Le règlement européen sur les données, ou Data Act, entre officiellement en application ce vendredi 12 septembre 2025 dans toute l’Union européenne. Adopté en 2023 par les 27, ce texte vise à donner aux utilisateurs un meilleur contrôle sur les données générées par les produits connectés et à encourager le partage de données entre entreprises.
Le Data Act européen devient applicable ce 12 septembre 2025
Le Data Act est désormais applicable dans tous les pays de l'Union Européenne. Ce règlement adopté le 13 décembre 2023 pour compléter le RGPD doit garantir « l’équité dans l’environnement numérique en précisant qui peut créer de la valeur à partir des données et dans quelles conditions ». Thierry Breton avait déclaré lors de l'entrée en vigueur du texte en 2023, lorsqu'il était commissaire au marché intérieur, qu'il s'agissait de façonner un espace numérique européen et de favoriser une économie européenne des données boostée par la masse de données toujours plus grande générée par l'utilisation d'objets connectés. Une utilisation en plein boom.
En pratique, le Data Act oblige les fabricants à permettre aux particuliers et aux entreprises d’accéder facilement aux données produites par leurs appareils et, si nécessaire, de les transmettre à des tiers. Par exemple, le propriétaire d’une voiture connectée ou l’exploitant d’une éolienne pourra réclamer au constructeur de partager certaines données générées par l’utilisation de ces produits connectés avec un service de réparation de son choix. Le propriétaire d'une voiture équipée de capteurs de conduite, devra pouvoir récupérer ces données pour les transmettre à une entreprise d’assurance qui lui proposera un contrat sur mesure. Autre cas d'application : l'accès des organismes du services publics aux données détenues par le secteur privé pour faire face à des urgences de types inondations ou feu de forêt, ou encore cyberattaque.
Changer de nuage
Le règlement prévoit également des règles pour éviter les clauses contractuelles abusives, pour protéger notamment les petites et moyennes entreprises et les mettre en mesure de participer plus activement au marché des données. But : interdire à des acteurs en position de force de glisser dans les contrats des clauses qui limitent de manière injuste l’accès ou l’usage des données
Le Data Act a aussi pour objectif de renforcer l’interopérabilité des services cloud. Les clients peuvent désormais changer facilement, et un jour gratuitement, de fournisseurs informatiques de cloud. Cela devrait entraîner une réduction drastique des coûts supportés par les entreprises et les administrations pour basculer leurs données sur le cloud d'un autre fournisseur.
Violer les règles de partage des données ou imposer des clauses abusives devient passible de sanction. En France, c'est la Cnil qui détiendra pouvoir d’infliger des amendes administratives.
Anne-Laure Blouin