Les eurodéputés adoptent leur position officielle sur le Data Act
Les eurodéputés ont adopté leur position sur le règlement sur les données (Data Act) à une majorité écrasante lors d’un vote en séance plénière au Parlement européen à Strasbourg mardi.
Les eurodéputés ont adopté leur position sur le règlement sur les données (Data Act) à une majorité écrasante lors d’un vote en séance plénière au Parlement européen à Strasbourg mardi (14 mars).
Le règlement sur les données est une proposition législative visant à supprimer les obstacles à la circulation des données industrielles en règlementant les droits et obligations de tous les acteurs économiques impliqués dans le partage des données issues des produits de l’Internet des objets (IdO), c’est-à-dire des appareils connectés capables de collecter et d’échanger des données.
L’adoption du texte par le Parlement européen ouvre la voie aux trilogues, les négociations interinstitutionnelles avec le Conseil de l’UE et la Commission. Une première réunion est déjà prévue pour le 28 mars.
Pour l’eurodéputé Damian Boeselager, le règlement sur les données consiste à passer d’une situation « où les données sont pour la plupart cachées sur des serveurs privés » à une situation « où elles sont largement partagées et davantage utilisées pour des modèles d’entreprise innovants, des processus plus efficaces et une meilleure élaboration des politiques ».
Champ d’application
Le nouveau règlement sur les données introduit le principe selon lequel les utilisateurs d’appareils connectés ont le droit d’accéder aux données qu’ils ont contribué à générer et de les partager. Cependant, la nature des données couvertes par les obligations de partage des données était un sujet très sensible durant les négociations.
Les députés européens ont opté pour les données non personnelles que les produits de l’IdO ont collectées. Cela exclut toutes les données résultant du traitement et de la déduction d’« algorithmes propriétaires complexes » qui, par exemple, combinent des mesures provenant de différents capteurs.
Entreprise à consommateur (B2C)
Le Parlement européen a clarifié les scénarios dans lesquels les utilisateurs concernés sont des consommateurs ou des entreprises. Ainsi, une personne ayant acheté un réfrigérateur intelligent et souhaitant partager les données avec un autre service de réparation moins cher que le fabricant du réfrigérateur constitue un exemple de relation B2C.
Lorsque le destinataire des données est un consommateur, l’organisation qui contrôle les données (c’est-à-dire le détenteur des données) ne pourra pas facturer le consommateur directement ou indirectement. Par ailleurs, les eurodéputés ont autorisé les consommateurs à vendre les données qu’ils ont obtenues en vertu du Data Act.
En outre, la législation introduit davantage d’obligations de transparence pour les fabricants, qui devront indiquer le type de données collectées par leurs appareils.
Entreprise à entreprise (B2B)
Toutefois, comme le règlement sur les données se concentre sur les données industrielles, la partie la plus importante de la proposition législative concerne le partage de données entre entreprises, car la plupart des utilisateurs de produits connectés sont des entreprises. Celles-ci ne peuvent pas utiliser les données qu’elles reçoivent pour développer un produit concurrent, mais elles peuvent les utiliser pour informer un service alternatif.
En ce qui concerne le partage de données interentreprises, le détenteur des données peut demander une compensation. Si l’entreprise destinataire est une petite ou moyenne entreprise (PME), la compensation ne peut excéder le coût technique de la mise à disposition des données.
En revanche, les grandes entreprises se verront appliquer une marge bénéficiaire afin d’inciter les détenteurs de données à collecter des données industrielles. De même, les détenteurs de données ne peuvent pas, contrairement aux utilisateurs, monétiser les données granulaires, mais les eurodéputés les autorisent à vendre des données agrégées.
« Grâce à nos propositions, nous avons réussi à placer les utilisateurs au centre de l’économie des données, en leur donnant les moyens d’obtenir plus d’accès et de monétiser les données qu’ils ont générées », a déclaré à EURACTIV l’eurodéputé Alin Mituta (Renew Europe).
« Nous pensons que cela rétablira l’équilibre dans la relation avec le fabricant et soutiendra l’émergence d’un véritable marché européen des données. »
Entreprise à gouvernement (B2G)
Le règlement sur les données autorise également les organismes du secteur public à demander des données à des entreprises privées dans des circonstances exceptionnelles, par exemple pour répondre à une situation d’urgence publique ou pour la prévenir.
Les députés européens ont limité ces dispositions aux données non personnelles et introduit des conditions plus strictes pour les demandes d’accès des autorités publiques aux données privées, ainsi que des protections plus fortes pour la valeur économique des données après leur partage.
« Nous devons trouver des moyens pour que le secteur public puisse également utiliser les données dont il a réellement besoin au profit de la société, tout en maintenant les règles de protection des données de l’UE », a déclaré Miapetra Kumpula-Natri, membre du groupe des Socialistes & Démocrates au Parlement européen.
Secrets commerciaux
Un point crucial du partage de données interentreprises est de savoir dans quelle mesure elles doivent être limitées par la protection d’informations commerciales sensibles.
Les députés se sont efforcés de trouver un équilibre entre le respect des investissements des opérateurs économiques établis et l’innovation des concurrents émergents.
Les grands fabricants internationaux comme Airbus ont obtenu plusieurs mises en garde concernant les obligations de partage de données interentreprises, au motif que des secrets commerciaux pourraient être obtenus par des rivaux chinois ou compromettre la sécurité d’un produit.
En particulier, ceux qui reçoivent les données seront tenus responsables des dommages causés au détenteur des données pour toute divulgation illégale.
Changement de fournisseur de services cloud
Le règlement sur les données introduit également des mesures visant à faciliter la possibilité pour les clients de changer de fournisseur de services cloud.
Au centre de cette partie du texte se trouve le concept d’équivalence fonctionnelle, c’est-à-dire l’idée que le site web ou l’application doit conserver les mêmes fonctionnalités dans le nouvel environnement.
Initialement, le rapporteur de cette partie du texte au sein de la commission du marché intérieur et de la protection des consommateurs (IMCO) avait proposé de supprimer complètement l’équivalence fonctionnelle. Cependant, le concept a été réintroduit, mais le pouvoir contractuel des fournisseurs en place a été considérablement renforcé.
Transferts internationaux de données et clauses abusives
Un élément controversé du Data Act est qu’il empêche les services cloud de partager des données non personnelles de l’UE avec les autorités d’un pays tiers.
Les eurodéputés ont modifié cette partie pour obliger les fournisseurs de services cloud à localiser leurs infrastructures de données en Europe.
En outre, le Parlement européen a étendu l’interdiction des clauses contractuelles abusives concernant le partage des données à toutes les entreprises, contrairement à la proposition initiale qui ne protégeait que les PME.
[Édité par Anne-Sophie Gayet]
