Loi sur les données de l'UE La loi sur les données (COM(2022) 68 final, également appelée "DA" ou "loi sur les données") ne doit tout d'abord pas être confondue avec la loi sur la gouvernance des données.
Droit d'accès et d'utilisation des données générées par les utilisateurs
Il s'agit d'accorder à l'utilisateur un droit d'accès aux données générées par l'utilisation d'un produit par l'utilisateur. L'accès doit être possible en temps réel. De nombreuses difficultés de délimitation surgiront dès la question de savoir qui est exactement l'utilisateur. Cela apparaît clairement si l'on considère par exemple la situation d'un véhicule automobile : Le propriétaire (détenteur), le propriétaire (conducteur) ou, par exemple, un loueur est-il l'"utilisateur" au sens de la norme ?
En outre, les fabricants doivent veiller, dès la conception du produit, à ce que les utilisateurs puissent exercer leurs droits le plus facilement possible.
Comme c'est souvent le cas avec les prescriptions de l'UE, de nouvelles obligations d'information doivent en outre être remplies.
Droit d'accès et d'utilisation des données par les organismes publics
Ce nouveau mécanisme de réglementation doit permettre aux organismes publics d'accéder aux données des personnes privées. Dans le projet, cet accès est limité à certains cas exceptionnels, par exemple en cas de catastrophe naturelle.
Interdiction des clauses contractuelles inéquitables dans les contrats de licence de données standardisés
Il s'agira en fin de compte de règles complémentaires pour les interdictions dans les conditions générales. La Commission européenne a l'intention d'élaborer des conditions contractuelles types.
En outre, des dispositions particulières seront prises pour les Smart Contracts.
Prévention des effets de verrouillage, interopérabilité
Comme la réglementation du RGPD sur la portabilité des données, une réglementation est prévue pour permettre aux utilisateurs de "déplacer" leurs données d'un fournisseur à un autre aussi facilement que possible. Il s'agit d'éviter l'effet de verrouillage, selon lequel un utilisateur reste client d'un fournisseur uniquement parce qu'il est "trop compliqué" de changer de fournisseur. Dans de telles situations, les entreprises ne sont plus en concurrence avec leurs offres réelles, mais il y a une fidélisation de fait de la clientèle, similaire à une durée de contrat trop longue. Cet effet doit être "brisé" par la réglementation.
Une partie de la réglementation visant à éviter l'effet de verrouillage comprend de nouvelles exigences en matière d'interopérabilité des traitements de données. De nouvelles normes harmonisées doivent notamment être créées à cet effet au niveau technique.
Transfert de données vers des pays tiers
De même que pour le RGPD, des directives sont créées pour le transfert de données en dehors de l'Union européenne. Il s'agit notamment de garantir qu'un accès administratif ne puisse avoir lieu que si de tels accès sont conformes au cadre juridique en vigueur dans l'Union européenne.
Le Data Act est donc, à bien des égards, une sorte de "petit RGPD" qui s'applique également aux données non personnelles.
Cet article fait partie de l'aperçu des changements actuels à l'occasion de la stratégie de l'UE en matière de données et du nouveau cadre législatif. Nous attirons votre attention sur le fait que le projet législatif n'est actuellement qu'un projet (bien qu'il soit qualifié de "final"). Il ne s'agit donc pas encore de la législation en vigueur et des modifications peuvent encore intervenir au cours du processus législatif. Toutefois, en raison des "délais de transition" raisonnables, il est d'ores et déjà nécessaire de "regarder" le droit à venir.