Méthodologie d'évaluation

Base réglementaire

L'évaluation est basée sur le Règlement (UE) 2023/2854 du Parlement européen et du Conseil du 13 décembre 2023 sur les règles harmonisées pour un accès équitable aux données et leur utilisation (Data Act), publié au Journal officiel de l'Union européenne le 22 septembre 2023 (JO L, 2023/2854).

Le règlement est devenu pleinement applicable le 12 septembre 2025. Les références à des articles et considérants spécifiques se rapportent au règlement tel que publié.

Ce que l'évaluation couvre

L'évaluation est structurée autour de six modules d'obligations dérivés directement de la structure des chapitres du règlement. Chaque module est affiché uniquement lorsqu'il est pertinent pour le type d'entreprise identifié.

Module A — Accès aux données produit (Art. 3–4)

Couvre l'obligation des fabricants de produits connectés de rendre les données accessibles aux utilisateurs par défaut (Art. 3), et l'exigence de portabilité dans un format lisible par machine (Art. 4).

• Art. 3(1) — access by design obligation for connected products
• Art. 3(2) — data accessibility without additional cost to the user
• Art. 4(1) — portability in a commonly used, machine-readable format
• Art. 4(2) — third-party receipt of data at user request

Module B — Partage de données avec des tiers (Art. 5–6, 9)

Couvre l'obligation des détenteurs de données de partager les données avec des tiers désignés à la demande des utilisateurs (Art. 5), les conditions d'accès des tiers (Art. 6) et les règles de compensation (Art. 9).

• Art. 5(1) — obligation to share data with nominated third parties
• Art. 6(1) — conditions for third-party data access
• Art. 6(2)(e) — purpose limitation for data recipients
• Art. 9(1) — reasonable and non-discriminatory compensation
• Art. 9(2) — prohibition on profit-generating charges for B2C sharing

Module C — Équité contractuelle (Art. 13–14)

Couvre l'interdiction des clauses contractuelles abusives dans les accords de partage de données B2B (Art. 13). Le règlement répertorie des types de clauses spécifiques automatiquement nuls et non exécutoires.

• Art. 13(1) — general fairness requirement for B2B data sharing terms
• Art. 13(2)(a–d) — blacklisted clause types
• Art. 14 — unfair terms in contracts with SMEs

Module D — Changement cloud (Art. 23–31)

Couvre les obligations des fournisseurs de services cloud de faciliter activement le changement de client (Art. 25) et l'interdiction progressive des frais d'egress (Art. 29).

• Art. 25(1) — obligation to actively facilitate switching
• Art. 29(1) — prohibition on egress fees exceeding cost (from Sept 2027)

Module E — Accès aux données du secteur public (Art. 15–22)

Couvre le droit des organismes publics de demander des données non personnelles aux détenteurs de données dans des circonstances exceptionnelles (Art. 15–17).

• Art. 15 — right of public sector bodies to request data
• Art. 17–19 — conditions, safeguards and response obligations

Module F — RGPD et interface des données personnelles

Le Data Act ne déroge pas au RGPD (Art. 1(4)). Lorsque les données incluent des données personnelles, les activités de partage mandatées nécessitent une base légale RGPD indépendante.

• Art. 1(4) Data Act — non-derogation from GDPR
• GDPR Art. 6 — lawful basis for processing
• GDPR Art. 35 — Data Protection Impact Assessment

Méthodologie de notation

Chaque obligation applicable est notée: Conforme (1,0), Partiel (0,5) ou Lacune (0,0). Le score du module est la moyenne de tous les scores des résultats, exprimée en pourcentage. Le score global de préparation est la moyenne de tous les scores de modules applicables.

Limites

L'évaluation est basée sur des réponses auto-déclarées. Data Act Checker ne vérifie pas les réponses, n'audite pas les systèmes techniques ni n'examine les contrats. Le rapport est un point de départ structuré pour l'examen de conformité, et non un substitut au conseil juridique.

Version

Cette méthodologie reflète le Règlement (UE) 2023/2854 applicable à partir du 12 septembre 2025. Dernière révision: mai 2026.