Il existe plusieurs textes de loi européenne sur les données qui se distinguent par leur champ d’application, leur priorité et leur objectif.
Puisque ce sujet concerne toute la population, professionnels comme particuliers, nous avons décidé de consacrer un article à la présentation, sinon la clarification, des principaux textes.
Celui-ci est, certainement, le plus connu et compris. Le Règlement Général sur la Protection des Données est le texte européen qui a le premier caractérisé la notion de données personnelles, que nous utilisons désormais au quotidien.
Son champ d’application → Les données personnelles.
Son niveau de priorité → Majeur. Les données personnelles sont considérées comme des informations sensibles, ce qui les rend sujettes à une protection plus importante que les autres types de données.
Son objectif → La protection des données à caractère personnel comme l’une des tactiques servant la stratégie globale de protection des libertés et des droits fondamentaux des personnes physiques.
En application depuis septembre 2023, ce règlement vient apporter un cadre et des infrastructures dédiés à la gouvernance des données. Il s’agit du texte qui introduit la notion d’altruisme des données.
Son champ d’application → Les données globales (provenant d'organismes publics, privés et des citoyens).
Son niveau de priorité → Majeur.
Son objectif → La création d'un cadre solide de disponibilité et de partage des données.
Promulguée en mai 2024, cette loi vise à encadrer les grandes plateformes en luttant contre les contenus illicites. Elle attache une attention particulière à la cybersécurité.
Son champ d’application → Les contenus illicites, malveillants.
Son niveau de priorité → Majeure.
Son objectif → La prévention des internautes pour leur éviter d’accéder à des sites dangereux.
Texte entré en application en septembre 2025, dont le déploiement complet des dispositions est fixé à septembre 2027, qui vise l’encadrement des modalités d’accès et d’utilisation des données (personnelles ou non) générés par les objets connectés.
Son champ d’application → Les données générées par les objets connectés.
Son niveau de priorité → Majeur. Notez qu’en cas de contradiction avec le RGPD, c’est le RGPD qui prévaudra.
Son objectif → La simplification d’accès, d’utilisation et de partage des données.
Commençons par les définitions de notions nécessaires à la compréhension du texte.
Les objets connectés sont tous les appareils qui communiquent des données par Internet ou par d’autres réseaux publics.
C’est une définition large qui englobe les outils complémentaires par lesquels des données transitent.
Exemple : un smartphone est un objet connecté. Les applications mobiles qui utilisent des données pour permettre le fonctionnement direct ou indirect d’autres appareils sont des services associés.
Ces trois profils ont les parties prenantes auxquelles le texte fait référence.
L'utilisateur est la personne qui utilise un objet connecté ou un service associé.
Le détenteur de données est l'entité qui fabrique ou conçoit l'objet connecté ou le service associé.
Le destinataire est celui qui, suite à la volonté de l'utilisateur, reçoit les données transmises par un détenteur.
En septembre 2026, les fabricants et fournisseurs seront officiellement contraints de proposer des objets connectés conçus de façon à rendre directement accessibles les données qu'ils génèrent.
En janvier 2027, les utilisateurs et bénéficiaires de services et de produits hébergés sur le cloud devront officiellement pouvoir changer de prestataire de services sans frais.
Enfin, en septembre 2027, l'interdiction de toute clause abusive, qui serait contraire au règlement, dans les contrats entrera officiellement en vigueur (et ce, de manière rétroactive).
