Article 2 - Définitions

Aux fins du présent règlement, les définitions suivantes s'appliquent :

  1. données" : toute représentation numérique d'actes, de faits ou d'informations et toute compilation de ces actes, faits ou informations, y compris sous forme d'enregistrement sonore, visuel ou audiovisuel ;
  2. métadonnées" : une description structurée du contenu ou de l'utilisation des données facilitant la découverte ou l'utilisation de ces données ;
  3. "données à caractère personnel", les données à caractère personnel telles que définies à l'article 4, point (1), du règlement (UE) 2016/679 ;
  4. données non personnelles" : les données autres que les données à caractère personnel ;
  5. produit connecté", un article qui obtient, génère ou collecte des données concernant son utilisation ou son environnement et qui est capable de communiquer les données relatives au produit par l'intermédiaire d'un système service de communications électroniquesService de communications électroniques Désigne un service normalement fourni contre rémunération via des réseaux de communications électroniques, qui englobe, à l'exception des services fournissant un contenu transmis au moyen de réseaux et de services de communications électroniques ou exerçant un contrôle éditorial sur ce contenu, les types de services suivants : a) "service d'accès à l'internet" tel que défini à l'article 2, deuxième alinéa, point 2), du règlement (UE) 2015/2120 ; b) service de communications interpersonnelles ; et c) services consistant entièrement ou principalement en l'acheminement de signaux, tels que les services de transmission utilisés pour la fourniture de services de machine à machine et pour la radiodiffusion. - Définition selon l'article 2, point (4), de la directive (UE) 2018/1972.La fonction principale de l'utilisateur n'est pas le stockage, le traitement ou la transmission de données pour le compte d'une partie autre que l'utilisateur ;
  6. On entend par "service connexe" un service numériqueService numérique désigne tout service de la société de l'information, c'est-à-dire tout service presté normalement contre rémunération, à distance, par voie électronique et à la demande individuelle d'un destinataire de services. Aux fins de la présente définition : i) "à distance" signifie que le service est fourni sans que les parties soient simultanément présentes ; ii) "par voie électronique" signifie que le service est envoyé initialement et reçu à destination au moyen d'équipements électroniques de traitement (y compris la compression numérique) et de stockage de données, et qu'il est entièrement transmis, acheminé et reçu par fils, par radio, par moyens optiques ou par d'autres moyens électromagnétiques ; iii) "à la demande individuelle d'un destinataire de services" signifie que le service est fourni par la transmission de données sur demande individuelle. - Définition selon l'article 1, paragraphe 1, point b), de la directive (UE) 2015/1535 du Parlement européen et du Conseil.Le produit connecté est un service de communication électronique, autre qu'un service de communication électronique, y compris un logiciel, qui est connecté au produit au moment de l'achat, de la location ou du leasing de telle sorte que son absence empêcherait le produit connecté de remplir une ou plusieurs de ses fonctions, ou qui est connecté ultérieurement au produit par le fabricant ou un tiers pour compléter, mettre à jour ou adapter les fonctions du produit connecté ;
  7. traitement" : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou tout autre moyen de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
  8. service de traitement des données" : un service numérique fourni à un client et qui permet un accès omniprésent et à la demande à un pool partagé de ressources informatiques configurables, évolutives et élastiques, de nature centralisée, distribuée ou hautement distribuée, qui peuvent être rapidement mises à disposition et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services ;
  9. même type de service" : un ensemble de services de traitement des données ayant le même objectif principal, le même modèle de service de traitement des données et les mêmes fonctionnalités principales ;
  10. service d'intermédiation de données" : service d'intermédiation de données tel que défini à l'article 2, point 11), du règlement (UE) n° 2022/868 ;
  11. "personne concernée" : la personne concernée visée à l'article 4, point 1), du règlement (UE) 2016/679 ;
  12. utilisateur" : une personne physique ou morale qui possède un produit connecté ou à laquelle des droits temporaires d'utilisation de ce produit connecté ont été transférés par contrat, ou qui reçoit des services connexes ;
  13. détenteur de données" : une personne physique ou morale qui a le droit ou l'obligation, conformément au présent règlement, au droit de l'Union applicable ou à la législation nationale adoptée conformément au droit de l'Union, d'utiliser et de mettre à disposition des données, y compris, lorsque cela a été convenu par contrat, des données relatives à des produits ou des données relatives à des services connexes qu'elle a récupérées ou générées au cours de la fourniture d'un service connexe ;
  14. destinataire des données" : une personne physique ou morale, agissant à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale ou libérale, autre que l'utilisateur d'un produit connecté ou d'un service connexe, à laquelle le détenteur des données met les données à disposition, y compris un tiers à la suite d'une demande de l'utilisateur au détenteur des données ou conformément à une obligation légale en vertu du droit de l'Union ou de la législation nationale adoptée en conformité avec le droit de l'Union ;
