Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l’accès aux données et de l’utilisation des données et modifiant le règlement (UE) 2017/2394 et la directive (UE) 2020/1828 (règlement sur les données)
-
Abbréviation
:
Règlement sur les données
-
Disposition
:
Art. 3
-
Brève description
:
Obligation de rendre les données relatives aux produits et les données relatives aux services connexes accessibles à l'utilisateur
-
Nature de la disposition
:
Droit de demander des données (Droit d' accéder aux données directement si possible)
-
Statut
:
Période transitoire Note: L'obligation découlant de l'art. 3(1) s'applique aux produits connectés et aux services connexes mis sur le marché après le 12 septembre 2026.
-
Secteur
:
Tous
Texte légal :
2. Avant la conclusion d'un contrat d'achat, de location ou de crédit-bail relatif à un produit connecté, le vendeur, le loueur ou le bailleur, qui peut être le fabricant, communique à l'utilisateur, de manière claire et compréhensible, au moins les informations suivantes:
a) le type, le format et le volume estimé des données relatives au produit que le produit connecté est capable de générer;
b) si le produit connecté est capable de générer des données en continu et en temps réel;
c) si le produit connecté est capable de stocker des données sur un dispositif intégré ou sur un serveur distant, y compris, le cas échéant, la durée de conservation prévue;
d) la manière dont l'utilisateur peut accéder aux données, extraire les données ou, le cas échéant, les effacer, y compris les moyens techniques nécessaires pour ce faire, ainsi que leurs conditions d'utilisation et leur qualité de service.
3. Avant la conclusion d'un contrat relatif à la fourniture d'un service connexe, le fournisseur d'un tel service connexe communique à l'utilisateur, de manière claire et compréhensible, au moins les informations suivantes:
a) la nature, le volume estimé et la fréquence de collecte des données relatives au produit que le détenteur de données potentiel devrait obtenir et, le cas échéant, les modalités selon lesquelles l'utilisateur peut accéder à ces données ou les extraire, y compris les modalités de stockage des données du détenteur de données potentiel et la durée de conservation;
b) la nature et le volume estimé des données relatives aux services connexes à générer, ainsi que les modalités selon lesquelles l'utilisateur peut avoir accès à ces données ou les extraire, y compris les modalités de stockage des données du détenteur de données potentiel et la durée de conservation;
c) si le détenteur de données potentiel a l'intention d'utiliser lui-même des données facilement accessibles et les finalités pour lesquelles ces données sont utilisées, et s'il a l'intention d'autoriser un ou plusieurs tiers à utiliser les données pour des finalités convenues avec l'utilisateur;
d) l'identité du détenteur de données potentiel, telle que sa raison sociale et l'adresse géographique à laquelle il est établi et, le cas échéant, des autres parties au traitement de données;
e) les moyens de communication qui permettent de contacter rapidement le détenteur de données potentiel et de communiquer efficacement avec lui;
f) la manière dont l'utilisateur peut demander à ce que les données soient partagées avec un tiers et, le cas échéant, mettre un terme au partage des données;
g) le droit de l'utilisateur d'introduire une réclamation pour infraction aux dispositions du présent chapitre auprès de l'autorité compétente désignée en vertu de l'article 37;
h) si un détenteur de données potentiel est le détenteur de secrets d'affaires contenus dans les données qui sont accessibles à partir du produit connecté ou générées au cours de la fourniture d'un service connexe, et, lorsque le détenteur de données potentiel n'est pas le détenteur de secrets d'affaires, l'identité du détenteur de secrets d'affaires;
i) la durée du contrat entre l'utilisateur et le détenteur de données potentiel, ainsi que les modalités de résiliation de ce contrat.
Acteur sur lequel pèse l’obligation de partage de données
Concepteurs et fabricants de produits connectés, et concepteurs et prestataires de services connexes (ou "designers and manufacturers / providers"); Aussi, (i) le vendeur, le loueur ou le bailleur, qui peut être le fabricant du produit connecté, et (ii) le fournisseur du service connexe doivent fournir certaines informations aux utilisateurs avant de conclure un contrat.
Bénéficiaires
"Utilisateur de produits connectés ou de services connexes" (ou "users of connected products or related services") = une personne physique ou morale à laquelle appartient un produit connecté ou à laquelle des droits temporaires d'utilisation de ce produit connecté ont été cédés contractuellement, ou qui reçoit des services connexes
Critères de rattachement pour la Suisse
Critères de rattachement pour la Suisse
Aspects financiers
Gratuit
Caractère contraignant et/ou exécutoire
Obligation contraignante; Droit exécutoire
Conditions à remplir pour accéder aux données
Existence de données sur les produits connectés ou de services connexes (lorsque cela est pertinent et techniquement réalisable, ces données doivent être directement accessibles à l'utilisateur)
Exceptions et limitations
Exception du côté des sujets d'obligation : Art. 7: Des obligations en matière de partage de données entre consommateurs et entreprises et entre entreprises ne s'appliquent pas aux données générées par l'utilisation de produits connectés fabriqués ou conçus ou de services connexes fournis par: - une microentreprise ou une petite entreprise, ou par - une entreprise qui est qualifiée d'entreprise moyenne depuis moins d'un an et pour les produits connectés pendant une période d'un an après la date à laquelle ils ont été mis sur le marché par une entreprise moyenne
Avant de conclure un contrat, le vendeur, le loueur ou le bailleur, qui peut être le fabricant, doit informer l'utilisateur de manière claire et compréhensible si le produit connecté est capable de générer des données dynamiques.
Format
Format complet, structuré, couramment utilisé et lisible par machine
Plateforme
n/a
Notes
Note pertinente pour le Règlement, et pas seulement pour cet article: Chapitre VII ("Accès international illicite aux données à caractère non personnel et transfert international illicite de ces données par les autorités publiques") prévoit que les fournisseurs de services de traitement de données prennent toutes les mesures techniques, organisationnelles et juridiques adéquates, y compris des contrats, afin d'empêcher l'accès international des autorités publiques et l'accès des autorités publiques des pays tiers aux données à caractère non personnel détenues dans l'Union et le transfert de ces données lorsque ce transfert ou cet accès risque d'être en conflit avec le droit de l'Union ou le droit national de l'État membre concerné. Toute décision ou jugement d'une juridiction d'un pays tiers et toute décision d'une autorité administrative d'un pays tiers imposant à un prestataire de services de traitement de données de transférer ou de donner accès à des données à caractère non personnel ne sont reconnus ou exécutoires que dans les conditions précisées au art. 32(2) et 32(3). Chapitre VIII ("Interoperabilite") prévoit des exigences essentielles concernant l'interopérabilité des données, des mécanismes et des services de partage des données ainsi que des espaces européens communs de données pour les participants aux espaces de données qui proposent des données ou des services de données à d'autres participants.
Élaboration et exclusion de responsabilité
Cet index a été établi sur mandat de l’IPI par l’étude id est avocats Sàrl (pour la partie relative au droit suisse) et par l’étude Pierstone (pour la partie relative au droit européen).
Cet index ne constitue pas un conseil juridique et aucune garantie n’est donnée quant à son caractère exhaustif.
Ni id est avocats Sàrl, ni Pierstone, ni l’IPI, ni le DFJP ne sauraient être tenus responsables de décisions ou actions prises sur la base de cet index.