La stratégie européenne en matière de données régit la propriété des données

Depuis le 24.09.2023, le Loi sur la gouvernance des données activement. Les règles qui en découlent et les actes juridiques connexes de la nouvelle stratégie européenne en matière de données visent à créer un cadre juridiquement sûr pour les investissements économiques et à renforcer la position de l'Europe dans la transition numérique.

Les développeurs de modèles commerciaux numériques doivent être conscients que les points clés de la stratégie de l'UE en matière de données sont extrêmement complexes. Les principaux actes juridiques, y compris leurs considérants, représentent plus de 600 pages étroitement imprimées.

Cet article, qui s'appuie sur un webinaire organisé au préalable par l'avocat Dr. Timo Ehmann (Ehmann&Ehmann Rechtsanwälte PartG mbB, Munich), un précieux aperçu des lois déjà adoptées et prévues par la Commission européenne, de la stratégie à venir en matière de réglementation de la propriété des données et de la manière d'appliquer les règles interdépendantes à votre modèle commercial numérique.

L'essentiel en bref sur la stratégie européenne en matière de données

  • Règlement général sur la protection des données (RGPD) en vigueur depuis 2018
  • Digital Markets Act (DMA) en vigueur depuis le 25.06.2023
  • Data Governance Act (DGA) actif depuis le 24.09.2023
  • La loi sur les services numériques (DSA) prendra effet le 17 février 2024
  • La loi sur les données (DA) et la loi sur l'intelligence artificielle (AIA) sur le point d'être adoptées

Ces actes législatifs jettent les bases du traitement stratégique et économique futur des données en Europe. Le diagramme illustre les principaux aspects de la stratégie de l'UE en matière de données :

Stratégie européenne en matière de données Aperçu
Source : Ehmann&Ehmann Rechtsanwälte PartG mbB, Munich & Kempten

Définition - Propriété

Le § 903 BGB (Code civil allemand) "Pouvoirs du propriétaire" définit la propriété comme suit :

Le propriétaire d'une chose peut, pour autant que la loi ou les droits des tiers ne s'y opposent pas, en disposer à son gré et exclure toute autre personne de toute influence.

L'article 14 GG (Grundgesetz für die Bundesrepublik Deutschland) complète cette définition :

(1. Le droit de propriété et le droit de succession sont garantis. Le contenu et les limites sont déterminés par la loi.

(2) La propriété est une obligation. Son usage doit en même temps servir le bien commun.

Distinction entre propriété et propriété intellectuelle

Selon l'Office allemand des brevets et des marques, le terme "propriété intellectuelle", désigné au niveau international par "intellectual property (IP)", comprend les droits de propriété sur les créations de l'intellect humain. Cela comprend par exemple les inventions, le savoir-faire ou les Logiciel.

Cela signifie que Contrairement à la possession d'objets physiques, tels que définis dans l'article 90 du Code civil allemand, la propriété intellectuelle se réfère au seul droit sur des valeurs immatérielles telles que les œuvres d'art ou les inventions techniques.

-> Qu'est-ce que la propriété intellectuelle ? Lisez-le.

Comment la propriété intellectuelle est-elle protégée ?

Droits de propriété industrielle (brevets et modèles d'utilité, marques, designs)

Exemple : une entreprise pharmaceutique dépose un brevet pour un nouveau vaccin, comme dans le cas du Covid-19, afin de protéger ses droits exclusifs de fabrication et de commercialisation.

Secrets commerciaux

Exemple : une entreprise de logiciels protège ses algorithmes et technologies propriétaires en tant que secrets commerciaux en prenant des mesures de sécurité strictes et en concluant des accords de confidentialité avec ses employés et partenaires commerciaux. Cela permet d'éviter que des informations confidentielles ne soient divulguées à des tiers.

Droit d'auteur et droits voisins

Exemple : un auteur bénéficie automatiquement de droits d'auteur sur son œuvre. Ces droits protègent sa propriété intellectuelle et lui accordent le droit de publier, de reproduire et de vendre son œuvre. De la même manière, un photographe possède des droits d'auteur sur ses images et les protège en marquant ses œuvres et en accordant des licences. Ce cas est clairement réglementé.