  15. données relatives au produit" : les données générées par l'utilisation d'un produit connecté que le fabricant a conçu pour qu'elles puissent être récupérées, via un service de communications électroniques, une connexion physique ou un accès sur l'appareil, par un utilisateur, un détenteur de données ou un tiers, y compris, le cas échéant, le fabricant ;
  16. données relatives aux services connexes" : les données représentant la numérisation des actions de l'utilisateur ou des événements liés au produit connecté, enregistrées intentionnellement par l'utilisateur ou générées en tant que sous-produit de l'action de l'utilisateur pendant la fourniture d'un service connexe par le prestataire ;
  17. données aisément accessibles" : les données relatives au produit et aux services connexes qu'un détenteur de données obtient ou peut obtenir légalement à partir du produit connecté ou du service connexe, sans effort disproportionné allant au-delà d'une simple opération ;
  18. "secret d'affaires", le secret d'affaires tel que défini à l'article 2, point 1), de la directive (UE) 2016/943 ;
  19. "détenteur de secrets d'affaires", un détenteur de secrets d'affaires tel que défini à l'article 2, point 2), de la directive (UE) 2016/943 ;
  20. "profilage", le profilage tel que défini à l'article 4, point (4), du règlement (UE) 2016/679 ;
  21. mise à disposition sur le marché" : toute fourniture d'un produit connecté en vue de sa distribution, de sa consommation ou de son utilisation sur le marché de l'Union dans le cadre d'une activité commerciale, à titre onéreux ou gratuit ;
  22. mise sur le marché" : la première mise à disposition d'un produit connecté sur le marché de l'Union ;
  23. consommateur" : toute personne physique qui agit à des fins qui n'entrent pas dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ;
  24. entreprise" : une personne physique ou morale qui, en ce qui concerne les contrats et pratiques couverts par le présent règlement, agit à des fins qui entrent dans le cadre de son activité commerciale, industrielle, artisanale ou libérale ;
  25. petite entreprise" : une petite entreprise telle que définie à l'article 2, paragraphe 2, de l'annexe de la recommandation 2003/361/CE ;
  26. microentreprise" : une microentreprise telle que définie à l'article 2, paragraphe 3, de l'annexe de la recommandation 2003/361/CE ;
  27. On entend par "organes de l'Union" les organes, organismes et agences de l'Union créés par ou en vertu d'actes adoptés sur la base du traité sur l'Union européenne, du TFUE ou du traité instituant la Communauté européenne de l'énergie atomique ;
  28. organisme du secteur public" : les autorités nationales, régionales ou locales des États membres et les organismes de droit public des États membres, ou les associations formées par une ou plusieurs de ces autorités ou un ou plusieurs de ces organismes ;
  29. On entend par "urgence publique" une situation exceptionnelle, limitée dans le temps, telle qu'une urgence de santé publique, une urgence résultant de catastrophes naturelles, une catastrophe majeure d'origine humaine, y compris une catastrophe de grande ampleur. cybersécuritéCybersécurité "cybersécurité", la cybersécurité telle que définie à l'article 2, point 1), du règlement (UE) 2019/881 ; - Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) "cybersécurité" : les activités nécessaires pour protéger les réseaux et les systèmes d'information, les utilisateurs de ces systèmes et les autres personnes concernées par les cybermenaces ; - Définition selon l'article 2, point 1), du règlement (UE) 2019/881 ; incidentIncident Un événement compromettant la disponibilité, l'authenticité, l'intégrité ou la confidentialité des données stockées, transmises ou traitées ou des services offerts par les réseaux et les systèmes d'information ou accessibles par leur intermédiaire. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2)qui affecte négativement la population de l'Union ou de l'ensemble ou d'une partie d'un État membre, avec un impact sur la santé publique. risqueRisque désigne le potentiel de perte ou de perturbation causé par un incident et doit être exprimé comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilité d'occurrence de l'incident. Définition selon l'article 6 de la directive (UE) 2022/2555 (directive NIS2) des répercussions graves et durables sur les conditions de vie ou la stabilité économique, la stabilité financière, ou la dégradation substantielle et immédiate du patrimoine économique de l'Union ou de l'État membre concerné, et qui est constatée ou déclarée officiellement selon les procédures prévues par le droit de l'Union ou le droit national ;
  30. (30) "client" : une personne physique ou morale qui a établi une relation contractuelle avec un fournisseur de services de traitement de données dans le but d'utiliser un ou plusieurs services de traitement de données ;
  31. assistant virtuel" : un logiciel capable de traiter des demandes, des tâches ou des questions, y compris celles fondées sur des données audio ou écrites, des gestes ou des mouvements, et qui, en fonction de ces demandes, tâches ou questions, permet d'accéder à d'autres services ou de contrôler les fonctions de produits connectés ;
  32. actifs numériques" : les éléments sous forme numérique, y compris les applications, dont le client a le droit d'usage, indépendamment de la relation contractuelle avec le service de traitement des données dont il a l'intention de se séparer ;
  33. infrastructure TIC sur site", l'infrastructure TIC et les ressources informatiques détenues, louées ou prises en leasing par le client, situées dans le centre de données du client lui-même et exploitées par le client ou par un tiers ;
