Le 23 février 2022, la Commission a proposé le Règlement sur les données, qui vise à libérer le potentiel des données non utilisées. Dans le cadre de la stratégie européenne pour les données, le Règlement sur les données vise à créer un cadre qui détermine qui peut accéder à quelles données. Le 12 juillet 2022, la présidence tchèque du Conseil de l'UE a proposé un premier texte de compromis. Grâce à ce nouvel élément de législation à venir, les petites et moyennes entreprises (PME) disposeront d'un outil pour accéder à des ensembles de données leur permettant de créer des produits ou des services innovants.
Accent sur l'ouverture des données connectées
Le Règlement sur les données porte principalement sur les données générées par les produits et services connectés (comme les appareils de l’Internet des objets). Il établit des règles harmonisées sur la mise à disposition à l'utilisateur d'un produit ou d'un service lié des données générées ou collectées à l'aide de ce produit ou de ce service. Le Règlement sur les données stimulera les services après-vente et d'autres services basés sur les données (pensez par exemple aux données dans les domaines de la santé, de la mobilité et des transports, de la finance, des logiciels ou de l'agriculture). En effet, le Règlement donne aux utilisateurs de données la possibilité d'accéder à leurs données ou de déléguer cet accès à un tiers. Les consommateurs et les entreprises pourront ainsi mieux contrôler l'utilisation des données qu'ils génèrent, renforcer leur participation active à l'économie numérique et bénéficier d'un marché des données compétitif. À ce titre, le Règlement sur les données ouvre la voie à de nouvelles innovations en rendant les données disponibles.
Obligations de partage des données
- Le Règlement sur les données fera progresser le partage des données entre entreprises et consommateurs (B2C) et entre entreprises (B2B) et vise à créer une sorte de régime de données ouvertes en dehors du secteur public. Pour ce faire, il obligera les entreprises à rendre accessibles les données générées par les produits et services connectés. Ainsi, non seulement les consommateurs auront accès aux données qu'ils génèrent, mais ils pourront également demander à partager ces données avec d'autres entreprises. Les données devant être facilement accessibles par défaut, les entreprises devront réfléchir à la manière dont elles vont mettre en œuvre ces nouvelles exigences.
- Le Règlement sur les données introduira un régime de protection pour les PME. Il s’agira d’une protection contre les clauses contractuelles abusives dans les contrats de partage de données imposées par une partie ayant une position de négociation plus forte, similaire à la législation B2B.
- Le Règlement sur les données aura également un impact dans le secteur public. En cas de besoin exceptionnel, les entités publiques pourront exiger des entreprises qu'elles mettent certaines données à disposition. Ce besoin exceptionnel peut exister lorsque les données sont nécessaires pour répondre à une urgence publique ou pour prévenir ou contribuer à la réparation d'une urgence publique.
- Enfin, le Règlement sur les données introduira des règles relatives à l'interopérabilité, au cloud switching et aux contrats intelligents.
Existence parallèle au RGPD, au RGD et aux règles sectorielles
Le Règlement sur les données complétera le RGPD et le Règlement sur la gouvernance des données (RGD) – lisez notre contribution sur le RGD ici). Alors que le RGD crée le cadre, les processus et les structures pour faciliter le partage des données (« comment »), le Règlement sur les données se concentre sur qui peut accéder et utiliser les données et dans quelles conditions (« qui »).
Tout comme le RGD et le GDPR, le Règlement sur les données n'est pas limité à un secteur spécifique, mais fixe des règles communes sur l'utilisation et l'accès aux données dans tous les secteurs économiques. Des règles sectorielles dans les neuf domaines où la Commission établira des espaces européens communs de données (sur l'industrie manufacturière, le pacte vert, la mobilité, la santé, la finance, l'énergie, l'agriculture, l'administration publique et les compétences) accompagneront le Règlement sur les données. La proposition relative à l’espace européen des données de santé est la première proposition concernant ces règles sectorielles. Cela signifie que les entités actives dans le secteur de la santé devront se conformer au Règlement sur les données pour les données de santé générées par les utilisateurs. Toutefois, elles devront également tenir compte de l'espace européen des données de santé, qui prévoit des règles spécifiques pour le secteur de la santé.
La proposition et le texte de compromis vont maintenant faire l'objet de nouvelles discussions au Parlement européen et au Conseil.