Mais qu'en est-il de la question L'IA peut-elle être entraînée sur les créations intellectuelles d'autrui ? Le droit d'auteur est strict et la réponse à cette question est donc compliquée. La version courte est la suivante

Si les données qui doivent être utilisées pour la formation à l'IA contiennent des contenus protégés par le droit d'auteur, différentes actions sont déjà soumises au droit d'auteur lors du processus de préparation de la formation. Cela concerne par exemple les textes, les morceaux de musique, les photos, les films, les dessins mais aussi les bases de données. Il est toutefois important de noter que toutes les données d'entraînement de l'IA ne sont pas automatiquement protégées par le droit d'auteur. Les données qui sont dans le domaine public ou qui ne sont pas suffisamment protégées peuvent être utilisées pour la formation sans porter atteinte au droit d'auteur.

Définition - Modèles d'entreprise

Un modèle d'entreprise (en anglais business model) est une représentation modélisée des relations logiques par lesquelles une organisation ou une entreprise génère de la valeur ajoutée pour les clients et assure un revenu à l'organisation.

Qu'est-ce qu'un modèle commercial numérique ?

L'Institut bavarois de recherche sur la transformation numérique définit un modèle d'entreprise comme numérique lorsque les technologies numériques ont une influence fondamentale sur la manière dont l'entreprise gère ses affaires et génère son chiffre d'affaires. Il n'est toutefois pas possible de déterminer avec précision le degré de numérisation concret d'une entreprise.

Qu'est-ce qu'un modèle économique basé sur les données ?

Les données peuvent être achetées. Les modèles commerciaux basés sur les données (par exemple dans la publicité en ligne) utilisent ce principe en faisant des données une ressource clé. Les modèles commerciaux basés sur les données se distinguent des modèles commerciaux basés sur les données, car ces derniers ne font que compléter les processus de création de valeur par des technologies basées sur les données (p. ex. distribution supplémentaire via une application).

Vous souhaitez en savoir plus sur les modèles commerciaux basés sur les données ? Notre site article complémentaire vous fournit toutes les informations de base importantes et des exemples clairs.

Défis pour les modèles commerciaux numériques associés à la numérisation et à l'IA

Discours de haine et fausses nouvelles

Exemple : Dans les médias sociaux, une personne diffuse des commentaires racistes et insultants à l'égard d'un certain groupe ethnique. Ces messages sont contraires aux directives de la plate-forme. Les opérateurs doivent prendre des mesures pour supprimer le discours haineux et, éventuellement, pour punir l'utilisateur. à signaler à l'Office fédéral de la police criminelle.

La simple expression d'une opinion reste toutefois couverte par l'expression d'une opinion : Jugement du tribunal de grande instance de Hambourg - l'évaluation sur Google Maps est une expression d'opinion autorisée. Manque cependant les éléments de référence réels sur lesquels se fonde une opinion, ou si les éléments de référence réels sont faux, la liberté d'expression doit régulièrement céder le pasécrit Knuth Folger.

L'avenir du droit d'auteur

Exemple : un photographe connu constate que ses photos sont utilisées sans son autorisation dans différentes publications en ligne. Il décide d'utiliser la technologie blockchain pour garantir la paternité de ses photos et s'assurer qu'il sera rémunéré équitablement pour leur utilisation.

Tendances à la monopolisation et gatekeeper

Exemple : une grande entreprise technologique a atteint une position dominante sur le marché des moteurs de recherche. Elle abuse de son pouvoir pour entraver les petits concurrents et étouffer la concurrence en favorisant ses propres services et en désavantageant les autres.

Dans un bras de fer juridique, qui a déjà fait l'objet de nombreuses réflexions dans la presse.Wetter.com - une filiale de ProSiebenSat.1 Media SE basée dans le Bade-Wurtemberg - a porté plainte contre le géant technologique Google devant le tribunal de Mannheim. Le cœur du litige est ce que l'on appelle une "boîte" que Google place en évidence dans le cadre de ses résultats de recherche. Cette boîte offre aux utilisateurs une présentation complète des données météorologiques en amont, ce qui rend obsolète le clic sur le lien vers la page d'accueil de Wetter.com.

Cette pratique constitue une menace sérieuse pour le modèle économique de Météo.com, qui dépend en grande partie des recettes publicitaires. En empêchant les utilisateurs de visiter le site Web de Météo.com, Google prive l'entreprise de revenus publicitaires potentiels et affaiblit ainsi sa base économique.