  34. commutation" : le processus impliquant un fournisseur source de services de traitement de données, un client d'un service de traitement de données et, le cas échéant, un fournisseur destinataire de services de traitement de données, par lequel le client d'un service de traitement de données passe de l'utilisation d'un service de traitement de données à l'utilisation d'un autre service de traitement de données du même type de service, ou d'un autre service, offert par un fournisseur différent de services de traitement de données, ou à une infrastructure TIC sur site, y compris par l'extraction, la transformation et le téléchargement des données ;
  35. frais de sortie des données", les frais de transfert de données facturés aux clients pour l'extraction de leurs données via le réseau à partir de l'infrastructure TIC d'un fournisseur de services de traitement de données vers le système d'un autre fournisseur ou vers l'infrastructure TIC sur site ;
  36. frais de commutation" : les frais autres que standardStandard Une spécification technique, adoptée par un organisme de normalisation reconnu, pour une application répétée ou continue, dont le respect n'est pas obligatoire, et qui est l'une des suivantes : (a) "norme internationale", une norme adoptée par un organisme international de normalisation ; b) "norme européenne", une norme adoptée par un organisme européen de normalisation ; c) "norme harmonisée", une norme européenne adoptée sur la base d'une demande d'application de la législation d'harmonisation de l'Union formulée par la Commission ; d) "norme nationale", une norme adoptée par un organisme national de normalisation - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil. les frais de service ou les pénalités de résiliation anticipée imposés par un fournisseur de services de traitement des données à un client pour les actions prévues par le présent règlement en vue de passer au système d'un autre fournisseur ou à une infrastructure TIC sur site, y compris les frais de sortie des données ;
  37. équivalence fonctionnelle" : le rétablissement, sur la base des données exportables et des actifs numériques du client, d'un niveau minimal de fonctionnalité dans l'environnement d'un nouveau service de traitement des données du même type de service après le processus de changement, lorsque le service de traitement des données de destination fournit un résultat matériellement comparable en réponse à la même entrée pour les fonctionnalités partagées fournies au client dans le cadre du contrat ;
  38. données exportables", aux fins des articles 23 à 31 et de l'article 35, les données d'entrée et de sortie, y compris les métadonnées, directement ou indirectement générées, ou cogénérées, par l'utilisation du service de traitement des données par le client, à l'exclusion de tous les biens ou données protégés par des droits de propriété intellectuelle, ou constituant un secret commercial, des fournisseurs de services de traitement des données ou de tiers ;
  39. contrat intelligent" : un programme informatique utilisé pour l'exécution automatisée d'un accord ou d'une partie de celui-ci, en utilisant une séquence d'enregistrements de données électroniques et en garantissant leur intégrité et l'exactitude de leur ordre chronologique ;
  40. interopérabilité" : la capacité de deux ou plusieurs espaces de données ou réseaux de communication, systèmes, produits connectés, applications, services de traitement des données ou composants d'échanger et d'utiliser des données pour remplir leurs fonctions ;
  41. spécification ouverte d'interopérabilité" : une spécifications techniquesSpécifications techniques Document qui prescrit les exigences techniques auxquelles doit satisfaire un produit, un processus, un service ou un système et qui définit un ou plusieurs des éléments suivants : a) les caractéristiques requises d'un produit, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé, de sécurité ou de dimensions, et y compris les exigences applicables au produit en ce qui concerne la dénomination de vente, la terminologie, les symboles, les essais et les méthodes d'essai, l'emballage, le marquage ou l'étiquetage et les procédures d'évaluation de la conformité ; b) les méthodes et procédés de production utilisés pour les produits agricoles tels que définis à l'article 38, paragraphe 1, du TFUE, les produits destinés à l'alimentation humaine et animale et les médicaments, ainsi que les méthodes et procédés de production relatifs à d'autres produits, lorsqu'ils ont une incidence sur leurs caractéristiques ; (c) les caractéristiques requises d'un service, y compris les niveaux de qualité, de performance, d'interopérabilité, de protection de l'environnement, de santé ou de sécurité, et y compris les exigences applicables au prestataire en ce qui concerne les informations à mettre à la disposition du destinataire, telles que spécifiées à l'article 22, paragraphes 1 à 3, de la directive 2006/123/CE ; (d) les méthodes et les critères d'évaluation de la performance des produits de construction, tels que définis à l'article 2, point 1, du règlement (UE) n° 305/2011 du Parlement européen et du Conseil du 9 mars 2011 établissant des conditions harmonisées de commercialisation pour les produits de construction, en ce qui concerne leurs caractéristiques essentielles ; - Définition selon l'article 2, point 1), du règlement (UE) n° 1025/2012 du Parlement européen et du Conseil. dans le domaine des technologies de l'information et de la communication, dont les performances sont orientées vers la réalisation de l'interopérabilité entre les services de traitement des données ;
  42. spécifications communes" : un document, autre qu'une norme, contenant des solutions techniques permettant de se conformer à certaines exigences et obligations établies en vertu du présent règlement ;
  43. norme harmonisée", une norme harmonisée telle que définie à l'article 2, point 1) c), du règlement (UE) n° 1025/2012.