Le règlement européen sur les données, voté en novembre 2023, entre en vigueur ce 12 septembre 2025. Il encadre la collecte, l’échange et la réutilisation des données en Europe.
Ainsi, il sera dorénavant possible de demander l’accès à ses données aux fournisseurs de services numériques / produits connectés, en tant que particulier ou en tant qu’entreprise, y compris par un tiers autorisé. Cela remet en question la captation unilatérale des données comme source de revenus et ouvre la voie aux modèles collaboratifs.
Le Data Act européen se veut aussi un outil de souveraineté économique avec, pour objectif, la création de « nouveaux services innovants ainsi que des prix plus compétitifs pour les services après-vente et la réparation d’objets connectés ».
Le Data Act permet désormais aux Etats et autres organismes publics de demander un accès aux données d’entreprises privées en cas d’urgence (catastrophes naturelles, crises sanitaires, cyberattaques). Hors situation d’urgence, la demande devra être « nécessaire et proportionnée », dans le cadre d’une mission d’intérêt public clairement définie.
Cette nouvelle règlementation devrait faciliter également la portabilité des données. Elle doit permettre aux entreprises de changer plus facilement de fournisseur de cloud ou de choisir plusieurs fournisseurs différents, en fonction de la criticité des données par exemple. D’ici le 12 septembre 2027, il sera interdit de facturer des frais de portabilité/sortie aux clients.
En s’attaquant aux problèmes juridiques, économiques et techniques à l’origine d’une sous-utilisation des données (contraintes de portabilité des données et d’accès), la Commission européenne table sur l’injection de 270 milliards d’euros de PIB supplémentaire pour les Etats membres de l’UE d’ici à 2028.