L'affaire soulève des questions complexes de droit de la concurrence et de souveraineté numérique, et il reste à voir comment le tribunal tranchera dans ce cas marquant.

Protection des données et pression de la surveillance

Exemple : un gouvernement effectue une surveillance à grande échelle des citoyens et collecte massivement des données sur leurs activités en ligne, sans prendre de mesures adéquates de protection des données. Cela suscite des inquiétudes quant à la vie privée et aux droits des citoyens.

Sécurité et transparence de l'IA

Exemple : un véhicule autonome doté d'une intelligence artificielle (IA) est impliqué dans un accident. Les enquêteurs doivent comprendre les processus décisionnels du système d'IA afin de déterminer les causes de l'accident et de s'assurer que les algorithmes d'IA sont transparents et sûrs. Cela soulève des questions sur la responsabilité et la nécessité de la transparence de l'IA.

Actes juridiques de la stratégie européenne en matière de données régissant ces défis

"Une autre décision claire doit être prise sur la question de savoir s'il peut y avoir une propriété des données".

Extrait de l'imprimé 19/26538, page 2, Deutscher Bundestag - 19e législature
Discours de haine et fausses nouvellesVO (EU) 2022/2065 Loi sur les services numériques, valable à partir du 17.02.2024
L'avenir du droit d'auteurDIRECTIVE (UE) 2019/790 Directive sur le droit d'auteur, valable depuis le 06.06.2019
Tendance à la monopolisationVO (EU) 2022/1925 Loi sur les marchés numériques, en vigueur depuis le 25.06.2023
Protection des données et pression de la surveillanceVO (EU) 2016/679 Règlement général sur la protection des données, applicable depuis le 25.05.2018
Sécurité et transparence de l'IALoi sur l'intelligence artificielle, négociations en cours sur le trialogue

"Pour tous ceux qui ont contribué à la création de données, nous renforçons l'accès standardisé et lisible par machine aux données auto-générées. Avec une loi sur les données, nous créons les bases juridiques nécessaires à ces mesures".

Extrait de l'accord de coalition automne 2021, utilisation des données et droit des données

Aperçu des réglementations qui attribuent des données

Pour illustrer la manière exacte dont les réglementations et les données sont attribuées aux différents actes juridiques de la stratégie de l'UE en matière de données, veuillez consulter le diagramme :

Aperçu de la stratégie de l'UE en matière de données avec attribution des données
Source : Ehmann&Ehmann Rechtsanwälte PartG mbB, Munich & Kempten

Vous trouverez une description plus détaillée de chaque acte juridique dans les sections suivantes.

Loi sur les services numériques

Le Digital Services Act (règlement UE 2022/2065) est applicable à partir du 17 février 2024.

Cette date butoir entraîne automatiquement l'abrogation de la loi sur l'application des réseaux (NetzDG) et de la loi sur les télémédias (TMG).

Sont concernés par la DAS

  • Services d'intermédiation en ligne, par exemple les services d'hébergement, les plateformes en ligne, les moteurs de recherche, les places de marché, les magasins d'applications et les offres de médias sociaux,
  • Obligations supplémentaires (par exemple, gestion des risques) pour les très grands fournisseurs (qui atteignent plus de 10 % des 450 millions de consommateurs en Europe),
  • Les parties centrales sont exclues pour les micro et petites entreprises (moins de 50 collaborateurs ou moins de 10 millions d'euros de chiffre d'affaires annuel),
  • Chevauchements, notamment avec le règlement 2019/1150.

Aperçu de la réglementation du DAS

  • Transparence dans la conception des services
  • Réglementation relative au traitement des contenus illicites, par exemple Notice and Takedown (notification et prise de contrôle)
  • Pour les grandes plateformes : Analyse et réduction des risques
  • Renforcement des droits fondamentaux par le biais de la réglementation des conditions générales ; explicitement mentionnés sur le site officiel de l'UE, comme par exemple la "liberté d'expression".

Par conséquent Il n'existe pas de réglementation sur l'interdiction des noms en clair § 19 alinéa 2 TTDSG. Les fournisseurs de télémédias doivent permettre l'utilisation des télémédias et leur paiement de manière anonyme ou sous un pseudonyme, dans la mesure où cela est techniquement possible et raisonnable. L'utilisateur de télémédias doit être informé de cette possibilité.

