Jérôme DEROULEZ a été interviewé par Arnaud Dumourier pour évoquer les enjeux de mise en œuvre du règlement Data Act.
Entré en application le 12 septembre 2025, ce règlement a pour objectif de créer un marché unique de la donnée en Europe. Il entraîne des conséquences importantes en matière de mise à disposition et de partage des données, en fixant notamment un nouveau cadre contractuel et des obligations spécifiques.
Sa mise en œuvre doit s’articuler avec un cadre législatif et réglementaire complexe. Cette interview a permis de rappeler le cadre applicable et les mesures à mettre en œuvre.
Pourquoi le règlement Data Act change la donne
Le Data Act redéfinit la manière dont les acteurs économiques accèdent, utilisent et partagent les données issues de produits connectés, services et systèmes industriels.
Il ne s’agit pas d’un texte technique isolé : il organise des droits d’accès, impose des devoirs de portabilité, encadre les relations contractuelles et crée des garde-fous contre les déséquilibres, articulé avec le RGPD et les réglementations sectorielles (notamment en matière de confidentialité et de secret des affaires).
L’objectif de cette interview est d’aider les professionnels à transformer ces obligations en leviers d’efficacité, de transparence et de confiance.
Obligations clés et contraintes pour les entreprises
- Accès et portabilité des données: Mettre à disposition des utilisateurs les données générées par les produits et services, dans des formats ouverts, interopérables et lisibles, avec des délais et modalités clairs.
- Partage avec des tiers: Permettre le partage à des partenaires ou prestataires autorisés par l’utilisateur, sur une base contractuelle équilibrée, en protégeant les intérêts légitimes.
- Clauses contractuelles équitables: Éviter les clauses abusives dans les contrats B2B relatifs aux données (exclusivités, limitations disproportionnées, entraves à la portabilité).
- Interopérabilité et standards: Anticiper les exigences de compatibilité technique entre systèmes, API et schémas de données, pour réduire les frictions de transfert.
- Protection des intérêts légitimes: Mettre en place des mesures pour ne pas divulguer d’informations sensibles tout en respectant les droits d’accès.
- Gouvernance et traçabilité: Documenter les flux, les finalités et les accès aux données, avec des journaux et des procédures auditables.
Mesures pratiques à mettre en œuvre
Pour mettre en œuvre le Data Act au sein d’une organisation, il est d’abord indispensable de cartographier les données pour connaître leur origine, leur format, leur détenteur et les usages internes ou externes qui en sont faits. À partir de là, il convient d’établir des politiques d’accès et de partage claires stipulant qui a accès à quelles données pour quelles finalités et pour quels délais et contrôles. Les modèles d’accord doivent, pour leur part, être mis à jour : les conditions générales de vente ou d’utilisation de données doivent ainsi être enrichies de clauses relatives au Data Act, relatives à l’accès, la portabilité, la sécurité, la responsabilité et la réversibilité.
Ces actions comportent un volet opérationnel important et doivent aussi inclure des audits réguliers, avec à la clé une formation des équipes concernées (juridiques, techniques et commerciales).
Conclusion : Contraintes ou opportunités ?
Si le Data Act représente à plusieurs égards une charge administrative supplémentaire (cartographie des données, adaptation des contrats, interopérabilité technique, protection des secrets d’affaires, sensibilisation et formation des équipes), il n’en présente pas moins de nouvelles opportunités. En favorisant l’accès et la portabilité de données, il réduit le risque de situations de verrouillage technologique et favorise donc l’innovation. Les entreprises anticipant ces obligations et adaptant leurs pratiques pourront transformer la conformité en avantage compétitif : vis-à-vis de leurs clients ou de leurs partenaires, elles gagneront en transparence, et pourraient ainsi se positionner au même moment sur un marché européen de la donnée devenu plus fluide et plus compétitif.