Adopté le 23 février 2022, le règlement UE 2032/2854 dit Data Act pose un cadre clair pour l’accès, le partage et l’utilisation de données générées par les objets connectés et les servies numériques connexes. Le texte est entré en vigueur le 11 janvier 2024 et son application prendra effet le 12 septembre 2025.
Le Data s’inscrit dans la stratégie européenne pour les données, laquelle a pour objectif de permettre un meilleur accès aux données et un cadre assurant leur utilisation
responsable pour créer de la valeur pour l’économie et la société.
Le texte permet de faciliter l’accès et l’utilisation des données par les entreprises et les consommateurs tout en garantissant une concurrence équitable et en protégeant
les intérêts des parties prenantes. Les nouvelles règles auront notamment pour effet d’impacter le marché du cloud.
| LES PILIERS | CLARIFICATION |
|---|---|
| Répartition équitable de la valeur issue des données | L’objectif est de permettre une meilleure répartition de la valeur générée par l’utilisation des données entre les acteurs de l’économie des données. Il s’agit notamment de faciliter le partage des données générées entre entreprises et avec le consommateur en fixant une obligation de rendre accessible les données générées par l’utilisation des objectifs connectés et services connexes en contrepartie juste et équitable. |
| Lever les obstacles la concurrence sur le marché cloud | Le Data Act élimine les obstacles techniques et financiers imposés par les fournisseurs de cloud en position dominante. Sont interdits les frais de sortie et les coûts liés au changement de prestataire facilitant ainsi la portabilité et l’interopérabilité des données. Les clients pourront migrer leurs données et applications vers des services concurrents sans supporter de charges financières pour ces opérations de transfert. |
| Encadrer les flux transfrontaliers | Le Data Act renforce la protection des données européennes face aux autorités étrangères. En complément du RGPD, qui imposait déjà des garanties juridiques solides pour tout transfert de données hors de l’Union européenne, cette nouvelle législation étend les mécanismes de protection. Les données générées par les objets connectés et autres services ne doivent pas être exposées à des risques d’accès gouvernementaux de pays tiers. |
Le Data Act impose une transformation technique majeure de nos systèmes d’information.
L’interopérabilité fluide, les API sécurisées et l’orchestration des partages de données deviennent stratégiques. En parallèle, la protection des flux émerge comme exigence fondamentale, nécessitant chiffrement avancé des transmissions, mécanismes d’authentification renforcés et journalisation infalsifiable des accès pour garantir conformité et confiance dans cet écosystème d’échange élargi.
La loi SREN anticipe plusieurs dispositions du Data Act, particulièrement dans le domaine du cloud computing. Cette anticipation nationale permet aux acteurs français de s’adapter
progressivement au cadre réglementaire européen à venir. À compter du 12 janvier 2027,
l’application de la loi SREN prendra fin concernant les frais de transfert. Le Data Act
remplacera les dispositions correspondantes, créant ainsi un cadre juridique harmonisé à
l’échelle européenne pour la gouvernance des données.