Loi sur les marchés numériques

Le Digital Markets Act (DMA) (règlement européen 2022/1925) est en vigueur depuis le 25 juin 2023.

Sont concernés par le DMA

  • Les gatekeepers en ligne comme les GAFAM (Google, Amazon, Facebook (Meta), Apple, Microsoft),
  • Entreprises de plus de 75 milliards d'euros de valeur d'entreprise,
  • Entreprises réalisant un chiffre d'affaires annuel supérieur à 7,5 milliards d'euros.

L'article 6 de la DMA régit, aux paragraphes 9 à 11, l'accès aux données sur les services de plateforme centrale.

Le paragraphe 9 dispose que les utilisateurs finals et les tiers mandatés par eux doivent avoir accès, sur demande, à leurs propres données, gratuitement et de manière effective. Données qu'ils ont mis à disposition sur la plate-forme ou générés par leur utilisation.

Le 10e paragraphe décrit qu'un accès gratuit, de qualité et permanent en temps réel aux données agrégées et non agrégées, y compris aux données à caractère personnel générées dans le cadre de l'utilisation des services de la plate-forme, est accordé aux utilisateurs professionnels et aux tiers qu'ils ont autorisés. Cet accès requiert le consentement des utilisateurs finaux.

Au paragraphe 11, les fournisseurs de moteurs de recherche en ligne ont accès, dans des conditions équitables et non discriminatoires, aux données de classement, de requête, de clic et de consultation générées par les utilisateurs finaux via leurs moteurs de recherche. Toutes les données à caractère personnel contenues dans ces données sont anonymisées. Cela vise à garantir que l'accès aux données sur les plateformes centrales soit équitable et transparent.

Aperçu de la réglementation du DMA

  • Interdiction de grouper certains services, prestations et apps (art. 5, al. 7 et 8, DMA)
  • Garantie de la liberté de concurrence des concurrents et des commerçants participants (par ex. IE de Microsoft ; concurrence par Amazon Basics)
  • Règles de transparence pour la publicité en ligne (y compris renseignements sur les prix)
  • Possibilité de désinstaller facilement des applications logicielles sur leur système d'exploitation (art. 6, 7 DMA)
  • Affichage ou classement transparent et équitable (art. 6, al. 5, DMA)
  • Obligations de notification de certaines concentrations aux fins du contrôle des concentrations

Loi sur la gouvernance des données

Le DGA a été publié le 30 mai 2022 et est actif depuis le 24 septembre 2023.

Il vise à faciliter l'échange de données dans l'UE et à promouvoir l'utilisation des données dans l'intérêt des entreprises et des citoyens. L'acte juridique couvre différents aspects, notamment la réglementation des services d'intermédiation de données, la réutilisation des données publiques et la promotion de l'altruisme en matière de données. L'accent est mis sur la sécurité et la protection des données.

"Nous devons maintenant réagir intelligemment et réglementer raisonnablement l'intelligence artificielle avant qu'il ne soit trop tard. Cela ne doit pas prendre à nouveau des années".

Le ministre du Numérique Volker Wissing (FDP) s'est confié au "Bild am Sonntag" en avril 2023 à Berlin

Les services concernés par la DGA sont notamment les services de commutation de données.

Que sont les services de commutation de données et qui les utilise ?

Les services d'échange de données sont des services ou des plateformes qui permettent l'échange de données entre différents utilisateurs ou organisations. Ces services fournissent généralement le support technique Infrastructure et les Mécanismes pour transférer ou partager des données d'un endroit à l'autre en toute sécurité. Les services de commutation de données sont présents dans différents secteurs et applications. En voici quelques exemples :

