Le 23 février 2022, la Commission européenne a publié une proposition de règlement sur « l’harmonisation des règles d’accès et d’utilisation équitable des données » autrement dénommé « Data Act ». Ce texte, s’inscrit dans le cadre créé par les textes fondateurs du marché unique numérique.
Le projet aborde tour à tour plusieurs domaines de droit, et permet de préciser les règles encadrant la création de valeur à partir de données (personnelles ou non personnelles) produites. L’objectif est en effet de favoriser l’émergence de services innovants et compétitifs.
Les principaux points abordés par le Data Act, dont le champ d’application est circonscrit aux objets connectés, sont les suivants :
- Le texte instaure tout d’abord de nouvelles règles pour l’utilisation des données permettant la création de services accessoires ou permettant l’optimisation des services publics. A titre d’exemple, l’encadrement de la transmission obligatoire des données privées aux autorités publiques dans des situations d’urgence fait l’objet d’un nouvel encadrement.
- Il codifie également la jurisprudence de la Cour de justice de l’Union européenne dans le domaine du droit de la concurrence en propriété intellectuelle pour le droit de l’informatique. La Commission considère que l’exclusivité des données détenues par les fabricants de produits ou de services affiliés constitue un obstacle à l’innovation. Le projet prévoit alors de remédier à ce monopole en permettant le recours aux licences FRAND pour une interopérabilité des données.
- Le texte envisage en outre des règles de coopération internationale dans le cadre de la transmission de données non personnelles. Il aménage ainsi de nouvelles prérogatives en faveur des Etats membres et des utilisateurs, qui peuvent être aussi bien des personnes physiques que des personnes morales. A ce titre une obligation d’information nouvelle incombe au fabricant préalablement à l’acquisition ou de la location de ses produits incombe. Le fabricant devra notamment indiquer les modalités de récupération des données générées par les produits ou leurs services liés.
- Enfin, concernant le droit des bases de données, le texte envisage des aménagements à la protection sui generis accordée aux bases de données, en rééquilibrant la question de l’attribution de la parentalité d’une donnée, le créateur du dispositif étant aujourd’hui largement privilégié par rapport aux autres acteurs, tels que les utilisateurs.
Comme précisé par la Commission Européenne, l’objectif majeur de ce Règlement est de redonner un certain contrôle de leurs données aux consommateurs et utilisateurs (les agriculteurs utilisant des objets connectés dans le cadre de leur activité sont mentionnés par la Commission) tout en préservant un équilibre entre innovation et règlementation afin de favoriser le développement d’une économie numérique européenne toujours plus compétitive.
Pour plus d’informations, rendez-vous sur le site de la Commission européenne.
