{"id":1157,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=1157"},"modified":"2024-08-11T22:42:31","modified_gmt":"2024-08-11T22:42:31","slug":"preambule","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/fr\/directive-6\/preambule\/","title":{"rendered":"Pr\u00e9ambule"},"content":{"rendered":"
\n

R\u00c8GLEMENT (UE) 2023\/2854 DU PARLEMENT EUROP\u00c9EN ET DU CONSEIL<\/h2>\n\n\n\n

du 13 d\u00e9cembre 2023
concernant des r\u00e8gles harmonis\u00e9es relatives \u00e0 l'acc\u00e8s \u00e9quitable aux donn\u00e9es et \u00e0 leur utilisation et modifiant le r\u00e8glement (UE) 2017\/2394 et la directive (UE) 2020\/1828 (loi sur les donn\u00e9es).<\/p>\n\n\n\n

<\/div>\n\n\n\n
LE PARLEMENT EUROP\u00c9EN ET LE CONSEIL DE L'UNION EUROP\u00c9ENNE,
vu le trait\u00e9 sur le fonctionnement de l'Union europ\u00e9enne, et notamment son article 114,
Vu la proposition de la Commission europ\u00e9enne,
Apr\u00e8s transmission du projet d'acte l\u00e9gislatif aux parlements nationaux,
vu l'avis de la Banque centrale europ\u00e9enne (1),
vu l'avis du Comit\u00e9 \u00e9conomique et social europ\u00e9en (2),
vu l'avis du Comit\u00e9 des r\u00e9gions (3),
Agissant conform\u00e9ment \u00e0 la proc\u00e9dure l\u00e9gislative ordinaire (4),<\/div>\n<\/div>\n\n\n\n

Consid\u00e9rant que<\/p>\n\n\n\n

(1) Ces derni\u00e8res ann\u00e9es, les technologies bas\u00e9es sur les donn\u00e9es ont eu des effets transformateurs sur tous les secteurs de l'\u00e9conomie. La prolif\u00e9ration des produits connect\u00e9s \u00e0 l'internet, en particulier, a augment\u00e9 le volume et la valeur potentielle des donn\u00e9es pour les consommateurs, les entreprises et la soci\u00e9t\u00e9. Des donn\u00e9es de haute qualit\u00e9 et interop\u00e9rables provenant de diff\u00e9rents domaines augmentent la comp\u00e9titivit\u00e9 et l'innovation et garantissent une croissance \u00e9conomique durable. Les m\u00eames donn\u00e9es peuvent \u00eatre utilis\u00e9es et r\u00e9utilis\u00e9es \u00e0 des fins diverses et de mani\u00e8re illimit\u00e9e, sans perte de qualit\u00e9 ou de quantit\u00e9.<\/p>\n\n\n\n

(2) Les obstacles au partage des donn\u00e9es emp\u00eachent une r\u00e9partition optimale des donn\u00e9es au profit de la soci\u00e9t\u00e9. Ces obstacles comprennent le manque d'incitations pour les d\u00e9tenteurs de donn\u00e9es \u00e0 conclure volontairement des accords de partage de donn\u00e9es, l'incertitude quant aux droits et obligations li\u00e9s aux donn\u00e9es, les co\u00fbts li\u00e9s \u00e0 la passation de contrats et \u00e0 la mise en \u0153uvre d'interfaces techniques, le niveau \u00e9lev\u00e9 de fragmentation des informations dans des silos de donn\u00e9es, la mauvaise gestion des m\u00e9tadonn\u00e9es, l'absence de normes pour l'interop\u00e9rabilit\u00e9 s\u00e9mantique et technique, les goulets d'\u00e9tranglement qui entravent l'acc\u00e8s aux donn\u00e9es, l'absence de pratiques communes de partage de donn\u00e9es et l'abus de d\u00e9s\u00e9quilibres contractuels en ce qui concerne l'acc\u00e8s aux donn\u00e9es et leur utilisation.<\/p>\n\n\n\n

(3) Dans les secteurs caract\u00e9ris\u00e9s par la pr\u00e9sence de microentreprises, de petites entreprises et de moyennes entreprises telles que d\u00e9finies \u00e0 l'article 2 de l'annexe de la recommandation 2003\/361\/CE de la Commission (5) (PME), il y a souvent un manque de capacit\u00e9s et de comp\u00e9tences num\u00e9riques pour collecter, analyser et utiliser les donn\u00e9es, et l'acc\u00e8s est souvent restreint lorsqu'un acteur les d\u00e9tient dans le syst\u00e8me ou en raison d'un manque d'interop\u00e9rabilit\u00e9 entre les donn\u00e9es, entre les services de donn\u00e9es ou par-del\u00e0 les fronti\u00e8res.<\/p>\n\n\n\n

(4) Afin de r\u00e9pondre aux besoins de l'\u00e9conomie num\u00e9rique et d'\u00e9liminer les obstacles au bon fonctionnement du march\u00e9 int\u00e9rieur des donn\u00e9es, il est n\u00e9cessaire d'\u00e9tablir un cadre harmonis\u00e9 pr\u00e9cisant qui est autoris\u00e9 \u00e0 utiliser des donn\u00e9es relatives \u00e0 des produits ou des donn\u00e9es relatives \u00e0 des services connexes, dans quelles conditions et sur quelle base. En cons\u00e9quence, les \u00c9tats membres ne devraient pas adopter ou maintenir des exigences nationales suppl\u00e9mentaires concernant des questions relevant du champ d'application du pr\u00e9sent r\u00e8glement, \u00e0 moins que celui-ci ne le pr\u00e9voie explicitement, \u00e9tant donn\u00e9 que cela affecterait son application directe et uniforme. En outre, l'action au niveau de l'Union ne devrait pas porter atteinte aux obligations et engagements d\u00e9coulant des accords commerciaux internationaux conclus par l'Union.<\/p>\n\n\n\n

(5) Le pr\u00e9sent r\u00e8glement garantit que les utilisateurs d'un produit connect\u00e9 ou d'un service connexe dans l'Union peuvent acc\u00e9der, en temps utile, aux donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation de ce produit connect\u00e9 ou de ce service connexe et que ces utilisateurs peuvent utiliser les donn\u00e9es, y compris en les partageant avec les tiers de leur choix. Elle impose aux d\u00e9tenteurs de donn\u00e9es l'obligation de mettre les donn\u00e9es \u00e0 la disposition des utilisateurs et des tiers de leur choix dans certaines circonstances. Elle garantit \u00e9galement que les d\u00e9tenteurs de donn\u00e9es mettent les donn\u00e9es \u00e0 la disposition des destinataires de donn\u00e9es dans l'Union dans des conditions \u00e9quitables, raisonnables et non discriminatoires et de mani\u00e8re transparente. Les r\u00e8gles de droit priv\u00e9 sont essentielles dans le cadre g\u00e9n\u00e9ral du partage des donn\u00e9es. Par cons\u00e9quent, le pr\u00e9sent r\u00e8glement adapte les r\u00e8gles du droit des contrats et emp\u00eache l'exploitation des d\u00e9s\u00e9quilibres contractuels qui entravent l'acc\u00e8s \u00e9quitable aux donn\u00e9es et leur utilisation. Ce r\u00e8glement garantit \u00e9galement que les d\u00e9tenteurs de donn\u00e9es mettent \u00e0 la disposition des organismes du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou des organes de l'Union, en cas de besoin exceptionnel, les donn\u00e9es n\u00e9cessaires \u00e0 l'ex\u00e9cution d'une mission sp\u00e9cifique effectu\u00e9e dans l'int\u00e9r\u00eat public. En outre, le pr\u00e9sent r\u00e8glement vise \u00e0 faciliter le passage d'un service de traitement des donn\u00e9es \u00e0 un autre et \u00e0 renforcer l'interop\u00e9rabilit\u00e9 des donn\u00e9es et des m\u00e9canismes et services de partage des donn\u00e9es dans l'Union. Le pr\u00e9sent r\u00e8glement ne doit pas \u00eatre interpr\u00e9t\u00e9 comme reconnaissant ou conf\u00e9rant un nouveau droit aux d\u00e9tenteurs de donn\u00e9es d'utiliser les donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 ou d'un service connexe.<\/p>\n\n\n\n

(6) La production de donn\u00e9es est le r\u00e9sultat des actions d'au moins deux acteurs, en particulier le concepteur ou le fabricant d'un produit connect\u00e9, qui peut aussi, dans de nombreux cas, \u00eatre un fournisseur de services connexes, et l'utilisateur du produit connect\u00e9 ou du service connexe. Cela soul\u00e8ve des questions d'\u00e9quit\u00e9 dans l'\u00e9conomie num\u00e9rique, car les donn\u00e9es enregistr\u00e9es par les produits connect\u00e9s ou les services connexes constituent un apport important pour les services apr\u00e8s-vente, les services auxiliaires et d'autres services. Afin de concr\u00e9tiser les importants avantages \u00e9conomiques des donn\u00e9es, notamment par le partage des donn\u00e9es sur la base d'accords volontaires et le d\u00e9veloppement de la cr\u00e9ation de valeur fond\u00e9e sur les donn\u00e9es par les entreprises de l'Union, une approche g\u00e9n\u00e9rale de l'attribution des droits concernant l'acc\u00e8s aux donn\u00e9es et leur utilisation est pr\u00e9f\u00e9rable \u00e0 l'octroi de droits exclusifs d'acc\u00e8s et d'utilisation. Le pr\u00e9sent r\u00e8glement pr\u00e9voit des r\u00e8gles horizontales qui pourraient \u00eatre suivies par le droit de l'Union ou le droit national qui traite des situations sp\u00e9cifiques des secteurs concern\u00e9s.<\/p>\n\n\n\n

(7) Le droit fondamental \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel est garanti, en particulier, par les r\u00e8glements (UE) 2016\/679 (6) et (UE) 2018\/1725 (7) du Parlement europ\u00e9en et du Conseil. La directive 2002\/58\/CE du Parlement europ\u00e9en et du Conseil (8) prot\u00e8ge en outre la vie priv\u00e9e et la confidentialit\u00e9 des communications, y compris au moyen de conditions relatives \u00e0 toutes les donn\u00e9es \u00e0 caract\u00e8re personnel et non personnel stock\u00e9es dans les \u00e9quipements terminaux et \u00e0 l'acc\u00e8s \u00e0 partir de ceux-ci. Ces actes l\u00e9gislatifs de l'Union constituent la base d'un traitement durable et responsable des donn\u00e9es, y compris lorsque les ensembles de donn\u00e9es comprennent un m\u00e9lange de donn\u00e9es \u00e0 caract\u00e8re personnel et non personnel. Le pr\u00e9sent r\u00e8glement compl\u00e8te le droit de l'Union relatif \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel et de la vie priv\u00e9e, en particulier les r\u00e8glements (UE) 2016\/679 et (UE) 2018\/1725 et la directive 2002\/58\/CE, et est sans pr\u00e9judice de ce droit. Aucune disposition du pr\u00e9sent r\u00e8glement ne devrait \u00eatre appliqu\u00e9e ou interpr\u00e9t\u00e9e de mani\u00e8re \u00e0 diminuer ou \u00e0 limiter le droit \u00e0 la protection des donn\u00e9es \u00e0 caract\u00e8re personnel ou le droit au respect de la vie priv\u00e9e et \u00e0 la confidentialit\u00e9 des communications. Tout traitement de donn\u00e9es \u00e0 caract\u00e8re personnel en vertu du pr\u00e9sent r\u00e8glement devrait \u00eatre conforme au droit de l'Union en mati\u00e8re de protection des donn\u00e9es, y compris l'exigence d'une base juridique valable pour le traitement en vertu de l'article 6 du r\u00e8glement (UE) 2016\/679 et, le cas \u00e9ch\u00e9ant, les conditions de l'article 9 dudit r\u00e8glement et de l'article 5, paragraphe 3, de la directive 2002\/58\/CE. Le pr\u00e9sent r\u00e8glement ne constitue pas une base juridique pour la collecte ou la g\u00e9n\u00e9ration de donn\u00e9es \u00e0 caract\u00e8re personnel par le titulaire des donn\u00e9es. Le pr\u00e9sent r\u00e8glement impose aux d\u00e9tenteurs de donn\u00e9es l'obligation de mettre les donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 la disposition des utilisateurs ou des tiers choisis par l'utilisateur, \u00e0 la demande de ce dernier. Cet acc\u00e8s devrait \u00eatre fourni aux donn\u00e9es \u00e0 caract\u00e8re personnel qui sont trait\u00e9es par le titulaire des donn\u00e9es sur la base de l'une des bases juridiques vis\u00e9es \u00e0 l'article 6 du r\u00e8glement (UE) 2016\/679. Lorsque l'utilisateur n'est pas la personne concern\u00e9e, le pr\u00e9sent r\u00e8glement ne cr\u00e9e pas de base juridique pour fournir l'acc\u00e8s aux donn\u00e9es \u00e0 caract\u00e8re personnel ou pour mettre les donn\u00e9es \u00e0 caract\u00e8re personnel \u00e0 la disposition d'un tiers et ne devrait pas \u00eatre compris comme conf\u00e9rant un nouveau droit au titulaire des donn\u00e9es d'utiliser les donn\u00e9es \u00e0 caract\u00e8re personnel g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 ou d'un service connexe. Dans ces cas, il pourrait \u00eatre dans l'int\u00e9r\u00eat de l'utilisateur de faciliter le respect des exigences de l'article 6 du r\u00e8glement (UE) 2016\/679. \u00c9tant donn\u00e9 que le pr\u00e9sent r\u00e8glement ne devrait pas porter atteinte aux droits des personnes concern\u00e9es en mati\u00e8re de protection des donn\u00e9es, le titulaire des donn\u00e9es peut satisfaire aux demandes dans ces cas, notamment en anonymisant les donn\u00e9es \u00e0 caract\u00e8re personnel ou, lorsque les donn\u00e9es facilement accessibles contiennent des donn\u00e9es \u00e0 caract\u00e8re personnel de plusieurs personnes concern\u00e9es, en ne transmettant que les donn\u00e9es \u00e0 caract\u00e8re personnel relatives \u00e0 l'utilisateur.<\/p>\n\n\n\n

(8) Les principes de minimisation des donn\u00e9es et de protection des donn\u00e9es d\u00e8s la conception et par d\u00e9faut sont essentiels lorsque le traitement comporte des risques importants pour les droits fondamentaux des personnes. Compte tenu de l'\u00e9tat de la technique, toutes les parties au partage de donn\u00e9es, y compris le partage de donn\u00e9es relevant du champ d'application du pr\u00e9sent r\u00e8glement, devraient mettre en \u0153uvre des mesures techniques et organisationnelles pour prot\u00e9ger ces droits. Ces mesures comprennent non seulement la pseudonymisation et le cryptage, mais aussi l'utilisation de technologies de plus en plus disponibles qui permettent d'appliquer des algorithmes aux donn\u00e9es et d'en tirer des informations pr\u00e9cieuses sans transmission entre les parties ou copie inutile des donn\u00e9es brutes ou structur\u00e9es elles-m\u00eames.<\/p>\n\n\n\n

(9) Sauf disposition contraire du pr\u00e9sent r\u00e8glement, celui-ci n'affecte pas le droit national des contrats, y compris les r\u00e8gles relatives \u00e0 la formation, \u00e0 la validit\u00e9 ou aux effets des contrats, ou aux cons\u00e9quences de la r\u00e9siliation d'un contrat. Le pr\u00e9sent r\u00e8glement compl\u00e8te et est sans pr\u00e9judice du droit de l'Union qui vise \u00e0 promouvoir les int\u00e9r\u00eats des consommateurs et \u00e0 leur assurer un niveau \u00e9lev\u00e9 de protection, ainsi qu'\u00e0 prot\u00e9ger leur sant\u00e9, leur s\u00e9curit\u00e9 et leurs int\u00e9r\u00eats \u00e9conomiques, en particulier la directive 93\/13\/CEE du Conseil (9) et les directives 2005\/29\/CE (10) et 2011\/83\/UE (11) du Parlement europ\u00e9en et du Conseil.<\/p>\n\n\n\n

(10) Le pr\u00e9sent r\u00e8glement est sans pr\u00e9judice des actes juridiques de l'Union et des actes juridiques nationaux qui pr\u00e9voient le partage des donn\u00e9es, l'acc\u00e8s \u00e0 celles-ci et leur utilisation \u00e0 des fins de pr\u00e9vention et de d\u00e9tection des infractions p\u00e9nales, d'enqu\u00eates et de poursuites en la mati\u00e8re ou d'ex\u00e9cution de sanctions p\u00e9nales, ou \u00e0 des fins douani\u00e8res et fiscales, quelle que soit la base juridique du trait\u00e9 sur le fonctionnement de l'Union europ\u00e9enne (TFUE) sur laquelle ces actes juridiques de l'Union ont \u00e9t\u00e9 adopt\u00e9s, ainsi qu'\u00e0 la coop\u00e9ration internationale dans ce domaine, notamment sur la base de la convention du Conseil de l'Europe sur la cybercriminalit\u00e9 (STE n\u00b0 185), faite \u00e0 Budapest le 23 novembre 2001. Ces actes comprennent les r\u00e8glements (UE) 2021\/784 (12), (UE) 2022\/2065 (13) et (UE) 2023\/1543 (14) du Parlement europ\u00e9en et du Conseil et la directive (UE) 2023\/1544 du Parlement europ\u00e9en et du Conseil (15). Le pr\u00e9sent r\u00e8glement ne s'applique pas \u00e0 la collecte ou au partage de donn\u00e9es, \u00e0 l'acc\u00e8s \u00e0 celles-ci ou \u00e0 leur utilisation en vertu du r\u00e8glement (UE) 2015\/847 du Parlement europ\u00e9en et du Conseil (16) et de la directive (UE) 2015\/849 du Parlement europ\u00e9en et du Conseil (17). Le pr\u00e9sent r\u00e8glement ne s'applique pas aux domaines qui ne rel\u00e8vent pas du champ d'application du droit de l'Union et, en tout \u00e9tat de cause, n'affecte pas les comp\u00e9tences des \u00c9tats membres en mati\u00e8re de s\u00e9curit\u00e9 publique, de d\u00e9fense ou de s\u00e9curit\u00e9 nationale, d'administration douani\u00e8re et fiscale ou de sant\u00e9 et de s\u00e9curit\u00e9 des citoyens, quel que soit le type de entit\u00e9Entit\u00e9<\/span> Une personne physique ou morale cr\u00e9\u00e9e et reconnue comme telle par le droit national de son lieu d'\u00e9tablissement, qui peut, en agissant sous son propre nom, exercer des droits et \u00eatre soumise \u00e0 des obligations. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> confi\u00e9es par les \u00c9tats membres pour effectuer des t\u00e2ches en rapport avec ces comp\u00e9tences.<\/p>\n\n\n\n

(11) Le droit de l'Union \u00e9tablissant des exigences en mati\u00e8re de conception physique et de donn\u00e9es pour les produits destin\u00e9s \u00e0 \u00eatre mis sur le march\u00e9 de l'Union ne devrait pas \u00eatre affect\u00e9, \u00e0 moins que le pr\u00e9sent r\u00e8glement ne le pr\u00e9voie express\u00e9ment.<\/p>\n\n\n\n

(12) Le pr\u00e9sent r\u00e8glement compl\u00e8te et est sans pr\u00e9judice du droit de l'Union visant \u00e0 \u00e9tablir des exigences d'accessibilit\u00e9 pour certains produits et services, en particulier la directive (UE) 2019\/882 du Parlement europ\u00e9en et du Conseil (18).<\/p>\n\n\n\n

(13) Le pr\u00e9sent r\u00e8glement est sans pr\u00e9judice des actes juridiques de l'Union et nationaux pr\u00e9voyant la protection des droits de propri\u00e9t\u00e9 intellectuelle, y compris les directives 2001\/29\/CE (19), 2004\/48\/CE (20) et (UE) 2019\/790 (21) du Parlement europ\u00e9en et du Conseil.<\/p>\n\n\n\n

(14) Produits connect\u00e9s qui obtiennent, g\u00e9n\u00e8rent ou collectent, au moyen de leurs composants ou de leurs syst\u00e8mes d'exploitation, des donn\u00e9es concernant leurs performances, leur utilisation ou leur environnement et qui sont en mesure de communiquer ces donn\u00e9es par l'interm\u00e9diaire d'un syst\u00e8me d'\u00e9change de donn\u00e9es. service de communications \u00e9lectroniquesService de communications \u00e9lectroniques<\/span> D\u00e9signe un service normalement fourni contre r\u00e9mun\u00e9ration via des r\u00e9seaux de communications \u00e9lectroniques, qui englobe, \u00e0 l'exception des services fournissant un contenu transmis au moyen de r\u00e9seaux et de services de communications \u00e9lectroniques ou exer\u00e7ant un contr\u00f4le \u00e9ditorial sur ce contenu, les types de services suivants : a) \"service d'acc\u00e8s \u00e0 l'internet\" tel que d\u00e9fini \u00e0 l'article 2, deuxi\u00e8me alin\u00e9a, point 2), du r\u00e8glement (UE) 2015\/2120 ; b) service de communications interpersonnelles ; et c) services consistant enti\u00e8rement ou principalement en l'acheminement de signaux, tels que les services de transmission utilis\u00e9s pour la fourniture de services de machine \u00e0 machine et pour la radiodiffusion.\r\r- D\u00e9finition selon l'article 2, point (4), de la directive (UE) 2018\/1972.<\/span><\/span><\/span>L'internet des objets, souvent appel\u00e9 \"internet des objets\", devrait relever du champ d'application du pr\u00e9sent r\u00e8glement, \u00e0 l'exception des prototypes. Les services de communications \u00e9lectroniques comprennent notamment les r\u00e9seaux t\u00e9l\u00e9phoniques terrestres, les r\u00e9seaux c\u00e2bl\u00e9s de t\u00e9l\u00e9vision, les r\u00e9seaux satellitaires et les r\u00e9seaux de communication en champ proche. Les produits connect\u00e9s se retrouvent dans tous les aspects de l'\u00e9conomie et de la soci\u00e9t\u00e9, notamment dans les infrastructures priv\u00e9es, civiles ou commerciales, les v\u00e9hicules, les \u00e9quipements de sant\u00e9 et de style de vie, les navires, les a\u00e9ronefs, les \u00e9quipements domestiques et les biens de consommation, les dispositifs m\u00e9dicaux et de sant\u00e9 ou les machines agricoles et industrielles. Les choix de conception des fabricants et, le cas \u00e9ch\u00e9ant, le droit de l'Union ou le droit national qui r\u00e9pond aux besoins et objectifs sp\u00e9cifiques du secteur ou les d\u00e9cisions pertinentes des autorit\u00e9s comp\u00e9tentes, devraient d\u00e9terminer les donn\u00e9es qu'un produit connect\u00e9 est capable de mettre \u00e0 disposition.<\/p>\n\n\n\n