  • Services en nuage : Des entreprises comme Amazon Web Services (AWS), Microsoft Azure et Google Cloud proposent des services d'intermédiation de données qui permettent aux entreprises de Cloud de stocker et de traiter les données.
  • Places de marché de données : Des plateformes telles que DataMarket, DatastreamX et Data.gov offrent une Place du marché pour l'achat et la vente de données entre différents fournisseurs et utilisateurs de données.
  • Services financiers : Les institutions financières utilisent des services d'intermédiation de données pour effectuer des transactions financières entre des personnes physiques et des personnes morales. BanquesLa Commission européenne a décidé d'ouvrir la voie à une coopération plus étroite entre les banques, les sociétés de traitement des paiements et d'autres acteurs du secteur financier.
  • Plateformes IoT : Les plateformes de l'Internet des objets (IoT) telles que AWS IoT et Azure IoT Hub facilitent le transfert et le traitement des données provenant des appareils et des capteurs en réseau.
  • Médias sociaux : Les plateformes telles que Facebook, Twitter et Instagram permettent aux utilisateurs d'échanger plus facilement des informations et des données sous forme de messages, d'images et de vidéos.
  • Commerce électronique : Les places de marché en ligne comme Amazon et eBay créent la base de l'échange de données sur les produits entre les vendeurs et les acheteurs.
  • Services de communication : Les applications de messagerie comme WhatsApp et les services de courrier électronique comme Gmail servent à transmettre des informations textuelles, audio et vidéo entre les utilisateurs.

Objectifs de la loi sur la gouvernance des données

  • Faciliter l'échange de données
  • Réglementation des nouveaux intermédiaires de données
  • Promouvoir l'échange de données à des fins altruistes
  • Prise en compte des données personnelles et non personnelles
  • Respect du règlement général sur la protection des données (RGPD)
  • Réglementation de la réutilisation des données protégées détenues par les organismes publics
  • Limitation des accords de réutilisation exclusive des données.

Aperçu de la réglementation de la DGA

  • Obligation d'inscription des services d'intermédiation de données dans un registre (confiance du client)
  • Exploitation des données par des prestataires de services d'échange de données pour des places de marché neutres (les prestataires de services d'échange de données ne peuvent pas exploiter les données à des fins personnelles)
  • Éviter les effets de verrouillage en limitant les contrats d'utilisation exclusive des données
  • Limitation dans le temps à 1 an des nouveaux contrats d'utilisation exclusive de données entre les autorités et les entreprises (concurrence loyale)
  • Limitation dans le temps des contrats existants pour l'utilisation exclusive de données entre les autorités et les entreprises à 2,5 ans (concurrence loyale).
  • Séparation structurelle entre la commutation de données et les autres services et réglementation des tarifs
  • Mise à disposition volontaire de données pour l'intérêt public sans contrepartie (altruisme des données)
  • Respect des normes et des formulaires de consentement conformément à l'EDIB (European Data Innovation Board)
  • Création d'un organe pour faciliter l'échange de données et les normes d'interopérabilité
  • renforcer les transferts internationaux de données en tenant compte de la protection et de la sécurité des données (flux internationaux de données)

Potentiel des données et obstacles stratégiques du Data Gonvernance Act de l'UE

Le DGA vise à créer un cadre pour renforcer la confiance dans l'échange volontaire de données pour les entreprises et les citoyens.

Le potentiel des données : Les données offrent un grand potentiel économique et social pour l'innovation, l'efficacité, les soins de santé et les défis sociaux.

Obstacles à l'échange de données dans l'UE : Le manque de confiance dans l'échange de données, les problèmes liés à l'utilisation des données publiques et les obstacles techniques limitent l'échange de données dans l'UE.

Loi sur l'intelligence artificielle

L'Artificial Intelligence Act (AIA) est actuellement encore en cours de négociations en trilogue au sein de la Commission européenne (situation au 01/2024).

Avec l'AIA, la Commission européenne présente le premier cadre légal pour Intelligence artificielle (IA), qui vise à s'attaquer aux risques de l'IA et à placer l'Europe en position de leader dans ce domaine. Cette proposition de réglementation vise à définir des exigences et des obligations claires pour les développeurs, les fournisseurs et les utilisateurs d'IA dans des domaines d'application spécifiques.

Parallèlement, l'objectif est de minimiser les charges bureaucratiques et financières pour les entreprises, en particulier les petites et moyennes entreprises (PME). Cette proposition fait partie d'un ensemble plus large de mesures relatives à l'IA, qui comprend également un plan coordonné actualisé pour l'IA.

Sont concernés par l'AIA

  • Fournisseurs de systèmes d'intelligence artificielle,
  • Utilisateurs de systèmes d'IA étrangers,
  • les distributeurs et importateurs de systèmes d'IA.

