Mardi 29 octobre 2024, SMART TECH reçoit Sophie de Kermenguy (Avocate et membre, Cercle de la donnée)
Category
🗞
NewsTranscription
00:00On termine cette édition avec Sophie de Carminguy, avocate, membre du Cercle de la Donnée.
00:11Bonjour Sophie. Bonjour Delphine.
00:12Alors aujourd'hui on s'intéresse au règlement européen du 13 décembre 2023, autrement dit le Data Act.
00:19En quelques mots, quel est l'objectif de ce nouveau règlement européen ?
00:23Tout d'abord, ce qu'il faut avoir en tête, c'est que ce nouveau règlement fait partie de la réglementation européenne sur le numérique,
00:31au même titre que le DSA et le DMA, qui a pour objectif de réguler un peu le marché,
00:37notamment en raison d'une trop grande concentration des données au nom d'une certaine souveraineté européenne.
00:43Plus spécifiquement, le Data Act a été pensé face à la prolifération des objets connectés.
00:49Aujourd'hui, on en a un peu tous dans nos vies. Il y a les mondes connectés, les frigos connectés, les voitures, mais aussi les smartphones et les ordinateurs portables.
00:58Ces outils conduisent à une vraie prolifération des données.
01:04Ces outils sont mis sur le marché par des entreprises qui sont principalement américaines ou asiatiques.
01:13On voit aujourd'hui un problème d'accès aux données qui sont générées par ces outils par les entreprises européennes,
01:18parce qu'il y a une trop grande concentration des données.
01:20Cela pose un problème en termes de compétitivité.
01:24Le Data Act a pour but de résoudre cet écueil et pose aussi certains principes sur le marché du logiciel cloud.
01:31Quand on entend « règlement données », on pense au RGPD, le Règlement sur la Protection des Données.
01:36Comment est-ce qu'il vient compléter ce RGPD, le Data Act ?
01:40C'est une très bonne question. Il y a le mot « data » dans le Data Act, mais il est beaucoup plus large que le RGPD.
01:47Il ne concerne pas que les données personnelles, mais l'ensemble des données qui sont générées par l'utilisation d'un objet connecté et des applications qui sont reliées.
01:57C'est beaucoup plus large. Il y a aussi les données qui sont générées par des événements, par exemple la vitesse, la température et les métadonnées.
02:03Ce qui est intéressant, c'est que les droits qui sont prévus dans ce texte ne concernent pas que les particuliers, mais aussi des entreprises.
02:09C'est quand même plus large que le RGPD.
02:11Pour la partie « objets connectés », quelles sont les entreprises qui sont concernées aujourd'hui par ce nouveau texte et les principales obligations qui passent sur elles ?
02:20Les entreprises qui vont être concernées en ce qui concerne les obligations, ce sont les détenteurs de données.
02:29Qui sont les détenteurs de données ? Ce sont les entreprises qui contrôlent l'accès aux données qui sont générées par les objets connectés et les applications.
02:36Bien souvent, ce sont les fabricants et les concepteurs de ces objets.
02:40Par exemple, pour prendre un exemple qui parle un peu à tout le monde, Apple, qui conçoit et produit des montres connectées, va être considéré comme un détenteur de données.
02:50Il va être obligé désormais de donner un accès aux utilisateurs à l'ensemble des données générées par la montre.
02:56L'utilisateur peut être un particulier ou une entreprise.
03:00Pour les entreprises qui nous écoutent, ce qui est intéressant pour ce qui est prévu dans le data, qui ne prévoit pas que des obligations mais aussi des droits,
03:07c'est que cet accès aux données peut être donné à l'utilisateur ou à une entreprise désignée par l'utilisateur.
03:13Pourquoi un utilisateur voudrait donner un accès à ces données à une entreprise ?
03:18Le texte donne deux grandes idées. La première, qui est vraiment intéressante, c'est de donner accès à ces données en contrepartie d'une compensation économique.
03:26Là, on voit le principe de monétisation des données qui arrivent dans ce texte, qui est assez novateur.
03:32La deuxième raison qui pourrait conduire à ce que vous donniez accès, c'est pour que cette entreprise vous fournisse un nouveau service.
03:39Par exemple, une application mobile ou un service de réparation des objets connectés.
03:44C'est là que c'est intéressant parce que ça va permettre un partage des données et permettre aux entreprises européennes de proposer des nouveaux services sur le marché.
03:52Vous avez évoqué au départ les éditeurs du logiciel cloud qui sont concernés par ce Data Act. En quoi précisément ?
04:00Effectivement, on a tendance à penser que le Data Act ne concerne que les objets connectés, mais en fait pas seulement.
04:06C'est surtout cette deuxième partie sur le marché du cloud qui va concerner beaucoup d'entreprises parce que c'est tous les éditeurs de logiciels cloud qui sont concernés.
04:15Désormais, ils vont devoir donner un accès aux entreprises utilisatrices de leur logiciel à toutes leurs données à la fin du contrat.
04:22Ce qui est intéressant, c'est qu'ils vont devoir leur fournir une assistance au changement de prestataire cloud et aussi quand l'entreprise veut passer dans un mode on-premise.
04:31Tout ça, c'est pour permettre une meilleure concurrence sur le marché du cloud qu'on sait qui est assez peu concurrentielle.
04:39Ce sont vraiment des éléments nouveaux. Ce qui est intéressant, c'est que le Data Act doit venir encadrer strictement cette phase de réversibilité en prévoyant des délais précis
04:47et aussi une élimination des coûts qui seront facturés par l'éditeur à horizon 2027.
04:54On a un an pour se mettre en conformité. Entre en application prévue le 12 septembre 2025.
05:01Merci beaucoup Sophie de Carmagny. Je rappelle que vous êtes avocate et membre du Cercle de la Donnée.
05:07Merci à vous tous de nous suivre avec fidélité. Smartech, c'est sur la chaîne Bsmart4Chef. Vous pouvez aussi nous écouter en podcast.
05:14A très bientôt pour de nouvelles discussions sur la tech.
05:23Smartech, c'est sur la chaîne Bsmart4Chef. Vous pouvez aussi nous écouter en podcast.