(15) Les donn\u00e9es repr\u00e9sentent la num\u00e9risation des actions et des \u00e9v\u00e9nements de l'utilisateur et doivent donc \u00eatre accessibles \u00e0 l'utilisateur. Les r\u00e8gles relatives \u00e0 l'acc\u00e8s aux donn\u00e9es provenant de produits connect\u00e9s et de services connexes et \u00e0 leur utilisation en vertu du pr\u00e9sent r\u00e8glement concernent \u00e0 la fois les donn\u00e9es relatives aux produits et les donn\u00e9es relatives aux services connexes. Les donn\u00e9es relatives aux produits sont les donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 que le fabricant a con\u00e7u pour qu'un utilisateur, un d\u00e9tenteur de donn\u00e9es ou un tiers, y compris, le cas \u00e9ch\u00e9ant, le fabricant, puisse les r\u00e9cup\u00e9rer \u00e0 partir du produit connect\u00e9. Les donn\u00e9es relatives aux services connexes sont des donn\u00e9es qui repr\u00e9sentent \u00e9galement la num\u00e9risation des actions ou des \u00e9v\u00e9nements de l'utilisateur li\u00e9s au produit connect\u00e9, qui sont g\u00e9n\u00e9r\u00e9s lors de la fourniture d'un service connexe par le fournisseur. Les donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 ou d'un service connexe doivent \u00eatre comprises comme couvrant les donn\u00e9es enregistr\u00e9es intentionnellement ou les donn\u00e9es qui r\u00e9sultent indirectement de l'action de l'utilisateur, telles que les donn\u00e9es relatives \u00e0 l'environnement du produit connect\u00e9 ou \u00e0 ses interactions. Cela devrait inclure les donn\u00e9es relatives \u00e0 l'utilisation d'un produit connect\u00e9 g\u00e9n\u00e9r\u00e9es par une interface utilisateur ou via un service connexe, et ne devrait pas \u00eatre limit\u00e9 \u00e0 l'information selon laquelle une telle utilisation a eu lieu, mais devrait inclure toutes les donn\u00e9es que le produit connect\u00e9 g\u00e9n\u00e8re du fait de cette utilisation, telles que les donn\u00e9es g\u00e9n\u00e9r\u00e9es automatiquement par des capteurs et les donn\u00e9es enregistr\u00e9es par des applications int\u00e9gr\u00e9es, y compris les applications indiquant l'\u00e9tat du mat\u00e9riel et les dysfonctionnements. Cela devrait \u00e9galement inclure les donn\u00e9es g\u00e9n\u00e9r\u00e9es par le produit connect\u00e9 ou le service connexe pendant les p\u00e9riodes d'inaction de l'utilisateur, par exemple lorsque l'utilisateur choisit de ne pas utiliser un produit connect\u00e9 pendant une p\u00e9riode donn\u00e9e et de le maintenir en mode veille ou m\u00eame de l'\u00e9teindre, \u00e9tant donn\u00e9 que l'\u00e9tat d'un produit connect\u00e9 ou de ses composants, par exemple ses batteries, peut varier lorsque le produit connect\u00e9 est en mode veille ou \u00e9teint. Les donn\u00e9es qui ne sont pas substantiellement modifi\u00e9es, c'est-\u00e0-dire les donn\u00e9es sous forme brute, \u00e9galement connues sous le nom de donn\u00e9es sources ou primaires, qui font r\u00e9f\u00e9rence \u00e0 des points de donn\u00e9es g\u00e9n\u00e9r\u00e9s automatiquement sans autre forme de traitement, ainsi que les donn\u00e9es qui ont \u00e9t\u00e9 pr\u00e9trait\u00e9es dans le but de les rendre compr\u00e9hensibles et utilisables avant un traitement et une analyse ult\u00e9rieurs, entrent dans le champ d'application du pr\u00e9sent r\u00e8glement. Ces donn\u00e9es comprennent les donn\u00e9es collect\u00e9es \u00e0 partir d'un seul capteur ou d'un groupe de capteurs connect\u00e9s dans le but de rendre les donn\u00e9es collect\u00e9es compr\u00e9hensibles pour des cas d'utilisation plus larges en d\u00e9terminant une quantit\u00e9 ou une qualit\u00e9 physique ou le changement d'une quantit\u00e9 physique, telle que la temp\u00e9rature, la pression, le d\u00e9bit, l'audio, la valeur du pH, le niveau de liquide, la position, l'acc\u00e9l\u00e9ration ou la vitesse. L'expression \"donn\u00e9es pr\u00e9trait\u00e9es\" ne doit pas \u00eatre interpr\u00e9t\u00e9e de mani\u00e8re \u00e0 imposer au d\u00e9tenteur des donn\u00e9es l'obligation d'investir des sommes consid\u00e9rables dans le nettoyage et la transformation des donn\u00e9es. Les donn\u00e9es \u00e0 mettre \u00e0 disposition devraient inclure les m\u00e9tadonn\u00e9es pertinentes, y compris le contexte de base et l'horodatage, afin de les rendre utilisables, combin\u00e9es avec d'autres donn\u00e9es, telles que des donn\u00e9es tri\u00e9es et class\u00e9es avec d'autres points de donn\u00e9es les concernant, ou reformat\u00e9es dans un format commun\u00e9ment utilis\u00e9. Ces donn\u00e9es sont potentiellement pr\u00e9cieuses pour l'utilisateur et soutiennent l'innovation et le d\u00e9veloppement de services num\u00e9riques et autres pour prot\u00e9ger l'environnement, la sant\u00e9 et l'\u00e9conomie circulaire, notamment en facilitant l'entretien et la r\u00e9paration des produits connect\u00e9s en question. En revanche, les informations d\u00e9duites ou d\u00e9riv\u00e9es de ces donn\u00e9es, qui sont le r\u00e9sultat d'investissements suppl\u00e9mentaires dans l'attribution de valeurs ou de connaissances \u00e0 partir des donn\u00e9es, en particulier au moyen d'algorithmes propri\u00e9taires et complexes, y compris ceux qui font partie d'un logiciel propri\u00e9taire, ne devraient pas \u00eatre consid\u00e9r\u00e9es comme relevant du champ d'application du pr\u00e9sent r\u00e8glement et, par cons\u00e9quent, ne devraient pas \u00eatre soumises \u00e0 l'obligation d'un d\u00e9tenteur de donn\u00e9es de les mettre \u00e0 la disposition d'un utilisateur ou d'un destinataire de donn\u00e9es, sauf accord contraire entre l'utilisateur et le d\u00e9tenteur de donn\u00e9es. Ces donn\u00e9es pourraient inclure, en particulier, des informations obtenues par fusion de capteurs, qui inf\u00e8rent ou d\u00e9rivent des donn\u00e9es de plusieurs capteurs, collect\u00e9es dans le produit connect\u00e9, \u00e0 l'aide d'algorithmes propri\u00e9taires et complexes, et qui pourraient faire l'objet de droits de propri\u00e9t\u00e9 intellectuelle.<\/p>\n\n\n\n

(16) Le pr\u00e9sent r\u00e8glement permet aux utilisateurs de produits connect\u00e9s de b\u00e9n\u00e9ficier de services apr\u00e8s-vente, de services auxiliaires et d'autres services fond\u00e9s sur les donn\u00e9es collect\u00e9es par les capteurs int\u00e9gr\u00e9s dans ces produits, la collecte de ces donn\u00e9es pouvant contribuer \u00e0 am\u00e9liorer les performances des produits connect\u00e9s. Il est important de faire la distinction entre, d'une part, les march\u00e9s de la fourniture de produits connect\u00e9s \u00e9quip\u00e9s de capteurs et de services connexes et, d'autre part, les march\u00e9s de logiciels et de contenus non li\u00e9s, tels que les contenus textuels, audio ou audiovisuels, souvent couverts par des droits de propri\u00e9t\u00e9 intellectuelle. Par cons\u00e9quent, les donn\u00e9es que ces produits connect\u00e9s \u00e9quip\u00e9s de capteurs g\u00e9n\u00e8rent lorsque l'utilisateur enregistre, transmet, affiche ou lit un contenu, ainsi que le contenu lui-m\u00eame, qui est souvent couvert par des droits de propri\u00e9t\u00e9 intellectuelle, notamment en vue de son utilisation par un service en ligne, ne devraient pas \u00eatre couverts par le pr\u00e9sent r\u00e8glement. Le pr\u00e9sent r\u00e8glement ne devrait pas non plus couvrir les donn\u00e9es obtenues, g\u00e9n\u00e9r\u00e9es ou consult\u00e9es \u00e0 partir du produit connect\u00e9, ou qui lui ont \u00e9t\u00e9 transmises, \u00e0 des fins de stockage ou d'autres op\u00e9rations de traitement pour le compte d'autres parties, qui ne sont pas l'utilisateur, comme cela peut \u00eatre le cas en ce qui concerne les serveurs ou l'infrastructure en nuage exploit\u00e9s par leurs propri\u00e9taires enti\u00e8rement pour le compte de tiers, notamment en vue d'une utilisation par un service en ligne.<\/p>\n\n\n\n

(17) Il est n\u00e9cessaire d'\u00e9tablir des r\u00e8gles concernant les produits qui sont connect\u00e9s \u00e0 un service connexe au moment de l'achat, de la location ou du cr\u00e9dit-bail, de telle sorte que son absence emp\u00eacherait le produit connect\u00e9 d'ex\u00e9cuter une ou plusieurs de ses fonctions, ou qui sont connect\u00e9s ult\u00e9rieurement au produit par le fabricant ou un tiers afin d'ajouter ou d'adapter les fonctionnalit\u00e9s du produit connect\u00e9. Ces services connexes impliquent l'\u00e9change de donn\u00e9es entre le produit connect\u00e9 et le prestataire de services et doivent \u00eatre consid\u00e9r\u00e9s comme explicitement li\u00e9s au fonctionnement des fonctions du produit connect\u00e9, tels que les services qui, le cas \u00e9ch\u00e9ant, transmettent au produit connect\u00e9 des commandes susceptibles d'avoir une incidence sur son action ou son comportement. Les services qui n'ont pas d'incidence sur le fonctionnement du produit connect\u00e9 et qui n'impliquent pas la transmission de donn\u00e9es ou de commandes au produit connect\u00e9 par le prestataire de services ne doivent pas \u00eatre consid\u00e9r\u00e9s comme des services connexes. Il peut s'agir, par exemple, de services auxiliaires de conseil, d'analyse ou de financement, ou encore de services r\u00e9guliers de r\u00e9paration et d'entretien. Les services connexes peuvent \u00eatre propos\u00e9s dans le cadre d'un contrat d'achat, de location ou de cr\u00e9dit-bail. Des services connexes peuvent \u00e9galement \u00eatre fournis pour des produits du m\u00eame type et les utilisateurs peuvent raisonnablement s'attendre \u00e0 ce qu'ils soient fournis compte tenu de la nature du produit connect\u00e9 et de toute d\u00e9claration publique faite par ou au nom du vendeur, du loueur ou d'autres personnes intervenant dans les maillons pr\u00e9c\u00e9dents de la cha\u00eene de transactions, y compris le fabricant. Ces services connexes peuvent eux-m\u00eames g\u00e9n\u00e9rer des donn\u00e9es ayant une valeur pour l'utilisateur, ind\u00e9pendamment des capacit\u00e9s de collecte de donn\u00e9es du produit connect\u00e9 avec lequel ils sont interconnect\u00e9s. Le pr\u00e9sent r\u00e8glement devrait \u00e9galement s'appliquer \u00e0 un service connexe qui n'est pas fourni par le vendeur, le loueur ou le bailleur lui-m\u00eame, mais qui est fourni par un tiers. En cas de doute sur la question de savoir si le service est fourni dans le cadre du contrat d'achat, de location ou de cr\u00e9dit-bail, le pr\u00e9sent r\u00e8glement devrait s'appliquer. Ni l'alimentation \u00e9lectrique, ni la fourniture de la connectivit\u00e9 ne doivent \u00eatre interpr\u00e9t\u00e9es comme des services li\u00e9s au sens du pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(18) L'utilisateur d'un produit connect\u00e9 doit s'entendre comme une personne physique ou morale, telle qu'une entreprise, un consommateur ou un organisme du secteur public, qui poss\u00e8de un produit connect\u00e9, a re\u00e7u certains droits temporaires, par exemple au moyen d'un contrat de location ou de bail, d'acc\u00e9der aux donn\u00e9es obtenues \u00e0 partir du produit connect\u00e9 ou de les utiliser, ou re\u00e7oit des services connexes pour le produit connect\u00e9. Ces droits d'acc\u00e8s ne doivent en aucun cas modifier ou interf\u00e9rer avec les droits des personnes concern\u00e9es qui peuvent interagir avec un produit connect\u00e9 ou un service connexe en ce qui concerne les donn\u00e9es \u00e0 caract\u00e8re personnel g\u00e9n\u00e9r\u00e9es par le produit connect\u00e9 ou pendant la fourniture du service connexe. L'utilisateur assume les risques et profite des avantages li\u00e9s \u00e0 l'utilisation du produit connect\u00e9 et devrait \u00e9galement avoir acc\u00e8s aux donn\u00e9es qu'il g\u00e9n\u00e8re. L'utilisateur devrait donc avoir le droit de tirer profit des donn\u00e9es g\u00e9n\u00e9r\u00e9es par ce produit connect\u00e9 et tout service connexe. Un propri\u00e9taire, un locataire ou un preneur \u00e0 bail devrait \u00e9galement \u00eatre consid\u00e9r\u00e9 comme un utilisateur, y compris lorsque plusieurs entit\u00e9s peuvent \u00eatre consid\u00e9r\u00e9es comme des utilisateurs. Dans le contexte d'utilisateurs multiples, chaque utilisateur peut contribuer de mani\u00e8re diff\u00e9rente \u00e0 la g\u00e9n\u00e9ration de donn\u00e9es et avoir un int\u00e9r\u00eat dans plusieurs formes d'utilisation, telles que la gestion de flotte pour une entreprise de location, ou des solutions de mobilit\u00e9 pour les particuliers utilisant un service de partage de voitures.<\/p>\n\n\n\n

(19) La culture des donn\u00e9es d\u00e9signe les comp\u00e9tences, les connaissances et la compr\u00e9hension qui permettent aux utilisateurs, aux consommateurs et aux entreprises, en particulier aux PME relevant du champ d'application du pr\u00e9sent r\u00e8glement, de prendre conscience de la valeur potentielle des donn\u00e9es qu'ils g\u00e9n\u00e8rent, produisent et partagent et qu'ils sont incit\u00e9s \u00e0 proposer et \u00e0 rendre accessibles conform\u00e9ment aux r\u00e8gles juridiques applicables. La culture des donn\u00e9es devrait aller au-del\u00e0 de l'apprentissage des outils et des technologies et viser \u00e0 doter les citoyens et les entreprises de la capacit\u00e9 de b\u00e9n\u00e9ficier d'un march\u00e9 des donn\u00e9es inclusif et \u00e9quitable. La diffusion de mesures de ma\u00eetrise des donn\u00e9es et l'introduction d'actions de suivi appropri\u00e9es pourraient contribuer \u00e0 am\u00e9liorer les conditions de travail et, en fin de compte, \u00e0 soutenir la consolidation et la voie de l'innovation de l'\u00e9conomie des donn\u00e9es dans l'Union. Les autorit\u00e9s comp\u00e9tentes devraient promouvoir des outils et adopter des mesures pour faire progresser la ma\u00eetrise des donn\u00e9es parmi les utilisateurs et les entit\u00e9s relevant du champ d'application du pr\u00e9sent r\u00e8glement, ainsi que la connaissance de leurs droits et obligations en vertu de celui-ci.<\/p>\n\n\n\n

(20) Dans la pratique, toutes les donn\u00e9es g\u00e9n\u00e9r\u00e9es par les produits connect\u00e9s ou les services connexes ne sont pas facilement accessibles \u00e0 leurs utilisateurs et les possibilit\u00e9s de portabilit\u00e9 des donn\u00e9es g\u00e9n\u00e9r\u00e9es par les produits connect\u00e9s \u00e0 l'internet sont souvent limit\u00e9es. Les utilisateurs ne sont pas en mesure d'obtenir les donn\u00e9es n\u00e9cessaires pour faire appel aux fournisseurs de services de r\u00e9paration et autres, et les entreprises ne peuvent pas lancer des services innovants, pratiques et plus efficaces. Dans de nombreux secteurs, les fabricants sont en mesure de d\u00e9terminer, gr\u00e2ce au contr\u00f4le qu'ils exercent sur la conception technique des produits connect\u00e9s ou des services connexes, quelles donn\u00e9es sont g\u00e9n\u00e9r\u00e9es et comment il est possible d'y acc\u00e9der, bien qu'ils n'aient aucun droit l\u00e9gal sur ces donn\u00e9es. Il est donc n\u00e9cessaire de veiller \u00e0 ce que les produits connect\u00e9s soient con\u00e7us et fabriqu\u00e9s, et les services connexes con\u00e7us et fournis, de mani\u00e8re \u00e0 ce que les donn\u00e9es relatives aux produits et les donn\u00e9es relatives aux services connexes, y compris les m\u00e9tadonn\u00e9es pertinentes n\u00e9cessaires pour interpr\u00e9ter et utiliser ces donn\u00e9es, notamment pour les r\u00e9cup\u00e9rer, les utiliser ou les partager, soient toujours accessibles facilement et en toute s\u00e9curit\u00e9 \u00e0 un utilisateur, gratuitement, dans un format complet, structur\u00e9, couramment utilis\u00e9 et lisible par machine. Les donn\u00e9es relatives aux produits et aux services connexes qu'un d\u00e9tenteur de donn\u00e9es obtient ou peut obtenir l\u00e9galement du produit connect\u00e9 ou du service connexe, par exemple gr\u00e2ce \u00e0 la conception du produit connect\u00e9, au contrat du d\u00e9tenteur de donn\u00e9es avec l'utilisateur pour la fourniture de services connexes et \u00e0 ses moyens techniques d'acc\u00e8s aux donn\u00e9es, sans effort disproportionn\u00e9, sont d\u00e9nomm\u00e9es \"donn\u00e9es ais\u00e9ment accessibles\". Les donn\u00e9es ais\u00e9ment disponibles ne comprennent pas les donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 lorsque la conception du produit connect\u00e9 ne pr\u00e9voit pas que ces donn\u00e9es soient stock\u00e9es ou transmises en dehors du composant dans lequel elles sont g\u00e9n\u00e9r\u00e9es ou du produit connect\u00e9 dans son ensemble. Le pr\u00e9sent r\u00e8glement ne doit donc pas \u00eatre interpr\u00e9t\u00e9 comme imposant l'obligation de stocker les donn\u00e9es sur l'unit\u00e9 centrale de calcul d'un produit connect\u00e9. L'absence d'une telle obligation ne devrait pas emp\u00eacher le fabricant ou le d\u00e9tenteur des donn\u00e9es de convenir volontairement avec l'utilisateur de proc\u00e9der \u00e0 de telles adaptations. Les obligations en mati\u00e8re de conception pr\u00e9vues par le pr\u00e9sent r\u00e8glement sont \u00e9galement sans pr\u00e9judice du principe de minimisation des donn\u00e9es \u00e9nonc\u00e9 \u00e0 l'article 5, paragraphe 1, point c), du r\u00e8glement (UE) 2016\/679 et ne devraient pas \u00eatre comprises comme imposant une obligation de concevoir les produits connect\u00e9s et les services connexes de mani\u00e8re \u00e0 ce qu'ils stockent ou traitent d'une autre mani\u00e8re des donn\u00e9es \u00e0 caract\u00e8re personnel autres que les donn\u00e9es \u00e0 caract\u00e8re personnel n\u00e9cessaires au regard des finalit\u00e9s pour lesquelles elles sont trait\u00e9es. Le droit de l'Union ou le droit national pourrait \u00eatre introduit pour d\u00e9finir d'autres sp\u00e9cificit\u00e9s, telles que les donn\u00e9es relatives aux produits qui devraient \u00eatre accessibles \u00e0 partir des produits connect\u00e9s ou des services connexes, \u00e9tant donn\u00e9 que ces donn\u00e9es peuvent \u00eatre essentielles au bon fonctionnement, \u00e0 la r\u00e9paration ou \u00e0 l'entretien de ces produits connect\u00e9s ou de ces services connexes. Lorsque des mises \u00e0 jour ou des modifications ult\u00e9rieures d'un produit connect\u00e9 ou d'un service connexe, par le fabricant ou une autre partie, conduisent \u00e0 des donn\u00e9es accessibles suppl\u00e9mentaires ou \u00e0 une restriction des donn\u00e9es initialement accessibles, ces changements devraient \u00eatre communiqu\u00e9s \u00e0 l'utilisateur dans le cadre de la mise \u00e0 jour ou de la modification.<\/p>\n\n\n\n

(21) Lorsque plusieurs personnes ou entit\u00e9s sont consid\u00e9r\u00e9es comme des utilisateurs, par exemple en cas de copropri\u00e9t\u00e9 ou lorsqu'un propri\u00e9taire, un locataire ou un preneur \u00e0 bail partage les droits d'acc\u00e8s ou d'utilisation des donn\u00e9es, la conception du produit connect\u00e9 ou du service connexe, ou l'interface correspondante, doit permettre \u00e0 chaque utilisateur d'avoir acc\u00e8s aux donn\u00e9es qu'il g\u00e9n\u00e8re. L'utilisation de produits connect\u00e9s qui g\u00e9n\u00e8rent des donn\u00e9es n\u00e9cessite g\u00e9n\u00e9ralement la cr\u00e9ation d'un compte utilisateur. Ce compte permet \u00e0 l'utilisateur d'\u00eatre identifi\u00e9 par le d\u00e9tenteur des donn\u00e9es, qui peut \u00eatre le fabricant. Il peut \u00e9galement \u00eatre utilis\u00e9 comme moyen de communication et pour soumettre et traiter des demandes d'acc\u00e8s aux donn\u00e9es. Lorsque plusieurs fabricants ou prestataires de services connexes ont vendu, lou\u00e9 ou pris en leasing des produits connect\u00e9s ou fourni des services connexes, int\u00e9gr\u00e9s ensemble, \u00e0 un m\u00eame utilisateur, ce dernier doit s'adresser \u00e0 chacune des parties avec lesquelles il a conclu un contrat. Les fabricants ou les concepteurs d'un produit connect\u00e9 qui est g\u00e9n\u00e9ralement utilis\u00e9 par plusieurs personnes devraient mettre en place les m\u00e9canismes n\u00e9cessaires pour permettre l'ouverture de comptes d'utilisateur distincts pour chaque personne, le cas \u00e9ch\u00e9ant, ou la possibilit\u00e9 pour plusieurs personnes d'utiliser le m\u00eame compte d'utilisateur. Les solutions de compte devraient permettre aux utilisateurs de supprimer leur compte et d'effacer les donn\u00e9es qui s'y rapportent, et pourraient permettre aux utilisateurs de mettre fin \u00e0 l'acc\u00e8s aux donn\u00e9es, \u00e0 leur utilisation ou \u00e0 leur partage, ou de soumettre des demandes de r\u00e9siliation, en tenant compte notamment des situations dans lesquelles la propri\u00e9t\u00e9 ou l'utilisation du produit connect\u00e9 change. L'acc\u00e8s devrait \u00eatre accord\u00e9 \u00e0 l'utilisateur sur la base d'un m\u00e9canisme de demande simple permettant une ex\u00e9cution automatique et ne n\u00e9cessitant pas d'examen ou d'autorisation de la part du fabricant ou du d\u00e9tenteur des donn\u00e9es. Cela signifie que les donn\u00e9es ne doivent \u00eatre mises \u00e0 disposition que lorsque l'utilisateur souhaite effectivement y acc\u00e9der. Lorsque l'ex\u00e9cution automatique de la demande d'acc\u00e8s aux donn\u00e9es n'est pas possible, par exemple via un compte d'utilisateur ou une application mobile d'accompagnement fournie avec le produit connect\u00e9 ou le service connexe, le fabricant doit informer l'utilisateur de la mani\u00e8re dont les donn\u00e9es peuvent \u00eatre consult\u00e9es.<\/p>\n\n\n\n

(22) Les produits connect\u00e9s peuvent \u00eatre con\u00e7us pour rendre certaines donn\u00e9es directement accessibles \u00e0 partir du stockage de donn\u00e9es sur l'appareil ou d'un serveur distant auquel les donn\u00e9es sont communiqu\u00e9es. L'acc\u00e8s au stockage de donn\u00e9es sur l'appareil peut se faire par l'interm\u00e9diaire de r\u00e9seaux locaux c\u00e2bl\u00e9s ou sans fil connect\u00e9s \u00e0 un service de communications \u00e9lectroniques accessible au public ou \u00e0 un r\u00e9seau mobile. Le serveur peut \u00eatre le propre serveur local du fabricant, celui d'un tiers ou d'un fournisseur de services en nuage. Les sous-traitants tels que d\u00e9finis \u00e0 l'article 4, point (8), du r\u00e8glement (UE) 2016\/679 ne sont pas consid\u00e9r\u00e9s comme agissant en tant que d\u00e9tenteurs de donn\u00e9es. Toutefois, ils peuvent \u00eatre sp\u00e9cifiquement charg\u00e9s de mettre les donn\u00e9es \u00e0 disposition par le responsable du traitement tel que d\u00e9fini \u00e0 l'article 4, point (7), du r\u00e8glement (UE) 2016\/679. Les produits connect\u00e9s peuvent \u00eatre con\u00e7us pour permettre \u00e0 l'utilisateur ou \u00e0 un tiers de traiter les donn\u00e9es sur le produit connect\u00e9, sur une instance informatique du fabricant ou dans un environnement de technologies de l'information et de la communication (TIC) choisi par l'utilisateur ou le tiers.<\/p>\n\n\n\n

