Le Data Act et ses enjeux pour l’IoT

La Commission européenne envisage le Data Act, ou règlement européen sur les données, comme un moyen de renforcer le marché unique des données. Concrètement, cette législation fixe certaines obligations aux utilisateurs, aux entreprises et aux autorités publiques en ce qui concerne l’accès à leurs données et leur partage. Le Data Act s’inscrit dans le cadre de la stratégie globale pour les données de l’Union européenne. En effet, le futur numérique de l’Europe nécessite des règles communes. Si l’objectif est clair, la mise en œuvre s’accompagne en revanche de quelques incertitudes. Quels sont les enjeux pour les entreprises suisses? Dans l’interview qui suit, Niels Volken, collaborateur scientifique de Swico, apporte son éclairage sur le contenu du Data Act et en présente les risques et les opportunités.

L’Union européenne veut améliorer ou simplement permettre l’échange et l’utilisation des données. En clair, qu’est-ce que cela signifie?

Dans sa rédaction, la proposition législative est très large, ce qui a d’ailleurs occasionné des critiques au Parlement européen. Sur le fond, il s’agit en fait d’accorder aux différents acteurs de l’économie de la donnée certains droits d’accès et d’utilisation sur les données générées par les utilisateurs. Supposons qu’une personne ait équipé son logement d’un système de chauffage intelligent. En vertu du Data Act, cette personne dispose de droits sur l’ensemble des données générées par le système de chauffage. Par exemple, elle peut enregistrer les données dans une application, calculer le potentiel d’économies d’énergie pour diminuer sa consommation électrique. Les fabricants d’objets connectés sont tenus de rendre accessibles les données générées par leurs produits, de façon à en permettre l’utilisation ou le partage avec des tiers.

Qu’entend exactement l’UE par «objets ­connectés»?

Le Data Act s’applique aux fabricants et aux fournisseurs dont les produits et services associés sont commercialisés et recueillent ou génèrent des données d’utilisation au sein de l’UE. Les produits en question sont les appareils intelligents et les applications diverses de l’Internet des objets ou IoT (Internet of Things), comme les équipements de la maison intelligente, les dispositifs médicaux et les machines intelligentes. Cela ne concerne pas les produits destinés au premier chef à stocker ou traiter des données. Les smartphones, les ordinateurs, les tablettes et les téléviseurs n’entrent donc pas dans le champ d’application du Data Act. Selon les prévisions, le monde comptera 80 milliards de dispositifs IoT d’ici 2025. À qui appartiennent les données produites: au fabricant de capteurs, au constructeur du véhicule ou à l’assurance qui calcule les primes sur la base des données? La Commission n’établit pas de distinction entre fabricant et propriétaire de données. La proposition législative envisage donc plusieurs possibilités. Par exemple, un fabricant de capteurs peut renoncer à ses droits sur les données et les abandonner entièrement au constructeur automobile. Mais l’on peut aussi considérer que le fabricant de capteurs obtienne la propriété des données par un contrat de licence.

Cela pose la question de la sécurité des données. Le Data Act spécifie quels sont les acteurs autorisés à accéder aux données et à les transférer. Ces règles créent-elles la confiance?

Dans les faits, l’obligation de transparence pourrait bien augmenter la confiance dans les objets connectés et autres dispositifs de l’Internet des objets. À travers ce règlement, l’UE veut fixer les droits et obligations des fournisseurs et des détenteurs des données pour accroître la sécurité juridique. Toutefois, l’articulation du Data Act avec le règlement général sur la protection des données personnelles (RGPD) demande encore à être précisée. En outre, la proposition législative définit assez librement la notion de «données». Le danger est de créer un labyrinthe réglementaire. 

L’UE voit enfin dans ce cadre législatif la possibilité d’ouvrir de nouvelles perspectives dans la compétition pour l’innovation. Ce point est sans doute également sujet à critiques...

En principe, plus les données en circulation sont nombreuses, plus les entreprises sont en mesure d’adapter leurs produits et solutions aux besoins des individus. Les start-up, en particulier, mais aussi les petites et moyennes entreprises pourraient ainsi bénéficier de nouveaux modèles économiques fondés sur les données. Sur le plan de l’usage et de la divulgation de données, en revanche, les avis sont plus mitigés. En effet, l’obligation de rendre des données accessibles risque de faciliter l’accès à des secrets industriels et commerciaux. Les cybercriminels pourraient aussi en profiter pour repérer des failles de sécurité. La proposition législative pourrait alors créer des conséquences contraires à l’objectif initial: au lieu de stimuler l’innovation et la compétition, les étouffer par un surcroît d’insécurité.

Quelles sont les prochaines étapes? 

Actuellement, le Parlement européen et le Conseil de l’Union européenne mettent au point leurs positions respectives. Le dossier fait clairement partie des priorités de Bruxelles. Il existe une réelle volonté politique de faire adopter la loi d’ici 2024, année d’organisation des élections au Parlement européen et de l’approbation des membres de la Commission. Si la proposition législative est adoptée, il s’écoulera une période de transition de 12 mois à compter de l’entrée en vigueur. 

Comment se traduira la mise en œuvre du Data Act pour l’économie numérique en Suisse? À quel point l’économie numérique suisse est-elle concernée par le Data Act?

Le règlement européen Data Act impactera les entreprises suisses qui proposent des produits et des services connexes utilisés sur le territoire de l’UE. En Suisse, il n’existe pas d’acte juridique comparable à ce jour. Une motion a toutefois été déposée au Parlement pour autoriser la réutilisation des données. Cette motion est encore en suspens.

Niels Volken a obtenu un diplôme en relations internationales à Genève. À l’université de ­Zurich, il a validé également un master en sciences politiques pour approfondir ses connaissances dans le domaine de la politique suisse et de l’économie politique. Chez Swico, il travaille sur les thèmes liés à l’industrie en collaboration avec nos membres et plusieurs associations partenaires.