Aperçu des contenus décidés de l'AIA

  • Règles de sécurité
  • Règles d'équité et de transparence
  • Protection de la vie privée et des droits fondamentaux
  • l'utilisation de systèmes d'IA dans certains domaines (par exemple, la conduite autonome, la reconnaissance biométrique)

Pourquoi avons-nous besoin de règles pour l'IA ?

Le projet de règlement sur l'IA garantit que les Européens peuvent avoir confiance dans le potentiel de l'intelligence artificielle. Bien que la plupart des Systèmes d'intelligence artificielle ont de multiples applications et peuvent contribuer à résoudre des problèmes de société, certains systèmes d'IA présentent des risques qui doivent être abordés dans le cadre de la stratégie européenne en matière de données afin d'éviter des conséquences indésirables.

Par exemple, il n'est souvent pas possible de comprendre clairement pourquoi un système d'IA a pris une décision ou effectué une action, ce qui rend difficile l'évaluation d'éventuelles injustices, par exemple dans les processus de recrutement ou les services publics. Bien que les lois existantes offrent une certaine protection, elles ne sont pas suffisantes pour répondre aux défis spécifiques posés par les systèmes d'IA.

Dispositions proposées de l'AIA

  • Gérer les risques spécifiquement liés aux applications de l'IA,
  • Liste des demandes à haut risque,
  • Définir des exigences claires pour les systèmes d'IA destinés à des applications à haut risque,
  • Définir des obligations spécifiques pour les utilisateurs de l'IA et les fournisseurs d'applications à haut risque,
  • évaluation de la conformité avant que le système d'IA ne soit mis en service ou sur le marché,
  • Application après la mise sur le marché d'un tel système d'IA,
  • Structure de gouvernance au niveau européen et national.

Approche basée sur les risques de l'Artificial Intelligence Act

Le cadre réglementaire définit quatre niveaux de risque en matière d'IA :

  1. Risque inacceptable : Interdire les systèmes d'IA présentant une menace évidente pour la sécurité, les moyens de subsistance et les droits des personnes.
  2. Risque élevé : Cadre réglementaire strict pour les systèmes d'IA à haut risque, par exemple dans les infrastructures critiques, l'éducation et l'application de la loi.
  3. Risque limité : Obligations de transparence pour les systèmes d'IA à risque limité, par exemple les chatbots.
  4. Risque minimal ou nul : Utilisation libre Systèmes d'IA avec un risque minimal ou nul, par ex. filtres anti-spam.
Stratégie européenne en matière de données Approche basée sur les risques Artificial Intelligence Act
Source : https://digital-strategy.ec.europa.eu/de/policies/regulatory-framework-ai

Loi sur les données

Le Data Act (DA) devrait entrer en vigueur à l'automne 2025.

Sont concernés par DA les fournisseurs d'appareils mobiles ou de services associés qui collectent et transmettent des données sur l'utilisation ou l'environnement, par exemple les appareils IoT tels que les montres intelligentes, les traqueurs de fitness, les véhicules connectés ou les maisons intelligentes.

Le projet de Data Act est considéré comme un élément central du droit économique des données. La Commission européenne a abandonné l'idée de droits d'utilisation exclusifs, comme par exemple le concept de "propriété des données", ce qui est considéré comme positif. Il serait juridiquement et économiquement problématique de passer d'une exclusivité de fait à une exclusivité de droit (Hennemann/Steinrötter, NJW 2022, 1481).

Les dispositions du Data Act comprennent deux articles importants.

Article 3 : Obligation de rendre accessibles les données générées par l'utilisation de produits ou de services connexes

Les produits et services connexes doivent être conçus de manière à ce que les données générées par l'utilisateur soient, par défaut, simples, sûres et, si cela est pertinent et approprié, directement accessibles.

Article 4 : Droit des utilisateurs d'accéder aux données générées par l'utilisation de produits ou de services connexes et de les utiliser

Si l'utilisateur ne peut pas accéder directement aux données, le titulaire des données doit mettre à la disposition de l'utilisateur les données fournies lors de l'utilisation, immédiatement, gratuitement et, le cas échéant, de manière continue et en temps réel, par voie électronique, sur simple demande, dans la mesure où cela est techniquement possible.

Toutefois, la question se pose encore de savoir si des règles différentes pourraient s'appliquer à des produits ou services différents, comme Apple Health et Adidas Runtastic.

