ACCORD SUR LE REGLEMENT SUR LES DONNEES
28 juin 2023
L'accord politique entre le Parlement européen et le Conseil de l'UE sur l'acte législatif européen relatif au futur règlement portant sur les données, proposé par la Commission en février 2022 a été conclu le 28 juin 2023. Qu'est-ce que ce texte va changer pour les entreprises ?
L'accord portant sur la proposition de réglement sur les données vise à stimuler l'économie des données de l'UE en libérant et en partageant les données industrielles.
Une inspiration avec le RGPD et de nouveaux droits
La future réglementation apporte pleinement le droit à la portabilité des données. Ce droit permet aux personnes de transférer leurs données entre des responsables du traitement qui proposent des services concurrents. Ce dispositif va entrainer concurrence et innovation. Les entreprises doivent s'y préparer.
Aujourd'hui, ce droit est limité aux données personnelles traitées sur certaines bases juridiques et lorsque cela est techniquement possible.
La future loi sur les données renforcera ce droit pour tous les produits connectés. Par exemple, lorsqu'une entreprise détient une machine industrielle ou un véhicule générant des données, il est actuellement difficile de savoir de quelles manières il est possible de les utiliser. Il peut être actuellement stipulé dans le contrat que toutes les données générées sont exclusivement récoltées et utilisées par le fabricant.
La future réglementation sur les données donnera aux particuliers et aux entreprises la reprise de contrôle de leurs données grâce à "un droit de portabilité des données renforcé, en copiant ou en transférant facilement des données à partir de différents services, où les données sont générées via des objets, des machines et des appareils intelligents" affirme le texte.
Le partage des données va permettre de nouveaux services et aider à améliorer les produits ou contribuer à mieux maitriser les consommations et production énergies. Par exemple, une usine connectée pourra partager ses données, à ses partenaires, énergéticiens, assureurs ou banquiers.. pour partager les informations, analyses et engager facilement des mesures prédictives telles que l'ajustement de fourniture d'énergies, la mise en place de dédommagements ou de couvertures d'assurance, ou la création de lignes de financements
Autre exemple, les fournisseurs de services après-vente pourront améliorer et innover dans leurs services et concurrencer sur un pied d'égalité les services comparables offerts par les fabricants. Cela pourrait prolonger la durée de vie des produits connectés, contribuant ainsi aux objectifs de durabilité du Green Deal.
Les autres changements
Le texte instaure des mesures de protection contre les clauses contractuelles abusives imposées unilatéralement.
Autre élément majeur, le texte prévoit des mécanismes permettant aux organismes du secteur public d'accéder aux données détenues par le secteur privé et de les utiliser en cas d'urgence publique telles que les inondations et les incendies de forêt, ou lors de la mise en œuvre d'un mandat légal lorsque les données requises ne sont pas facilement disponibles par d'autres moyens.
De nouvelles règles accordent aux clients la liberté de basculer entre différents fournisseurs de services de traitement de données dans le cloud, ce qui va permettre aux entreprises de relocaliser et de faire circuler leurs données plus facilement.
Des mesures visant à promouvoir le développement de normes d'interopérabilité pour le partage et le traitement des données, conformément à la stratégie de normalisation de l'UE, sont également instituées.
L'accord politique auquel sont parvenus le Parlement européen et le Conseil est désormais soumis à l'approbation formelle des deux colégislateurs.
La loi entrera deviendra applicable 20 mois après son entrée en vigueur, date de publication au JO européen.
Patrice Remeur pour Prorisk cyber