Application progressiveDonnéesRèglement (UE) 2023/2854Mis à jour le 29 avril 2025

Règlement

Data Act

Data Act — Règlement sur des règles harmonisées portant sur l'équité de l'accès aux données

Le Data Act établit des règles harmonisées sur l'accès aux données générées par les produits connectés (IoT) et les services associés. Il crée un droit pour les utilisateurs d'accéder aux données générées par leurs appareils connectés et de les partager avec des tiers. Le règlement facilite également le changement de fournisseur de services cloud en imposant des obligations de portabilité.

Consulter le texte officiel sur EUR-Lex

Contexte

80 % des données industrielles générées dans l'UE ne sont jamais réutilisées. Les fabricants d'objets connectés conservent un accès exclusif aux données générées par leurs produits, empêchant les utilisateurs et les tiers d'y accéder. Le Data Act vise à corriger ce déséquilibre en créant un droit d'accès aux données pour les utilisateurs de produits connectés.

Champ d'application

Il s'applique aux fabricants de produits connectés (IoT) et aux fournisseurs de services associés, dès lors que leurs produits ou services sont mis sur le marché de l'UE. Sont visés notamment :

les voitures connectées
les montres et bracelets de santé
les thermostats intelligents
les machines industrielles à capteurs
les téléviseurs connectés
les réfrigérateurs connectés

Sont également concernés les utilisateurs de ces produits, les destinataires de données, les fournisseurs de services de traitement de données (cloud, edge, SaaS), ainsi que les organismes du secteur public pouvant demander l'accès à des données privées en cas de nécessité exceptionnelle.

Acteurs concernés

Fabricants de produits connectés (IoT)Fournisseurs de services liés à un produit connectéUtilisateurs de produits connectésFournisseurs de services cloud, edge et SaaSOrganismes du secteur public