Introduction
Dans le paysage en pleine mutation de la numérisation, l’Union européenne a fait œuvre de pionnier en matière de réglementation des données avec l’introduction de la loi sur les données.
Publiée au journal officiel de l’UE le 22 décembre 2023, la loi entrera en vigueur le 11 janvier 2024, ouvrant une nouvelle ère de règles harmonisées pour l’accès et l’utilisation équitables des données.
Dans cet article de blog, nous examinons les principaux aspects et implications de la loi sur les données, en mettant l’accent sur ses principaux objectifs, son champ d’application, ses obligations et son calendrier de mise en œuvre.
Principaux objectifs et champ d’application
La loi sur les données vise essentiellement à réglementer l’accès et l’utilisation des données générées au sein de l’Union européenne. Les données personnelles et non personnelles sont couvertes par le règlement, qui se distingue du règlement général sur la protection des données (RGPD) en se concentrant principalement sur les fonctionnalités des données collectées par les produits connectés. Alors que le GDPR donne la priorité aux données non personnelles, la loi sur les données fournit des règles cruciales sur les garanties contre l’accès et le transfert illégaux de ces données par les gouvernements internationaux.
L’un des principaux objectifs de la réglementation est de faciliter la transition sans heurts entre les fournisseurs de services de traitement des données, afin de favoriser un environnement numérique plus dynamique et plus compétitif.
Obligations
Les fabricants et les prestataires de services sont désormais confrontés à une série d’obligations en vertu de la loi sur les données. Les utilisateurs devraient avoir un accès libre, des droits de réutilisation et de partage des données collectées par le biais des produits et des services connexes. Pour ce faire, les produits et les services doivent être conçus de manière à ce que les utilisateurs puissent accéder aux données sans obstacles.
En outre, les détenteurs de données sont tenus de fournir des données aux utilisateurs sur demande, et l’accès à des tiers doit être accordé à la demande de l’utilisateur ou lorsqu’il existe une obligation légale. La loi souligne l’importance de conditions équitables, raisonnables et non discriminatoires pour la mise à disposition de données à des tiers. La rémunération de cet accès est déterminée par des facteurs tels que le coût, l’investissement, le volume, le format et la nature des données.
Le passage d’un fournisseur de services en nuage à un autre et à d’autres services de traitement des données est également couvert par la loi sur les données. Les clients devraient recevoir des conditions contractuelles pour changer de fournisseur avant de signer un contrat, y compris des informations sur les coûts de changement de fournisseur, qui devraient être supprimés d’ici à 2027.
Chronologie
Le voyage de la loi sur les données commence le 11 janvier 2024, et ses dispositions prennent effet à partir du 12 septembre 2025. Toutefois, l’obligation d’accessibilité des données par défaut s’applique aux produits connectés et aux services associés commercialisés après le 12 septembre 2026.
Conclusion
Alors que nous entrons dans cette nouvelle ère de réglementation des données, la loi européenne sur les données marque un engagement à promouvoir un environnement numérique qui privilégie l’équité, l’accessibilité et la concurrence. Les obligations et les échéances définies constituent une feuille de route pour les entreprises et les fournisseurs de services qui doivent s’adapter à l’évolution du paysage, assurant ainsi une transition en douceur vers un avenir numérique transparent et centré sur l’utilisateur. Restez à l’écoute pour en savoir plus sur les détails complexes de la stratégie de la Décennie numérique de l’UE et sur l’impact transformateur qu’elle a sur les entreprises et les particuliers.