L’UE veut forcer Apple à faciliter le transfert de données d’iCloud vers les services concurrents

Le Data Act, vous connaissiez ? Il s’agit du nouveau projet de loi de l’Union Européenne visant à “rendre le contrôle total” des utilisateurs sur leurs données privées.

Décidément, les 27 de l’Union Européenne en ont après Apple et les GAFA (Google, Apple, Facebook, Amazon, NDLR.) dans leur globalité. En 2022, Bruxelles signait déjà le Digital Markets Act, cette loi obligeant les fabricants de smartphone, dont Apple, à accepter l’installation d’apps depuis des boutiques autres que l’App Store. Quelques mois plus tard, ce sera le port Lightning de l’iPhone qui sera condamné par la Commission européenne au profit de l’USB-C.

Ces dernières semaines, l’UE était notamment revenue à la charge pour obliger les fabricants de téléphones portables à permettre le remplacement aisé des batteries, ainsi que l’introduction d’une “étiquette de durabilité” destinée à l’iPhone.

Ce mardi, les Commissaires européens ont approuvé des règles visant à réguler les GAFA et la manière dont ils traitent les données privées des utilisateurs, nous rapporte Reuters. Au total, plusieurs mesures sont prises dans le cadre de ce Data Act, mais la principale concerne certainement la mise en place de mesures facilitant le transfert “entre différents fournisseurs de services de traitement des données dans le cloud”.

Concrètement, Apple, mais également Google ou Samsung, devront permettre aux utilisateurs d’iCloud, Google Drive ou Samsung Cloud de facilement passer d’un service à l’autre. “Ces règles visent à promouvoir la concurrence et le choix sur le marché tout en empêchant le verrouillage des fournisseurs. En outre, la loi sur les données comprend des garanties contre les transferts illicites de données, garantissant un environnement de traitement des données plus fiable et plus sûr”, explique la Commission européenne sur son site internet.

L’accord, conclu après sept longues heures de discussion, “est une étape importante dans la refonte de l’espace numérique… nous sommes sur la voie d’une économie des données florissante de l’UE, innovante et ouverte – à nos conditions”, se réjouissait Thierry Breton, commissaire européen à l’industrie.

“Suite à l’adoption des lois sur les services numériques, les marchés numériques et la gouvernance des données, l’accord d’aujourd’hui constitue une autre étape importante dans nos efforts pour remodeler l’espace numérique. La loi sur les données veillera à ce que les données industrielles soient partagées, stockées et traitées dans le plein respect des règles européennes. Cela créera une économie de données florissante, innovante et ouverte, mais dans nos conditions européennes”, a ajouté M. Breton.

Seule condition pour transgresser à ce Data Act : que la nouvelle loi cause des “pertes économiques graves et irréparables” à l’entreprise. Apple, Google et Samsung ne semblent pas concernés, mais les entreprises dont le modèle économique ne se base que sur le cloud pourront donc refuser de se plier aux lois du Data Act.

Un Data Act qui vise d’autres objectifs
Au-delà d’un contrôle accru pour les entreprises et consommateurs sur les données générées par l’IoT (Internet of Things), ceux-ci auront enfin leur mot à dire concernant le traitement de ces données par les entreprises de la tech.

Toutefois, ces données pourront être lues et consultées par les organismes publics “en cas d’urgence publique telles que les inondations et les incendies de forêt, ou lors de la mise en œuvre d’un mandat juridique lorsque les données requises ne sont pas facilement disponibles par d’autres moyens.” Un point qui inquiète en raison de l’anonymat de ces données. On se rappelle que pendant la pandémie du covid-19, les autorités accédaient déjà partiellement à nos données de localisation pour suivre en temps réel la propagation du virus.

Mais le principal intérêt pour l’UE est bien évidemment économique. Selon des estimations de l’Europe, le marché européen de la donnée devrait générer quelque 270 milliards d’euros de PIB supplémentaire d’ici à 2028.

La loi n’est pas encore effective, puisqu’elle est actuellement en cours de consultation par le Parlement et le Conseil de l’UE. Une fois approuvée, la loi entrera en vigueur le 20e jour suivant sa publication au Journal officiel et deviendra applicable 20 mois plus tard.