Data act / Transferts de données
La Commission européenne présente un texte pour encadrer les transferts de données non personnelles d’utilisateurs ou d’entreprises produites par l’Internet des objets.
Ce texte a pour objectif de permettre aux consommateurs et aux entreprises de mieux contrôler ce qui peut être fait avec leurs données, en précisant qui peut y accéder et à quelles conditions
Alors que le règlement sur la gouvernance des données de novembre 2021 a créé les processus et les structures destinés à faciliter le partage de données par les entreprises, les particuliers et le secteur public, la proposition de règlement précise quant à lui qui peut créer de la valeur à partir des données, et dans quelles conditions.
La proposition de règlement comprend des mesures permettant aux utilisateurs de dispositifs connectés d’avoir accès aux données générées par lesdits dispositifs et de partager ces données avec des tiers en vue de la fourniture de services après-vente ou d’autres services innovants fondés sur les données.
La proposition de règlement protégera également les PME des clauses contractuelles abusives imposées par une partie disposant d’un pouvoir de négociation nettement supérieur. Pour ce faire, la commission élaborera des clauses contractuelles types afin d’aider ces entreprises à rédiger et à négocier des contrats de partage équitable des données.
Le texte prévoit également des moyens qui seront conférés aux organismes du secteur public pour accéder aux données et utiliser les données détenues par le secteur privé. Cela concerne des données qui peuvent être nécessaires pour faire face à des circonstances exceptionnelles, telles que les cas d’urgence publique ou pour exécuter un mandat juridique (lorsque les données ne sont pas rendues disponibles par un autre moyen).
Enfin le texte prévoit de nouvelles règles pour permettre aux utilisateurs de changer de manière efficace de fournisseur de services de traitement de données en cloud et mettant en place des garanties contre les transferts illicites de données.
Adoptée ce 23 février par le collège de la Commission, la proposition de loi devra encore être négociée avec les 27 États membres et le Parlement européen.
Pour en savoir plus : Proposal of a regulation of the European parliament and of the council on harmonised rules on fair access to and use of data (Data Act) 23/02/2022