(23) Les assistants virtuels jouent un r\u00f4le croissant dans la num\u00e9risation des environnements professionnels et de consommation et servent d'interface conviviale pour lire des contenus, obtenir des informations ou activer des produits connect\u00e9s \u00e0 l'internet. Les assistants virtuels peuvent servir de passerelle unique dans un environnement domestique intelligent, par exemple, et enregistrer des quantit\u00e9s importantes de donn\u00e9es pertinentes sur la mani\u00e8re dont les utilisateurs interagissent avec les produits connect\u00e9s \u00e0 l'internet, y compris ceux fabriqu\u00e9s par d'autres parties, et peuvent remplacer l'utilisation d'interfaces fournies par le fabricant, telles que les \u00e9crans tactiles ou les applications pour smartphone. L'utilisateur peut souhaiter mettre ces donn\u00e9es \u00e0 la disposition de fabricants tiers et permettre de nouveaux services intelligents. Les assistants virtuels devraient \u00eatre couverts par les droits d'acc\u00e8s aux donn\u00e9es pr\u00e9vus par le pr\u00e9sent r\u00e8glement. Les donn\u00e9es g\u00e9n\u00e9r\u00e9es lorsqu'un utilisateur interagit avec un produit connect\u00e9 par l'interm\u00e9diaire d'un assistant virtuel fourni par une entit\u00e9 autre que le fabricant du produit connect\u00e9 devraient \u00e9galement \u00eatre couvertes par les droits d'acc\u00e8s aux donn\u00e9es pr\u00e9vus par le pr\u00e9sent r\u00e8glement. Toutefois, seules les donn\u00e9es r\u00e9sultant de l'interaction entre l'utilisateur et un produit connect\u00e9 ou un service connexe par l'interm\u00e9diaire de l'assistant virtuel devraient \u00eatre couvertes par le pr\u00e9sent r\u00e8glement. Les donn\u00e9es produites par l'assistant virtuel qui ne sont pas li\u00e9es \u00e0 l'utilisation d'un produit connect\u00e9 ou d'un service connexe ne sont pas couvertes par le pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(24) Avant de conclure un contrat d'achat, de location ou de cr\u00e9dit-bail d'un produit connect\u00e9, le vendeur, le loueur ou le bailleur, qui peut \u00eatre le fabricant, doit fournir \u00e0 l'utilisateur, de mani\u00e8re claire et compr\u00e9hensible, des informations sur les donn\u00e9es de produit que le produit connect\u00e9 est capable de g\u00e9n\u00e9rer, y compris le type, le format et le volume estim\u00e9 de ces donn\u00e9es. Il peut s'agir d'informations sur les structures de donn\u00e9es, les formats de donn\u00e9es, les vocabulaires, les syst\u00e8mes de classification, les taxonomies et les listes de codes, le cas \u00e9ch\u00e9ant, ainsi que d'informations claires et suffisantes, pertinentes pour l'exercice des droits de l'utilisateur, sur la mani\u00e8re dont les donn\u00e9es peuvent \u00eatre stock\u00e9es, r\u00e9cup\u00e9r\u00e9es ou consult\u00e9es, y compris les conditions d'utilisation et la qualit\u00e9 de service des interfaces de programmation d'applications ou, le cas \u00e9ch\u00e9ant, la fourniture de kits de d\u00e9veloppement de logiciels. Cette obligation assure la transparence des donn\u00e9es g\u00e9n\u00e9r\u00e9es par le produit et facilite l'acc\u00e8s de l'utilisateur. L'obligation d'information pourrait \u00eatre remplie, par exemple, en maintenant un localisateur de ressources uniformes (URL) stable sur le web, qui peut \u00eatre distribu\u00e9 sous la forme d'un lien web ou d'un code QR, pointant vers les informations pertinentes, qui pourraient \u00eatre fournies par le vendeur, le loueur ou le bailleur, qui peut \u00eatre le fabricant, \u00e0 l'utilisateur avant la conclusion du contrat d'achat, de location ou de cr\u00e9dit-bail d'un produit connect\u00e9. En tout \u00e9tat de cause, il est n\u00e9cessaire que l'utilisateur soit en mesure de stocker les informations d'une mani\u00e8re qui soit accessible pour une consultation ult\u00e9rieure et qui permette la reproduction \u00e0 l'identique des informations stock\u00e9es. On ne peut attendre du d\u00e9tenteur des donn\u00e9es qu'il les conserve ind\u00e9finiment compte tenu des besoins de l'utilisateur du produit connect\u00e9, mais il devrait mettre en \u0153uvre une politique raisonnable de conservation des donn\u00e9es, le cas \u00e9ch\u00e9ant, conform\u00e9ment au principe de limitation du stockage en vertu de l'article 5, paragraphe 1, point e), du r\u00e8glement (UE) 2016\/679, qui permette l'application effective des droits d'acc\u00e8s aux donn\u00e9es pr\u00e9vus par le pr\u00e9sent r\u00e8glement. L'obligation de fournir des informations n'affecte pas l'obligation du responsable du traitement de fournir des informations \u00e0 la personne concern\u00e9e en vertu des articles 12, 13 et 14 du r\u00e8glement (UE) 2016\/679. L'obligation de fournir des informations avant de conclure un contrat pour la fourniture d'un service connexe devrait incomber au d\u00e9tenteur potentiel des donn\u00e9es, ind\u00e9pendamment du fait que le d\u00e9tenteur des donn\u00e9es conclut un contrat pour l'achat, la location ou le cr\u00e9dit-bail d'un produit connexe. Lorsque les informations changent au cours de la dur\u00e9e de vie du produit connect\u00e9 ou de la p\u00e9riode contractuelle pour le service connexe, y compris lorsque la finalit\u00e9 pour laquelle ces donn\u00e9es doivent \u00eatre utilis\u00e9es change par rapport \u00e0 la finalit\u00e9 sp\u00e9cifi\u00e9e \u00e0 l'origine, elles devraient \u00e9galement \u00eatre fournies \u00e0 l'utilisateur.<\/p>\n\n\n\n

(25) Le pr\u00e9sent r\u00e8glement ne doit pas \u00eatre interpr\u00e9t\u00e9 comme conf\u00e9rant aux d\u00e9tenteurs de donn\u00e9es un nouveau droit d'utiliser les donn\u00e9es relatives aux produits ou les donn\u00e9es relatives aux services connexes. Lorsque le fabricant d'un produit connect\u00e9 est un d\u00e9tenteur de donn\u00e9es, la base permettant au fabricant d'utiliser des donn\u00e9es non personnelles doit \u00eatre un contrat entre le fabricant et l'utilisateur. Ce contrat pourrait faire partie d'un accord pour la fourniture du service connexe, qui pourrait \u00eatre conclu en m\u00eame temps que le contrat d'achat, de location ou de cr\u00e9dit-bail relatif au produit connect\u00e9. Toute clause contractuelle stipulant que le d\u00e9tenteur des donn\u00e9es peut utiliser les donn\u00e9es relatives au produit ou au service connexe doit \u00eatre transparente pour l'utilisateur, notamment en ce qui concerne les finalit\u00e9s pour lesquelles le d\u00e9tenteur des donn\u00e9es entend utiliser les donn\u00e9es. Ces finalit\u00e9s pourraient inclure l'am\u00e9lioration du fonctionnement du produit connect\u00e9 ou des services connexes, le d\u00e9veloppement de nouveaux produits ou services, ou l'agr\u00e9gation de donn\u00e9es dans le but de mettre \u00e0 la disposition de tiers les donn\u00e9es d\u00e9riv\u00e9es qui en r\u00e9sultent, \u00e0 condition que ces donn\u00e9es d\u00e9riv\u00e9es ne permettent pas d'identifier les donn\u00e9es sp\u00e9cifiques transmises au d\u00e9tenteur des donn\u00e9es par le produit connect\u00e9, ou qu'elles ne permettent pas \u00e0 un tiers de d\u00e9river ces donn\u00e9es de l'ensemble de donn\u00e9es. Toute modification du contrat devrait d\u00e9pendre de l'accord \u00e9clair\u00e9 de l'utilisateur. Le pr\u00e9sent r\u00e8glement n'emp\u00eache pas les parties de convenir de clauses contractuelles ayant pour effet d'exclure ou de limiter l'utilisation de donn\u00e9es non personnelles, ou de certaines cat\u00e9gories de donn\u00e9es non personnelles, par un d\u00e9tenteur de donn\u00e9es. Il n'emp\u00eache pas non plus les parties de convenir de mettre les donn\u00e9es relatives aux produits ou les donn\u00e9es relatives aux services connexes \u00e0 la disposition de tiers, directement ou indirectement, y compris, le cas \u00e9ch\u00e9ant, par l'interm\u00e9diaire d'un autre d\u00e9tenteur de donn\u00e9es. En outre, le pr\u00e9sent r\u00e8glement ne fait pas obstacle aux exigences r\u00e9glementaires sectorielles pr\u00e9vues par le droit de l'Union ou le droit national compatible avec le droit de l'Union, qui excluraient ou limiteraient l'utilisation de certaines de ces donn\u00e9es par le d\u00e9tenteur des donn\u00e9es pour des raisons d'ordre public bien d\u00e9finies. Le pr\u00e9sent r\u00e8glement n'emp\u00eache pas les utilisateurs, dans le cas de relations interentreprises, de mettre des donn\u00e9es \u00e0 la disposition de tiers ou de d\u00e9tenteurs de donn\u00e9es en vertu de toute clause contractuelle licite, y compris en acceptant de limiter ou de restreindre le partage ult\u00e9rieur de ces donn\u00e9es, ou d'\u00eatre indemnis\u00e9s proportionnellement, par exemple en \u00e9change de la renonciation \u00e0 leur droit d'utiliser ou de partager ces donn\u00e9es. Si la notion de \"d\u00e9tenteur de donn\u00e9es\" n'inclut g\u00e9n\u00e9ralement pas les organismes du secteur public, elle peut inclure les entreprises publiques.<\/p>\n\n\n\n

(26) Pour favoriser l'\u00e9mergence de march\u00e9s liquides, \u00e9quitables et efficaces pour les donn\u00e9es non personnelles, les utilisateurs de produits connect\u00e9s devraient pouvoir partager des donn\u00e9es avec d'autres, y compris \u00e0 des fins commerciales, avec un minimum d'efforts juridiques et techniques. Actuellement, il est souvent difficile pour les entreprises de justifier les co\u00fbts de personnel ou de calcul n\u00e9cessaires pour pr\u00e9parer des ensembles de donn\u00e9es non personnelles ou des produits de donn\u00e9es et les proposer \u00e0 des contreparties potentielles par l'interm\u00e9diaire de services d'interm\u00e9diation de donn\u00e9es, y compris les places de march\u00e9 de donn\u00e9es. Un obstacle important au partage de donn\u00e9es non personnelles par les entreprises r\u00e9sulte donc de l'absence de pr\u00e9visibilit\u00e9 du rendement \u00e9conomique de l'investissement dans la conservation et la mise \u00e0 disposition d'ensembles de donn\u00e9es ou de produits de donn\u00e9es. Afin de permettre l'\u00e9mergence de march\u00e9s liquides, \u00e9quitables et efficaces pour les donn\u00e9es non personnelles dans l'Union, la partie qui a le droit d'offrir ces donn\u00e9es sur un march\u00e9 doit \u00eatre clarifi\u00e9e. Les utilisateurs devraient donc avoir le droit de partager des donn\u00e9es non personnelles avec des destinataires de donn\u00e9es \u00e0 des fins commerciales et non commerciales. Ce partage de donn\u00e9es peut \u00eatre effectu\u00e9 directement par l'utilisateur, \u00e0 la demande de l'utilisateur par l'interm\u00e9diaire d'un d\u00e9tenteur de donn\u00e9es, ou par l'interm\u00e9diaire de services d'interm\u00e9diation de donn\u00e9es. Les services d'interm\u00e9diation de donn\u00e9es, r\u00e9gis par le r\u00e8glement (UE) n\u00b0 2022\/868 du Parlement europ\u00e9en et du Conseil (22), pourraient faciliter l'\u00e9conomie des donn\u00e9es en \u00e9tablissant des relations commerciales entre les utilisateurs, les destinataires de donn\u00e9es et les tiers et pourraient aider les utilisateurs \u00e0 exercer leur droit d'utiliser les donn\u00e9es, par exemple en garantissant l'anonymisation des donn\u00e9es \u00e0 caract\u00e8re personnel ou l'agr\u00e9gation de l'acc\u00e8s aux donn\u00e9es provenant de plusieurs utilisateurs individuels. Lorsque des donn\u00e9es sont exclues de l'obligation du d\u00e9tenteur de donn\u00e9es de les mettre \u00e0 la disposition des utilisateurs ou des tiers, la port\u00e9e de ces donn\u00e9es pourrait \u00eatre pr\u00e9cis\u00e9e dans le contrat conclu entre l'utilisateur et le d\u00e9tenteur de donn\u00e9es pour la fourniture d'un service connexe, de sorte que les utilisateurs puissent facilement d\u00e9terminer les donn\u00e9es dont ils disposent pour les partager avec des destinataires de donn\u00e9es ou des tiers. Les d\u00e9tenteurs de donn\u00e9es ne devraient pas mettre \u00e0 la disposition de tiers des donn\u00e9es non personnelles sur les produits \u00e0 des fins commerciales ou non commerciales autres que l'ex\u00e9cution de leur contrat avec l'utilisateur, sans pr\u00e9judice des obligations l\u00e9gales pr\u00e9vues par le droit de l'Union ou le droit national en vertu desquelles un d\u00e9tenteur de donn\u00e9es doit mettre des donn\u00e9es \u00e0 disposition. Le cas \u00e9ch\u00e9ant, les d\u00e9tenteurs de donn\u00e9es devraient engager contractuellement les tiers \u00e0 ne pas partager ult\u00e9rieurement les donn\u00e9es qu'ils ont fournies.<\/p>\n\n\n\n

(27) Dans les secteurs caract\u00e9ris\u00e9s par la concentration d'un petit nombre de fabricants fournissant des produits connect\u00e9s aux utilisateurs finaux, il se peut que les utilisateurs ne disposent que d'options limit\u00e9es en ce qui concerne l'acc\u00e8s aux donn\u00e9es, leur utilisation et leur partage. Dans de telles circonstances, les contrats peuvent \u00eatre insuffisants pour atteindre l'objectif de responsabilisation de l'utilisateur, ce qui fait qu'il est difficile pour les utilisateurs de tirer profit des donn\u00e9es g\u00e9n\u00e9r\u00e9es par le produit connect\u00e9 qu'ils ach\u00e8tent, louent ou prennent en leasing. Par cons\u00e9quent, les possibilit\u00e9s pour les petites entreprises innovantes d'offrir des solutions bas\u00e9es sur les donn\u00e9es de mani\u00e8re comp\u00e9titive et pour une \u00e9conomie des donn\u00e9es diversifi\u00e9e dans l'Union sont limit\u00e9es. Le pr\u00e9sent r\u00e8glement devrait donc s'appuyer sur les d\u00e9veloppements r\u00e9cents dans des secteurs sp\u00e9cifiques, tels que le code de conduite sur le partage de donn\u00e9es agricoles par contrat. Le droit de l'Union ou le droit national peuvent \u00eatre adopt\u00e9s pour r\u00e9pondre \u00e0 des besoins et objectifs sectoriels sp\u00e9cifiques. En outre, les d\u00e9tenteurs de donn\u00e9es ne devraient pas utiliser des donn\u00e9es facilement accessibles qui ne sont pas des donn\u00e9es \u00e0 caract\u00e8re personnel pour obtenir des informations sur la situation \u00e9conomique de l'utilisateur ou sur ses actifs ou m\u00e9thodes de production, ou sur l'utilisation de ces donn\u00e9es par l'utilisateur de toute autre mani\u00e8re qui pourrait nuire \u00e0 la position commerciale de cet utilisateur sur les march\u00e9s sur lesquels il est actif. Il peut s'agir de l'utilisation de connaissances sur les performances globales d'une entreprise ou d'une exploitation agricole dans le cadre de n\u00e9gociations contractuelles avec l'utilisateur sur l'acquisition potentielle de produits de l'utilisateur ou de produits agricoles au d\u00e9triment de l'utilisateur, ou de l'utilisation de ces informations pour alimenter des bases de donn\u00e9es plus importantes sur certains march\u00e9s dans leur ensemble, par exemple des bases de donn\u00e9es sur les rendements des cultures pour la prochaine saison de r\u00e9colte, \u00e9tant donn\u00e9 qu'une telle utilisation pourrait avoir une incidence n\u00e9gative sur l'utilisateur de mani\u00e8re indirecte. L'utilisateur doit disposer de l'interface technique n\u00e9cessaire pour g\u00e9rer les autorisations, de pr\u00e9f\u00e9rence avec des options d'autorisation granulaires telles que \"autoriser une fois\" ou \"autoriser pendant l'utilisation de cette application ou de ce service\", y compris la possibilit\u00e9 de retirer ces autorisations.<\/p>\n\n\n\n

(28) Dans les contrats conclus entre un d\u00e9tenteur de donn\u00e9es et un consommateur en tant qu'utilisateur d'un produit connect\u00e9 ou d'un service connexe g\u00e9n\u00e9rant des donn\u00e9es, le droit de la consommation de l'Union, en particulier les directives 93\/13\/CEE et 2005\/29\/CE, s'applique pour garantir qu'un consommateur n'est pas soumis \u00e0 des clauses contractuelles abusives. Aux fins du pr\u00e9sent r\u00e8glement, les clauses contractuelles abusives impos\u00e9es unilat\u00e9ralement \u00e0 une entreprise ne devraient pas lier cette derni\u00e8re.<\/p>\n\n\n\n

(29) Les d\u00e9tenteurs de donn\u00e9es peuvent exiger une identification appropri\u00e9e de l'utilisateur pour v\u00e9rifier qu'il a le droit d'acc\u00e9der aux donn\u00e9es. Dans le cas de donn\u00e9es \u00e0 caract\u00e8re personnel trait\u00e9es par un sous-traitant pour le compte du responsable du traitement, les d\u00e9tenteurs de donn\u00e9es doivent s'assurer que la demande d'acc\u00e8s est re\u00e7ue et trait\u00e9e par le sous-traitant.<\/p>\n\n\n\n

(30) L'utilisateur doit \u00eatre libre d'utiliser les donn\u00e9es \u00e0 toute fin l\u00e9gitime. Cela inclut la fourniture des donn\u00e9es que l'utilisateur a re\u00e7ues en exer\u00e7ant ses droits au titre du pr\u00e9sent r\u00e8glement \u00e0 un tiers offrant un service apr\u00e8s-vente susceptible d'\u00eatre en concurrence avec un service fourni par un d\u00e9tenteur de donn\u00e9es, ou de donner instruction au d\u00e9tenteur de donn\u00e9es de le faire. La demande doit \u00eatre soumise par l'utilisateur ou par un tiers autoris\u00e9 agissant au nom de l'utilisateur, y compris un fournisseur d'un service d'interm\u00e9diation de donn\u00e9es. Les d\u00e9tenteurs de donn\u00e9es doivent veiller \u00e0 ce que les donn\u00e9es mises \u00e0 la disposition du tiers soient aussi exactes, compl\u00e8tes, fiables, pertinentes et \u00e0 jour que les donn\u00e9es auxquelles le d\u00e9tenteur de donn\u00e9es lui-m\u00eame peut ou a le droit d'acc\u00e9der gr\u00e2ce \u00e0 l'utilisation du produit connect\u00e9 ou du service connexe. Tout droit de propri\u00e9t\u00e9 intellectuelle doit \u00eatre respect\u00e9 lors du traitement des donn\u00e9es. Il est important de pr\u00e9server les incitations \u00e0 investir dans des produits dont les fonctionnalit\u00e9s reposent sur l'utilisation de donn\u00e9es provenant de capteurs int\u00e9gr\u00e9s dans ces produits.<\/p>\n\n\n\n

(31) La directive (UE) 2016\/943 du Parlement europ\u00e9en et du Conseil (23) pr\u00e9voit que l'acquisition, l'utilisation ou la divulgation d'un secret d'affaires est consid\u00e9r\u00e9e comme licite, entre autres, lorsque cette acquisition, cette utilisation ou cette divulgation est requise ou autoris\u00e9e par le droit de l'Union ou le droit national. Si le pr\u00e9sent r\u00e8glement impose aux d\u00e9tenteurs de donn\u00e9es de divulguer certaines donn\u00e9es aux utilisateurs, ou aux tiers choisis par l'utilisateur, m\u00eame lorsque ces donn\u00e9es remplissent les conditions requises pour \u00eatre prot\u00e9g\u00e9es en tant que secrets d'affaires, il devrait \u00eatre interpr\u00e9t\u00e9 de mani\u00e8re \u00e0 pr\u00e9server la protection accord\u00e9e aux secrets d'affaires en vertu de la directive (UE) 2016\/943. Dans ce contexte, les d\u00e9tenteurs de donn\u00e9es devraient pouvoir exiger des utilisateurs, ou des tiers choisis par l'utilisateur, qu'ils pr\u00e9servent la confidentialit\u00e9 des donn\u00e9es consid\u00e9r\u00e9es comme des secrets d'affaires. \u00c0 cette fin, les d\u00e9tenteurs de donn\u00e9es devraient identifier les secrets d'affaires avant leur divulgation et devraient avoir la possibilit\u00e9 de convenir avec les utilisateurs, ou les tiers choisis par l'utilisateur, des mesures n\u00e9cessaires pour pr\u00e9server leur confidentialit\u00e9, y compris par l'utilisation de clauses contractuelles types, d'accords de confidentialit\u00e9, de protocoles d'acc\u00e8s stricts, de normes techniques et l'application de codes de conduite. Outre l'utilisation de clauses contractuelles types \u00e0 \u00e9laborer et \u00e0 recommander par la Commission, l'\u00e9tablissement de codes de conduite et de normes techniques relatives \u00e0 la protection des secrets commerciaux dans le cadre du traitement des donn\u00e9es pourrait contribuer \u00e0 atteindre l'objectif du pr\u00e9sent r\u00e8glement et devrait \u00eatre encourag\u00e9. Lorsqu'il n'y a pas d'accord sur les mesures n\u00e9cessaires ou lorsqu'un utilisateur, ou des tiers choisis par l'utilisateur, ne mettent pas en \u0153uvre les mesures convenues ou portent atteinte \u00e0 la confidentialit\u00e9 des secrets d'affaires, le d\u00e9tenteur des donn\u00e9es devrait pouvoir refuser ou suspendre le partage des donn\u00e9es identifi\u00e9es comme des secrets d'affaires. Dans ce cas, le d\u00e9tenteur de donn\u00e9es doit communiquer sa d\u00e9cision par \u00e9crit \u00e0 l'utilisateur ou au tiers dans un d\u00e9lai raisonnable et notifier \u00e0 l'autorit\u00e9 comp\u00e9tente de l'\u00c9tat membre dans lequel il est \u00e9tabli qu'il a retenu ou suspendu le partage des donn\u00e9es, en indiquant les mesures qui n'ont pas \u00e9t\u00e9 convenues ou mises en \u0153uvre et, le cas \u00e9ch\u00e9ant, les secrets d'affaires dont la confidentialit\u00e9 a \u00e9t\u00e9 compromise. En principe, les d\u00e9tenteurs de donn\u00e9es ne peuvent pas refuser une demande d'acc\u00e8s aux donn\u00e9es en vertu du pr\u00e9sent r\u00e8glement au seul motif que certaines donn\u00e9es sont consid\u00e9r\u00e9es comme des secrets d'affaires, car cela irait \u00e0 l'encontre des effets escompt\u00e9s du pr\u00e9sent r\u00e8glement. Toutefois, dans des circonstances exceptionnelles, un d\u00e9tenteur de donn\u00e9es qui est d\u00e9tenteur d'un secret d'affaires devrait pouvoir, au cas par cas, refuser une demande portant sur les donn\u00e9es sp\u00e9cifiques en question s'il est en mesure de d\u00e9montrer \u00e0 l'utilisateur ou au tiers que, malgr\u00e9 les mesures techniques et organisationnelles prises par l'utilisateur ou par le tiers, un pr\u00e9judice \u00e9conomique grave risque fort de r\u00e9sulter de la divulgation de ce secret d'affaires. Un pr\u00e9judice \u00e9conomique grave implique une perte \u00e9conomique s\u00e9rieuse et irr\u00e9parable. Le d\u00e9tenteur des donn\u00e9es doit d\u00fbment justifier son refus par \u00e9crit et dans les plus brefs d\u00e9lais \u00e0 l'utilisateur ou au tiers et en informer l'autorit\u00e9 comp\u00e9tente. Cette justification doit \u00eatre fond\u00e9e sur des \u00e9l\u00e9ments objectifs, d\u00e9montrant les \u00e9l\u00e9ments concrets suivants risqueRisque<\/span> d\u00e9signe le potentiel de perte ou de perturbation caus\u00e9 par un incident et doit \u00eatre exprim\u00e9 comme une combinaison de l'ampleur de cette perte ou de cette perturbation et de la probabilit\u00e9 d'occurrence de l'incident. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> le pr\u00e9judice \u00e9conomique grave susceptible de r\u00e9sulter d'une divulgation sp\u00e9cifique de donn\u00e9es et les raisons pour lesquelles les mesures prises pour sauvegarder les donn\u00e9es demand\u00e9es ne sont pas consid\u00e9r\u00e9es comme suffisantes. Une \u00e9ventuelle incidence n\u00e9gative sur cybers\u00e9curit\u00e9Cybers\u00e9curit\u00e9<\/span> \"cybers\u00e9curit\u00e9\", la cybers\u00e9curit\u00e9 telle que d\u00e9finie \u00e0 l'article 2, point 1), du r\u00e8glement (UE) 2019\/881 ; - D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a>\r\r\"cybers\u00e9curit\u00e9\" : les activit\u00e9s n\u00e9cessaires pour prot\u00e9ger les r\u00e9seaux et les syst\u00e8mes d'information, les utilisateurs de ces syst\u00e8mes et les autres personnes concern\u00e9es par les cybermenaces ; - D\u00e9finition selon l'article 2, point 1), du r\u00e8glement (UE) 2019\/881 ;<\/span><\/span><\/span> peuvent \u00eatre prises en compte dans ce contexte. Sans pr\u00e9judice du droit de demander r\u00e9paration devant une juridiction d'un \u00c9tat membre, lorsque l'utilisateur ou un tiers souhaite contester la d\u00e9cision du d\u00e9tenteur de donn\u00e9es de refuser ou de retenir ou de suspendre le partage de donn\u00e9es, l'utilisateur ou le tiers peut d\u00e9poser une plainte aupr\u00e8s de l'autorit\u00e9 comp\u00e9tente, qui devrait, sans retard injustifi\u00e9, d\u00e9cider si et dans quelles conditions le partage de donn\u00e9es devrait commencer ou reprendre, ou peut convenir avec le d\u00e9tenteur de donn\u00e9es de soumettre l'affaire \u00e0 un organe de r\u00e8glement des litiges. Les exceptions aux droits d'acc\u00e8s aux donn\u00e9es pr\u00e9vues par le pr\u00e9sent r\u00e8glement ne devraient en aucun cas limiter le droit d'acc\u00e8s et le droit \u00e0 la portabilit\u00e9 des donn\u00e9es des personnes concern\u00e9es en vertu du r\u00e8glement (UE) 2016\/679.<\/p>\n\n\n\n

