le Règlement (UE) 2023/2854, dit Data Act est entré en application progressive depuis le 12 septembre 2025.

Pour rappel, ce règlement, permettant à tout utilisateur d’accéder gratuitement et facilement aux données générées par les objets connectés qu’il utilise, redéfinit les équilibres économiques et redistribue la valeur de la donnée. Il induit des changements de modèles économiques et impose une refonte de la documentation contractuelle.

Le règlement libéralise l’accès aux données en permettant à tout utilisateur – professionnel ou consommateur, acheteur ou locataire – d’accéder sans frais à ces informations et de les transmettre à un tiers (Destinataire), susceptible d’offrir des services de maintenance ou d’après-vente directement concurrents de ceux du fabricant. Conformément à son article 3, les fabricants de produits connectés devront prévoir, dès la conception, la mise à disposition des données générées par les produits qu’ils mettront sur le marché à compter de septembre 2026.

Les détenteurs de données – qu’il s’agisse du fabricant, de l’importateur ou de tout tiers contrôlant effectivement l’accès aux données – doivent, depuis le 12 septembre 2025, veiller à la mise en conformité de leurs contrats et conditions générales, et surtout garantir leur propre accès aux données générées par les produits qu’ils conçoivent ou commercialisent. Le Règlement prévoit également la publication par la Commission européenne, de clauses contractuelles types (SCCs) pour encadrer les partages de données et de conditions contractuelles types (SCTs) pour faciliter la portabilité des services de traitement de données (cloud).