Le Data Act, un cadre réglementaire essentiel pour l’écosystème européen de la data
Le Data Act fournit un socle de règles harmonisées en matière de données, personnelles et non personnelles, traitées par des produits connectés et leurs services connexes. Il régule notamment les accords de partage de données automatisés et contient des dispositions cardinales en matière de smart contracts.
Adopté en décembre 2023 et entré en vigueur en janvier 2024, le Data Act s’applique à un large éventail de produits connectés et de services numériques, dans tous les secteurs d’activité. Il définit clairement la notion de smart contract et encadre son utilisation pour sécuriser le partage de données.
Points clés**
- Le Data Act définit les produits connectés et les services connexes concernés par le règlement
- Il fournit une définition légale des smart contracts et les considère comme des mesures techniques appropriées pour sécuriser le partage de données
- Le règlement impose 5 exigences essentielles aux smart contracts utilisés pour l’exécution d’accords de partage de données : robustesse, résiliation sécurisée, archivage, contrôle d’accès et cohérence
- Les fournisseurs de smart contracts doivent procéder à une évaluation de conformité et délivrer une déclaration UE de conformité
A retenir
Le Data Act pose un cadre réglementaire essentiel pour encadrer l’utilisation des smart contracts dans le partage de données au sein de l’écosystème européen. Les entreprises devront s’y conformer pour sécuriser leurs échanges de données et tirer parti des opportunités offertes par cette nouvelle réglementation.
Sources** :
