L’heure est aux félicitations au sein du Gouvernement. « La France se félicite de l’adoption du Data Act au Conseil de l’Union européenne ». Il y a deux semaines, l’Union européenne, et plus précisément ses instances législatives – le Parlement européen et le Conseil sont, en effet, parvenus à un accord sur le projet de règlement européen sur les données « Data Act ». Bruno Le Maire, ministre de l’Economie, des Finances et de la Souveraineté industrielle et numérique, et Jean-Noël Barrot, ministre délégué chargé de la Transition numérique et des Télécommunications, ont donc salué cet accord qui est l’aboutissement de plus d’un an de négociations. Pour mémoire, ces dernières avaient débuté en février 2022 sous présidence Française.
Pour Jean-Noël Barrot, l’adoption du Data Act « est une avancée majeure pour les entreprises et les citoyens européens : la valeur générée par l’utilisation des données, pourtant produites par nous tous, est concentrée entre les mains des géants non-européens du numérique. En mettant fin au verrouillage des données, le Data Act ouvre la voie à une économie de la donnée qui profite à tous ». Pour rappel, le Data Act vise l’harmonisation des règles d'accès et une utilisation équitable des données. D’une part, cela concerne l’Internet des objets (IoT), qui s’immisce aussi bien dans le quotidien des particuliers que des entreprises et génère des volumes de données non-personnelles dont le potentiel économique demeure concentré entre les mains d’une poignée d’acteurs dominants. D’autre part, le règlement encadre mieux plusieurs pratiques mises en place par les principaux fournisseurs de cloud, et venant entraver la libre concurrence sur le marché du cloud. Pour le gouvernement, cela signifie une meilleure régulation du marché.
Mieux partager des données IoT et des inquiétudes
Etre un facilitateur du partage de la donnée IoT. Voilà ce que propose le Data Act à propos des objets connectés et des données liées. Ainsi, les fournisseurs de services après-vente, notamment de réparation et d’entretien, seront en mesure d’accéder à ces informations, et de développer des services capables de rivaliser avec ceux proposés par les fournisseurs d'objets connectés. Une manière pour les consommateurs de faire jouer la concurrence et d'obtenir des services moins onéreux. Autre point qui a son importance : le Data Act donnera également aux autorités publiques le droit d’accéder aux données détenues par les entreprises « dans des situations exceptionnelles et relevant de l’intérêt public, telles que les catastrophes naturelles et les épidémies » précise le gouvernement, le tout « dans des conditions strictement définies ».
Par ces règles, l’objectif est d’apporter une réponse adéquate à l’insuffisance des mécanismes d’accès aux données par le secteur public, à ce jour inadéquats pour répondre à des situations d’urgence publique. Par exemple, les administrations pourront désormais demander l’accès à des données relevées par des capteurs détenus par des entreprises privées afin d’améliorer la gestion des inondations ou des incendies en forêt. Une obligation qui a été dénoncée par plusieurs entreprises allemandes dont SAP et Siemens. Ils estiment que les garde-fous prévus dans le texte ne suffiront pas à protéger leurs secrets industriels, les plaçant en position défavorable face à leurs rivaux non européens. Ils mettent également en avant les risques en matière de cybersécurité.
Rééquilibrer au plus vite le marché du cloud
Se penchant sur la question du marché du cloud et la nécessité de son rééquilibrage d’un point de vue concurrentiel, le règlement européen lève certaines barrières mises en place par les trois acteurs dominants que sont Amazon (AWS), Google (Google Cloud) et Microsoft (Azure). Ces derniers ont en effet créé un schéma complexe visant à rendre le recours à des services cloud concurrents, pénible. Le point essentiel réside dans la suppression des frais de transfert de données et de migration prévue 36 mois après l’entrée en vigueur du Data Act. Ainsi, les utilisateurs pourront changer de fournisseur sans qu’aucuns frais ne leur soient facturés pour les opérations nécessaires afin de porter leurs données et applications vers un autre fournisseur.
Evoquant l’« urgence de la situation concurrentielle sur le marché du cloud », le gouvernement français a récemment présenté un projet de loi visant à sécuriser et à réguler l’espace numérique (SREN). Celui-ci vient donc « renforcer l’ambition française en la matière, en s’inscrivant pleinement dans la logique portée par le Data Act » précise le ministère de la Transition numérique et des télécommunications. Les mesures comprises dans le projet de loi doivent à la fois anticiper la mise en œuvre des mesures relatives au cloud prévues par le règlement européen, et le compléter vis-à-vis des principales barrières commerciales et techniques à la portabilité des données et à l’interopérabilité des services entre les fournisseurs.
Commentaire