Donnez aux utilisateurs l'accès aux données des produits connectés, partagez les données à des conditions équitables, supprimez les clauses contractuelles abusives et permettez le changement de fournisseur de cloud — les obligations du Data Act, suivies dans un espace de travail unique.
En vigueur depuis
Applicable depuis le 12 septembre 2025
Qui doit se conformer
Fabricants de produits connectés, détenteurs de données et fournisseurs de services cloud et edge
Sanctions
Fixées par chaque État membre — effectives, proportionnées, dissuasives (art. 40)
Le Data Act régit l'accès aux données générées par les produits connectés et les services connexes et leur utilisation, ainsi que le changement entre services de traitement de données. Les micro-entreprises et petites entreprises sont largement exemptées des obligations d'accès aux données. Il s'agit d'une orientation et non d'un conseil juridique.
Le Data Act rééquilibre qui peut accéder aux données générées par les produits connectés et les services cloud et les utiliser :
Concevoir les produits connectés et les services connexes de sorte que les données qu'ils génèrent soient accessibles à l'utilisateur par défaut, et permettre aux utilisateurs de les partager avec des tiers.
Lorsque des données doivent être mises à disposition, le faire à des conditions équitables, raisonnables, non discriminatoires et transparentes (FRAND), moyennant une compensation raisonnable.
Les clauses relatives à l'accès aux données et à leur utilisation imposées unilatéralement à une entreprise plus petite ne sont pas contraignantes si elles sont abusives.
Supprimer les obstacles contractuels, commerciaux et techniques au changement entre services de traitement de données et supprimer progressivement les frais de changement.
Transformez les chapitres du Data Act en flux de travail et preuves suivis — entre les données des produits connectés, les contrats et le changement de cloud.
Cartographiez les données que vos produits connectés et services connexes génèrent ainsi que les demandes d'accès et de partage qui les concernent (chapitre II).
Suivez les étapes contractuelles et techniques pour supprimer les obstacles au changement et satisfaire aux obligations de portabilité du chapitre VI.
Examinez les contrats de partage de données au regard du test des clauses abusives (article 13) ainsi que des règles FRAND et de compensation (chapitre III).
Réutilisez les contrôles du Data Act aux côtés du RGPD, de NIS2 et du règlement IA de l'UE grâce au moteur de correspondance des référentiels.
Il s'applique aux fabricants de produits connectés et aux fournisseurs de services connexes mis sur le marché de l'UE, aux utilisateurs de ces produits, aux détenteurs de données qui les mettent à disposition, aux destinataires de données et aux fournisseurs de services de traitement de données tels que le cloud et l'edge. Les micro-entreprises et petites entreprises sont largement exemptées des obligations d'accès aux données.
Le Data Act est entré en vigueur en janvier 2024 et s'applique depuis le 12 septembre 2025, certaines dispositions étant échelonnées — par exemple, l'obligation de conception des produits connectés s'applique aux produits mis sur le marché à partir du 12 septembre 2026.
Un produit connecté est un bien qui obtient, génère ou collecte des données sur son utilisation ou son environnement et qui peut communiquer ces données — un dispositif IoT — ainsi que les services connexes qui le font fonctionner. Les données qu'ils génèrent sont au cœur des droits d'accès du chapitre II.
Le chapitre VI impose aux fournisseurs de services de traitement de données de supprimer les obstacles contractuels, commerciaux et techniques qui empêchent les clients de passer à un autre fournisseur ou à une infrastructure sur site, et de supprimer progressivement les frais de changement.
Les sanctions sont fixées par chaque État membre et doivent être effectives, proportionnées et dissuasives (article 40) ; il n'existe pas de plafond unique à l'échelle de l'UE. Lorsqu'une infraction concerne des données à caractère personnel, le régime de sanctions du RGPD peut s'appliquer — jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial.
Faites l'auto-évaluation gratuite pour estimer votre préparation au Data Act en quelques minutes — sans créer de compte.