Quo Vadis, les Données ? Le Data Act ou la donnée dans tous ses états !

Adopté le 11 janvier 2024, en seulement 22 mois, le Règlement 2023/2854 concernant des règles harmonisées portant sur l'équité de l'accès aux données et de l'utilisation des données (Règlement sur les Données ou « Data Act ») ambitionne d'élargir le champ de la souveraineté européenne sur le numérique, au-delà des frontières des seules données à caractère personnel.

Le Constat d'une Impuissance

Débutées en février 2022 sous la présidence française de l'Union européenne, les négociations visaient à appréhender l'Internet des objets (« Internet of Things » ou « IoT ») et l'industrie de l'informatique en nuage (« cloud computing ») qui génère une quantité importante de données, tant personnelles que non personnelles et dont la valeur économique demeure aujourd'hui contrôlée par les quelques acteurs en position dominante mettant sur le marché ces produits IoT ou service de cloud computing.

En supprimant certaines barrières à la portabilité des données sous-jacentes, le Data Act ambitionne de stimuler le développement d'une économie européenne de la donnée équitable et un rééquilibrage de la concurrence.

La Donnée au Service des Entreprises

Le Data Act définit pour la première fois ce qu'est une « Donnée ». En effet, si la « Donnée à Caractère Personnel » était définie en droit européen depuis plus de 30 ans comme « toute information se rapportant [directement ou indirectement] à une personne physique identifiée ou identifiable », la donnée est à présent caractérisée par « toute représentation numérique d'actes, de faits ou d'informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d'enregistrements sonores, visuels ou audiovisuels. »

En premier lieu, la définition de la donnée semble matériellement plus restreinte que la donnée personnelle. Lorsque cette dernière peut être issue de traitement de données réalisé sur support