Aristotelis Zervos
Aristotelis Zervos, directeur de la rédaction de 2B Advice, allie expertise juridique et journalistique en Protection des données, la conformité informatique et la réglementation de l'IA.
L'EU Data Act apporte une nouveauté décisive pour le marché européen des données : les fournisseurs de services de cloud computing et de traitement des données sont tenus d'aider activement leurs clients à changer de fournisseur et à garantir ainsi la portabilité des données. L'objectif est de réduire les effets de verrouillage et de permettre aux entreprises d'emporter avec elles leurs données et leurs actifs numériques de manière flexible.
La portabilité des données comme principe de base
Le site Portabilité des données constitue le cœur de l'EU Data Act et garantit que les utilisateurs peuvent transférer leurs données d'un fournisseur à l'autre, non seulement en théorie, mais aussi en pratique. Elle vise à empêcher les entreprises de rester prisonnières de systèmes fermés et permet au contraire le libre choix du prestataire de services.
L'exigence que les données soient mises à disposition dans un format interopérable, structuré et courant est au cœur de ce processus. Ainsi, non seulement les données brutes, mais aussi les actifs numériques plus complexes (tels que les modèles, les métadonnées, les licences ou les configurations) peuvent être transférés entre les fournisseurs. Cette exigence va au-delà de la portabilité classique des données et crée un cadre pour une véritable interopérabilité technologique.
En outre, le Data Act montre clairement que la portabilité doit également être considérée comme un levier économique et concurrentiel : elle réduit la dépendance vis-à-vis des fournisseurs de cloud individuels et oblige le marché à plus d'innovation, de transparence des prix et de qualité de service.
Obligation légale d'aider au déménagement des données
Les exigences légales de l'EU Data Act vont au-delà de la simple mise à disposition de fonctions d'exportation. Les fournisseurs doivent mettre en œuvre activement des mesures organisationnelles et techniques afin de garantir le déménagement des données et des actifs numériques de manière sûre, complète et en temps voulu. Cela comprend, outre l'obligation d'interopérabilité, des garanties contractuelles claires, des obligations de documentation et des Obligations d'information vis-à-vis des clients. Le Data Act crée ainsi une obligation d'assistance complète et contraignante, juridiquement opposable et contrôlée par les autorités de surveillance nationales.
Selon les articles 23 et suivants du Data Act, les fournisseurs sont tenus d'accompagner activement le déménagement des données et des applications. Concrètement, cela signifie
- Les données doivent pouvoir être exportées dans des formats structurés et lisibles par une machine.
- Les fournisseurs doivent fournir des normes et des interfaces ouvertes qui permettent un transfert fluide.
- Le processus de changement doit être transparent - avec des informations claires sur la durée, les coûts et les éventuelles restrictions.
Particulièrement important : le Data Act prévoit à l'article 25 que des frais raisonnables peuvent encore être exigés dans un premier temps pour le changement. Cette règle ne s'applique toutefois que pendant une période transitoire de trois ans à compter de l'entrée en vigueur. Ensuite, les fournisseurs doivent permettre le changement sans frais. Cette mesure vise à garantir que les obstacles économiques disparaissent complètement à long terme.
Avantages pour les entreprises
Pour les entreprises, le Data Act apporte des avantages considérables qui vont bien au-delà de la simple possibilité de changer de fournisseur. D'une part, il renforce la souveraineté numérique : les entreprises peuvent déplacer librement leurs données et leurs applications et ne sont plus liées à des systèmes propriétaires ou à des infrastructures cloisonnées. Il en résulte un degré d'indépendance stratégique nettement plus élevé dans le choix des fournisseurs de cloud.
D'autre part, la sécurité de la planification augmente : les fournisseurs doivent fournir des informations claires sur les processus, les délais et les coûts, ce qui permet aux entreprises de mieux calculer leurs coûts. Ce Transparence facilite notamment les stratégies informatiques à long terme et les décisions d'investissement.
En ce qui concerne les Sécurité informatique et Conformité les entreprises en profitent : Comme les fournisseurs sont tenus de mettre à disposition des normes ouvertes, le risque de dépendances techniques, d'interfaces obsolètes ou de formats de données incompatibles diminue. Les entreprises peuvent ainsi passer plus facilement d'un service à l'autre sans enfreindre les prescriptions réglementaires, par exemple dans le domaine de la protection des données ou de la sécurité de l'information.
