurs de cloud, la loi facilite les transferts de données d’un fournisseur de services cloud à un autre. Elle supprime également des obstacles commerciaux, techniques et contractuels qui empêchaient les clients de changer de service cloud. Les opérateurs cloud ont une obligation de transparence contractuelle et une interdiction des clauses abusives dans les migrations de services cloud/SaaS, avec des frais de transfert supprimés progressivement.
Enfin, dans des circonstances exceptionnelles (inondations, attentats, Covid…), les autorités publiques peuvent obtenir des données auprès d’entreprises privées pour agir en faveur de l’intérêt général.
Les organisations concernées peuvent refuser de partager ou cesser de partager des données si cela menace le secret commercial ou bancaire par exemple. Dans le secteur financier, le futur Framework for Financial Data Access (FIDA), vise à permettre un partage sécurisé et encadré des données bancaires et d’investissement dans le respect du secret bancaire. FIDA prépare l’arrivée de services financiers centrés sur l’utilisateur.
Les entreprises retardataires doivent mettre en place une gouvernance et revoir immédiatement leurs contrats. La Commission a mis en place des modèles de clauses types pour aider les entreprises : https://ec.europa.eu/transparency/expert-groups-register/core/api/front/document/116180/download
Les sanctions peuvent atteindre 20 millions d’euros, ou 4 % du chiffre d’affaires mondial.