(32) L'objectif du pr\u00e9sent r\u00e8glement est non seulement de favoriser le d\u00e9veloppement de nouveaux produits connect\u00e9s ou services connexes innovants, de stimuler l'innovation sur les march\u00e9s secondaires, mais aussi de stimuler le d\u00e9veloppement de services enti\u00e8rement nouveaux utilisant les donn\u00e9es concern\u00e9es, y compris sur la base de donn\u00e9es provenant d'une vari\u00e9t\u00e9 de produits connect\u00e9s ou de services connexes. Dans le m\u00eame temps, le pr\u00e9sent r\u00e8glement vise \u00e0 \u00e9viter de compromettre les incitations \u00e0 l'investissement pour le type de produit connect\u00e9 \u00e0 partir duquel les donn\u00e9es sont obtenues, par exemple, par l'utilisation de donn\u00e9es pour d\u00e9velopper un produit connect\u00e9 concurrent qui est consid\u00e9r\u00e9 comme interchangeable ou substituable par les utilisateurs, notamment sur la base des caract\u00e9ristiques du produit connect\u00e9, de son prix et de l'utilisation \u00e0 laquelle il est destin\u00e9. Le pr\u00e9sent r\u00e8glement ne pr\u00e9voit pas d'interdiction de d\u00e9velopper un service connexe en utilisant des donn\u00e9es obtenues en vertu du pr\u00e9sent r\u00e8glement, car cela aurait un effet dissuasif ind\u00e9sirable sur l'innovation. L'interdiction d'utiliser les donn\u00e9es obtenues en vertu du pr\u00e9sent r\u00e8glement pour d\u00e9velopper un produit connect\u00e9 concurrent prot\u00e8ge les efforts d'innovation des d\u00e9tenteurs de donn\u00e9es. La question de savoir si un produit connect\u00e9 est en concurrence avec le produit connect\u00e9 dont proviennent les donn\u00e9es d\u00e9pend de la question de savoir si les deux produits connect\u00e9s sont en concurrence sur le m\u00eame march\u00e9 de produits. Cela doit \u00eatre d\u00e9termin\u00e9 sur la base des principes \u00e9tablis du droit de la concurrence de l'Union pour d\u00e9finir le march\u00e9 de produits concern\u00e9. Toutefois, les finalit\u00e9s licites de l'utilisation des donn\u00e9es peuvent inclure l'ing\u00e9nierie inverse, \u00e0 condition qu'elle soit conforme aux exigences \u00e9tablies dans le pr\u00e9sent r\u00e8glement et dans le droit de l'Union ou le droit national. Cela peut \u00eatre le cas pour r\u00e9parer ou prolonger la dur\u00e9e de vie d'un produit connect\u00e9 ou pour fournir des services apr\u00e8s-vente aux produits connect\u00e9s.<\/p>\n\n\n\n

(33) Un tiers auquel les donn\u00e9es sont mises \u00e0 disposition peut \u00eatre une personne physique ou morale, telle qu'un consommateur, une entreprise, une soci\u00e9t\u00e9 d'assurance ou une soci\u00e9t\u00e9 de cr\u00e9dit foncier. organisme de rechercheOrganisation de la recherche<\/span> d\u00e9signe une entit\u00e9 dont l'objectif principal est de mener des activit\u00e9s de recherche appliqu\u00e9e ou de d\u00e9veloppement exp\u00e9rimental en vue d'exploiter les r\u00e9sultats de cette recherche \u00e0 des fins commerciales, \u00e0 l'exclusion des \u00e9tablissements d'enseignement. D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span>Il peut s'agir d'une organisation \u00e0 but non lucratif ou d'une entit\u00e9 agissant \u00e0 titre professionnel. En mettant les donn\u00e9es \u00e0 la disposition du tiers, le d\u00e9tenteur des donn\u00e9es ne doit pas abuser de sa position pour obtenir un avantage concurrentiel sur des march\u00e9s o\u00f9 le d\u00e9tenteur des donn\u00e9es et le tiers peuvent \u00eatre en concurrence directe. Le d\u00e9tenteur des donn\u00e9es ne doit donc pas utiliser des donn\u00e9es facilement accessibles pour obtenir des informations sur la situation \u00e9conomique, les actifs ou les m\u00e9thodes de production du tiers, ou sur l'utilisation qu'il en fait, d'une mani\u00e8re qui pourrait nuire \u00e0 la position commerciale du tiers sur les march\u00e9s sur lesquels il est actif. L'utilisateur doit pouvoir partager des donn\u00e9es non personnelles avec des tiers \u00e0 des fins commerciales. En accord avec l'utilisateur et sous r\u00e9serve des dispositions du pr\u00e9sent r\u00e8glement, les tiers devraient pouvoir transf\u00e9rer les droits d'acc\u00e8s aux donn\u00e9es accord\u00e9s par l'utilisateur \u00e0 d'autres tiers, y compris en \u00e9change d'une compensation. Les interm\u00e9diaires de donn\u00e9es interentreprises et les syst\u00e8mes de gestion des informations personnelles (SGIP), d\u00e9nomm\u00e9s \"services d'interm\u00e9diation de donn\u00e9es\" dans le r\u00e8glement (UE) n\u00b0 2022\/868, peuvent aider les utilisateurs ou les tiers \u00e0 \u00e9tablir des relations commerciales avec un nombre ind\u00e9termin\u00e9 de contreparties potentielles pour toute finalit\u00e9 licite entrant dans le champ d'application du pr\u00e9sent r\u00e8glement. Ils pourraient jouer un r\u00f4le d\u00e9terminant dans l'agr\u00e9gation de l'acc\u00e8s aux donn\u00e9es afin de faciliter les analyses de big data ou l'apprentissage automatique, \u00e0 condition que les utilisateurs restent pleinement ma\u00eetres de la d\u00e9cision de fournir ou non leurs donn\u00e9es \u00e0 une telle agr\u00e9gation et des conditions commerciales dans lesquelles leurs donn\u00e9es doivent \u00eatre utilis\u00e9es.<\/p>\n\n\n\n

(34) L'utilisation d'un produit connect\u00e9 ou d'un service connexe peut, en particulier lorsque l'utilisateur est une personne physique, g\u00e9n\u00e9rer des donn\u00e9es qui se rapportent \u00e0 la personne concern\u00e9e. Le traitement de ces donn\u00e9es est soumis aux r\u00e8gles \u00e9tablies en vertu du r\u00e8glement (UE) 2016\/679, y compris lorsque les donn\u00e9es \u00e0 caract\u00e8re personnel et les donn\u00e9es \u00e0 caract\u00e8re non personnel d'un ensemble de donn\u00e9es sont inextricablement li\u00e9es. La personne concern\u00e9e peut \u00eatre l'utilisateur ou une autre personne physique. Les donn\u00e9es \u00e0 caract\u00e8re personnel ne peuvent \u00eatre demand\u00e9es que par un responsable du traitement ou une personne concern\u00e9e. Un utilisateur qui est la personne concern\u00e9e a, dans certaines circonstances, le droit, en vertu du r\u00e8glement (UE) 2016\/679, d'acc\u00e9der aux donn\u00e9es \u00e0 caract\u00e8re personnel le concernant et ces droits ne sont pas affect\u00e9s par le pr\u00e9sent r\u00e8glement. En vertu du pr\u00e9sent r\u00e8glement, l'utilisateur qui est une personne physique a en outre le droit d'acc\u00e9der \u00e0 toutes les donn\u00e9es g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9, qu'elles soient personnelles ou non personnelles. Lorsque l'utilisateur n'est pas la personne concern\u00e9e mais une entreprise, y compris un entrepreneur individuel, et non dans le cas d'une utilisation domestique partag\u00e9e du produit connect\u00e9, l'utilisateur est consid\u00e9r\u00e9 comme un responsable du traitement. Par cons\u00e9quent, un tel utilisateur qui, en tant que responsable du traitement, entend demander des donn\u00e9es \u00e0 caract\u00e8re personnel g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 ou d'un service connexe est tenu de disposer d'une base juridique pour le traitement des donn\u00e9es, comme l'exige l'article 6, paragraphe 1, du r\u00e8glement (UE) 2016\/679, tel que le consentement de la personne concern\u00e9e ou l'ex\u00e9cution d'un contrat auquel la personne concern\u00e9e est partie. Cet utilisateur doit veiller \u00e0 ce que la personne concern\u00e9e soit d\u00fbment inform\u00e9e des finalit\u00e9s d\u00e9termin\u00e9es, explicites et l\u00e9gitimes du traitement de ces donn\u00e9es, ainsi que de la mani\u00e8re dont la personne concern\u00e9e peut exercer ses droits de mani\u00e8re effective. Lorsque le d\u00e9tenteur des donn\u00e9es et l'utilisateur sont des responsables conjoints du traitement au sens de l'article 26 du r\u00e8glement (UE) 2016\/679, ils sont tenus de d\u00e9terminer, de mani\u00e8re transparente au moyen d'un arrangement conclu entre eux, leurs responsabilit\u00e9s respectives en ce qui concerne le respect de ce r\u00e8glement. Il convient de comprendre qu'un tel utilisateur, une fois que les donn\u00e9es ont \u00e9t\u00e9 mises \u00e0 disposition, peut \u00e0 son tour devenir un d\u00e9tenteur de donn\u00e9es si cet utilisateur r\u00e9pond aux crit\u00e8res pr\u00e9vus par le pr\u00e9sent r\u00e8glement et devient ainsi soumis aux obligations de mise \u00e0 disposition des donn\u00e9es pr\u00e9vues par le pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(35) Les donn\u00e9es relatives aux produits ou aux services connexes ne devraient \u00eatre mises \u00e0 la disposition d'un tiers qu'\u00e0 la demande de l'utilisateur. Le pr\u00e9sent r\u00e8glement compl\u00e8te en cons\u00e9quence le droit, pr\u00e9vu \u00e0 l'article 20 du r\u00e8glement (UE) 2016\/679, des personnes concern\u00e9es de recevoir les donn\u00e9es \u00e0 caract\u00e8re personnel les concernant dans un format structur\u00e9, couramment utilis\u00e9 et lisible par machine, ainsi que de porter ces donn\u00e9es \u00e0 un autre responsable du traitement, lorsque ces donn\u00e9es sont trait\u00e9es par des moyens automatis\u00e9s sur la base de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou d'un contrat en vertu de l'article 6, paragraphe 1, point b), dudit r\u00e8glement. Les personnes concern\u00e9es ont \u00e9galement le droit d'obtenir que les donn\u00e9es \u00e0 caract\u00e8re personnel soient transmises directement d'un responsable du traitement \u00e0 un autre, mais uniquement lorsque cela est techniquement possible. L'article 20 du r\u00e8glement (UE) 2016\/679 pr\u00e9cise qu'il concerne les donn\u00e9es fournies par la personne concern\u00e9e, mais ne pr\u00e9cise pas si cela n\u00e9cessite un comportement actif de la part de la personne concern\u00e9e ou si cela s'applique \u00e9galement aux situations dans lesquelles un produit connect\u00e9 ou un service connexe, de par sa conception, observe le comportement d'une personne concern\u00e9e ou d'autres informations en rapport avec une personne concern\u00e9e de mani\u00e8re passive. Les droits pr\u00e9vus par le pr\u00e9sent r\u00e8glement compl\u00e8tent \u00e0 plusieurs \u00e9gards le droit de recevoir et de porter des donn\u00e9es \u00e0 caract\u00e8re personnel pr\u00e9vu \u00e0 l'article 20 du r\u00e8glement (UE) 2016\/679. Le pr\u00e9sent r\u00e8glement accorde aux utilisateurs le droit d'acc\u00e9der et de mettre \u00e0 la disposition d'un tiers toute donn\u00e9e relative \u00e0 un produit ou toute donn\u00e9e relative \u00e0 un service connexe, ind\u00e9pendamment de leur nature en tant que donn\u00e9es \u00e0 caract\u00e8re personnel, de la distinction entre les donn\u00e9es fournies activement ou observ\u00e9es passivement, et ind\u00e9pendamment de la base juridique du traitement. Contrairement \u00e0 l'article 20 du r\u00e8glement (UE) 2016\/679, le pr\u00e9sent r\u00e8glement rend obligatoire et garantit la faisabilit\u00e9 technique de l'acc\u00e8s des tiers pour tous les types de donn\u00e9es entrant dans son champ d'application, qu'elles soient personnelles ou non personnelles, ce qui permet de garantir que les obstacles techniques n'entravent ou n'emp\u00eachent plus l'acc\u00e8s \u00e0 ces donn\u00e9es. Elle permet \u00e9galement aux d\u00e9tenteurs de donn\u00e9es de fixer une compensation raisonnable \u00e0 la charge des tiers, et non de l'utilisateur, pour les co\u00fbts encourus lors de la fourniture d'un acc\u00e8s direct aux donn\u00e9es g\u00e9n\u00e9r\u00e9es par le produit connect\u00e9 de l'utilisateur. Si un d\u00e9tenteur de donn\u00e9es et un tiers ne parviennent pas \u00e0 s'entendre sur les conditions d'un tel acc\u00e8s direct, la personne concern\u00e9e ne devrait en aucun cas \u00eatre emp\u00each\u00e9e d'exercer les droits pr\u00e9vus par le r\u00e8glement (UE) 2016\/679, y compris le droit \u00e0 la portabilit\u00e9 des donn\u00e9es, en introduisant des recours conform\u00e9ment \u00e0 ce r\u00e8glement. Il convient de comprendre dans ce contexte que, conform\u00e9ment au r\u00e8glement (UE) 2016\/679, un contrat n'autorise pas le traitement de cat\u00e9gories particuli\u00e8res de donn\u00e9es \u00e0 caract\u00e8re personnel par le titulaire des donn\u00e9es ou le tiers.<\/p>\n\n\n\n

(36) L'acc\u00e8s \u00e0 toute donn\u00e9e stock\u00e9e dans un \u00e9quipement terminal et accessible \u00e0 partir de celui-ci est soumis \u00e0 la directive 2002\/58\/CE et requiert le consentement de l'abonn\u00e9 ou de l'utilisateur au sens de cette directive, \u00e0 moins qu'il ne soit strictement n\u00e9cessaire \u00e0 la fourniture d'un service de la soci\u00e9t\u00e9 de l'information explicitement demand\u00e9 par l'utilisateur ou par l'abonn\u00e9 ou \u00e0 la seule fin de la transmission d'une communication. La directive 2002\/58\/CE prot\u00e8ge l'int\u00e9grit\u00e9 de l'\u00e9quipement terminal d'un utilisateur en ce qui concerne l'utilisation des capacit\u00e9s de traitement et de stockage et la collecte d'informations. Les \u00e9quipements de l'internet des objets sont consid\u00e9r\u00e9s comme des \u00e9quipements terminaux s'ils sont directement ou indirectement connect\u00e9s \u00e0 un r\u00e9seau public de communications.<\/p>\n\n\n\n

(37) Afin d'emp\u00eacher l'exploitation des utilisateurs, les tiers auxquels des donn\u00e9es ont \u00e9t\u00e9 communiqu\u00e9es \u00e0 la demande de l'utilisateur ne doivent traiter ces donn\u00e9es qu'aux fins convenues avec l'utilisateur et ne les partager avec un autre tiers qu'avec l'accord de l'utilisateur.<\/p>\n\n\n\n

(38) Conform\u00e9ment au principe de minimisation des donn\u00e9es, les tiers ne doivent avoir acc\u00e8s qu'aux informations n\u00e9cessaires \u00e0 la fourniture du service demand\u00e9 par l'utilisateur. Apr\u00e8s avoir re\u00e7u l'acc\u00e8s aux donn\u00e9es, le tiers doit les traiter aux fins convenues avec l'utilisateur, sans intervention du d\u00e9tenteur des donn\u00e9es. Il doit \u00eatre aussi facile pour l'utilisateur de refuser ou d'interrompre l'acc\u00e8s du tiers aux donn\u00e9es que pour l'utilisateur d'autoriser l'acc\u00e8s. Ni les tiers ni les d\u00e9tenteurs de donn\u00e9es ne doivent rendre l'exercice des choix ou des droits de l'utilisateur ind\u00fbment difficile, notamment en proposant des choix \u00e0 l'utilisateur d'une mani\u00e8re non neutre, ou en contraignant, trompant ou manipulant l'utilisateur, ou en subvertissant ou en compromettant l'autonomie, la prise de d\u00e9cision ou les choix de l'utilisateur, y compris au moyen d'une interface num\u00e9rique utilisateur ou d'une partie de celle-ci. Dans ce contexte, les tiers ou les d\u00e9tenteurs de donn\u00e9es ne doivent pas s'appuyer sur ce que l'on appelle les \"sch\u00e9mas sombres\" dans la conception de leurs interfaces num\u00e9riques. Les \"dark patterns\" sont des techniques de conception qui poussent ou trompent les consommateurs \u00e0 prendre des d\u00e9cisions qui ont des cons\u00e9quences n\u00e9gatives pour eux. Ces techniques de manipulation peuvent \u00eatre utilis\u00e9es pour persuader les utilisateurs, en particulier les consommateurs vuln\u00e9rables, d'adopter un comportement ind\u00e9sirable, pour tromper les utilisateurs en les poussant \u00e0 prendre des d\u00e9cisions sur des op\u00e9rations de divulgation de donn\u00e9es ou pour biaiser de mani\u00e8re d\u00e9raisonnable la prise de d\u00e9cision des utilisateurs du service de fa\u00e7on \u00e0 subvertir ou \u00e0 compromettre leur autonomie, leur prise de d\u00e9cision et leur choix. Les pratiques commerciales courantes et l\u00e9gitimes qui sont conformes au droit de l'Union ne devraient pas \u00eatre consid\u00e9r\u00e9es en elles-m\u00eames comme des pratiques commerciales d\u00e9loyales. Les tiers et les d\u00e9tenteurs de donn\u00e9es devraient respecter les obligations qui leur incombent en vertu du droit de l'Union applicable, en particulier les exigences \u00e9nonc\u00e9es dans les directives 98\/6\/CE (24) et 2000\/31\/CE (25) du Parlement europ\u00e9en et du Conseil et dans les directives 2005\/29\/CE et 2011\/83\/UE.<\/p>\n\n\n\n

(39) Les tiers devraient \u00e9galement s'abstenir d'utiliser des donn\u00e9es relevant du champ d'application du pr\u00e9sent r\u00e8glement pour \u00e9tablir des profils de personnes, \u00e0 moins que ces activit\u00e9s de traitement ne soient strictement n\u00e9cessaires pour fournir le service demand\u00e9 par l'utilisateur, y compris dans le cadre d'une prise de d\u00e9cision automatis\u00e9e. L'obligation d'effacer les donn\u00e9es lorsqu'elles ne sont plus n\u00e9cessaires \u00e0 la finalit\u00e9 convenue avec l'utilisateur, sauf accord contraire concernant les donn\u00e9es \u00e0 caract\u00e8re non personnel, compl\u00e8te le droit \u00e0 l'effacement de la personne concern\u00e9e conform\u00e9ment \u00e0 l'article 17 du r\u00e8glement (UE) 2016\/679. Lorsqu'un tiers est un fournisseur d'un service d'interm\u00e9diation de donn\u00e9es, les garanties pour la personne concern\u00e9e pr\u00e9vues par le r\u00e8glement (UE) 2022\/868 s'appliquent. Le tiers peut utiliser les donn\u00e9es pour d\u00e9velopper un produit connect\u00e9 nouveau et innovant ou un service connexe, mais pas pour d\u00e9velopper un produit connect\u00e9 concurrent.<\/p>\n\n\n\n

(40) Les jeunes entreprises, les petites entreprises, les entreprises qualifi\u00e9es de moyennes au sens de l'article 2 de l'annexe de la recommandation 2003\/361\/CE et les entreprises des secteurs traditionnels dont les capacit\u00e9s num\u00e9riques sont moins d\u00e9velopp\u00e9es ont du mal \u00e0 obtenir l'acc\u00e8s aux donn\u00e9es pertinentes. Le pr\u00e9sent r\u00e8glement vise \u00e0 faciliter l'acc\u00e8s aux donn\u00e9es pour ces entit\u00e9s, tout en veillant \u00e0 ce que les obligations correspondantes soient aussi proportionn\u00e9es que possible afin d'\u00e9viter les exc\u00e8s. Dans le m\u00eame temps, un petit nombre de tr\u00e8s grandes entreprises ont \u00e9merg\u00e9 avec un pouvoir \u00e9conomique consid\u00e9rable dans l'\u00e9conomie num\u00e9rique gr\u00e2ce \u00e0 l'accumulation et \u00e0 l'agr\u00e9gation de vastes volumes de donn\u00e9es et \u00e0 l'infrastructure technologique permettant de les mon\u00e9tiser. Ces tr\u00e8s grandes entreprises comprennent des entreprises qui fournissent des services de plateforme de base contr\u00f4lant des \u00e9cosyst\u00e8mes de plateforme entiers dans l'\u00e9conomie num\u00e9rique et que les op\u00e9rateurs de march\u00e9 existants ou nouveaux ne sont pas en mesure de d\u00e9fier ou de contester. Le r\u00e8glement (UE) 2022\/1925 du Parlement europ\u00e9en et du Conseil (26) vise \u00e0 rem\u00e9dier \u00e0 ces inefficacit\u00e9s et d\u00e9s\u00e9quilibres en permettant \u00e0 la Commission de d\u00e9signer une entreprise comme \"contr\u00f4leur d'acc\u00e8s\" et impose un certain nombre d'obligations \u00e0 ces contr\u00f4leurs, notamment l'interdiction de combiner certaines donn\u00e9es sans consentement et l'obligation de garantir des droits effectifs \u00e0 la portabilit\u00e9 des donn\u00e9es en vertu de l'article 20 du r\u00e8glement (UE) 2016\/679. Conform\u00e9ment au r\u00e8glement (UE) 2022\/1925, et compte tenu de la capacit\u00e9 in\u00e9gal\u00e9e de ces entreprises \u00e0 acqu\u00e9rir des donn\u00e9es, il n'est pas n\u00e9cessaire pour atteindre l'objectif du pr\u00e9sent r\u00e8glement, et il serait donc disproportionn\u00e9 pour les d\u00e9tenteurs de donn\u00e9es soumis \u00e0 ces obligations, d'inclure les responsables du traitement dans les b\u00e9n\u00e9ficiaires du droit d'acc\u00e8s aux donn\u00e9es. Une telle inclusion risquerait \u00e9galement de limiter les avantages du pr\u00e9sent r\u00e8glement pour les PME, li\u00e9s \u00e0 l'\u00e9quit\u00e9 de la r\u00e9partition de la valeur des donn\u00e9es entre les acteurs du march\u00e9. Cela signifie qu'une entreprise qui fournit des services de plateforme de base et qui a \u00e9t\u00e9 d\u00e9sign\u00e9e comme contr\u00f4leur d'acc\u00e8s ne peut pas demander ou se voir accorder l'acc\u00e8s aux donn\u00e9es des utilisateurs g\u00e9n\u00e9r\u00e9es par l'utilisation d'un produit connect\u00e9 ou d'un service connexe ou par un assistant virtuel en vertu du pr\u00e9sent r\u00e8glement. En outre, les tiers auxquels les donn\u00e9es sont mises \u00e0 disposition \u00e0 la demande de l'utilisateur ne peuvent pas mettre les donn\u00e9es \u00e0 la disposition d'un contr\u00f4leur d'acc\u00e8s. Par exemple, le tiers ne peut pas sous-traiter la fourniture du service \u00e0 un contr\u00f4leur d'acc\u00e8s. Toutefois, cela n'emp\u00eache pas les tiers d'utiliser les services de traitement des donn\u00e9es offerts par un contr\u00f4leur d'acc\u00e8s. Cela n'emp\u00eache pas non plus ces entreprises d'obtenir et d'utiliser les m\u00eames donn\u00e9es par d'autres moyens l\u00e9gaux. Les droits d'acc\u00e8s pr\u00e9vus par le pr\u00e9sent r\u00e8glement contribuent \u00e0 \u00e9largir le choix de services pour les consommateurs. \u00c9tant donn\u00e9 que les accords volontaires entre les responsables du traitement et les d\u00e9tenteurs de donn\u00e9es ne sont pas affect\u00e9s, la limitation de l'acc\u00e8s aux responsables du traitement ne les exclurait pas du march\u00e9 et ne les emp\u00eacherait pas de proposer leurs services.<\/p>\n\n\n\n

(41) Compte tenu de l'\u00e9tat actuel de la technologie, il serait excessivement lourd pour les microentreprises et les petites entreprises d'imposer des obligations suppl\u00e9mentaires en mati\u00e8re de dessins ou mod\u00e8les pour les produits connexes qu'elles fabriquent ou con\u00e7oivent, ou pour les services connexes qu'elles fournissent. Ce n'est toutefois pas le cas lorsqu'une microentreprise ou une petite entreprise a une entreprise partenaire ou une entreprise li\u00e9e au sens de l'article 3 de l'annexe de la recommandation 2003\/361\/CE qui n'est pas consid\u00e9r\u00e9e comme une microentreprise ou une petite entreprise et qu'elle est sous-trait\u00e9e pour la fabrication ou la conception d'un produit connexe ou pour la fourniture d'un service connexe. Dans de telles situations, l'entreprise qui a sous-trait\u00e9 la fabrication ou la conception \u00e0 une microentreprise ou \u00e0 une petite entreprise est en mesure d'indemniser le sous-traitant de mani\u00e8re appropri\u00e9e. Une microentreprise ou une petite entreprise peut n\u00e9anmoins \u00eatre soumise aux exigences pr\u00e9vues par le pr\u00e9sent r\u00e8glement en tant que d\u00e9tenteur de donn\u00e9es lorsqu'elle n'est pas le fabricant du produit connect\u00e9 ou un fournisseur de services connexes. Une p\u00e9riode transitoire devrait s'appliquer \u00e0 une entreprise qui a \u00e9t\u00e9 qualifi\u00e9e de moyenne entreprise pendant moins d'un an et aux produits connect\u00e9s pendant un an \u00e0 compter de la date \u00e0 laquelle ils ont \u00e9t\u00e9 mis sur le march\u00e9 par une moyenne entreprise. Cette p\u00e9riode d'un an permet \u00e0 une entreprise moyenne de s'adapter et de se pr\u00e9parer avant d'affronter la concurrence sur le march\u00e9 des services pour les produits connect\u00e9s qu'elle fabrique sur la base des droits d'acc\u00e8s pr\u00e9vus par le pr\u00e9sent r\u00e8glement. Cette p\u00e9riode transitoire ne s'applique pas lorsque cette entreprise moyenne a une entreprise partenaire ou une entreprise li\u00e9e qui ne remplit pas les conditions requises pour \u00eatre consid\u00e9r\u00e9e comme une microentreprise ou une petite entreprise, ou lorsque cette entreprise moyenne a \u00e9t\u00e9 sous-trait\u00e9e pour fabriquer ou concevoir le produit connect\u00e9 ou pour fournir le service connexe.<\/p>\n\n\n\n

