©2020 Adaltys Avocats.
Retour au blog
Lettre d’information - Le Radar n°3
Données personnelles : publication d’une note de clarification du ‘Data Act’
12/03/2025

La Commission européenne a publié le 3 février 2025 une note sur le Data Act précisant que :

1. Le Data Act s’appliquera bien sans exception non seulement aux véhicules connectés, mais également aux services associés (ex. applications mobiles du constructeur, etc.) ;

      2. Un point important à prendre en compte par les constructeurs : la clause de non-concurrence du Data Act se limite à l’utilisation des données obtenues pour développer un autre véhicule connecté. Selon la Commission européenne, cette clause de non-concurrence du Data Act ne s’étend pas à la création de services connexes concurrents, ce dont les constructeurs doivent être conscientes, tant lorsqu’ils évaluent la viabilité d’un modèle commercial que lorsqu’ils explorent de nouvelles opportunités commerciales ;

      3. Un utilisateur qui ne détient pas de données personnelles pourra obtenir des données personnelles en vertu du Data Act. En cas de contradiction, le RGPD prévaudra sur le Data Act. En d’autres termes, le Data Act ne dispensera pas le constructeur de se conformer au RGPD => il faut donc faire le tri entre ce qui est une donnée personnelle et ce qui ne l’est pas, par exemple en créant une cartographie ou un registre de traitement des données non personnelles ;

      4. Les utilisateurs (personnes physiques ou morales) ultérieurs d’un véhicule pourront avoir accès aux données historiques des utilisateurs antérieurs du véhicule. Un utilisateur peut être propriétaire, locataire ou simple utilisateur d’un véhicule. Les particuliers comme les entreprises peuvent donc bénéficier du Data Act à condition qu’ils soient des utilisateurs ;

      5. Il peut également y avoir plusieurs détenteurs de données pour le même produit connecté (par exemple constructeurs, OEM fournisseurs de composants). Un point intéressant : les détenteurs de données ne sont pas obligés de partager leurs données avec un tiers qui n’est pas présent en Europe ;

      6. Le constructeur détenteur de données devra fournir aux utilisateurs un accès direct ou indirect :

      • L’accès direct signifie que l’utilisateur pourra accéder aux données sans avoir à contacter au préalable le constructeur, par exemple si les véhicules disposent d’une interface numérique pour télécharger directement les données ou d’une application mobile où les données sont accessibles ;

      • L’accès indirect signifie que l’utilisateur devra d’abord demander l’accès au constructeur via un processus d’approbation, par exemple un portail Web ou un formulaire de contact pour les demandes d’accès.

      7. Un constructeur détenteur de données devra convenir contractuellement avec l’utilisateur de l’usage des données sur la base de conditions transparentes, ce qui exige que les constructeurs révisent en temps utile les accords contractuels pertinents pour pouvoir continuer à utiliser les données. Un nouveau constructeur qui recevra des données devra obtenir une approbation contractuelle de l’utilisateur pour pouvoir utiliser les données reçues ;

      8. En ce qui concerne le partage de données avec des tiers (non utilisateurs du véhicule connecté), la Commission précise que, même avec l’accord contractuel de l’utilisateur, seules des données non personnelles agrégées pourront être mises à la disposition du tiers ;

      9. Enfin, la Commission européenne précise que le Data Act ne s’appliquera qu’aux données générées ou collectées après son entrée en vigueur le 12 septembre 2025. Le Data Act n’exigera donc pas que les données collectées avant cette date du 12 septembre 2025 soient mises à disposition des tiers.

      Dans ce contexte, le plan d’actions suivant est proposé :

      • A1 : rependre nos réunions de travail mensuelles sur la Conformité Véhicule connecté ;
      • A2 : cartographier dans un registre les catégories de données non personnelles susceptibles d’être mises à disposition des clients et des tiers ;
      • A3 : mettre en place les outils informatiques de partage des données (application mobile, portail Web, formulaire de contact) ;
      • A4 : mettre à jour les accords contractuels avec les clients pour pouvoir continuer à utiliser les données non personnelles.

      Edouard Lemoalle
      Avocat associé
      Découvrir son profil
      Articles liés
      bg
      Vie du cabinet
      Adaltys associe Jennifer Riffard et Quentin Untermaier pour piloter deux nouveaux pôles : Fonction publique et Droit de l’environnement
      15/01/2025
      bg
      Article
      Affichage du permis de construire : le Conseil d’État rejette les photographies numériques horodatées comme preuve suffisante
      31/03/2025
      bg
      Veille juridique du 21 mars 2025
      26/03/2025
      bg
      Lettre d’information - Le Radar n°4
      Les Certificats d’économies d’énergie (« CEE ») à l’achat d’un véhicule électrique : comment ça fonctionne ?
      21/03/2025