Data Act - Les produits connectés doivent rendre les données des produits accessibles
La mise sur le marché requiert l'accès des utilisateurs aux données des produits
Selon le Data Act, les produits en réseau ne peuvent être mis sur le marché que si les données du produit et les données de service associées, y compris certaines métadonnées, sont directement accessibles aux utilisateurs, entre autres, gratuitement et de manière lisible par machine. Cela découle de l'article 3 du Data Act (DA) :
"Les produits connectés sont conçus et fabriqués et les services connectés sont conçus et fournis de manière à ce que les données relatives aux produits et les données relatives aux services connectés - y compris les métadonnées pertinentes nécessaires à l'interprétation et à l'utilisation de ces données - soient, par défaut, facilement accessibles aux utilisateurs, en toute sécurité, gratuitement, dans un format complet, structuré, couramment utilisé et lisible par machine et, dans la mesure où cela est pertinent et techniquement réalisable, directement accessibles".
Cette réglementation est également appelée "Access by Design".
Cette réglementation s'applique à partir du 12.09.2026 et donc très rapidement si l'on considère que les propres produits et services doivent être adaptés d'ici là. Diverses autres dispositions du Data Act s'appliquent déjà à partir du 12.09.2025.
Si l'on considère par exemple les appareils IoT, il peut être nécessaire de créer de toutes nouvelles possibilités pour rendre les données de produits et les données de services associées accessibles, par exemple de mettre en place une plateforme en ligne ou de mettre à disposition une application d'accompagnement. Certaines exceptions sont heureusement prévues en faveur des PME.
Transfert à des concurrents à la demande des utilisateurs
Le Data Act vise également à éviter les effets de verrouillage. C'est pourquoi il est prévu que les utilisateurs puissent demander le "transfert" de leurs données à des tiers, y compris à des concurrents. Cela souligne le caractère parallèle du Data Act par rapport au RGPD, dans lequel un droit à la portabilité des données est déjà réglementé depuis un certain temps. Toutefois, alors que dans le RGPD, ce droit ne concerne que les données à caractère personnel, il s'applique également aux données non personnelles dans le cadre du Data Act.
Utilisation des données uniquement avec un contrat d'utilisation des données
Le Data Act prévoit de nombreuses interdictions concernant l'utilisation des données. Sur ce point également, il existe un parallèle avec le RGPD, dans lequel l'utilisation des données est en principe interdite, sauf si une base juridique intervient. Dans le cadre du Data Act, cette disposition est désormais conçue de manière similaire, mais en ce qui concerne les données non personnelles. Pour l'utilisation de données non personnelles, un contrat d'utilisation des données sera donc nécessaire à partir du 12.09.2025.
Le traitement des données par le biais de produits et de services connexes concerne généralement à la fois les données à caractère personnel et les données non personnelles. À l'avenir, une base juridique sera désormais nécessaire pour les deux domaines :
données à caractère personnel => intérêt légitime, consentement, etc. conformément au RGPD
données non personnelles => contrat d'utilisation des données conformément au Data Act.
Dans la pratique, cela a une importance considérable. En effet, jusqu'à présent, le traitement des données non personnelles n'était pas limité de manière significative. Par conséquent, dès qu'il y avait un mélange de données à caractère personnel et de données non personnelles, on pouvait se référer sans grande différenciation à la base juridique du RGPD. l'avenir, il sera beaucoup plus important de différencier les données à caractère personnel et les données non personnelles. La délimitation exacte a déjà posé des problèmes considérables jusqu'à présent.
Modification des conditions générales et autres exigences
Le Data Act contient de nombreuses autres dispositions qui devront être prises en compte et appliquées prochainement. Seuls quelques aspects ont été présentés ci-dessus. Il peut notamment s'avérer nécessaire de réviser ses propres conditions générales, étant donné que le Data Act contient des interdictions relatives aux dispositions des conditions générales. En outre, de nouvelles obligations d'information sont introduites, selon lesquelles certaines informations doivent être fournies avant la conclusion d'un contrat sur le produit. Il existe également des règles sur le "cloud switching", c'est-à-dire des règles sur la manière dont les utilisateurs peuvent transférer "leurs" données vers une offre concurrente et sur l'aide que le fournisseur est tenu de fournir à cet effet.
Mise en œuvre par la conformité des produits
Le Data Act pose de nouveaux défis aux entreprises, notamment en ce qui concerne la gestion des données et le respect des dispositions légales. Il est essentiel d'examiner et d'adapter les produits et les services en temps utile afin de satisfaire aux exigences du Data Act à partir de septembre 2025 ou septembre 2026.
Dans le même temps , d'autres exigences peuvent être prises en compte et mises en œuvre, par exemple en vue de la prochaine loi sur la cyber-résilience. Cela permet d'éviter des dépenses supplémentaires dues à des adaptations multiples du produit. Dans le cadre de nos prestations pour une conformité globale des produits, nous pouvons volontiers déterminer les exigences concrètes pour vous si nécessaire.