Le Data Act est‑il vraiment un texte vertueux  ?

Le « Data Act » (RÈGLEMENT (UE) 2023/2854 du 13 décembre 2023 concernant des règles harmonisées portant sur l'équité de l'accès aux données et de l'utilisation des données) est un texte technique, par endroits peu lisible, présenté comme l'outil de « souveraineté économique » qui permettra aux citoyens et entreprises d'Europe de se débarrasser du joug des grands acteurs non européens en retrouvant la liberté d'exploiter ou de faire exploiter librement leurs données, en cette époque où avec l'essor de l'IA, la donnée est plus monétisable que jamais.

 La plupart des commentateurs précisent « données générées par un produit ou un service connecté », et donnent en exemple (source thedigitalnewdeal.org) : « Une PME piégée par un contrat exclusif pourra développer ses propres modèles prédictifs ; un agriculteur confier ses données d'exploitation à un fournisseur européen ; une collectivité valoriser des capteurs installés par un prestataire étranger ».

 Cela est très bien. Sauf que le texte du Data Act couvre beaucoup large. Il impose (Ch. VI) indifféremment à tous les fournisseurs de « service de traitement de données » d'insérer dans leurs contrats des clauses permettant à leurs clients de se dégager avec un préavis très court du contrat et de récupérer toutes leurs « données ». Les définitions de ces services et de ces données sont très générales et ne sont nullement réduites aux données connectées :

 « Donnée » : « toute représentation numérique d'actes, de faits ou d'informations et toute compilation de ces actes, faits ou informations, notamment sous la forme d'enregistrements sonores, visuels ou audiovisuels ; »

 "Service de traitement de données" : « un service numérique qui est fourni à un client et qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services; »

 Tous les fournisseurs de services en mode IAAS, PAAS, ou SAAS sont concernés. Les fournisseurs européens qui vendent des services SaaS à valeur ajoutée dans un marché très concurrentiel vont devoir permettre à leurs clients de résilier leurs contrats pour convenance à tout moment, alors même que leur modèle économique repose en partie sur leur capacité d'engager les clients sur une période ferme pour les fidéliser. Sont concernés entre autres les fournisseurs de GED français, les fournisseurs de services de facturation et de comptabilité français, les fournisseurs de services d'archivage français, les fournisseurs de services de signature électronique français…

 Ceux‑ci avaient déjà parfois bien du mal à se défendre, notamment vis à vis de leurs concurrents américains. Le Data Act leur tire littéralement une balle dans le pied en leur imposant, au travers une série de clauses obligatoires (Art. 25 Data Act), des modalités de résiliation et de réversibilité décrites de façon absconses, incluant notamment (Art. 26 b) : « une référence à un registre en ligne à jour et hébergé par le fournisseur de services de traitement de données, avec des informations détaillées sur toutes les structures de données et tous les formats de données ainsi que les normes pertinentes et les spécifications d'interopérabilité ouvertes, dans lequel les données exportables visées à l'article 25, paragraphe 2, point e), sont disponibles. »

 Le Data Act comprend par ailleurs un Ch. IV dédié aux clauses abusives dans les conditions générales entre entreprises, rendant non écrite toute clause qui, par exemple, ne proposerait pas les impératifs de résiliation pour convenance dictés par le règlement.

 Il semble que des « pénalités liées à la résiliation anticipée » puissent être facturées (Art. 29.4), mais encore faudrait‑il que celles‑ci ne soient pas trop élevées, faute à être considérées comme violant l'interdiction posée par l'art.23 du Data Act d'opposer des obstacles au changement de fournisseur.

 Dans ce contexte, demander à titre d'indemnité de résiliation l'entier paiement de la période ferme pour laquelle le client s'était engagé sera certainement considéré comme un obstacle.

 Et que va‑t-il se passer si le client a payé d'avance sa période d'engagement, permettant d'assurer la trésorerie du fournisseur ? Ou si la licence acquise a fait l'objet d'une location financière ? Le fournisseur devra rembourser, alors même qu'il n'a commis aucune faute ?

 Le Data Act n'est pas seulement un instrument de « souveraineté numérique. C'est un texte pervers qui aura des effets de bord non négligeables sur un certain nombre de fournisseurs français en les exposant à des résiliations pour convenance sans juste rémunération, et en leur imposant une couche de conformité supplémentaire du fait de la multitude d' obligations complexes et peu lisibles relatives au changement de fournisseur.