LEX INSIDE - Data Act : contrainte ou opportunité  ? - Vidéo Dailymotion

B SMART

Jeudi 16 octobre 2025, retrouvez Jérôme Déroulez (Associé, Aumans Avocats) dans LEX INSIDE, une émission présentée par Arnaud Dumourier.

Transcript

00:00Le Data Act est entré en application le 12 septembre dernier.

00:15Il encadre l'accès et le partage des données.

00:18Mais que change-t-il concrètement pour les entreprises ?

00:21On en parle tout de suite avec mon invité Jérôme Déroulé,

00:25avocat associé au sein du cabinet Omanse.

00:28Jérôme, bonjour.

00:29Bonjour Arnaud.

00:30Alors, qu'est-ce que le Data Act et quel est derrière ses principaux objectifs ?

00:36Alors, le Data Act, c'est un règlement dont l'objectif politique est de créer un marché unique de la donnée en Europe.

00:43Avec, je dirais, deux mots-clés, partage et équité.

00:48Alors, ces grands objectifs, c'est vraiment d'organiser les modalités de ce partage,

00:52les modalités de transfert de ces données, d'utilisation.

00:55C'est d'accompagner aussi, je dirais, la numérisation.

00:58On le voit bien, il y a une explosion de la production de données à travers les objets connectés, etc.

01:02Donc, c'est d'accompagner ce mouvement, c'est de renforcer les modalités de partage

01:07et surtout, c'est de favoriser l'émergence d'un véritable, comme je le disais, marché unique,

01:12un marché qui soit liquide, équitable et efficace, pour reprendre les termes du Data Act,

01:19mais vraiment, justement, de mettre en œuvre des règles dédiées en matière de concurrence

01:24et de faciliter, justement, la circulation des données dont on voit aujourd'hui que les acteurs privés ou publics ont de plus en plus besoin.

01:31On vient de voir l'objectif, donc, de définir un marché unique de la donnée.

01:36Mais quel est le champ d'application de ce règlement européen ?

01:40Alors, ce champ d'application est particulièrement large, puisqu'il va s'appliquer aussi bien à des personnes physiques qu'à des entreprises,

01:46aux relations entre ces personnes des entreprises ou entre entreprises,

01:50donc, qui sont concernés ?

01:52Des fabricants de produits connectés et avec, je dirais, tous les producteurs de services connexes.

01:59Ce sont aussi les utilisateurs de produits connectés qui sont concernés,

02:02puisqu'à un moment, ils vont pouvoir décider, justement, de partager ou non leurs données.

02:06Ce sont les détenteurs de données entreprises ou non et leurs destinataires,

02:11c'est-à-dire, donc, destinataires, ceux à qui on va décider de partager des données ou de leurs transférer.

02:15Ce sont tous les fournisseurs de services de traitement de données,

02:18tous ceux qui vont aussi aider à assurer l'interopérabilité de ces transferts.

02:23Et également, et ça, c'est un point intéressant du Data Act, ce sont aussi les acteurs publics.

02:27C'est-à-dire que, dans certains cas, c'est prévu par l'article 15 du Data Act,

02:31pour des besoins exceptionnels, certains acteurs, opérateurs publics,

02:35peuvent décider, justement, de, en tout cas, demander, à voir mettre certaines données à disposition.

02:42On peut penser à un contexte un peu récent, notamment dans le cas de l'épidémie de Covid,

02:45justement, la nécessité pour certains acteurs publics de pouvoir avoir accès à certaines données.

02:50Et donc, le Data Act met en œuvre un cadre pour permettre, justement,

02:55l'accès à ces données en cas de besoin exceptionnel.

02:57On vient de voir les acteurs concernés par ce règlement.

03:01Maintenant, on va s'intéresser aux obligations qui pèsent sur ces acteurs.

03:05Quelles sont-elles ?