Exceptions au droit d'accès

Il n'est pas nécessaire de divulguer des secrets d'affaires (article 4, paragraphe 3 DA).

  • Pas d'utilisation des données pour développer un produit concurrent (article 4, paragraphe 4, DA)
  • Pas de droit d'accès en ce qui concerne les données à caractère personnel de tiers (article 4, paragraphe 5, DA)

Mais Il n'existe pas encore de limitation générale des biens immatériels opposables ni de réglementation spécifique limitant le champ de protection du droit des producteurs de bases de données.

Résumé des obligations d'information précontractuelles

Conformément à l'article 3, paragraphe 2, de la loi sur les données :

  • le type et la quantité de données susceptibles d'être générées lors de l'utilisation du produit ou du service lié
  • intention du producteur d'utiliser lui-même les données
  • Que le vendeur, le locataire ou le bailleur soit le propriétaire des données
  • Comment l'utilisateur peut-il faire en sorte que ses données soient transmises à un tiers ?

Obligation d'obtenir une "licence de données" et autres réglementations

Conformément à l'article 4, paragraphe 6, première phrase, du Data Act:

  • Économie des données
  • Définition des conditions d'utilisation abusives
  • Transmission des données à la demande de l'utilisateur Art. 5 DA-E
  • Simplification du changement de fournisseur et interopérabilité entre les fournisseurs, par exemple suppression progressive des frais de changement de fournisseur Art. 23 et suivants, 28 et suivants. DA-E

Les micro-entreprises ou les petites entreprises ne sont pas concernées par les autres règles de l'AD.

Perspectives - Prochaines étapes de la stratégie européenne en matière de données

Suite à la proposition de la Commission européenne en avril 2021, le règlement de la stratégie européenne en matière de données est partiellement entré en vigueur fin 2022 ou début 2023, pendant une période de transition. Durant cette période, des normes ont été prescrites et développées et les structures de gouvernance mises en place deviendraient opérationnelles. Le second semestre 2024 est la première date à laquelle le règlement relatif à la stratégie européenne en matière de données pourrait être applicable aux opérateurs qui mettent en œuvre toutes les normes et effectuent les premières évaluations de conformité.

Conclusion

La Commission européenne met en avant, notamment avec le Digital Markets Act (DMA), plusieurs aspects importants en termes de transparence et de mise en œuvre technique de la stratégie européenne en matière de données. D'une part, celle-ci souligne la nécessité d'une plus grande transparence, ce qui constitue un pas positif vers un marché numérique plus ouvert. D'autre part, il existe également quelques défis et questions en suspens concernant le DMA. Les exigences en matière de mise en œuvre technique et organisationnelle, notamment en ce qui concerne les exigences en matière d'accès aux données (DA), sont élevées et peuvent être difficiles à mettre en œuvre pour certaines entreprises.

Il y a également des clarifications concernant les pratiques commerciales abusives, notamment en ce qui concerne le DMA et les exigences en matière d'accès aux données (DA), qui sont utiles. Cela contribue à lutter contre les pratiques de concurrence déloyale. Néanmoins, de nombreux aspects ne sont pas clarifiés et le DMA remplace les structures législatives traditionnelles, ce qui est potentiellement source d'incertitude.

Des points importants, tels que la légitimité du crawling et l'utilisation des données dans le domaine SaaS (Software as a Service), doivent encore être clarifiés. Il y a un risque de surestimation de l'applicabilité des petites réglementations, comme la limitation de l'étendue de l'utilisation des données. En outre, une mise à disposition accrue d'informations, similaire à celle des "bannières de cookies", sera nécessaire - et des exigences contractuelles spécifiques seront imposées.

Concrètement

Dans l'ensemble, le DMA de la stratégie européenne en matière de données n'atteint jusqu'à présent que partiellement son objectif d'un cadre juridique clair, car des compromis nécessaires et certaines ambiguïtés persistent. La mise en œuvre continuera de nécessiter un suivi et un ajustement minutieux afin d'atteindre les objectifs stratégiques de la Commission européenne.

Si cet article vous a plu, je me réjouis de recevoir vos commentaires. Si vous avez des questions sur l'IA et Konfuzio, n'hésitez pas à contacter notre équipe d'experts via le Formulaire de contact.

"
"
Avatar de Charlotte Götz

Derniers articles