(42) Compte tenu de la diversit\u00e9 des produits connect\u00e9s produisant des donn\u00e9es de nature, de volume et de fr\u00e9quence diff\u00e9rents, pr\u00e9sentant des niveaux diff\u00e9rents de risques li\u00e9s aux donn\u00e9es et \u00e0 la cybers\u00e9curit\u00e9 et offrant des possibilit\u00e9s \u00e9conomiques de valeur diff\u00e9rente, et afin d'assurer la coh\u00e9rence des pratiques de partage des donn\u00e9es dans le march\u00e9 int\u00e9rieur, y compris entre les secteurs, et d'encourager et de promouvoir des pratiques \u00e9quitables de partage des donn\u00e9es, m\u00eame dans les domaines o\u00f9 aucun droit d'acc\u00e8s aux donn\u00e9es n'est pr\u00e9vu, le pr\u00e9sent r\u00e8glement pr\u00e9voit des r\u00e8gles horizontales sur les modalit\u00e9s d'acc\u00e8s aux donn\u00e9es chaque fois qu'un d\u00e9tenteur de donn\u00e9es est oblig\u00e9, en vertu du droit de l'Union ou de la l\u00e9gislation nationale adopt\u00e9e conform\u00e9ment au droit de l'Union, de mettre des donn\u00e9es \u00e0 la disposition d'un destinataire de ces donn\u00e9es. Cet acc\u00e8s doit \u00eatre fond\u00e9 sur des conditions justes, raisonnables, non discriminatoires et transparentes. Ces r\u00e8gles g\u00e9n\u00e9rales d'acc\u00e8s ne s'appliquent pas aux obligations de mise \u00e0 disposition des donn\u00e9es en vertu du r\u00e8glement (UE) 2016\/679. Le partage volontaire de donn\u00e9es n'est pas affect\u00e9 par ces r\u00e8gles. Les mod\u00e8les de clauses contractuelles non contraignantes pour le partage de donn\u00e9es entre entreprises qui doivent \u00eatre \u00e9labor\u00e9s et recommand\u00e9s par la Commission peuvent aider les parties \u00e0 conclure des contrats comprenant des conditions justes, raisonnables et non discriminatoires et qui doivent \u00eatre mis en \u0153uvre de mani\u00e8re transparente. La conclusion de contrats, qui peuvent inclure les clauses contractuelles types non contraignantes, ne devrait pas signifier que le droit de partager des donn\u00e9es avec des tiers est subordonn\u00e9 de quelque mani\u00e8re que ce soit \u00e0 l'existence d'un tel contrat. Si les parties ne sont pas en mesure de conclure un contrat sur le partage des donn\u00e9es, y compris avec le soutien des organes de r\u00e8glement des diff\u00e9rends, le droit de partager des donn\u00e9es avec des tiers peut \u00eatre exerc\u00e9 devant les cours ou tribunaux nationaux.<\/p>\n\n\n\n

(43) Sur la base du principe de la libert\u00e9 contractuelle, les parties doivent rester libres de n\u00e9gocier les conditions pr\u00e9cises de la mise \u00e0 disposition des donn\u00e9es dans leurs contrats, dans le cadre des r\u00e8gles g\u00e9n\u00e9rales d'acc\u00e8s \u00e0 la mise \u00e0 disposition des donn\u00e9es. Les clauses de ces contrats pourraient inclure des mesures techniques et organisationnelles, y compris en ce qui concerne la s\u00e9curit\u00e9 des donn\u00e9es.<\/p>\n\n\n\n

(44) Afin de garantir que les conditions de l'acc\u00e8s obligatoire aux donn\u00e9es sont \u00e9quitables pour les deux parties \u00e0 un contrat, les r\u00e8gles g\u00e9n\u00e9rales sur les droits d'acc\u00e8s aux donn\u00e9es doivent renvoyer \u00e0 la r\u00e8gle visant \u00e0 \u00e9viter les clauses contractuelles abusives.<\/p>\n\n\n\n

(45) Tout accord conclu dans le cadre de relations interentreprises pour la mise \u00e0 disposition de donn\u00e9es doit \u00eatre non discriminatoire entre des cat\u00e9gories comparables de destinataires de donn\u00e9es, que les parties soient de grandes entreprises ou des PME. Afin de compenser le manque d'informations sur les conditions contenues dans les diff\u00e9rents contrats, qui fait qu'il est difficile pour le destinataire des donn\u00e9es d'\u00e9valuer si les conditions de mise \u00e0 disposition des donn\u00e9es sont non discriminatoires, il devrait incomber aux d\u00e9tenteurs de donn\u00e9es de d\u00e9montrer qu'une clause contractuelle n'est pas discriminatoire. Le fait qu'un d\u00e9tenteur de donn\u00e9es utilise des conditions contractuelles diff\u00e9rentes pour la mise \u00e0 disposition des donn\u00e9es ne constitue pas une discrimination illicite si ces diff\u00e9rences sont justifi\u00e9es par des raisons objectives. Ces obligations sont sans pr\u00e9judice du r\u00e8glement (UE) 2016\/679.<\/p>\n\n\n\n

(46) Afin de promouvoir la poursuite des investissements dans la production et la mise \u00e0 disposition de donn\u00e9es pr\u00e9cieuses, y compris les investissements dans les outils techniques pertinents, tout en \u00e9vitant les charges excessives sur l'acc\u00e8s aux donn\u00e9es et leur utilisation qui font que le partage des donn\u00e9es n'est plus commercialement viable, le pr\u00e9sent r\u00e8glement contient le principe selon lequel, dans les relations interentreprises, les d\u00e9tenteurs de donn\u00e9es peuvent demander une compensation raisonnable lorsqu'ils sont oblig\u00e9s, en vertu du droit de l'Union ou de la l\u00e9gislation nationale adopt\u00e9e conform\u00e9ment au droit de l'Union, de mettre des donn\u00e9es \u00e0 la disposition d'un destinataire de donn\u00e9es. Cette compensation ne doit pas \u00eatre consid\u00e9r\u00e9e comme un paiement pour les donn\u00e9es elles-m\u00eames. La Commission devrait adopter des lignes directrices sur le calcul de la compensation raisonnable dans l'\u00e9conomie des donn\u00e9es.<\/p>\n\n\n\n

(47) Premi\u00e8rement, une compensation raisonnable pour satisfaire \u00e0 l'obligation, en vertu du droit de l'Union ou de la l\u00e9gislation nationale adopt\u00e9e conform\u00e9ment au droit de l'Union, de r\u00e9pondre \u00e0 une demande de mise \u00e0 disposition de donn\u00e9es peut inclure une compensation pour les co\u00fbts encourus pour la mise \u00e0 disposition des donn\u00e9es. Ces co\u00fbts peuvent \u00eatre des co\u00fbts techniques, tels que les co\u00fbts n\u00e9cessaires \u00e0 la reproduction, \u00e0 la diffusion par voie \u00e9lectronique et au stockage des donn\u00e9es, mais pas \u00e0 la collecte ou \u00e0 la production des donn\u00e9es. Ces co\u00fbts techniques peuvent \u00e9galement inclure les co\u00fbts de traitement n\u00e9cessaires \u00e0 la mise \u00e0 disposition des donn\u00e9es, y compris les co\u00fbts li\u00e9s au formatage des donn\u00e9es. Les co\u00fbts li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es peuvent \u00e9galement inclure les co\u00fbts de facilitation des demandes concr\u00e8tes de partage des donn\u00e9es. Ils peuvent \u00e9galement varier en fonction du volume des donn\u00e9es et des dispositions prises pour les mettre \u00e0 disposition. Les accords \u00e0 long terme entre les d\u00e9tenteurs et les destinataires de donn\u00e9es, par exemple via un mod\u00e8le d'abonnement ou l'utilisation de contrats intelligents, peuvent r\u00e9duire les co\u00fbts des transactions r\u00e9guli\u00e8res ou r\u00e9p\u00e9titives dans le cadre d'une relation d'affaires. Les co\u00fbts li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es sont soit sp\u00e9cifiques \u00e0 une demande particuli\u00e8re, soit partag\u00e9s avec d'autres demandes. Dans ce dernier cas, un seul destinataire de donn\u00e9es ne devrait pas payer l'int\u00e9gralit\u00e9 des co\u00fbts li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es. Deuxi\u00e8mement, une compensation raisonnable peut \u00e9galement inclure une marge, sauf en ce qui concerne les PME et les organismes de recherche \u00e0 but non lucratif. Cette marge peut varier en fonction de facteurs li\u00e9s aux donn\u00e9es elles-m\u00eames, tels que le volume, le format ou la nature des donn\u00e9es. Elle peut prendre en compte les co\u00fbts de collecte des donn\u00e9es. Une marge peut donc diminuer lorsque le d\u00e9tenteur des donn\u00e9es a collect\u00e9 les donn\u00e9es pour sa propre activit\u00e9 sans investissements significatifs ou augmenter lorsque les investissements dans la collecte des donn\u00e9es aux fins de l'activit\u00e9 du d\u00e9tenteur des donn\u00e9es sont \u00e9lev\u00e9s. Elle peut \u00eatre limit\u00e9e, voire exclue, lorsque l'utilisation des donn\u00e9es par le destinataire n'a pas d'incidence sur les activit\u00e9s du d\u00e9tenteur des donn\u00e9es. Le fait que les donn\u00e9es soient co-g\u00e9n\u00e9r\u00e9es par un produit connect\u00e9 poss\u00e9d\u00e9, lou\u00e9 ou pris en leasing par l'utilisateur pourrait \u00e9galement r\u00e9duire le montant de la compensation par rapport \u00e0 d'autres situations o\u00f9 les donn\u00e9es sont g\u00e9n\u00e9r\u00e9es par le d\u00e9tenteur des donn\u00e9es, par exemple lors de la fourniture d'un service connexe.<\/p>\n\n\n\n

(48) Il n'est pas n\u00e9cessaire d'intervenir en cas de partage de donn\u00e9es entre grandes entreprises, ou lorsque le d\u00e9tenteur des donn\u00e9es est une petite entreprise ou une entreprise de taille moyenne et que le destinataire des donn\u00e9es est une grande entreprise. Dans ces cas, les entreprises sont consid\u00e9r\u00e9es comme capables de n\u00e9gocier la compensation dans les limites de ce qui est raisonnable et non discriminatoire.<\/p>\n\n\n\n

(49) Afin de prot\u00e9ger les PME contre des charges \u00e9conomiques excessives qui rendraient commercialement trop difficile le d\u00e9veloppement et la gestion de mod\u00e8les d'entreprise innovants, la compensation raisonnable pour la mise \u00e0 disposition des donn\u00e9es qu'elles doivent payer ne doit pas d\u00e9passer les co\u00fbts directement li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es. Les co\u00fbts directement li\u00e9s sont ceux qui sont imputables aux demandes individuelles, compte tenu du fait que les interfaces techniques n\u00e9cessaires ou les logiciels et la connectivit\u00e9 connexes doivent \u00eatre mis en place de mani\u00e8re permanente par le d\u00e9tenteur des donn\u00e9es. Le m\u00eame r\u00e9gime devrait s'appliquer aux organismes de recherche \u00e0 but non lucratif.<\/p>\n\n\n\n

(50) Dans des cas d\u00fbment justifi\u00e9s, y compris lorsqu'il est n\u00e9cessaire de pr\u00e9server la participation des consommateurs et la concurrence ou de promouvoir l'innovation sur certains march\u00e9s, le droit de l'Union ou la l\u00e9gislation nationale adopt\u00e9e conform\u00e9ment au droit de l'Union peut pr\u00e9voir une compensation r\u00e9glement\u00e9e pour la mise \u00e0 disposition de types de donn\u00e9es sp\u00e9cifiques.<\/p>\n\n\n\n

(51) La transparence est un principe important pour garantir que la compensation demand\u00e9e par un d\u00e9tenteur de donn\u00e9es est raisonnable ou, si le destinataire des donn\u00e9es est une PME ou un organisme de recherche \u00e0 but non lucratif, que la compensation n'exc\u00e8de pas les co\u00fbts directement li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es au destinataire des donn\u00e9es et qu'elle est imputable \u00e0 la demande individuelle concern\u00e9e. Afin de permettre aux destinataires des donn\u00e9es d'\u00e9valuer et de v\u00e9rifier que la compensation est conforme aux exigences du pr\u00e9sent r\u00e8glement, le d\u00e9tenteur des donn\u00e9es doit fournir au destinataire des donn\u00e9es des informations suffisamment d\u00e9taill\u00e9es pour le calcul de la compensation.<\/p>\n\n\n\n

(52) Garantir l'acc\u00e8s \u00e0 d'autres moyens de r\u00e9soudre les litiges nationaux et transfrontaliers li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es devrait profiter aux d\u00e9tenteurs et aux destinataires des donn\u00e9es et, partant, renforcer la confiance dans le partage des donn\u00e9es. Lorsque les parties ne parviennent pas \u00e0 se mettre d'accord sur des conditions \u00e9quitables, raisonnables et non discriminatoires de mise \u00e0 disposition des donn\u00e9es, les organes de r\u00e8glement des litiges devraient leur offrir une solution simple, rapide et peu co\u00fbteuse. Bien que le pr\u00e9sent r\u00e8glement ne fixe que les conditions que les organismes de r\u00e8glement des litiges doivent remplir pour \u00eatre certifi\u00e9s, les \u00c9tats membres sont libres d'adopter des r\u00e8gles sp\u00e9cifiques pour la proc\u00e9dure de certification, y compris en ce qui concerne l'expiration ou le retrait de la certification. Les dispositions du pr\u00e9sent r\u00e8glement relatives au r\u00e8glement des litiges ne devraient pas obliger les \u00c9tats membres \u00e0 cr\u00e9er des organismes de r\u00e8glement des litiges.<\/p>\n\n\n\n

(53) La proc\u00e9dure de r\u00e8glement des litiges pr\u00e9vue par le pr\u00e9sent r\u00e8glement est une proc\u00e9dure volontaire qui permet aux utilisateurs, aux d\u00e9tenteurs de donn\u00e9es et aux destinataires de donn\u00e9es de convenir de porter leurs litiges devant des organes de r\u00e8glement des litiges. Par cons\u00e9quent, les parties devraient \u00eatre libres de s'adresser \u00e0 l'organe de r\u00e8glement des litiges de leur choix, que ce soit \u00e0 l'int\u00e9rieur ou \u00e0 l'ext\u00e9rieur des \u00c9tats membres dans lesquels ces parties sont \u00e9tablies.<\/p>\n\n\n\n

(54) Afin d'\u00e9viter les cas o\u00f9 deux ou plusieurs organes de r\u00e8glement des litiges sont saisis pour le m\u00eame litige, notamment dans une situation transfrontali\u00e8re, un organe de r\u00e8glement des litiges doit pouvoir refuser de traiter une demande de r\u00e9solution d'un litige qui a d\u00e9j\u00e0 \u00e9t\u00e9 port\u00e9 devant un autre organe de r\u00e8glement des litiges ou devant une cour ou un tribunal d'un \u00c9tat membre.<\/p>\n\n\n\n

(55) Afin d'assurer l'application uniforme du pr\u00e9sent r\u00e8glement, les organes de r\u00e8glement des diff\u00e9rends devraient tenir compte des mod\u00e8les de clauses contractuelles non contraignantes qui seront \u00e9labor\u00e9s et recommand\u00e9s par la Commission, ainsi que du droit de l'Union ou du droit national pr\u00e9cisant les obligations en mati\u00e8re de partage des donn\u00e9es ou des lignes directrices publi\u00e9es par les autorit\u00e9s sectorielles pour l'application de ce droit.<\/p>\n\n\n\n

(56) Les parties aux proc\u00e9dures de r\u00e8glement des litiges ne doivent pas \u00eatre emp\u00each\u00e9es d'exercer leurs droits fondamentaux \u00e0 un recours effectif et \u00e0 un proc\u00e8s \u00e9quitable. Par cons\u00e9quent, la d\u00e9cision de soumettre un litige \u00e0 un organe de r\u00e8glement des diff\u00e9rends ne devrait pas priver ces parties de leur droit de demander r\u00e9paration devant une juridiction d'un \u00c9tat membre. Les organes de r\u00e8glement des litiges devraient rendre publics leurs rapports d'activit\u00e9 annuels.<\/p>\n\n\n\n

(57) Les d\u00e9tenteurs de donn\u00e9es peuvent appliquer des mesures de protection technique appropri\u00e9es pour emp\u00eacher la divulgation illicite de donn\u00e9es ou l'acc\u00e8s illicite \u00e0 celles-ci. Toutefois, ces mesures ne doivent pas op\u00e9rer de discrimination entre les destinataires des donn\u00e9es, ni entraver l'acc\u00e8s aux donn\u00e9es ou leur utilisation par les utilisateurs ou les destinataires des donn\u00e9es. En cas de pratiques abusives de la part d'un destinataire de donn\u00e9es, telles que le fait d'induire en erreur le d\u00e9tenteur des donn\u00e9es en fournissant de fausses informations dans l'intention d'utiliser les donn\u00e9es \u00e0 des fins illicites, y compris le d\u00e9veloppement d'un produit connect\u00e9 concurrent sur la base des donn\u00e9es, le d\u00e9tenteur des donn\u00e9es et, le cas \u00e9ch\u00e9ant et s'il ne s'agit pas de la m\u00eame personne, le d\u00e9tenteur du secret commercial ou l'utilisateur peuvent demander au tiers ou au destinataire des donn\u00e9es de mettre en \u0153uvre des mesures correctives ou correctrices sans retard injustifi\u00e9. Toute demande de ce type, et en particulier les demandes visant \u00e0 mettre fin \u00e0 la production, \u00e0 l'offre ou \u00e0 la mise sur le march\u00e9 de biens, de donn\u00e9es d\u00e9riv\u00e9es ou de services, ainsi que celles visant \u00e0 mettre fin \u00e0 l'importation, \u00e0 l'exportation, au stockage de biens en infraction ou \u00e0 leur destruction, doivent \u00eatre \u00e9valu\u00e9es \u00e0 la lumi\u00e8re de leur proportionnalit\u00e9 par rapport aux int\u00e9r\u00eats du d\u00e9tenteur des donn\u00e9es, du d\u00e9tenteur du secret d'affaires ou de l'utilisateur.<\/p>\n\n\n\n

(58) Lorsqu'une partie est en position de force, elle risque de tirer parti de cette position au d\u00e9triment de l'autre partie contractante lors de la n\u00e9gociation de l'acc\u00e8s aux donn\u00e9es, avec pour cons\u00e9quence que l'acc\u00e8s aux donn\u00e9es est commercialement moins viable et parfois \u00e9conomiquement prohibitif. De tels d\u00e9s\u00e9quilibres contractuels nuisent \u00e0 toutes les entreprises qui n'ont pas la possibilit\u00e9 de n\u00e9gocier les conditions d'acc\u00e8s aux donn\u00e9es et qui n'ont parfois pas d'autre choix que d'accepter des conditions contractuelles \u00e0 prendre ou \u00e0 laisser. Par cons\u00e9quent, les clauses contractuelles abusives r\u00e9gissant l'acc\u00e8s aux donn\u00e9es et leur utilisation, ou la responsabilit\u00e9 et les recours en cas de violation ou de r\u00e9siliation des obligations li\u00e9es aux donn\u00e9es, ne devraient pas \u00eatre contraignantes pour les entreprises lorsque ces clauses ont \u00e9t\u00e9 impos\u00e9es unilat\u00e9ralement \u00e0 ces derni\u00e8res.<\/p>\n\n\n\n

(59) Les r\u00e8gles relatives aux clauses contractuelles doivent tenir compte du principe de la libert\u00e9 contractuelle en tant que concept essentiel dans les relations entre entreprises. Par cons\u00e9quent, ce ne sont pas toutes les clauses contractuelles qui doivent \u00eatre soumises \u00e0 un test de caract\u00e8re abusif, mais uniquement celles qui sont impos\u00e9es unilat\u00e9ralement. Cela concerne les situations \u00e0 prendre ou \u00e0 laisser, dans lesquelles une partie fournit une certaine clause contractuelle et l'autre entreprise ne peut pas influencer le contenu de cette clause malgr\u00e9 une tentative de n\u00e9gociation. Une clause contractuelle qui est simplement fournie par une partie et accept\u00e9e par l'autre entreprise ou une clause qui est n\u00e9goci\u00e9e et ensuite convenue sous une forme modifi\u00e9e entre les parties contractantes ne doit pas \u00eatre consid\u00e9r\u00e9e comme ayant \u00e9t\u00e9 impos\u00e9e unilat\u00e9ralement.<\/p>\n\n\n\n

(60) En outre, les r\u00e8gles relatives aux clauses contractuelles abusives ne doivent s'appliquer qu'aux \u00e9l\u00e9ments d'un contrat li\u00e9s \u00e0 la mise \u00e0 disposition des donn\u00e9es, c'est-\u00e0-dire les clauses contractuelles concernant l'acc\u00e8s aux donn\u00e9es et leur utilisation, ainsi que la responsabilit\u00e9 ou les voies de recours en cas de violation et de r\u00e9siliation des obligations li\u00e9es aux donn\u00e9es. D'autres parties du m\u00eame contrat, sans rapport avec la mise \u00e0 disposition des donn\u00e9es, ne doivent pas \u00eatre soumises au test de caract\u00e8re abusif pr\u00e9vu par le pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(61) Les crit\u00e8res d'identification des clauses contractuelles abusives ne doivent \u00eatre appliqu\u00e9s qu'aux clauses contractuelles excessives, lorsqu'il y a eu abus d'une position de n\u00e9gociation plus forte. La grande majorit\u00e9 des clauses contractuelles qui sont commercialement plus favorables \u00e0 une partie qu'\u00e0 l'autre, y compris celles qui sont normales dans les contrats entre entreprises, sont une expression normale du principe de la libert\u00e9 contractuelle et continuent \u00e0 s'appliquer. Aux fins du pr\u00e9sent r\u00e8glement, le fait de s'\u00e9carter manifestement des bonnes pratiques commerciales consisterait, entre autres, \u00e0 compromettre objectivement la capacit\u00e9 de la partie \u00e0 laquelle la clause a \u00e9t\u00e9 unilat\u00e9ralement impos\u00e9e \u00e0 prot\u00e9ger ses int\u00e9r\u00eats commerciaux l\u00e9gitimes dans les donn\u00e9es en question.<\/p>\n\n\n\n

(62) Afin de garantir la s\u00e9curit\u00e9 juridique, le pr\u00e9sent r\u00e8glement \u00e9tablit une liste de clauses qui sont toujours consid\u00e9r\u00e9es comme abusives et une liste de clauses qui sont pr\u00e9sum\u00e9es abusives. Dans ce dernier cas, l'entreprise qui impose la clause contractuelle doit \u00eatre en mesure de renverser la pr\u00e9somption d'abus en d\u00e9montrant que la clause contractuelle \u00e9num\u00e9r\u00e9e dans le pr\u00e9sent r\u00e8glement n'est pas abusive dans le cas d'esp\u00e8ce. Si une clause contractuelle ne figure pas dans la liste des clauses qui sont toujours consid\u00e9r\u00e9es comme abusives ou qui sont pr\u00e9sum\u00e9es abusives, la disposition g\u00e9n\u00e9rale sur le caract\u00e8re abusif s'applique. \u00c0 cet \u00e9gard, les clauses \u00e9num\u00e9r\u00e9es comme clauses contractuelles abusives dans le pr\u00e9sent r\u00e8glement devraient servir de r\u00e9f\u00e9rence pour l'interpr\u00e9tation de la clause g\u00e9n\u00e9rale d'abus. Enfin, les mod\u00e8les non contraignants de clauses contractuelles pour les contrats de partage de donn\u00e9es entre entreprises, qui doivent \u00eatre \u00e9labor\u00e9s et recommand\u00e9s par la Commission, peuvent \u00e9galement \u00eatre utiles aux parties commerciales lors de la n\u00e9gociation des contrats. Si une clause contractuelle est d\u00e9clar\u00e9e abusive, le contrat concern\u00e9 devrait continuer \u00e0 s'appliquer sans cette clause, \u00e0 moins que la clause contractuelle abusive ne soit pas dissociable des autres clauses du contrat.<\/p>\n\n\n\n

(63) Dans des situations de besoin exceptionnel, il peut \u00eatre n\u00e9cessaire que les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union utilisent, dans l'exercice de leurs fonctions statutaires et dans l'int\u00e9r\u00eat public, des donn\u00e9es existantes, y compris, le cas \u00e9ch\u00e9ant, les m\u00e9tadonn\u00e9es qui les accompagnent, pour faire face \u00e0 des situations d'urgence publique ou dans d'autres cas exceptionnels. Les besoins exceptionnels sont des circonstances impr\u00e9visibles et limit\u00e9es dans le temps, contrairement \u00e0 d'autres circonstances qui pourraient \u00eatre planifi\u00e9es, programm\u00e9es, p\u00e9riodiques ou fr\u00e9quentes. Si la notion de \"d\u00e9tenteur de donn\u00e9es\" n'inclut g\u00e9n\u00e9ralement pas les organismes du secteur public, elle peut inclure les entreprises publiques. Les organismes de recherche et les organismes de financement de la recherche pourraient \u00e9galement \u00eatre organis\u00e9s comme des organismes du secteur public ou des organismes de droit public. Afin de limiter la charge pesant sur les entreprises, les microentreprises et les petites entreprises ne devraient \u00eatre tenues de fournir des donn\u00e9es aux organismes du secteur public, \u00e0 la Commission, \u00e0 la Banque centrale europ\u00e9enne ou aux organes de l'Union que dans des situations de besoin exceptionnel, lorsque ces donn\u00e9es sont n\u00e9cessaires pour r\u00e9pondre \u00e0 une urgence publique et que l'organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou l'organe de l'Union n'est pas en mesure d'obtenir ces donn\u00e9es par d'autres moyens en temps utile et de mani\u00e8re efficace dans des conditions \u00e9quivalentes.<\/p>\n\n\n\n