03:07Alors, les obligations, aujourd'hui, sont assez larges, puisqu'on l'a vu,

03:10beaucoup d'acteurs sont concernés.

03:11Déjà, en tout cas, d'arriver à définir les données qui sont concernées, les qualifier,

03:17et voir dans quel, je dirais, quel positionnement on peut se placer,

03:21en tout cas, quel est son rôle ou ses obligations spécifiques.

03:26Il y a des obligations pour les détenteurs de données.

03:28Alors, typiquement, par exemple, des producteurs d'objets connectés ou de services connexes,

03:32qui doivent, justement, organiser la mise à disposition des données,

03:36que ce soit vis-à-vis d'autres entreprises ou vis-à-vis de leurs utilisateurs.

03:40Elles vont devoir aussi les informer.

03:42Il y a très gros enjeux en matière contractuelle.

03:46Et là encore, ce qui est intéressant, c'est de voir que le règlement d'attaque

03:48prévoit, je dirais, la prohibition de certaines clauses abusives.

03:53Là, on n'est pas, je dirais, dans un modèle droit de la consommation,

03:55mais on est bien dans le cadre de relations entre entreprises.

03:57De quel type ces clauses abusives ?

03:59Justement, des clauses qui empêcheraient ou entraveraient

04:03les modalités d'accès ou de partage de données.

04:06Et l'objectif du règlement, justement, vise au contraire à faciliter,

04:10puisqu'encore une fois, il s'agit de créer un marché unique de la donnée.

04:14Et donc, dans certains cas, justement, le règlement prévoit

04:17la possibilité de qualifier certaines clauses de clauses abusives.

04:21Et donc, un aspect contractuel qui est très important,

04:24avec des enjeux en termes d'informations,

04:26notamment pour les utilisateurs, consommateurs de produits connectés,

04:30et la nécessité aussi d'introduire un certain nombre de garde-fous.

04:34Qui dit partage de données, veut dire aussi,

04:37comment est-ce qu'on peut définir, dans certains cas, des exceptions

04:39pour des motifs qui sont liés à la confidentialité

04:42ou au secret des affaires, par exemple.

04:44Alors, vous évoquez des motifs d'exception,

04:47mais par exemple, des données sensibles, du type des données de santé.

04:51Que prévoit, quels sont les enjeux,

04:53et que prévoit le règlement pour ce type de données ?

04:55Alors, le règlement s'applique de manière large,

04:58c'est-à-dire données et données personnelles.

05:00Pour autant, il rappelle, en tout cas, l'application du RGPD.

05:03Il le rappelle explicitement.

05:05C'est-à-dire qu'à partir du moment où on va traiter de données personnelles,

05:08ou que, dans certains cas, on va partager des données personnelles,

05:11il faut vérifier qu'on a bien une base légale.

05:12En aucun cas, le data acte pourrait être une sorte de passe droit

05:15par rapport aux règles qui sont prévues pour le RGPD.

05:19Pour autant, il y a un certain nombre de questions qui peuvent se poser.

05:22J'évoquais tout à l'heure les cas dans lesquels on peut, justement,

05:25pour des acteurs publics, avoir accès à des données

05:27pour des besoins exceptionnels.

05:29Il est prévu, dans ce cas précis, des modalités particulières

05:31de protection de ces données.

05:34On renvoie aux dispositions du RGPD sur la pseudonymisation,

05:37sur l'anonymisation.

05:39On voit aujourd'hui, à la lumière de la jurisprudence

05:41de la Cour de justice de l'Union européenne,

05:43que ces notions évoluent.

05:44On peut imaginer qu'il y a un certain nombre de règles,

05:46en tout cas, qui vont se construire et s'établir,

05:50devoir être définies dans le temps,

05:51mais avec beaucoup de sujets pour les professionnels aujourd'hui.

05:54Alors, il va y avoir, de ce que je comprends,

05:55il va y avoir une articulation entre ce règlement européen

05:59des données et le RGPD quand il sera question

06:02de données personnelles, c'est ça ?

