Article Droit européen | 03/05/23 | 3 min. | Emmanuelle Mignon Marc Mossé Pauline Roman
Alors que la proposition de règlement fixant des règles harmonisées pour l’équité de l’accès aux données et de l’utilisation des données (le « Data Act ») n’est toujours pas adoptée par l’Union européenne et soulève encore un certain nombre de polémiques et difficultés juridiques, la France aurait fait le choix d’en reprendre certains articles par anticipation dans le projet de loi visant à adapter la législation française au DSA, DMA et DGA. Une version du texte, dont nul ne sait si elle définitive, a fuité en fin de semaine dernière par l’intermédiaire de Politico.
Selon le projet de loi ainsi rendu public, l’article 7 reprend de façon anticipée les dispositions du chapitre VI du Data Act visant à encadrer des pratiques qualifiées par le texte de restrictives de concurrence sur le marché de l’informatique en nuage (le cloud) et à faciliter le transfert de données vers un autre service d’informatique en nuage (les services de cloud computing). En particulier, le projet de loi interdirait de manière anticipée la « facturation, par un prestataire de services d’informatique en nuage, à une personne exerçant des activités de production, de distribution ou de services, de frais au titre du transfert de données vers ses propres infrastructures ou vers celles mises à disposition, directement ou indirectement, par un autre prestataire » - visant ainsi ce qu’on appelle les egress fees - sous la menace d’une amende administrative de 200 000 euros pour les personnes physiques et 1 million d’euros pour les personnes morales. Le montant de cette amende serait multiplié par deux en cas de réitération du manquement. Alors que l’article 25 du Data Act impose une suppression progressive des frais liés aux changements de fournisseurs, on peut noter que l’article 7 du projet de loi va plus loin en ne prévoyant aucune mesure transitoire.
Le projet de loi vise aussi à encadrer « l’octroi d’avoir informatique en nuage » dont bénéficient, notamment, de nombreuses start-ups ; là encore sous la menace des sanctions précitées.
Par ailleurs, l’article 8 du projet reprendrait de façon anticipée les exigences d’interopérabilité prévues au chapitre VIII du Data Act, et imposerait aux services de cloud d’assurer les conditions d’interopérabilité de leurs services avec les autres offres de cloud et de portabilité des actifs numériques vers ces autres services. L’ARCEP serait chargée d’établir les exigences essentielles relatives à l’interopérabilité et à la portabilité des données sous forme de standards harmonisés.
Le projet de loi visant à adapter la législation au DSA, DMA et DGA doit être adopté en conseil des ministres le 10 mai prochain pour une promulgation espérée avant l’été.
On ne peut que s’interroger sur l’intérêt de ces stop and go législatifs, qui consistent à anticiper des textes non stabilisés tout en organisant leur disparition, et qui créent beaucoup de confusion et d’insécurité juridique pour les entreprises.