(64) Dans le cas d'urgences publiques, telles que les urgences en mati\u00e8re de sant\u00e9 publique, les urgences r\u00e9sultant de catastrophes naturelles, y compris celles aggrav\u00e9es par le changement climatique et la d\u00e9gradation de l'environnement, ainsi que les catastrophes majeures d'origine humaine, telles que les incidents majeurs de cybers\u00e9curit\u00e9, l'int\u00e9r\u00eat public r\u00e9sultant de l'utilisation des donn\u00e9es l'emportera sur l'int\u00e9r\u00eat des d\u00e9tenteurs de donn\u00e9es \u00e0 disposer librement des donn\u00e9es qu'ils d\u00e9tiennent. Dans ce cas, les d\u00e9tenteurs de donn\u00e9es devraient \u00eatre tenus de mettre les donn\u00e9es \u00e0 la disposition des organismes du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou des organes de l'Union, \u00e0 leur demande. L'existence d'une urgence publique devrait \u00eatre d\u00e9termin\u00e9e ou d\u00e9clar\u00e9e conform\u00e9ment au droit de l'Union ou au droit national et sur la base des proc\u00e9dures pertinentes, y compris celles des organisations internationales concern\u00e9es. Dans ce cas, l'organisme du secteur public doit d\u00e9montrer que les donn\u00e9es faisant l'objet de la demande ne pourraient pas \u00eatre obtenues autrement, en temps utile et de mani\u00e8re efficace et dans des conditions \u00e9quivalentes, par exemple par le biais de la fourniture volontaire de donn\u00e9es par une autre entreprise ou de la consultation d'une base de donn\u00e9es publique.<\/p>\n\n\n\n

(65) Un besoin exceptionnel peut \u00e9galement r\u00e9sulter de situations non urgentes. Dans ce cas, un organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou un organe de l'Union devrait \u00eatre autoris\u00e9 \u00e0 ne demander que des donn\u00e9es \u00e0 caract\u00e8re non personnel. L'organisme du secteur public doit d\u00e9montrer que les donn\u00e9es sont n\u00e9cessaires \u00e0 l'accomplissement d'une mission sp\u00e9cifique d'int\u00e9r\u00eat public explicitement pr\u00e9vue par la loi, telle que la production de statistiques officielles ou l'att\u00e9nuation ou le r\u00e9tablissement d'une situation d'urgence publique. En outre, une telle demande ne peut \u00eatre faite que lorsque l'organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou un organe de l'Union a identifi\u00e9 des donn\u00e9es sp\u00e9cifiques qui ne pourraient pas \u00eatre obtenues autrement en temps utile et de mani\u00e8re efficace et dans des conditions \u00e9quivalentes, et seulement s'il a \u00e9puis\u00e9 tous les autres moyens \u00e0 sa disposition pour obtenir ces donn\u00e9es, tels que l'obtention des donn\u00e9es par le biais d'accords volontaires, y compris l'achat de donn\u00e9es non personnelles sur le march\u00e9 en offrant les taux du march\u00e9, ou en s'appuyant sur les obligations existantes de mise \u00e0 disposition des donn\u00e9es ou l'adoption de nouvelles mesures l\u00e9gislatives qui pourraient garantir la disponibilit\u00e9 des donn\u00e9es en temps utile. Les conditions et principes r\u00e9gissant les demandes, tels que ceux relatifs \u00e0 la limitation de la finalit\u00e9, \u00e0 la proportionnalit\u00e9, \u00e0 la transparence et \u00e0 la limitation dans le temps, devraient \u00e9galement s'appliquer. En cas de demande de donn\u00e9es n\u00e9cessaires \u00e0 la production de statistiques officielles, l'organisme public demandeur doit \u00e9galement d\u00e9montrer si la l\u00e9gislation nationale l'autorise \u00e0 acheter des donn\u00e9es non personnelles sur le march\u00e9.<\/p>\n\n\n\n

(66) Le pr\u00e9sent r\u00e8glement ne devrait pas s'appliquer aux accords volontaires d'\u00e9change de donn\u00e9es entre entit\u00e9s priv\u00e9es et publiques, y compris la fourniture de donn\u00e9es par les PME, ni les devancer, et il est sans pr\u00e9judice des actes juridiques de l'Union pr\u00e9voyant des demandes d'informations obligatoires adress\u00e9es par des entit\u00e9s publiques \u00e0 des entit\u00e9s priv\u00e9es. Les obligations impos\u00e9es aux d\u00e9tenteurs de donn\u00e9es de fournir des donn\u00e9es qui sont motiv\u00e9es par des besoins de nature non exceptionnelle, en particulier lorsque l'\u00e9ventail des donn\u00e9es et des d\u00e9tenteurs de donn\u00e9es est connu ou lorsque l'utilisation des donn\u00e9es peut se faire sur une base r\u00e9guli\u00e8re, comme dans le cas des obligations de d\u00e9claration et des obligations relatives au march\u00e9 int\u00e9rieur, ne devraient pas \u00eatre affect\u00e9es par le pr\u00e9sent r\u00e8glement. Les exigences d'acc\u00e8s aux donn\u00e9es pour v\u00e9rifier le respect des r\u00e8gles applicables, y compris lorsque les organismes du secteur public confient la t\u00e2che de v\u00e9rifier le respect des r\u00e8gles \u00e0 des entit\u00e9s autres que des organismes du secteur public, ne devraient pas non plus \u00eatre affect\u00e9es par le pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(67) Le pr\u00e9sent r\u00e8glement compl\u00e8te et est sans pr\u00e9judice du droit de l'Union et du droit national pr\u00e9voyant l'acc\u00e8s aux donn\u00e9es \u00e0 des fins statistiques et leur utilisation, en particulier le r\u00e8glement (CE) n\u00b0 223\/2009 du Parlement europ\u00e9en et du Conseil (27), ainsi que les actes juridiques nationaux relatifs aux statistiques officielles.<\/p>\n\n\n\n

(68) Pour l'exercice de leurs missions dans les domaines de la pr\u00e9vention, de la recherche, de la d\u00e9tection ou de la poursuite d'infractions p\u00e9nales ou administratives ou de l'ex\u00e9cution de sanctions p\u00e9nales et administratives, ainsi que de la collecte de donn\u00e9es \u00e0 des fins fiscales ou douani\u00e8res, les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union devraient s'appuyer sur les pouvoirs qui leur sont conf\u00e9r\u00e9s par le droit de l'Union ou le droit national. Le pr\u00e9sent r\u00e8glement n'affecte donc pas les actes l\u00e9gislatifs relatifs au partage, \u00e0 l'acc\u00e8s et \u00e0 l'utilisation des donn\u00e9es dans ces domaines.<\/p>\n\n\n\n

(69) Conform\u00e9ment \u00e0 l'article 6, paragraphes 1 et 3, du r\u00e8glement (UE) 2016\/679, un cadre proportionn\u00e9, limit\u00e9 et pr\u00e9visible au niveau de l'Union est n\u00e9cessaire lorsqu'il s'agit de pr\u00e9voir la base juridique pour la mise \u00e0 disposition de donn\u00e9es par les d\u00e9tenteurs de donn\u00e9es, en cas de besoins exceptionnels, aux organismes du secteur public, \u00e0 la Commission, \u00e0 la Banque centrale europ\u00e9enne ou aux organes de l'Union, \u00e0 la fois pour garantir la s\u00e9curit\u00e9 juridique et pour r\u00e9duire au minimum les charges administratives pesant sur les entreprises. \u00c0 cette fin, les demandes de donn\u00e9es adress\u00e9es par les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union aux d\u00e9tenteurs de donn\u00e9es devraient \u00eatre sp\u00e9cifiques, transparentes et proportionn\u00e9es quant \u00e0 l'\u00e9tendue de leur contenu et \u00e0 leur granularit\u00e9. L'objet de la demande et l'utilisation pr\u00e9vue des donn\u00e9es demand\u00e9es doivent \u00eatre sp\u00e9cifiques et clairement expliqu\u00e9s, tout en laissant \u00e0 l'entit\u00e9 requ\u00e9rante une marge de man\u0153uvre suffisante pour lui permettre d'accomplir ses t\u00e2ches sp\u00e9cifiques dans l'int\u00e9r\u00eat public. La demande doit \u00e9galement respecter les int\u00e9r\u00eats l\u00e9gitimes du d\u00e9tenteur des donn\u00e9es auquel la demande est adress\u00e9e. La charge pesant sur les d\u00e9tenteurs de donn\u00e9es devrait \u00eatre r\u00e9duite au minimum en obligeant les entit\u00e9s requ\u00e9rantes \u00e0 respecter le principe de l'unicit\u00e9 de la demande, qui emp\u00eache que les m\u00eames donn\u00e9es soient demand\u00e9es plus d'une fois par plusieurs organismes du secteur public ou par la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union. Pour garantir la transparence, les demandes de donn\u00e9es formul\u00e9es par la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union devraient \u00eatre rendues publiques sans d\u00e9lai excessif par l'entit\u00e9 qui demande les donn\u00e9es. La Banque centrale europ\u00e9enne et les organes de l'Union devraient informer la Commission de leurs demandes. Si la demande de donn\u00e9es \u00e9mane d'un organisme du secteur public, celui-ci devrait \u00e9galement en informer le coordinateur des donn\u00e9es de l'\u00c9tat membre dans lequel l'organisme du secteur public est \u00e9tabli. Il convient de veiller \u00e0 ce que toutes les demandes soient accessibles au public en ligne. D\u00e8s r\u00e9ception d'une notification de demande de donn\u00e9es, l'autorit\u00e9 comp\u00e9tente peut d\u00e9cider d'\u00e9valuer la l\u00e9galit\u00e9 de la demande et d'exercer ses fonctions en ce qui concerne l'ex\u00e9cution et l'application du pr\u00e9sent r\u00e8glement. Le coordinateur des donn\u00e9es doit veiller \u00e0 ce que toutes les demandes formul\u00e9es par les organismes du secteur public soient accessibles au public en ligne.<\/p>\n\n\n\n

(70) L'obligation de fournir les donn\u00e9es a pour objectif de garantir que les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union disposent des connaissances n\u00e9cessaires pour r\u00e9pondre aux urgences publiques, les pr\u00e9venir ou s'en relever, ou pour maintenir la capacit\u00e9 d'accomplir des t\u00e2ches sp\u00e9cifiques explicitement pr\u00e9vues par la loi. Les donn\u00e9es obtenues par ces entit\u00e9s peuvent \u00eatre commercialement sensibles. Par cons\u00e9quent, ni le r\u00e8glement (UE) 2022\/868 ni la directive (UE) 2019\/1024 du Parlement europ\u00e9en et du Conseil (28) ne devraient s'appliquer aux donn\u00e9es mises \u00e0 disposition en vertu du pr\u00e9sent r\u00e8glement et ne devraient pas \u00eatre consid\u00e9r\u00e9es comme des donn\u00e9es ouvertes pouvant \u00eatre r\u00e9utilis\u00e9es par des tiers. Cela ne devrait toutefois pas affecter l'applicabilit\u00e9 de la directive (UE) 2019\/1024 \u00e0 la r\u00e9utilisation de statistiques officielles pour la production desquelles des donn\u00e9es obtenues en vertu du pr\u00e9sent r\u00e8glement ont \u00e9t\u00e9 utilis\u00e9es, \u00e0 condition que la r\u00e9utilisation n'inclue pas les donn\u00e9es sous-jacentes. En outre, pour autant que les conditions \u00e9nonc\u00e9es dans le pr\u00e9sent r\u00e8glement soient remplies, la possibilit\u00e9 de partager les donn\u00e9es pour mener des recherches ou pour le d\u00e9veloppement, la production et la diffusion de statistiques officielles ne devrait pas \u00eatre affect\u00e9e. Les organismes du secteur public devraient \u00e9galement \u00eatre autoris\u00e9s \u00e0 \u00e9changer des donn\u00e9es obtenues en vertu du pr\u00e9sent r\u00e8glement avec d'autres organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou des organes de l'Union afin de r\u00e9pondre aux besoins exceptionnels pour lesquels les donn\u00e9es ont \u00e9t\u00e9 demand\u00e9es.<\/p>\n\n\n\n

(71) Les d\u00e9tenteurs de donn\u00e9es devraient avoir la possibilit\u00e9 de refuser une demande \u00e9manant d'un organisme du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou d'un organe de l'Union, ou de demander sa modification sans retard excessif et, en tout \u00e9tat de cause, au plus tard dans un d\u00e9lai de cinq ou trente jours ouvrables, en fonction de la nature du besoin exceptionnel invoqu\u00e9 dans la demande. Le cas \u00e9ch\u00e9ant, le d\u00e9tenteur des donn\u00e9es devrait avoir cette possibilit\u00e9 lorsqu'il n'a pas le contr\u00f4le des donn\u00e9es demand\u00e9es, c'est-\u00e0-dire lorsqu'il n'a pas un acc\u00e8s imm\u00e9diat aux donn\u00e9es et qu'il ne peut pas d\u00e9terminer leur disponibilit\u00e9. Une raison valable de ne pas mettre les donn\u00e9es \u00e0 disposition devrait exister s'il peut \u00eatre d\u00e9montr\u00e9 que la demande est similaire \u00e0 une demande pr\u00e9c\u00e9demment soumise pour la m\u00eame finalit\u00e9 par un autre organisme du secteur public ou par la Commission, la Banque centrale europ\u00e9enne ou un organe de l'Union et que le d\u00e9tenteur des donn\u00e9es n'a pas \u00e9t\u00e9 inform\u00e9 de l'effacement des donn\u00e9es en vertu du pr\u00e9sent r\u00e8glement. Le d\u00e9tenteur des donn\u00e9es qui refuse la demande ou demande sa modification doit communiquer la justification sous-jacente \u00e0 l'organisme du secteur public, \u00e0 la Commission, \u00e0 la Banque centrale europ\u00e9enne ou \u00e0 un organe de l'Union qui demande les donn\u00e9es. Lorsque les droits sui generis sur les bases de donn\u00e9es pr\u00e9vus par la directive 96\/9\/CE du Parlement europ\u00e9en et du Conseil (29) s'appliquent aux ensembles de donn\u00e9es demand\u00e9s, les d\u00e9tenteurs de donn\u00e9es devraient exercer leurs droits de mani\u00e8re \u00e0 ne pas emp\u00eacher l'organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou l'organe de l'Union d'obtenir les donn\u00e9es, ou de les partager, conform\u00e9ment au pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(72) En cas de besoin exceptionnel li\u00e9 \u00e0 une intervention d'urgence publique, les organismes du secteur public doivent utiliser des donn\u00e9es non personnelles dans la mesure du possible. Dans le cas de demandes fond\u00e9es sur un besoin exceptionnel non li\u00e9 \u00e0 une situation d'urgence publique, les donn\u00e9es \u00e0 caract\u00e8re personnel ne peuvent \u00eatre demand\u00e9es. Lorsque des donn\u00e9es \u00e0 caract\u00e8re personnel entrent dans le champ d'application de la demande, le d\u00e9tenteur des donn\u00e9es doit les rendre anonymes. Lorsqu'il est strictement n\u00e9cessaire d'inclure des donn\u00e9es \u00e0 caract\u00e8re personnel dans les donn\u00e9es \u00e0 mettre \u00e0 la disposition d'un organisme du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou d'un organe de l'Union, ou lorsque l'anonymisation s'av\u00e8re impossible, l'entit\u00e9 qui demande les donn\u00e9es doit d\u00e9montrer la stricte n\u00e9cessit\u00e9 et les finalit\u00e9s sp\u00e9cifiques et limit\u00e9es du traitement. Les r\u00e8gles applicables en mati\u00e8re de protection des donn\u00e9es \u00e0 caract\u00e8re personnel doivent \u00eatre respect\u00e9es. La mise \u00e0 disposition des donn\u00e9es et leur utilisation ult\u00e9rieure devraient s'accompagner de garanties concernant les droits et les int\u00e9r\u00eats des personnes concern\u00e9es par ces donn\u00e9es.<\/p>\n\n\n\n

(73) Les donn\u00e9es mises \u00e0 la disposition des organismes du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou des organes de l'Union sur la base d'un besoin exceptionnel ne devraient \u00eatre utilis\u00e9es qu'aux fins pour lesquelles elles ont \u00e9t\u00e9 demand\u00e9es, \u00e0 moins que le d\u00e9tenteur des donn\u00e9es qui les a mises \u00e0 disposition n'ait express\u00e9ment accept\u00e9 qu'elles soient utilis\u00e9es \u00e0 d'autres fins. Les donn\u00e9es doivent \u00eatre effac\u00e9es d\u00e8s qu'elles ne sont plus n\u00e9cessaires aux fins indiqu\u00e9es dans la demande, sauf accord contraire, et le d\u00e9tenteur des donn\u00e9es doit en \u00eatre inform\u00e9. Le pr\u00e9sent r\u00e8glement s'appuie sur les r\u00e9gimes d'acc\u00e8s existants dans l'Union et les \u00c9tats membres et ne modifie pas la l\u00e9gislation nationale relative \u00e0 l'acc\u00e8s du public aux documents dans le cadre des obligations de transparence. Les donn\u00e9es devraient \u00eatre effac\u00e9es d\u00e8s qu'elles ne sont plus n\u00e9cessaires au respect de ces obligations de transparence.<\/p>\n\n\n\n

(74) Lorsqu'ils r\u00e9utilisent des donn\u00e9es fournies par des d\u00e9tenteurs de donn\u00e9es, les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union devraient respecter \u00e0 la fois le droit de l'Union ou le droit national applicable et les obligations contractuelles auxquelles le d\u00e9tenteur des donn\u00e9es est soumis. Ils devraient s'abstenir de d\u00e9velopper ou d'am\u00e9liorer un produit connect\u00e9 ou un service connexe qui concurrence le produit connect\u00e9 ou le service connexe du d\u00e9tenteur des donn\u00e9es, ainsi que de partager les donn\u00e9es avec un tiers \u00e0 ces fins. De m\u00eame, ils doivent fournir une reconnaissance publique aux d\u00e9tenteurs de donn\u00e9es \u00e0 leur demande et doivent \u00eatre responsables du maintien de la s\u00e9curit\u00e9 des donn\u00e9es re\u00e7ues. Lorsque la divulgation de secrets commerciaux du d\u00e9tenteur des donn\u00e9es \u00e0 des organismes du secteur public, \u00e0 la Commission, \u00e0 la Banque centrale europ\u00e9enne ou \u00e0 des organes de l'Union est strictement n\u00e9cessaire pour atteindre la finalit\u00e9 pour laquelle les donn\u00e9es ont \u00e9t\u00e9 demand\u00e9es, la confidentialit\u00e9 de cette divulgation devrait \u00eatre garantie avant la divulgation des donn\u00e9es.<\/p>\n\n\n\n

(75) Lorsque la sauvegarde d'un bien public important est en jeu, par exemple en cas d'urgence publique, l'organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou l'organe de l'Union concern\u00e9 ne devrait pas \u00eatre tenu d'indemniser les entreprises pour les donn\u00e9es obtenues. Les urgences publiques sont des \u00e9v\u00e9nements rares et elles ne n\u00e9cessitent pas toutes l'utilisation des donn\u00e9es d\u00e9tenues par les entreprises. Par ailleurs, l'obligation de fournir des donn\u00e9es peut constituer une charge consid\u00e9rable pour les microentreprises et les petites entreprises. Elles devraient donc \u00eatre autoris\u00e9es \u00e0 demander une indemnisation, m\u00eame dans le cadre d'une intervention en cas d'urgence publique. Les activit\u00e9s commerciales des d\u00e9tenteurs de donn\u00e9es ne sont donc pas susceptibles d'\u00eatre affect\u00e9es n\u00e9gativement par le recours au pr\u00e9sent r\u00e8glement par les organismes du secteur public, la Commission, la Banque centrale europ\u00e9enne ou les organes de l'Union. Toutefois, \u00e9tant donn\u00e9 que les cas de besoin exceptionnel, autres que les cas de r\u00e9ponse \u00e0 des urgences publiques, pourraient \u00eatre plus fr\u00e9quents, les d\u00e9tenteurs de donn\u00e9es devraient dans ce cas avoir droit \u00e0 une compensation raisonnable qui ne devrait pas d\u00e9passer les co\u00fbts techniques et organisationnels encourus pour r\u00e9pondre \u00e0 la demande et la marge raisonnable n\u00e9cessaire pour mettre les donn\u00e9es \u00e0 la disposition de l'organisme du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou de l'organe de l'Union. L'indemnisation ne doit pas \u00eatre consid\u00e9r\u00e9e comme un paiement pour les donn\u00e9es elles-m\u00eames ou comme une obligation. Les d\u00e9tenteurs de donn\u00e9es ne devraient pas pouvoir demander une compensation lorsque le droit national emp\u00eache les instituts nationaux de statistique ou d'autres autorit\u00e9s nationales responsables de la production de statistiques de compenser les d\u00e9tenteurs de donn\u00e9es pour la mise \u00e0 disposition des donn\u00e9es. L'organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou l'organe de l'Union concern\u00e9 devrait pouvoir contester le niveau de compensation demand\u00e9 par le d\u00e9tenteur des donn\u00e9es en saisissant l'autorit\u00e9 comp\u00e9tente de l'\u00c9tat membre dans lequel le d\u00e9tenteur des donn\u00e9es est \u00e9tabli.<\/p>\n\n\n\n

(76) Un organisme du secteur public, la Commission, la Banque centrale europ\u00e9enne ou un organe de l'Union devrait \u00eatre habilit\u00e9 \u00e0 partager les donn\u00e9es qu'il a obtenues \u00e0 la suite d'une demande avec d'autres entit\u00e9s ou personnes lorsque cela est n\u00e9cessaire pour mener des activit\u00e9s de recherche scientifique ou des activit\u00e9s analytiques qu'il ne peut r\u00e9aliser lui-m\u00eame, \u00e0 condition que ces activit\u00e9s soient compatibles avec la finalit\u00e9 pour laquelle les donn\u00e9es ont \u00e9t\u00e9 demand\u00e9es. Elle doit informer le d\u00e9tenteur des donn\u00e9es de ce partage en temps utile. Ces donn\u00e9es peuvent \u00e9galement \u00eatre partag\u00e9es, dans les m\u00eames conditions, avec les instituts nationaux de statistique et Eurostat pour le d\u00e9veloppement, la production et la diffusion de statistiques officielles. Ces activit\u00e9s de recherche doivent toutefois \u00eatre compatibles avec la finalit\u00e9 pour laquelle les donn\u00e9es ont \u00e9t\u00e9 demand\u00e9es et le d\u00e9tenteur des donn\u00e9es doit \u00eatre inform\u00e9 du partage ult\u00e9rieur des donn\u00e9es qu'il a fournies. Les personnes effectuant des recherches ou les organismes de recherche avec lesquels ces donn\u00e9es peuvent \u00eatre partag\u00e9es devraient agir soit sans but lucratif, soit dans le cadre d'une mission d'int\u00e9r\u00eat public reconnue par l'\u00c9tat. Les organismes sur lesquels des entreprises commerciales exercent une influence significative, permettant \u00e0 ces entreprises d'exercer un contr\u00f4le en raison de situations structurelles susceptibles d'entra\u00eener un acc\u00e8s pr\u00e9f\u00e9rentiel aux r\u00e9sultats de la recherche, ne devraient pas \u00eatre consid\u00e9r\u00e9s comme des organismes de recherche aux fins du pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(77) Afin de faire face \u00e0 une urgence publique transfrontali\u00e8re ou \u00e0 un autre besoin exceptionnel, les demandes de donn\u00e9es peuvent \u00eatre adress\u00e9es \u00e0 des d\u00e9tenteurs de donn\u00e9es situ\u00e9s dans des \u00c9tats membres autres que celui de l'organisme du secteur public demandeur. Dans ce cas, l'organisme du secteur public demandeur doit informer l'autorit\u00e9 comp\u00e9tente de l'\u00c9tat membre dans lequel le d\u00e9tenteur des donn\u00e9es est \u00e9tabli afin de lui permettre d'examiner la demande au regard des crit\u00e8res \u00e9tablis dans le pr\u00e9sent r\u00e8glement. Il en va de m\u00eame pour les demandes \u00e9manant de la Commission, de la Banque centrale europ\u00e9enne ou d'un organe de l'Union. Lorsque des donn\u00e9es \u00e0 caract\u00e8re personnel sont demand\u00e9es, l'organisme du secteur public devrait en informer l'autorit\u00e9 de contr\u00f4le charg\u00e9e de surveiller l'application du r\u00e8glement (UE) 2016\/679 dans l'\u00c9tat membre o\u00f9 l'organisme du secteur public est \u00e9tabli. L'autorit\u00e9 comp\u00e9tente concern\u00e9e devrait \u00eatre habilit\u00e9e \u00e0 conseiller \u00e0 l'organisme du secteur public, \u00e0 la Commission, \u00e0 la Banque centrale europ\u00e9enne ou \u00e0 l'organe de l'Union de coop\u00e9rer avec les organismes du secteur public de l'\u00c9tat membre dans lequel le d\u00e9tenteur des donn\u00e9es est \u00e9tabli sur la n\u00e9cessit\u00e9 de garantir une charge administrative minimale pour le d\u00e9tenteur des donn\u00e9es. Lorsque l'autorit\u00e9 comp\u00e9tente a des objections fond\u00e9es quant \u00e0 la conformit\u00e9 de la demande avec le pr\u00e9sent r\u00e8glement, elle doit rejeter la demande de l'organisme du secteur public, de la Commission, de la Banque centrale europ\u00e9enne ou de l'organe de l'Union, qui doit tenir compte de ces objections avant de prendre toute autre mesure, y compris la pr\u00e9sentation d'une nouvelle demande.<\/p>\n\n\n\n

