La loi européenne sur les données et ses effets sur l’économie des données | Jackson Lewis PC

Le 23 février 2022, la Commission européenne a publié une proposition de règlement concernant des règles harmonisées sur l’accès aux données et leur utilisation dans le cadre de sa stratégie visant à faire de l’UE un leader dans la société fondée sur les données. La « loi sur les données » traite de l’accès, de l’utilisation et du portage des « données industrielles » générées dans l’UE par les objets connectés et les services associés. La loi garantit en outre que ces données seront partagées, stockées et traitées conformément aux règles de l’UE, y compris lorsque l’ensemble de données contient des données personnelles.

Portée

La proposition de règlement s’applique spécifiquement aux données issues de l’utilisation des objets connectés et des services associés (par exemple, les logiciels). Les données désignent toute représentation numérique d’actes, de faits ou d’informations, y compris sous un format sonore, visuel ou audiovisuel. Bien que le règlement s’applique aux données dérivées de l’utilisation et des événements, il ne s’applique pas aux informations dérivées ou déduites de ces données.

Les appareils connectés (c’est-à-dire l’IoT) comprennent les véhicules, les équipements domestiques, les biens de consommation, les appareils médicaux et de santé et les machines agricoles ou industrielles (c’est-à-dire l’IoT) qui génèrent des données de performance, d’utilisation ou environnementales. Les produits conçus principalement pour afficher, lire, enregistrer ou transmettre du contenu tels que les ordinateurs personnels, les serveurs, les tablettes, les téléphones intelligents, les caméras, les webcams, les systèmes d’enregistrement sonore et les scanners de texte ne sont pas couverts par la loi.

Le règlement s’applique (a) aux fabricants de produits et aux fournisseurs de services connexes mis sur le marché dans l’Union (b) aux utilisateurs de ces produits ou services ; (b) les détenteurs de données qui mettent des données à la disposition des destinataires de données dans l’Union ; c) les destinataires des données dans l’Union auxquels les données sont mises à disposition ; d) les organismes du secteur public et les institutions, agences ou organes de l’Union qui demandent aux détenteurs de données de mettre des données à disposition lorsqu’il existe un besoin exceptionnel pour l’exécution d’une mission effectuée dans l’intérêt public et les détenteurs de données qui fournissent ces données en réponse à telle demande ; et e) les prestataires de services de traitement de données proposant ces services à des clients dans l’Union.

Dispositions pertinentes

  • Les fabricants et les concepteurs doivent fournir aux consommateurs et aux entreprises l’accès et l’utilisation des données issues de l’utilisation des appareils connectés qu’ils possèdent, louent ou louent, ainsi que des services associés. Ce sont des données qui sont traditionnellement capturées et détenues par le fabricant ou le concepteur et le droit du propriétaire de l’appareil sur les données est souvent peu clair. En vertu de la Loi, le propriétaire de l’appareil pourra utiliser les données à des fins d’après-vente. Par exemple, un propriétaire de voiture peut partager des données d’utilisation avec sa compagnie d’assurance, ou un propriétaire d’entreprise peut utiliser les données d’un appareil de fabrication connecté pour effectuer sa propre maintenance au lieu d’utiliser les services du fabricant. À l’appui de ces mesures, les fabricants et les concepteurs doivent divulguer quelles données sont accessibles et concevoir des produits et services de sorte que les données soient facilement accessibles par défaut.
  • Les accords de partage de données entre les parties doivent éviter les clauses contractuelles qui désavantagent les PME. La loi prévoit un test pour évaluer le caractère équitable des clauses contractuelles. La Commission européenne prévoit d’élaborer et de publier des clauses contractuelles types non contraignantes pour aider à atteindre cet objectif.
  • Les fournisseurs de services cloud doivent adopter des mesures de portabilité qui permettent aux consommateurs et aux entreprises de transférer des données et des applications vers un autre fournisseur sans encourir de frais. La loi rend également obligatoire la mise en œuvre de garanties pour protéger les données détenues dans les infrastructures cloud de l’UE.
  • Les clients ont le droit de transférer des données d’un processeur de données à un autre, sans obstacles commerciaux, techniques, contractuels ou organisationnels.
  • Les entreprises doivent fournir certaines données aux organismes du secteur public dans des situations exceptionnelles (par exemple, des urgences publiques), dans des conditions clés.
  • Les fournisseurs de services cloud seront soumis à certaines restrictions sur le partage ou l’accès international aux données.
  • Le contenu de certaines bases de données résultant de données générées ou obtenues par des appareils connectés sera protégé.

Prochaines étapes

Le règlement proposé est conçu pour stimuler la concurrence et créer des opportunités d’innovation fondée sur les données dans le cadre de la stratégie de l’UE en matière de données. Ce faisant, il complète la loi sur la gouvernance des données, qui facilite le partage de données entre les secteurs et les États membres. Alors que l’UE continue de renforcer sa stratégie de données, les entreprises américaines voudront surveiller cet espace et envisager des étapes préliminaires vers une éventuelle conformité. Le règlement s’appliquera aux fabricants et fournisseurs de services américains qui placent des objets connectés et des services connexes sur le marché de l’UE. La conformité nécessitera des politiques, des procédures et des mécanismes appropriés pour répondre aux mandats de transparence, d’accès, de minimisation des données et de protection du règlement. Au minimum, cela impliquera la conception et la fabrication de produits et services qui intègrent des mécanismes d’accès utilisateur et des protections par conception et par défaut.

Leave a Comment