La nouvelle loi européenne sur les données ouvre la voie à un nouveau marché commun

Date de publication : 9 décembre 2025

Secteur Tech et Services

Pays concerné

Je souhaite aller plus loin, je veux être contacté(e) par un expert gratuitement.

Dans le cadre de sa stratégie pour les données, la Commission européenne projette d’ouvrir un nouveau marché commun européen dédié aux données récoltées par l’intermédiaire des objets connectés. Pour ce faire, la commission a mis au point une nouvelle règlementation européenne : le Data Act.

Le Data Act est un règlement européen visant à encadrer l’accès, le partage et l’utilisation des données générées par les objets connectés et les services numériques, afin de favoriser un marché équitable, l’innovation et la souveraineté numérique dans l’Union européenne.

L’acte comporte deux volets : le respect du consentement quant à l’utilisation de données personnelles et l’ouverture d’un marché des données commun à toute l’Union. Ce règlement européen, voté en janvier 2024, est désormais intégré au droit national. Les entreprises en possession de ces données ne seront désormais plus les seules détentrices des informations dont elles regorgent : l’utilisateur doit aussi pouvoir y avoir accès et doit consentir à leur utilisation. De plus, après la signature d’un contrat entre producteur et exploitant de données, celles-ci pourront se retrouver dans le marché commun de données et être accessible par tous.

L’acte a également introduit la notion de « In-scope-Data » qui sont des données issues de produits connectés et relatives à l’utilisation de ceux-ci. Cette régulation est à distinguer du règlement RGPD: en effet, si la première régule les données non personnelles, issues de l’utilisation de produits connectés, la seconde régule les données personnelles des utilisateurs sur ces produits. Le Data Act permet de rendre publique et exploitable l’ensemble des données non personnelles des utilisateurs.

C’est dans cette nuance qu'apparait la subtilité de l’application du règlement : il faut en effet définir et identifier avec certitude quelle donnée relève du champ personnel et quelle donnée peut être considérée comme une donnée dite « non personnelle ». Pour ce faire, toutes les entreprises ne disposent pas des mêmes moyens pour faire ce tri de données et le règlement européen reste encore vague sur le sujet. L’application du règlement suscite également un conflit entre l’agence fédérale des réseaux et le commissariat fédéral à la protection des données et à la liberté d'information qui ne parviennent pas à répartir la tâche entre leurs domaines d’application respectifs.

Le Data Act ouvre la voie à une économie des données plus accessible, mais sa mise en œuvre reste complexe, notamment en raison de la frontière floue entre données personnelles et non personnelles.

Source : www.heise.de, 12/09/2025