D'autres avantages sont la promotion de la concurrence sur le marché du cloud et la possibilité d'un meilleur contrôle des coûts. Les entreprises peuvent comparer les prestataires de services de manière ciblée, négocier les prix et réagir plus rapidement à l'évolution des conditions du marché. Les petites et moyennes entreprises en particulier gagnent ainsi une marge de manœuvre qui leur permet d'agir de manière flexible et efficace et d'éviter une dépendance coûteuse vis-à-vis de certains fournisseurs.
Conseil de lecture : EU Data Act - qui est concerné ?
Application et sanctions
Le respect des prescriptions de l'EU Data Act en matière d'aide au changement de fournisseur est assuré à plusieurs niveaux. Tout d'abord, les États membres sont tenus de désigner des autorités compétentes appropriées, responsables du contrôle et de l'application du règlement (article 36 et suivants du Data Act). Ces autorités se voient confier des compétences étendues pour vérifier la conformité, constater les infractions et imposer des sanctions.
Compétence et supervision
Chaque État membre peut désigner un ou plusieurs organismes nationaux qui agiront en tant qu'autorités de contrôle et d'exécution. Ces autorités doivent veiller à ce que les fournisseurs de services de traitement de données respectent leurs obligations en matière d'aide au changement de fournisseur. Pour ce faire, elles coopèrent avec les autorités compétentes d'autres pays de l'UE afin de garantir une exécution cohérente. La Commission européenne peut en outre Lignes directrices en vue d'une harmonisation.
Sanctions en cas de non-respect
Le Data Act oblige les États membres à prévoir des sanctions efficaces, proportionnées et dissuasives. Cela comprend notamment des amendes élevées, dont le montant concret est conçu par les législateurs nationaux. Il en résulte un cadre qui réagit de manière flexible à la taille du marché et à l'importance de l'infraction. Les fournisseurs qui rendent activement difficile ou entravent le changement pour les clients doivent donc s'attendre à des risques financiers considérables.
Application du droit civil
Outre le contrôle des autorités, les clients eux-mêmes ont la possibilité de faire valoir leurs droits. Bien que le Data Act ne crée pas de droit à réparation autonome, les entreprises peuvent s'appuyer sur des droits contractuels (par exemple pour non-exécution ou violation d'une obligation) ainsi que sur des bases de droit de la responsabilité délictuelle pour réclamer des dommages et intérêts ou l'exécution d'une obligation. Dans la pratique, cela peut signifier qu'un fournisseur qui retarde le transfert de données ou le prend en charge de manière incomplète peut être tenu responsable des dommages économiques qui en résultent.
Importance pour les fournisseurs et les clients
Pour les fournisseurs de services de traitement des données, il en résulte une pression considérable en matière de conformité : ils doivent concevoir des processus et des systèmes techniques de manière à ce qu'un changement de fournisseur soit conforme à la loi et se déroule sans problème. Pour les clients, cela renforce à son tour la sécurité juridique, car les infractions ne sont pas seulement sanctionnées par les autorités, mais peuvent également être poursuivies devant les tribunaux.
Conclusion : la portabilité des données doit être facile à réaliser
L'EU Data Act renforce considérablement les droits des entreprises. L'obligation de soutenir activement le changement de fournisseur garantit que la portabilité des données ne reste pas seulement un droit théorique, mais qu'elle soit appliquée dans la pratique. Les entreprises gagnent en souveraineté, en avantage concurrentiel et en sécurité juridique, tandis que les fournisseurs doivent adapter leur stratégie de conformité et leurs processus de service. En particulier, la gratuité prévue après la phase de transition rendra à long terme le changement de fournisseur possible sans restriction, non seulement sur le plan juridique, mais aussi sur le plan économique.
Source : La loi sur les données entre en vigueur : ce que cela signifie pour vous
Aristotelis Zervos est directeur éditorial chez 2B Advice, juriste et journaliste avec un savoir-faire approfondi en matière de protection des données, RGPD, la conformité IT et la gouvernance de l'IA. Il publie régulièrement des articles approfondis sur la réglementation de l'IA, la conformité au RGPD et la gestion des risques. Pour en savoir plus sur lui, consultez son Page du profil de l'auteur.
German 
English 
Italian 
French