La Commission européenne a présenté le 23 février une proposition de règlement  (Data Act), posant les bases du partage de données en Europe (B2B, B2C, B2G, portabilité du cloud, interopérabilité). Elle inclut toute une série d’obligations à destination des entreprises, de toutes tailles et secteurs. Dans le cadre des négociations en cours, Numeum poursuit sa mobilisation auprès des institutionnels européens. 

Nos 5 recommandations

La Commission européenne a présenté le 23 février une proposition de règlement  (Data Act), posant les bases du partage de données en Europe (B2B, B2C, B2G, portabilité du cloud, interopérabilité). Elle inclut toute une série d’obligations à destination des entreprises, de toutes tailles et secteurs. Dans le cadre des négociations en cours, Numeum poursuit sa mobilisation auprès des institutionnels européens. 


Nos 5 recommandations :

  • Clarifier le périmètre et les définitions de la proposition : Il semble nécessaire que le champ d’application de la proposition, les définitions et la distinction entre les acteurs soient précisés.
    (1) Le champ d'application du Data Act manque de clarté et de précision au regard des définitions trop larges, plus particulièrement concernant la nature et les typologies de données concernées, avec le risque d’induire de l’insécurité juridique.
    (2) Les définitions des mots clés doivent être alignées entre les différents textes (RGPD, DGA, AI Act) et ne pas se contredire.
     
  • Comprendre la chaîne de valeur du partage de données : Il est nécessaire de comprendre le cheminement de la donnée et le statut de chaque acteur, notamment dans le cadre de chaînes complexes d’objets connectés et de services connexes, tels qu’observées dans le champ industriel.
     
  • Préciser les règles de portabilité des services de cloud : Nous accueillons favorablement l'idée de faciliter le changement de fournisseur pour les utilisateurs de ces services. Si le Data Act vise à corriger une asymétrie observée sur le marché européen entre clients/utilisateurs et fournisseurs de services, l’imprécision des termes ne semble pas à ce stade offrir de garanties suffisantes pour assurer la correction de cette asymétrie.
     
  • Assurer la cohérence règlementaire : Il conviendra d’assurer une cohérence entre les différents textes législatifs en cours et à venir (RGPD, Data Governance Act, AI Act, espaces européens de données, etc.).
  • Veiller à l’accompagnement des entreprises (notamment les plus petites) : Elles auront besoin de conseils et de processus simples et rationalisés pour être en mesure de répondre aux exigences. Des coûts de mise en conformité élevés pourraient être attendus.
Télécharger le PDF (403 Ko)