06:03Tout à fait, tout à fait.

06:04Et c'est justement un texte qui, en tout cas,

06:06le Data Act aujourd'hui s'inscrit dans un paysage législatif,

06:09réglementaire relativement complexe,

06:11qui a tendance à se structurer davantage.

06:14Donc, comme vous l'avez rappelé,

06:15une articulation avec le RGPD,

06:17quand on parle de données personnelles,

06:18veillez à une application cohérente,

06:21des règles spécifiques pour ce qui concerne les données,

06:23sachant qu'aujourd'hui, la frontière

06:25entre une donnée personnelle et une donnée

06:26est de plus en plus difficile à définir ou à mettre en œuvre.

06:30Elle n'est pas seulement juridique,

06:31elle est aussi technique.

06:33On le voit autour des notions d'anonymisation

06:35et de pseudonymisation.

06:36Et il y a aussi un sujet, en tout cas, à ce titre,

06:41et notamment, encore une fois,

06:43quand il s'agit de peser ses obligations

06:45et de vérifier quelles dispositions doivent être mises en œuvre.

06:48Alors, on a vu en détail ce règlement européen sur la donnée.

06:52Au final, est-ce que c'est plutôt une opportunité

06:55ou une contrainte pour les entreprises, selon vous ?

06:59Alors, pour beaucoup d'entreprises, aujourd'hui,

07:01c'est un texte qui est vécu comme une contrainte supplémentaire,

07:04notamment par rapport à, je dirais,

07:06des enjeux lourds en termes de compliance,

07:08par rapport au RGPD

07:10ou au règlement sur l'intelligence artificielle.

07:13Je l'évoquais tout à l'heure,

07:14des enjeux, notamment en termes de contractualisation,

07:18d'informations contractuelles, etc.

07:19Donc, nécessité, justement, de développer

07:21toutes les informations qui sont déjà mises en place.

07:24Donc, un niveau de contraintes supplémentaires.

07:26L'importance de ce texte, aussi,

07:28c'est de faire réfléchir, justement,

07:29l'ensemble des acteurs concernés,

07:31privés, publics,

07:33sur les données qu'elles traitent,

07:35sur les jeux de données auxquels elles ont accès, etc.

07:37pour avoir une vision beaucoup plus dynamique

07:40et pour exploiter, aussi, valoriser ce patrimoine de données

07:44qu'elles mettent en œuvre, qu'elles construisent

07:46ou auxquelles, potentiellement,

07:47elles pourraient aussi avoir accès.

07:49Alors, vous, vous conseillez

07:50un certain nombre d'entreprises sur ces sujets.

07:53Est-ce qu'aujourd'hui, les entreprises

07:54ont déjà appréhendé ce règlement européen ?

07:57Je dirais qu'on est au début de cette appréhension.

08:00C'est, effectivement,

08:00et de manière un peu curieuse,

08:01un texte dont on parle encore assez peu

08:03depuis son entrée en application le 12 septembre dernier,

08:07et, en tout cas, on commence à voir ici et là des questions.

08:09On accompagne déjà des clients, justement,

08:11sur le volet contractuel,

08:12pour leur permettre d'être à jour

08:13de l'ensemble de leurs obligations.

08:15Mais c'est un texte dont la portée,

08:17ou en tout cas les conséquences,

08:19commencent seulement à être appréhendées.

08:21On va conclure là-dessus.

08:22Merci, Jérôme Déroulé.

08:23Je rappelle que vous êtes avocat associé

08:25au sein du cabinet au Mans.

08:26Merci beaucoup.

08:27Tout de suite, l'émission continue

08:29et on va parler d'un sujet connexe, stratégique,

08:31le secret des affaires.

LEX INSIDE - Data Act : contrainte ou opportunité ?

Catégorie

Transcription

Écris le tout premier commentaire

Recommandations