(78) La possibilit\u00e9 pour les clients de services de traitement de donn\u00e9es, y compris les services en nuage et en p\u00e9riph\u00e9rie, de passer d'un service de traitement de donn\u00e9es \u00e0 un autre tout en conservant une fonctionnalit\u00e9 minimale et sans interruption de service, ou d'utiliser les services de plusieurs fournisseurs simultan\u00e9ment sans obstacles ni co\u00fbts de transfert de donn\u00e9es excessifs, est une condition essentielle pour rendre le march\u00e9 plus concurrentiel et abaisser les barri\u00e8res \u00e0 l'entr\u00e9e pour les nouveaux fournisseurs de services de traitement de donn\u00e9es, et pour garantir une r\u00e9silience accrue pour les utilisateurs de ces services. Les clients b\u00e9n\u00e9ficiant d'offres \u00e0 acc\u00e8s libre devraient \u00e9galement b\u00e9n\u00e9ficier des dispositions relatives au changement de fournisseur pr\u00e9vues par le pr\u00e9sent r\u00e8glement, afin que ces offres n'entra\u00eenent pas une situation de verrouillage pour les clients.<\/p>\n\n\n\n

(79) Le r\u00e8glement (UE) 2018\/1807 du Parlement europ\u00e9en et du Conseil (30) encourage les fournisseurs de services de traitement de donn\u00e9es \u00e0 \u00e9laborer et \u00e0 mettre en \u0153uvre efficacement des codes de conduite d'autor\u00e9gulation couvrant les meilleures pratiques pour, entre autres, faciliter le changement de fournisseur de services de traitement de donn\u00e9es et le portage de donn\u00e9es. Compte tenu de l'adoption limit\u00e9e des cadres d'autor\u00e9glementation \u00e9labor\u00e9s en r\u00e9ponse et de l'indisponibilit\u00e9 g\u00e9n\u00e9rale de normes et d'interfaces ouvertes, il est n\u00e9cessaire d'adopter un ensemble d'obligations r\u00e9glementaires minimales pour les fournisseurs de services de traitement de donn\u00e9es afin d'\u00e9liminer les obstacles pr\u00e9commerciaux, commerciaux, techniques, contractuels et organisationnels, qui ne se limitent pas \u00e0 la vitesse r\u00e9duite de transfert des donn\u00e9es \u00e0 la sortie du client, et qui emp\u00eachent le passage effectif d'un service de traitement de donn\u00e9es \u00e0 l'autre.<\/p>\n\n\n\n

(80) Les services de traitement des donn\u00e9es doivent couvrir les services qui permettent un acc\u00e8s en r\u00e9seau omnipr\u00e9sent et \u00e0 la demande \u00e0 un pool partag\u00e9 configurable, \u00e9volutif et \u00e9lastique de ressources informatiques distribu\u00e9es. Ces ressources informatiques comprennent des ressources telles que des r\u00e9seaux, des serveurs ou d'autres infrastructures virtuelles ou physiques, des logiciels, y compris des outils de d\u00e9veloppement de logiciels, du stockage, des applications et des services. La capacit\u00e9 du client du service de traitement des donn\u00e9es \u00e0 s'auto-approvisionner unilat\u00e9ralement en capacit\u00e9s informatiques, telles que le temps de serveur ou le stockage en r\u00e9seau, sans aucune interaction humaine de la part du fournisseur de services de traitement des donn\u00e9es, pourrait \u00eatre d\u00e9crite comme n\u00e9cessitant un effort de gestion minimal et comme entra\u00eenant une interaction minimale entre le fournisseur et le client. Le terme \"ubiquitaire\" est utilis\u00e9 pour d\u00e9crire les capacit\u00e9s informatiques fournies sur le r\u00e9seau et accessibles par des m\u00e9canismes favorisant l'utilisation de plates-formes h\u00e9t\u00e9rog\u00e8nes de clients l\u00e9gers ou lourds (des navigateurs web aux appareils mobiles en passant par les postes de travail). Le terme \"\u00e9volutif\" fait r\u00e9f\u00e9rence aux ressources informatiques qui sont allou\u00e9es de mani\u00e8re flexible par le fournisseur de services de traitement des donn\u00e9es, ind\u00e9pendamment de la localisation g\u00e9ographique des ressources, afin de faire face aux fluctuations de la demande. Le terme \"\u00e9lastique\" est utilis\u00e9 pour d\u00e9crire les ressources informatiques qui sont fournies et lib\u00e9r\u00e9es en fonction de la demande afin d'augmenter ou de r\u00e9duire rapidement les ressources disponibles en fonction de la charge de travail. Le terme \"pool partag\u00e9\" est utilis\u00e9 pour d\u00e9crire les ressources informatiques fournies \u00e0 plusieurs utilisateurs qui partagent un acc\u00e8s commun au service, mais o\u00f9 le traitement est effectu\u00e9 s\u00e9par\u00e9ment pour chaque utilisateur, bien que le service soit fourni \u00e0 partir du m\u00eame \u00e9quipement \u00e9lectronique. Le terme \"distribu\u00e9\" est utilis\u00e9 pour d\u00e9crire les ressources informatiques qui sont situ\u00e9es sur diff\u00e9rents ordinateurs ou dispositifs en r\u00e9seau et qui communiquent et se coordonnent entre elles par la transmission de messages. Le terme \"hautement distribu\u00e9\" est utilis\u00e9 pour d\u00e9crire les services de traitement des donn\u00e9es qui impliquent un traitement des donn\u00e9es plus proche de l'endroit o\u00f9 les donn\u00e9es sont g\u00e9n\u00e9r\u00e9es ou collect\u00e9es, par exemple dans un dispositif de traitement des donn\u00e9es connect\u00e9. L'informatique en p\u00e9riph\u00e9rie, qui est une forme de traitement de donn\u00e9es hautement distribu\u00e9, devrait g\u00e9n\u00e9rer de nouveaux mod\u00e8les commerciaux et mod\u00e8les de fourniture de services en nuage, qui devraient \u00eatre ouverts et interop\u00e9rables d\u00e8s le d\u00e9part.<\/p>\n\n\n\n

(81) Le concept g\u00e9n\u00e9rique de \"services de traitement de donn\u00e9es\" couvre un nombre important de services dont les finalit\u00e9s, les fonctionnalit\u00e9s et les configurations techniques sont tr\u00e8s diverses. Tels qu'ils sont commun\u00e9ment compris par les fournisseurs et les utilisateurs et conform\u00e9ment aux normes largement utilis\u00e9es, les services de traitement des donn\u00e9es rel\u00e8vent d'un ou de plusieurs des trois mod\u00e8les de fourniture de services de traitement des donn\u00e9es suivants, \u00e0 savoir l'infrastructure en tant que service (IaaS), la plateforme en tant que service (PaaS) et le logiciel en tant que service (SaaS). Ces mod\u00e8les de fourniture de services repr\u00e9sentent une combinaison sp\u00e9cifique et pr\u00e9emball\u00e9e de ressources TIC offertes par un fournisseur de services de traitement de donn\u00e9es. Ces trois mod\u00e8les fondamentaux de fourniture de services de traitement des donn\u00e9es sont compl\u00e9t\u00e9s par des variantes \u00e9mergentes, chacune comprenant une combinaison distincte de ressources TIC, telles que le stockage en tant que service et la base de donn\u00e9es en tant que service. Les services de traitement des donn\u00e9es peuvent \u00eatre class\u00e9s de mani\u00e8re plus granulaire et divis\u00e9s en une liste non exhaustive d'ensembles de services de traitement des donn\u00e9es qui partagent le m\u00eame objectif primaire et les m\u00eames fonctionnalit\u00e9s principales ainsi que le m\u00eame type de mod\u00e8les de traitement des donn\u00e9es, qui ne sont pas li\u00e9s aux caract\u00e9ristiques op\u00e9rationnelles du service (m\u00eame type de service). Les services relevant du m\u00eame type de service peuvent partager le m\u00eame mod\u00e8le de service de traitement des donn\u00e9es ; toutefois, deux bases de donn\u00e9es peuvent sembler avoir le m\u00eame objectif principal, mais apr\u00e8s examen de leur mod\u00e8le de traitement des donn\u00e9es, de leur mod\u00e8le de distribution et des cas d'utilisation auxquels elles sont destin\u00e9es, ces bases de donn\u00e9es pourraient entrer dans une sous-cat\u00e9gorie plus granulaire de services similaires. Les services d'un m\u00eame type peuvent avoir des caract\u00e9ristiques diff\u00e9rentes et concurrentes telles que la performance, la s\u00e9curit\u00e9, la r\u00e9silience et la qualit\u00e9 de service.<\/p>\n\n\n\n

(82) Le fait de compromettre l'extraction des donn\u00e9es exportables appartenant au client aupr\u00e8s du fournisseur de services de traitement de donn\u00e9es d'origine peut entraver le r\u00e9tablissement des fonctionnalit\u00e9s du service dans l'infrastructure du fournisseur de services de traitement de donn\u00e9es de destination. Afin de faciliter la strat\u00e9gie de sortie du client, d'\u00e9viter les t\u00e2ches inutiles et contraignantes et de veiller \u00e0 ce que le client ne perde aucune de ses donn\u00e9es \u00e0 la suite du processus de changement, le fournisseur de services de traitement de donn\u00e9es \u00e0 l'origine devrait informer le client \u00e0 l'avance de l'\u00e9tendue des donn\u00e9es qui peuvent \u00eatre export\u00e9es lorsque ce client d\u00e9cide de passer \u00e0 un service diff\u00e9rent fourni par un autre fournisseur de services de traitement de donn\u00e9es ou de passer \u00e0 une infrastructure TIC sur site. L'\u00e9tendue des donn\u00e9es exportables doit comprendre, au minimum, les donn\u00e9es d'entr\u00e9e et de sortie, y compris les m\u00e9tadonn\u00e9es, directement ou indirectement g\u00e9n\u00e9r\u00e9es, ou cog\u00e9n\u00e9r\u00e9es, par l'utilisation du service de traitement des donn\u00e9es par le client, \u00e0 l'exclusion de tout actif ou donn\u00e9e du fournisseur de services de traitement des donn\u00e9es ou d'une tierce partie. Les donn\u00e9es exportables devraient exclure tous les actifs ou donn\u00e9es du fournisseur de services de traitement de donn\u00e9es ou du tiers qui sont prot\u00e9g\u00e9s par des droits de propri\u00e9t\u00e9 intellectuelle ou qui constituent des secrets commerciaux de ce fournisseur ou de ce tiers, ou les donn\u00e9es relatives \u00e0 l'int\u00e9grit\u00e9 et \u00e0 la s\u00e9curit\u00e9 du service, dont l'exportation exposerait les fournisseurs de services de traitement de donn\u00e9es \u00e0 des vuln\u00e9rabilit\u00e9s sur le plan de la cybers\u00e9curit\u00e9. Ces exemptions ne devraient pas entraver ou retarder le processus de changement de fournisseur.<\/p>\n\n\n\n

(83) Les actifs num\u00e9riques d\u00e9signent les \u00e9l\u00e9ments sous forme num\u00e9rique pour lesquels le client a un droit d'utilisation, y compris les applications et les m\u00e9tadonn\u00e9es li\u00e9es \u00e0 la configuration des param\u00e8tres, \u00e0 la s\u00e9curit\u00e9 et \u00e0 la gestion des droits d'acc\u00e8s et de contr\u00f4le, ainsi que d'autres \u00e9l\u00e9ments tels que les manifestations des technologies de virtualisation, y compris les machines virtuelles et les conteneurs. Les actifs num\u00e9riques peuvent \u00eatre transf\u00e9r\u00e9s lorsque le client a le droit d'utilisation ind\u00e9pendamment de la relation contractuelle avec le service de traitement des donn\u00e9es qu'il a l'intention de quitter. Ces autres \u00e9l\u00e9ments sont essentiels \u00e0 l'utilisation efficace des donn\u00e9es et des applications du client dans l'environnement du fournisseur de services de traitement de donn\u00e9es destinataire.<\/p>\n\n\n\n

(84) Le pr\u00e9sent r\u00e8glement vise \u00e0 faciliter le passage d'un service de traitement des donn\u00e9es \u00e0 un autre, ce qui englobe les conditions et les actions n\u00e9cessaires pour qu'un client puisse r\u00e9silier un contrat portant sur un service de traitement des donn\u00e9es, conclure un ou plusieurs nouveaux contrats avec diff\u00e9rents fournisseurs de services de traitement des donn\u00e9es, porter ses donn\u00e9es exportables et ses actifs num\u00e9riques et, le cas \u00e9ch\u00e9ant, b\u00e9n\u00e9ficier de l'\u00e9quivalence fonctionnelle.<\/p>\n\n\n\n

(85) Le changement de fournisseur est une op\u00e9ration men\u00e9e par le client qui consiste en plusieurs \u00e9tapes, notamment l'extraction de donn\u00e9es, c'est-\u00e0-dire le t\u00e9l\u00e9chargement de donn\u00e9es \u00e0 partir de l'\u00e9cosyst\u00e8me du fournisseur source de services de traitement de donn\u00e9es, la transformation, lorsque les donn\u00e9es sont structur\u00e9es d'une mani\u00e8re qui ne correspond pas au sch\u00e9ma de l'emplacement cible, et le t\u00e9l\u00e9chargement des donn\u00e9es dans un nouvel emplacement de destination. Dans une situation sp\u00e9cifique d\u00e9crite dans le pr\u00e9sent r\u00e8glement, le d\u00e9groupage d'un service particulier du contrat et son transfert vers un autre fournisseur doivent \u00e9galement \u00eatre consid\u00e9r\u00e9s comme un changement de fournisseur. Le processus de changement de fournisseur est parfois g\u00e9r\u00e9 au nom du client par une entit\u00e9 tierce. En cons\u00e9quence, tous les droits et obligations du client \u00e9tablis par le pr\u00e9sent r\u00e8glement, y compris l'obligation de coop\u00e9rer de bonne foi, devraient \u00eatre consid\u00e9r\u00e9s comme s'appliquant \u00e0 une telle entit\u00e9 tierce dans ces circonstances. Les fournisseurs de services de traitement des donn\u00e9es et les clients ont diff\u00e9rents niveaux de responsabilit\u00e9, en fonction des \u00e9tapes du processus auquel il est fait r\u00e9f\u00e9rence. Par exemple, le fournisseur de services de traitement des donn\u00e9es \u00e0 la source est responsable de l'extraction des donn\u00e9es dans un format lisible par machine, mais c'est le client et le fournisseur de services de traitement des donn\u00e9es de destination qui doivent t\u00e9l\u00e9charger les donn\u00e9es dans le nouvel environnement, \u00e0 moins qu'un service de transition professionnel sp\u00e9cifique n'ait \u00e9t\u00e9 obtenu. Un client qui a l'intention d'exercer les droits li\u00e9s au changement de fournisseur, pr\u00e9vus par le pr\u00e9sent r\u00e8glement, doit informer le fournisseur initial de services de traitement des donn\u00e9es de sa d\u00e9cision de changer de fournisseur de services de traitement des donn\u00e9es, de passer \u00e0 une infrastructure TIC sur site ou de supprimer les actifs de ce client et d'effacer ses donn\u00e9es exportables.<\/p>\n\n\n\n

(86) L'\u00e9quivalence fonctionnelle consiste \u00e0 r\u00e9tablir, sur la base des donn\u00e9es exportables et des actifs num\u00e9riques du client, un niveau minimal de fonctionnalit\u00e9 dans l'environnement d'un nouveau service de traitement de donn\u00e9es du m\u00eame type apr\u00e8s le changement de fournisseur, lorsque le service de traitement de donn\u00e9es de destination fournit un r\u00e9sultat mat\u00e9riellement comparable en r\u00e9ponse aux m\u00eames donn\u00e9es d'entr\u00e9e pour les fonctionnalit\u00e9s partag\u00e9es fournies au client dans le cadre du contrat. On ne peut attendre des fournisseurs de services de traitement de donn\u00e9es qu'ils facilitent l'\u00e9quivalence fonctionnelle pour les fonctionnalit\u00e9s que les services de traitement de donn\u00e9es d'origine et de destination offrent ind\u00e9pendamment l'un de l'autre. Le pr\u00e9sent r\u00e8glement ne constitue pas une obligation de faciliter l'\u00e9quivalence fonctionnelle pour les fournisseurs de services de traitement de donn\u00e9es autres que ceux qui offrent des services du mod\u00e8le de fourniture IaaS.<\/p>\n\n\n\n

(87) Les services de traitement des donn\u00e9es sont utilis\u00e9s dans tous les secteurs et varient en complexit\u00e9 et en type de service. Il s'agit d'une consid\u00e9ration importante en ce qui concerne le processus de portage et les d\u00e9lais. N\u00e9anmoins, une prolongation de la p\u00e9riode transitoire pour cause d'infaisabilit\u00e9 technique afin de permettre la finalisation du processus de transfert dans le d\u00e9lai imparti ne devrait \u00eatre invoqu\u00e9e que dans des cas d\u00fbment justifi\u00e9s. La charge de la preuve \u00e0 cet \u00e9gard devrait incomber enti\u00e8rement au fournisseur du service de traitement des donn\u00e9es concern\u00e9. Ceci est sans pr\u00e9judice du droit exclusif du client de prolonger la p\u00e9riode transitoire une fois pour une p\u00e9riode qu'il consid\u00e8re comme plus appropri\u00e9e \u00e0 ses propres fins. Le client peut invoquer ce droit \u00e0 une prolongation avant ou pendant la p\u00e9riode transitoire, en tenant compte du fait que le contrat reste applicable pendant la p\u00e9riode transitoire.<\/p>\n\n\n\n

(88) Les frais de commutation sont des frais impos\u00e9s par les fournisseurs de services de traitement de donn\u00e9es aux clients pour le processus de commutation. En r\u00e8gle g\u00e9n\u00e9rale, ces frais sont destin\u00e9s \u00e0 r\u00e9percuter sur le client qui souhaite changer de fournisseur les co\u00fbts que le fournisseur de services de traitement de donn\u00e9es d'origine peut supporter en raison du processus de changement de fournisseur. Des exemples courants de frais de changement sont les co\u00fbts li\u00e9s au transit des donn\u00e9es d'un fournisseur de services de traitement des donn\u00e9es \u00e0 un autre ou \u00e0 une infrastructure TIC sur site (frais de sortie des donn\u00e9es) ou les co\u00fbts encourus pour des actions de soutien sp\u00e9cifiques au cours du processus de changement. Des frais de sortie des donn\u00e9es inutilement \u00e9lev\u00e9s et d'autres frais injustifi\u00e9s sans rapport avec les co\u00fbts de commutation r\u00e9els emp\u00eachent les clients de changer de fournisseur, restreignent la libre circulation des donn\u00e9es, sont susceptibles de limiter la concurrence et provoquent des effets de verrouillage pour les clients en r\u00e9duisant les incitations \u00e0 choisir un fournisseur de services diff\u00e9rent ou suppl\u00e9mentaire. Les frais de changement de fournisseur devraient donc \u00eatre supprim\u00e9s trois ans apr\u00e8s la date d'entr\u00e9e en vigueur du pr\u00e9sent r\u00e8glement. Les fournisseurs de services de traitement de donn\u00e9es devraient pouvoir imposer des frais de changement de fournisseur r\u00e9duits jusqu'\u00e0 cette date.<\/p>\n\n\n\n

(89) Un fournisseur initial de services de traitement de donn\u00e9es devrait pouvoir externaliser certaines t\u00e2ches et r\u00e9mun\u00e9rer des entit\u00e9s tierces afin de se conformer aux obligations pr\u00e9vues par le pr\u00e9sent r\u00e8glement. Un client ne devrait pas supporter les co\u00fbts r\u00e9sultant de l'externalisation de services conclus par le fournisseur de services de traitement de donn\u00e9es \u00e0 la source au cours de la proc\u00e9dure de changement de fournisseur et ces co\u00fbts devraient \u00eatre consid\u00e9r\u00e9s comme injustifi\u00e9s, \u00e0 moins qu'ils ne couvrent des travaux entrepris par le fournisseur de services de traitement de donn\u00e9es \u00e0 la demande du client en vue d'une assistance suppl\u00e9mentaire dans la proc\u00e9dure de changement de fournisseur, qui va au-del\u00e0 des obligations du fournisseur en mati\u00e8re de changement de fournisseur telles qu'elles sont express\u00e9ment pr\u00e9vues par le pr\u00e9sent r\u00e8glement. Aucune disposition du pr\u00e9sent r\u00e8glement n'emp\u00eache un client d'indemniser des entit\u00e9s tierces pour l'aide apport\u00e9e dans le cadre du processus de migration ou les parties de convenir de contrats de services de traitement des donn\u00e9es d'une dur\u00e9e d\u00e9termin\u00e9e, y compris des p\u00e9nalit\u00e9s de r\u00e9siliation anticip\u00e9e proportionn\u00e9es pour couvrir la r\u00e9siliation anticip\u00e9e de ces contrats, conform\u00e9ment au droit de l'Union ou au droit national. Afin de favoriser la concurrence, la suppression progressive des frais li\u00e9s au passage d'un fournisseur de services de traitement de donn\u00e9es \u00e0 un autre devrait inclure sp\u00e9cifiquement les frais de sortie des donn\u00e9es impos\u00e9s par un fournisseur de services de traitement de donn\u00e9es \u00e0 un client. StandardStandard<\/span> Une sp\u00e9cification technique, adopt\u00e9e par un organisme de normalisation reconnu, pour une application r\u00e9p\u00e9t\u00e9e ou continue, dont le respect n'est pas obligatoire, et qui est l'une des suivantes :\r(a) \"norme internationale\", une norme adopt\u00e9e par un organisme international de normalisation ; b) \"norme europ\u00e9enne\", une norme adopt\u00e9e par un organisme europ\u00e9en de normalisation ; c) \"norme harmonis\u00e9e\", une norme europ\u00e9enne adopt\u00e9e sur la base d'une demande d'application de la l\u00e9gislation d'harmonisation de l'Union formul\u00e9e par la Commission ; d) \"norme nationale\", une norme adopt\u00e9e par un organisme national de normalisation - D\u00e9finition selon l'article 2, point 1), du r\u00e8glement (UE) n\u00b0 1025\/2012 du Parlement europ\u00e9en et du Conseil.<\/span><\/span><\/span> les frais de service pour la fourniture des services de traitement des donn\u00e9es eux-m\u00eames ne sont pas des frais de commutation. Ces frais de service standard ne peuvent pas \u00eatre retir\u00e9s et restent applicables jusqu'\u00e0 ce que le contrat de fourniture des services concern\u00e9s cesse de s'appliquer. Le pr\u00e9sent r\u00e8glement permet au client de demander la fourniture de services suppl\u00e9mentaires qui vont au-del\u00e0 des obligations de changement de fournisseur pr\u00e9vues par le pr\u00e9sent r\u00e8glement. Ces services suppl\u00e9mentaires peuvent \u00eatre fournis et factur\u00e9s par le fournisseur lorsqu'ils sont fournis \u00e0 la demande du client et que ce dernier accepte le prix de ces services \u00e0 l'avance.<\/p>\n\n\n\n

(90) Une approche r\u00e9glementaire de l'interop\u00e9rabilit\u00e9 ambitieuse et propice \u00e0 l'innovation est n\u00e9cessaire pour surmonter le verrouillage des fournisseurs, qui nuit \u00e0 la concurrence et au d\u00e9veloppement de nouveaux services. L'interop\u00e9rabilit\u00e9 entre les services de traitement des donn\u00e9es implique de multiples interfaces et couches d'infrastructures et de logiciels et se limite rarement \u00e0 un test binaire de faisabilit\u00e9 ou d'impossibilit\u00e9. Au contraire, la construction d'une telle interop\u00e9rabilit\u00e9 est soumise \u00e0 une analyse co\u00fbts-avantages qui est n\u00e9cessaire pour \u00e9tablir s'il vaut la peine de rechercher des r\u00e9sultats raisonnablement pr\u00e9visibles. La norme ISO\/IEC 19941:2017 est une norme internationale importante qui constitue une r\u00e9f\u00e9rence pour la r\u00e9alisation des objectifs du pr\u00e9sent r\u00e8glement, car elle contient des consid\u00e9rations techniques qui clarifient la complexit\u00e9 d'un tel processus.<\/p>\n\n\n\n

(91) Lorsque les fournisseurs de services de traitement de donn\u00e9es sont \u00e0 leur tour clients de services de traitement de donn\u00e9es fournis par un fournisseur tiers, ils b\u00e9n\u00e9ficieront eux-m\u00eames d'une commutation plus efficace tout en restant li\u00e9s par les obligations du pr\u00e9sent r\u00e8glement en ce qui concerne leurs propres offres de services.<\/p>\n\n\n\n

