Data Act : l'équivalence fonctionnelle en cas de changement de fournisseur à nouveau dans le texte
L’obligation pour les fournisseurs de services cloud de maintenir un niveau de fonctionnalité équivalent lorsqu’un client change de service a refait surface dans le débat de la commission du Marché intérieur du Parlement européen.
L’obligation pour les fournisseurs de services cloud de maintenir un niveau de fonctionnalité équivalent lorsqu’un client change de service a refait surface dans le débat de la commission du Marché intérieur du Parlement européen (IMCO).
Les discussions se déroulent dans le cadre du règlement sur les données (Data Act), la nouvelle législation européenne en matière de données, qui comporte des dispositions visant à faciliter le changement de fournisseur de services cloud (« cloud switching ») et à prévenir tout effet de verrouillage.
L’un des concepts fondamentaux utilisés par le règlement sur les données pour garantir l’interopérabilité du cloud est l’équivalence fonctionnelle. Il s’agit de l’idée selon laquelle, lorsque les utilisateurs changent de fournisseur, le niveau de fonctionnalité de leur application ou de leur site web doit rester sensiblement identique.
Toutefois, en octobre, Adam Bielan a plaidé en faveur de la suppression de ce concept du texte. M. Bielan est le rapporteur pour avis de la commission IMCO, qui dispose de compétences exclusives sur cette partie du dossier.
L’eurodéputé polonais estime que l’équivalence fonctionnelle est une exigence déraisonnable dans la mesure où le fournisseur de services cloud d’origine serait contraint d’assumer la responsabilité des performances du service d’un concurrent.
Sa position s’est toutefois heurtée à l’opposition quasi unanime des autres groupes politiques. L’équivalence fonctionnelle a donc été réintroduite dans de nouveaux amendements de compromis obtenus par EURACTIV et diffusés mercredi (11 janvier).
Le texte sera discuté lors d’une réunion politique jeudi dans le but de le stabiliser d’ici le milieu de la semaine prochaine.
Data Act : le rapporteur propose de supprimer l’équivalence fonctionnelle en cas de changement de fournisseur
L’eurodéputé en charge des dispositions de la loi sur les données (Data Act) relatives au…
6 minutes
Concept redéfini
Le concept a été redéfini comme étant « la possibilité de rétablir, sur la base des données du client, un niveau minimal de fonctionnalité dans l’environnement d’un nouveau service de traitement des données après le processus de changement de fournisseur ».
Le processus de changement de fournisseur est défini comme une opération « orientée client ». Les responsabilités ont été précisées et le processus s’articule en trois étapes : l’extraction des données du fournisseur initial, la transformation des données en une structure compréhensible pour le nouvel emplacement et le téléchargement vers le nouvel environnement.
Les services cloud étant extrêmement variés, le texte précise qu’il suffira de fournir des « services équivalents » — c’est-à-dire ayant le même objectif principal, les mêmes fonctionnalités principales et le même modèle de traitement des données. Cela n’exclut pas une concurrence portant sur d’autres caractéristiques telles que les performances ou la sécurité.
En outre, le texte indique que l’équivalence fonctionnelle ne peut être atteinte que dans la mesure où les deux fournisseurs de services cloud offrent les mêmes fonctionnalités de base. Le processus et les délais de portage doivent tenir compte de la complexité et du type de service.
Obligation de portabilité
Le règlement sur les données prévoit que les services cloud doivent supprimer tout obstacle à l’exportation des données et autres actifs numériques. Le délai de préavis pour résilier un contrat a été maintenu à 60 jours, sans préjudice des droits de résiliation et des délais de préavis contractuels.
Une période de transition maximale obligatoire a été fixée à 90 jours civils. Si les fournisseurs de services cloud considèrent que cela n’est pas techniquement faisable, ils devront alors en informer le client dans les 14 jours ouvrables suivant la demande de changement de fournisseur.
Le client pourrait donc demander au fournisseur un rapport motivant cette impossibilité technique et indiquer une autre période de transition qui ne doit pas être supérieure à neuf mois à compter de la fin de la période de préavis.
Les utilisateurs pourraient exporter toutes les données qu’ils ont contribué à générer directement ou indirectement, y compris les métadonnées. Les données exportables n’incluraient toutefois pas les informations confidentielles, telles que la manière dont le fournisseur de nuage maintient la sécurité.
En outre, le texte impose désormais aux fournisseurs de services cloud d’inclure dans les contrats et de mettre à disposition avant la signature des informations sur les données exportables, notamment les formats de données, les structures de données et les métadonnées.
Une nouvelle définition des métadonnées est également introduite. Celles-ci désignent donc les données générées par le service de traitement des données, comme la synchronisation et la géolocalisation.
La nouvelle formulation indique que cette obligation de portabilité s’applique également aux offres gratuites à grande échelle. Toutefois, l’équivalence fonctionnelle ne serait pas imposée aux services gratuits qui opèrent à titre d’essai ou ne font que proposer des tests pour une offre de produits.
Au moment du partage des données, le compromis précise que les fournisseurs de services cloud ne devraient pas être tenus de développer de nouvelles technologies ou de nouveaux services, de divulguer des informations exclusives ou de compromettre la sécurité ou l’intégrité du service du client ou du nouveau fournisseur.
Data Act : la présidence suédoise de l’UE veut résoudre les questions en suspens
La présidence suédoise du Conseil de l’Union européenne a fait circuler un document exposant des…
6 minutes
Frais de changement de fournisseur
Le nouveau texte reflète la volonté de plusieurs eurodéputés d’inclure une suppression plus marquée des « frais de sortie » — c’est-à-dire les frais que les fournisseurs de services cloud facturent lors du transfert des données des clients — ainsi que des exigences de transparence plus strictes concernant ces frais.
En outre, le compromis prévoit la suppression des frais de changement de fournisseur pour les consommateurs dès l’entrée en vigueur du règlement sur les données.
En ce qui concerne les utilisateurs professionnels, la suppression de tous les frais de transfert interviendrait après trois ans. D’ici là, les fournisseurs de services cloud pourraient imposer des frais réduits. Un commentaire en marge du document indique toutefois que ce point fera l’objet de discussions ultérieures.
La formulation précise que tant le fournisseur d’origine que le client pourraient déléguer une partie du processus de changement à un tiers afin de réduire les coûts.
Collaboration de bonne foi
Un nouvel article a été ajouté, obligeant toutes les parties concernées, y compris les fournisseurs de destination, à collaborer de bonne foi au processus de changement, à assurer le transfert en temps voulu des données nécessaires et à maintenir une continuité de service.
Le fournisseur de cloud de destination est tenu de fournir des informations, de la documentation, une assistance technique et des outils adéquats tout au long du processus de changement de fournisseur.
Data Act : les principales propositions d’amendements des eurodéputés dévoilées
À la suite de l’arrivée à la date d’échéance de mercredi (9 novembre), permettant de soumettre…
7 minutes
[Édité par Anne-Sophie Gayet]
