Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Règlement sur les données

2022/0047(COD)

OBJECTIF : garantir l'équité dans l'attribution de valeur issue de données parmi les acteurs de l'économie fondée sur les données et favoriser un accès équitable aux données et une utilisation équitable des données afin de contribuer à la création d'un véritable marché intérieur des données.

ACTE LÉGISLATIF : Règlement (UE) 2023/2854 du Parlement européen et du Conseil concernant des règles harmonisées portant sur l'équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données).

CONTENU : ces dernières années, les technologies fondées sur les données ont eu des effets transformateurs sur tous les secteurs de l'économie. La prolifération des produits connectés à l'internet, en particulier, a fait augmenter le volume de données et leur valeur potentielle pour les consommateurs, les entreprises et la société. Les obstacles au partage de données empêchent que ces données soient réparties de façon optimale dans l'intérêt de la société.

Objectifs du règlement

Afin de répondre aux besoins de l'économie numérique et d'éliminer les obstacles au bon fonctionnement du marché intérieur des données, le règlement établit un cadre harmonisé précisant qui dispose du droit d'utiliser les données relatives au produit ou les données relatives au service connexe dans quelles conditions et sur quel fondement. Il impose aux fabricants et aux prestataires de services de permettre à leurs utilisateurs, qu'il s'agisse d'entreprises ou de particuliers, d'accéder aux données générées par l'utilisation de leurs produits ou services et de les réutiliser. Il permet également aux utilisateurs de partager ces données avec des tiers.

Le nouveau règlement vise également à faciliter le changement de fournisseur de services de traitement de données, met en place des garanties contre le transfert illicite de données et prévoit l'élaboration de normes d'interopérabilité pour la réutilisation des données entre les secteurs. Le règlement sur les données permettra en outre aux particuliers comme aux entreprises d'exercer un contrôle accru sur leurs données grâce à un droit à la portabilité des données renforcé.

Champ d’application

Le règlement permet aux utilisateurs d'appareils connectés, allant des appareils électroménagers intelligents aux machines industrielles intelligentes, d'accéder aux données que leur utilisation génère, lesquelles sont souvent collectées exclusivement par les fabricants et les prestataires de services.

Les produits connectés qui, au moyen de leurs composants ou systèmes d'exploitation, obtiennent, génèrent ou collectent des données concernant leur performance, leur utilisation ou leur environnement et qui sont en mesure de communiquer ces données par l'intermédiaire d'un service de communications électroniques, d'une connexion physique ou d'un accès sur un appareil, souvent appelés «l'internet des objets», relèvent du champ d'application du règlement, à l'exception des prototypes.

En ce qui concerne les données relatives à l'internet des objets (IDO), l'accent est mis sur les fonctionnalités des données collectées par les produits connectés.

Partage de données, indemnisation et règlement des litiges

Le règlement contient des mesures visant à prévenir l'utilisation abusive de déséquilibres contractuels dans les contrats de partage de données en raison de clauses contractuelles abusives imposées par une partie se trouvant dans une position de négociation plus forte.

Le règlement consacre le principe selon lequel, dans les relations entre entreprises, les détenteurs de données peuvent demander une compensation raisonnable lorsqu'ils sont tenus de mettre des données à la disposition d'un destinataire de données. La Commission adoptera des lignes directrices relatives à une compensation raisonnable des entreprises pour la mise à disposition des données. Des mécanismes adéquats de règlement des litiges sont également prévus.

Secrets d'affaires

Le règlement garantit un niveau adéquat de protection des secrets d’affaires et des droits de propriété intellectuelle, assorti de garanties appropriées contre un éventuel comportement abusif des détenteurs de données. Dans ce contexte, les détenteurs de données pourront exiger des utilisateurs ou des tiers choisis par un utilisateur de préserver la confidentialité des données considérées comme étant des secrets d'affaires. En l'absence d'accord sur les mesures nécessaires, ou lorsqu'un utilisateur ou les tiers choisis par un utilisateur ne mettent pas en œuvre les mesures convenues ou compromettent la confidentialité des secrets d'affaires, le détenteur de données pourra bloquer ou suspendre le partage de données définies comme secrets d'affaires.

Organismes du secteur public

Le règlement permet aux organismes du secteur public, à la Commission, à la Banque centrale européenne et aux organes de l'Union d'accéder aux données détenues par le secteur privé et de les utiliser lorsque cela est nécessaire dans des circonstances exceptionnelles, notamment en cas d'urgence publique, comme les inondations et les incendies de forêt, ou d'accomplir une mission d'intérêt public.

Changement de services

Les nouvelles règles permettront aux clients de passer effectivement d'un fournisseur de services de traitement de données (fournisseur de services en nuage) à un autre. À compter du 12 janvier 2027, les fournisseurs de services de traitement de données ne pourront imposer aucun frais de changement de fournisseur au client pour le processus de changement de fournisseur. À compter du 11 janvier 2024 et jusqu'au 12 janvier 2027, les fournisseurs de services de traitement de données pourront imposer des frais de changement de fournisseur réduits au client, pour le processus de changement de fournisseur.

Accès et transfert internationaux illicites des données

Les fournisseurs de services de traitement de données devront prendre toutes les mesures techniques, organisationnelles et juridiques adéquates, y compris des contrats, afin d'empêcher l'accès international des autorités publiques et l'accès des autorités publiques des pays tiers aux données à caractère non personnel détenues dans l'Union et le transfert de ces données lorsque ce transfert ou cet accès risque d'être en conflit avec le droit de l'Union ou le droit national de l'État membre concerné.

ENTRÉE EN VIGUEUR : 11.1.2024.

APPLICATION : à partir du 12.9.2025.