(92) Les fournisseurs de services de traitement de donn\u00e9es devraient \u00eatre tenus d'offrir toute l'assistance et tout le soutien dont ils disposent, proportionnellement \u00e0 leurs obligations respectives, pour que le processus de passage \u00e0 un service d'un autre fournisseur de services de traitement de donn\u00e9es soit r\u00e9ussi, efficace et s\u00fbr. Le pr\u00e9sent r\u00e8glement n'exige pas des fournisseurs de services de traitement de donn\u00e9es qu'ils d\u00e9veloppent de nouvelles cat\u00e9gories de services de traitement de donn\u00e9es, y compris au sein de l'infrastructure TIC de diff\u00e9rents fournisseurs de services de traitement de donn\u00e9es ou sur la base de cette infrastructure, afin de garantir l'\u00e9quivalence fonctionnelle dans un environnement autre que leurs propres syst\u00e8mes. Un fournisseur de services de traitement de donn\u00e9es \u00e0 l'origine n'a pas acc\u00e8s \u00e0 l'environnement du fournisseur de services de traitement de donn\u00e9es destinataire, ni n'en a une id\u00e9e. L'\u00e9quivalence fonctionnelle ne doit pas \u00eatre comprise comme obligeant le fournisseur source de services de traitement de donn\u00e9es \u00e0 reconstruire le service en question dans l'infrastructure du fournisseur destinataire de services de traitement de donn\u00e9es. Au contraire, le fournisseur source de services de traitement de donn\u00e9es devrait prendre toutes les mesures raisonnables en son pouvoir pour faciliter le processus de r\u00e9alisation de l'\u00e9quivalence fonctionnelle en fournissant des capacit\u00e9s, des informations ad\u00e9quates, de la documentation, une assistance technique et, le cas \u00e9ch\u00e9ant, les outils n\u00e9cessaires.<\/p>\n\n\n\n

(93) Les fournisseurs de services de traitement des donn\u00e9es devraient \u00e9galement \u00eatre tenus de supprimer les obstacles existants et de ne pas en imposer de nouveaux, y compris pour les clients qui souhaitent passer \u00e0 une infrastructure TIC sur site. Les obstacles peuvent, entre autres, \u00eatre de nature pr\u00e9commerciale, commerciale, technique, contractuelle ou organisationnelle. Les fournisseurs de services de traitement de donn\u00e9es devraient \u00e9galement \u00eatre tenus de lever les obstacles au d\u00e9groupage d'un service individuel sp\u00e9cifique des autres services de traitement de donn\u00e9es fournis dans le cadre d'un contrat et de rendre le service concern\u00e9 disponible pour un changement de fournisseur, en l'absence d'obstacles techniques majeurs et av\u00e9r\u00e9s emp\u00eachant un tel d\u00e9groupage.<\/p>\n\n\n\n

(94) Il convient de maintenir un niveau \u00e9lev\u00e9 de s\u00e9curit\u00e9 tout au long du processus de changement de fournisseur. Cela signifie que le fournisseur source de services de traitement des donn\u00e9es devrait \u00e9tendre le niveau de s\u00e9curit\u00e9 auquel il s'est engag\u00e9 pour le service \u00e0 tous les dispositifs techniques dont ce fournisseur est responsable pendant le processus de basculement, tels que les connexions r\u00e9seau ou les dispositifs physiques. Les droits existants relatifs \u00e0 la r\u00e9siliation des contrats, y compris ceux introduits par le r\u00e8glement (UE) 2016\/679 et la directive (UE) 2019\/770 du Parlement europ\u00e9en et du Conseil (31), ne devraient pas \u00eatre affect\u00e9s. Le pr\u00e9sent r\u00e8glement ne devrait pas \u00eatre compris comme emp\u00eachant un fournisseur de services de traitement de donn\u00e9es de fournir \u00e0 ses clients des services, des caract\u00e9ristiques et des fonctionnalit\u00e9s nouveaux et am\u00e9lior\u00e9s ou de faire concurrence \u00e0 d'autres fournisseurs de services de traitement de donn\u00e9es sur cette base.<\/p>\n\n\n\n

(95) Les informations que les fournisseurs de services de traitement de donn\u00e9es doivent communiquer au client pourraient \u00e9tayer la strat\u00e9gie de d\u00e9sengagement de ce dernier. Ces informations devraient comprendre les proc\u00e9dures permettant de passer du service de traitement des donn\u00e9es au service de traitement des donn\u00e9es ; les formats de donn\u00e9es lisibles par machine vers lesquels les donn\u00e9es de l'utilisateur peuvent \u00eatre export\u00e9es ; les outils destin\u00e9s \u00e0 exporter les donn\u00e9es, y compris les interfaces ouvertes ainsi que les informations sur la compatibilit\u00e9 avec les normes harmonis\u00e9es ou les sp\u00e9cifications communes fond\u00e9es sur des sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes ; les informations sur les restrictions et limitations techniques connues qui pourraient avoir une incidence sur le processus de passage au service de traitement des donn\u00e9es ; et le temps estim\u00e9 n\u00e9cessaire pour mener \u00e0 bien le processus de passage au service de traitement des donn\u00e9es.<\/p>\n\n\n\n

(96) Pour faciliter l'interop\u00e9rabilit\u00e9 et le passage d'un service de traitement des donn\u00e9es \u00e0 un autre, les utilisateurs et les fournisseurs de services de traitement des donn\u00e9es devraient envisager d'utiliser des outils de mise en \u0153uvre et de conformit\u00e9, en particulier ceux publi\u00e9s par la Commission sous la forme d'un EU Cloud Rulebook et d'un guide sur les march\u00e9s publics de services de traitement des donn\u00e9es. En particulier, les clauses contractuelles types sont b\u00e9n\u00e9fiques car elles renforcent la confiance dans les services de traitement des donn\u00e9es, cr\u00e9ent une relation plus \u00e9quilibr\u00e9e entre les utilisateurs et les fournisseurs de services de traitement des donn\u00e9es et am\u00e9liorent la s\u00e9curit\u00e9 juridique en ce qui concerne les conditions applicables au passage \u00e0 d'autres services de traitement des donn\u00e9es. Dans ce contexte, les utilisateurs et les fournisseurs de services de traitement de donn\u00e9es devraient envisager d'utiliser des clauses contractuelles types ou d'autres outils de conformit\u00e9 d'autor\u00e9gulation, \u00e0 condition qu'ils soient pleinement conformes au pr\u00e9sent r\u00e8glement, \u00e9labor\u00e9s par des organismes comp\u00e9tents ou des groupes d'experts \u00e9tablis en vertu du droit de l'Union.<\/p>\n\n\n\n

(97) Afin de faciliter le passage d'un service de traitement des donn\u00e9es \u00e0 un autre, toutes les parties concern\u00e9es, y compris les fournisseurs de services de traitement des donn\u00e9es d'origine et de destination, doivent coop\u00e9rer de bonne foi pour rendre le processus de passage efficace, permettre le transfert s\u00fbr et rapide des donn\u00e9es n\u00e9cessaires dans un format commun\u00e9ment utilis\u00e9 et lisible par machine, et au moyen d'interfaces ouvertes, tout en \u00e9vitant les interruptions de service et en maintenant la continuit\u00e9 du service.<\/p>\n\n\n\n

(98) Les services de traitement de donn\u00e9es qui concernent des services dont la majorit\u00e9 des caract\u00e9ristiques principales ont \u00e9t\u00e9 con\u00e7ues sur mesure pour r\u00e9pondre aux demandes sp\u00e9cifiques d'un client particulier ou dont tous les \u00e9l\u00e9ments ont \u00e9t\u00e9 d\u00e9velopp\u00e9s pour les besoins d'un client particulier doivent \u00eatre exempt\u00e9s de certaines des obligations applicables au changement de service de traitement de donn\u00e9es. Cela ne devrait pas inclure les services que le fournisseur de services de traitement de donn\u00e9es offre \u00e0 une large \u00e9chelle commerciale par le biais de son catalogue de services. Le fournisseur de services de traitement de donn\u00e9es a notamment l'obligation d'informer d\u00fbment les clients potentiels de ces services, avant la conclusion d'un contrat, des obligations pr\u00e9vues par le pr\u00e9sent r\u00e8glement qui ne s'appliquent pas aux services en question. Rien n'emp\u00eache le fournisseur de services de traitement de donn\u00e9es de d\u00e9ployer \u00e0 terme ces services \u00e0 grande \u00e9chelle, auquel cas il devra se conformer \u00e0 toutes les obligations de commutation pr\u00e9vues par le pr\u00e9sent r\u00e8glement.<\/p>\n\n\n\n

(99) Conform\u00e9ment \u00e0 l'exigence minimale permettant de passer d'un fournisseur de services de traitement de donn\u00e9es \u00e0 un autre, le pr\u00e9sent r\u00e8glement vise \u00e9galement \u00e0 am\u00e9liorer l'interop\u00e9rabilit\u00e9 pour l'utilisation en parall\u00e8le de plusieurs services de traitement de donn\u00e9es dot\u00e9s de fonctionnalit\u00e9s compl\u00e9mentaires. Il s'agit de situations dans lesquelles les clients ne r\u00e9silient pas un contrat pour changer de fournisseur de services de traitement des donn\u00e9es, mais o\u00f9 plusieurs services de diff\u00e9rents fournisseurs sont utilis\u00e9s en parall\u00e8le, de mani\u00e8re interop\u00e9rable, pour b\u00e9n\u00e9ficier des fonctionnalit\u00e9s compl\u00e9mentaires des diff\u00e9rents services dans la configuration du syst\u00e8me du client. Toutefois, il est admis que la sortie de donn\u00e9es d'un fournisseur de services de traitement de donn\u00e9es vers un autre afin de faciliter l'utilisation en parall\u00e8le des services peut \u00eatre une activit\u00e9 permanente, contrairement \u00e0 la sortie ponctuelle requise dans le cadre du processus de changement de fournisseur. Les fournisseurs de services de traitement des donn\u00e9es devraient donc continuer \u00e0 pouvoir imposer des frais de sortie des donn\u00e9es, ne d\u00e9passant pas les co\u00fbts encourus, aux fins de l'utilisation en parall\u00e8le apr\u00e8s trois ans \u00e0 compter de la date d'entr\u00e9e en vigueur du pr\u00e9sent r\u00e8glement. Cela est important, entre autres, pour le d\u00e9ploiement r\u00e9ussi de strat\u00e9gies multi-cloud, qui permettent aux clients de mettre en \u0153uvre des strat\u00e9gies TIC \u00e0 l'\u00e9preuve du temps et qui r\u00e9duisent la d\u00e9pendance \u00e0 l'\u00e9gard de fournisseurs individuels de services de traitement des donn\u00e9es. Faciliter une approche multi-cloud pour les clients de services de traitement de donn\u00e9es peut \u00e9galement contribuer \u00e0 accro\u00eetre leur r\u00e9silience op\u00e9rationnelle num\u00e9rique, comme le reconna\u00eet le r\u00e8glement (UE) 2022\/2554 du Parlement europ\u00e9en et du Conseil (32) pour les institutions de services financiers.<\/p>\n\n\n\n

(100) Les sp\u00e9cifications et normes d'interop\u00e9rabilit\u00e9 ouvertes \u00e9labor\u00e9es conform\u00e9ment \u00e0 l'annexe II du r\u00e8glement (UE) n\u00b0 1025\/2012 du Parlement europ\u00e9en et du Conseil (33) dans le domaine de l'interop\u00e9rabilit\u00e9 et de la portabilit\u00e9 devraient permettre la mise en place d'un environnement en nuage multifournisseur, qui est une condition essentielle de l'innovation ouverte dans l'\u00e9conomie europ\u00e9enne des donn\u00e9es. L'adoption par le march\u00e9 des normes identifi\u00e9es dans le cadre de l'initiative de coordination de la normalisation de l'informatique en nuage (CSC) conclue en 2016 ayant \u00e9t\u00e9 limit\u00e9e, il est \u00e9galement n\u00e9cessaire que la Commission s'appuie sur les acteurs du march\u00e9 pour \u00e9laborer des sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes pertinentes afin de suivre le rythme rapide de l'\u00e9volution technologique dans ce secteur. Ces sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes peuvent ensuite \u00eatre adopt\u00e9es par la Commission sous la forme de sp\u00e9cifications communes. En outre, lorsque les processus induits par le march\u00e9 n'ont pas d\u00e9montr\u00e9 leur capacit\u00e9 \u00e0 \u00e9tablir des sp\u00e9cifications ou des normes communes facilitant une interop\u00e9rabilit\u00e9 efficace des services en nuage aux niveaux PaaS et SaaS, la Commission devrait pouvoir, sur la base du pr\u00e9sent r\u00e8glement et conform\u00e9ment au r\u00e8glement (UE) n\u00b0 1025\/2012, demander aux organismes europ\u00e9ens de normalisation d'\u00e9laborer de telles normes pour des types de services sp\u00e9cifiques lorsque de telles normes n'existent pas encore. En outre, la Commission encouragera les acteurs du march\u00e9 \u00e0 \u00e9laborer des sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes pertinentes. Apr\u00e8s avoir consult\u00e9 les parties prenantes, la Commission devrait pouvoir, au moyen d'actes d'ex\u00e9cution, imposer l'utilisation de normes harmonis\u00e9es pour l'interop\u00e9rabilit\u00e9 ou de sp\u00e9cifications communes pour des types de services sp\u00e9cifiques, par le biais d'une r\u00e9f\u00e9rence dans un r\u00e9f\u00e9rentiel central de normes de l'Union pour l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es. Les fournisseurs de services de traitement de donn\u00e9es devraient assurer la compatibilit\u00e9 avec ces normes harmonis\u00e9es et ces sp\u00e9cifications communes fond\u00e9es sur des sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes, ce qui ne devrait pas avoir d'incidence n\u00e9gative sur la s\u00e9curit\u00e9 ou l'int\u00e9grit\u00e9 des donn\u00e9es. Les normes harmonis\u00e9es pour l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es et les sp\u00e9cifications communes fond\u00e9es sur des sp\u00e9cifications d'interop\u00e9rabilit\u00e9 ouvertes ne seront r\u00e9f\u00e9renc\u00e9es que si elles sont conformes aux crit\u00e8res sp\u00e9cifi\u00e9s dans le pr\u00e9sent r\u00e8glement, qui ont la m\u00eame signification que les exigences de l'annexe II du r\u00e8glement (UE) n\u00b0 1025\/2012 et les facettes d'interop\u00e9rabilit\u00e9 d\u00e9finies dans la norme internationale ISO\/IEC 19941:2017. En outre, la normalisation devrait tenir compte des besoins des PME.<\/p>\n\n\n\n

(101) Les pays tiers peuvent adopter des lois, des r\u00e8glements et d'autres actes juridiques visant \u00e0 transf\u00e9rer directement des donn\u00e9es \u00e0 caract\u00e8re non personnel situ\u00e9es en dehors de leurs fronti\u00e8res, y compris dans l'Union, ou \u00e0 permettre aux pouvoirs publics d'y acc\u00e9der. Les d\u00e9cisions des cours ou tribunaux ou les d\u00e9cisions d'autres autorit\u00e9s judiciaires ou administratives, y compris les services r\u00e9pressifs des pays tiers, exigeant un tel transfert de donn\u00e9es \u00e0 caract\u00e8re non personnel ou un tel acc\u00e8s \u00e0 ces donn\u00e9es devraient \u00eatre ex\u00e9cutoires lorsqu'elles sont fond\u00e9es sur un accord international, tel qu'un trait\u00e9 d'entraide judiciaire, en vigueur entre le pays tiers requ\u00e9rant et l'Union ou un \u00c9tat membre. Dans d'autres cas, il peut arriver qu'une demande de transfert de donn\u00e9es \u00e0 caract\u00e8re non personnel ou d'acc\u00e8s \u00e0 ces donn\u00e9es \u00e9manant d'une loi d'un pays tiers entre en conflit avec l'obligation de prot\u00e9ger ces donn\u00e9es en vertu du droit de l'Union ou du droit national de l'\u00c9tat membre concern\u00e9, en particulier en ce qui concerne la protection des droits fondamentaux de l'individu, tels que le droit \u00e0 la s\u00e9curit\u00e9 et le droit \u00e0 un recours effectif, ou les int\u00e9r\u00eats fondamentaux d'un \u00c9tat membre li\u00e9s \u00e0 la s\u00e9curit\u00e9 ou \u00e0 la d\u00e9fense nationales, ainsi que la protection des donn\u00e9es commercialement sensibles, y compris la protection des secrets commerciaux, et la protection des droits de propri\u00e9t\u00e9 intellectuelle, y compris ses engagements contractuels en mati\u00e8re de confidentialit\u00e9 conform\u00e9ment \u00e0 ce droit. En l'absence d'accords internationaux r\u00e9gissant ces questions, le transfert de donn\u00e9es \u00e0 caract\u00e8re non personnel ou l'acc\u00e8s \u00e0 ces donn\u00e9es ne devrait \u00eatre autoris\u00e9 que s'il a \u00e9t\u00e9 v\u00e9rifi\u00e9 que le syst\u00e8me juridique du pays tiers exige que la d\u00e9cision soit motiv\u00e9e et proportionn\u00e9e, que l'injonction ou la d\u00e9cision est sp\u00e9cifique et que l'objection motiv\u00e9e du destinataire est soumise au contr\u00f4le d'une juridiction comp\u00e9tente du pays tiers qui est habilit\u00e9e \u00e0 prendre d\u00fbment en compte les int\u00e9r\u00eats l\u00e9gaux pertinents du fournisseur de ces donn\u00e9es. Chaque fois que les conditions de la demande d'acc\u00e8s aux donn\u00e9es de l'autorit\u00e9 du pays tiers le permettent, le fournisseur de services de traitement des donn\u00e9es devrait pouvoir informer le client dont les donn\u00e9es sont demand\u00e9es avant d'accorder l'acc\u00e8s \u00e0 ces donn\u00e9es afin de v\u00e9rifier l'existence d'un conflit potentiel entre cet acc\u00e8s et le droit de l'Union ou le droit national, tel que celui relatif \u00e0 la protection des donn\u00e9es commercialement sensibles, y compris la protection des secrets commerciaux et des droits de propri\u00e9t\u00e9 intellectuelle, et les engagements contractuels en mati\u00e8re de confidentialit\u00e9.<\/p>\n\n\n\n

(102) Pour renforcer la confiance dans les donn\u00e9es, il est important que des garanties permettant aux citoyens de l'Union, aux organismes du secteur public et aux entreprises de contr\u00f4ler leurs donn\u00e9es soient mises en \u0153uvre dans la mesure du possible. En outre, le droit, les valeurs et les normes de l'Union concernant, entre autres, la s\u00e9curit\u00e9, la protection des donn\u00e9es et de la vie priv\u00e9e et la protection des consommateurs devraient \u00eatre respect\u00e9s. Afin d'emp\u00eacher l'acc\u00e8s gouvernemental ill\u00e9gal aux donn\u00e9es \u00e0 caract\u00e8re non personnel par les autorit\u00e9s de pays tiers, les fournisseurs de services de traitement de donn\u00e9es soumis au pr\u00e9sent r\u00e8glement, tels que les services en nuage et en p\u00e9riph\u00e9rie, devraient prendre toutes les mesures raisonnables pour emp\u00eacher l'acc\u00e8s aux syst\u00e8mes sur lesquels les donn\u00e9es \u00e0 caract\u00e8re non personnel sont stock\u00e9es, y compris, le cas \u00e9ch\u00e9ant, par le cryptage des donn\u00e9es, la soumission fr\u00e9quente \u00e0 des audits, l'adh\u00e9sion v\u00e9rifi\u00e9e \u00e0 des syst\u00e8mes de certification de r\u00e9assurance de s\u00e9curit\u00e9 pertinents, et par la modification des politiques d'entreprise.<\/p>\n\n\n\n

(103) La normalisation et l'interop\u00e9rabilit\u00e9 s\u00e9mantique devraient jouer un r\u00f4le cl\u00e9 en fournissant des solutions techniques pour assurer l'interop\u00e9rabilit\u00e9 au sein des espaces europ\u00e9ens communs de donn\u00e9es et entre eux, qui sont des cadres interop\u00e9rables sp\u00e9cifiques \u00e0 un objectif ou \u00e0 un secteur, ou intersectoriels, pour des normes et des pratiques communes permettant de partager ou de traiter conjointement des donn\u00e9es, notamment pour le d\u00e9veloppement de nouveaux produits et services, la recherche scientifique ou des initiatives de la soci\u00e9t\u00e9 civile. Le pr\u00e9sent r\u00e8glement fixe certaines exigences essentielles en mati\u00e8re d'interop\u00e9rabilit\u00e9. Les participants aux espaces de donn\u00e9es qui offrent des donn\u00e9es ou des services de donn\u00e9es \u00e0 d'autres participants, qui sont des entit\u00e9s facilitant ou participant au partage de donn\u00e9es au sein des espaces europ\u00e9ens communs de donn\u00e9es, y compris les d\u00e9tenteurs de donn\u00e9es, devraient se conformer \u00e0 ces exigences dans la mesure o\u00f9 les \u00e9l\u00e9ments qu'ils contr\u00f4lent sont concern\u00e9s. Le respect de ces r\u00e8gles peut \u00eatre assur\u00e9 par l'adh\u00e9sion aux exigences essentielles \u00e9nonc\u00e9es dans le pr\u00e9sent r\u00e8glement ou pr\u00e9sum\u00e9 par le respect de normes harmonis\u00e9es ou de sp\u00e9cifications communes gr\u00e2ce \u00e0 une pr\u00e9somption de conformit\u00e9. Afin de faciliter la conformit\u00e9 aux exigences d'interop\u00e9rabilit\u00e9, il est n\u00e9cessaire de pr\u00e9voir une pr\u00e9somption de conformit\u00e9 des solutions d'interop\u00e9rabilit\u00e9 qui satisfont aux normes harmonis\u00e9es ou \u00e0 des parties de celles-ci conform\u00e9ment au r\u00e8glement (UE) n\u00b0 1025\/2012, qui repr\u00e9sente le cadre par d\u00e9faut pour \u00e9laborer des normes qui pr\u00e9voient de telles pr\u00e9somptions. La Commission devrait \u00e9valuer les obstacles \u00e0 l'interop\u00e9rabilit\u00e9 et hi\u00e9rarchiser les besoins de normalisation, sur la base desquels elle peut demander \u00e0 un ou plusieurs organismes europ\u00e9ens de normalisation, conform\u00e9ment au r\u00e8glement (UE) n\u00b0 1025\/2012, d'\u00e9laborer des normes harmonis\u00e9es qui satisfont aux exigences essentielles \u00e9nonc\u00e9es dans le pr\u00e9sent r\u00e8glement. Lorsque ces demandes n'aboutissent pas \u00e0 des normes harmonis\u00e9es ou que ces normes harmonis\u00e9es sont insuffisantes pour garantir la conformit\u00e9 avec les exigences essentielles du pr\u00e9sent r\u00e8glement, la Commission devrait pouvoir adopter des sp\u00e9cifications communes dans ces domaines, \u00e0 condition que, ce faisant, elle respecte d\u00fbment le r\u00f4le et les fonctions des organismes de normalisation. Les sp\u00e9cifications communes ne devraient \u00eatre adopt\u00e9es qu'\u00e0 titre de solution de repli exceptionnelle pour faciliter le respect des exigences essentielles du pr\u00e9sent r\u00e8glement, ou lorsque le processus de normalisation est bloqu\u00e9, ou lorsqu'il y a des retards dans l'\u00e9tablissement de normes harmonis\u00e9es appropri\u00e9es. Lorsqu'un retard est d\u00fb \u00e0 la complexit\u00e9 technique de la norme en question, la Commission doit en tenir compte avant d'envisager l'\u00e9tablissement de sp\u00e9cifications communes. Les sp\u00e9cifications communes devraient \u00eatre \u00e9labor\u00e9es de mani\u00e8re ouverte et inclusive et tenir compte, le cas \u00e9ch\u00e9ant, de l'avis du Conseil europ\u00e9en de l'innovation en mati\u00e8re de donn\u00e9es (EDIB) \u00e9tabli par le r\u00e8glement (UE) 2022\/868. En outre, des sp\u00e9cifications communes dans diff\u00e9rents secteurs pourraient \u00eatre adopt\u00e9es, conform\u00e9ment au droit de l'Union ou au droit national, sur la base des besoins sp\u00e9cifiques de ces secteurs. En outre, la Commission devrait \u00eatre habilit\u00e9e \u00e0 exiger l'\u00e9laboration de normes harmonis\u00e9es pour l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es.<\/p>\n\n\n\n

(104) Pour promouvoir l'interop\u00e9rabilit\u00e9 des outils d'ex\u00e9cution automatis\u00e9e des accords de partage de donn\u00e9es, il est n\u00e9cessaire de d\u00e9finir des exigences essentielles pour les contrats intelligents que les professionnels cr\u00e9ent pour d'autres ou int\u00e8grent dans des applications qui soutiennent la mise en \u0153uvre d'accords de partage de donn\u00e9es. Afin de faciliter la conformit\u00e9 de ces contrats intelligents avec ces exigences essentielles, il est n\u00e9cessaire de pr\u00e9voir une pr\u00e9somption de conformit\u00e9 des contrats intelligents qui satisfont aux normes harmonis\u00e9es ou \u00e0 des parties de celles-ci conform\u00e9ment au r\u00e8glement (UE) no 1025\/2012. La notion de \"contrat intelligent\" dans le pr\u00e9sent r\u00e8glement est technologiquement neutre. Les contrats intelligents peuvent, par exemple, \u00eatre connect\u00e9s \u00e0 un grand livre \u00e9lectronique. Les exigences essentielles ne devraient s'appliquer qu'aux vendeurs de contrats intelligents, mais pas lorsqu'ils d\u00e9veloppent des contrats intelligents en interne exclusivement pour un usage interne. L'exigence essentielle de veiller \u00e0 ce que les contrats intelligents puissent \u00eatre interrompus et r\u00e9sili\u00e9s implique le consentement mutuel des parties \u00e0 l'accord de partage des donn\u00e9es. L'applicabilit\u00e9 des r\u00e8gles pertinentes du droit civil, du droit des contrats et du droit de la protection des consommateurs aux accords de partage de donn\u00e9es reste ou devrait rester inchang\u00e9e par l'utilisation de contrats intelligents pour l'ex\u00e9cution automatis\u00e9e de ces accords.<\/p>\n\n\n\n

(105) Pour d\u00e9montrer le respect des exigences essentielles du pr\u00e9sent r\u00e8glement, le vendeur d'un contrat intelligent ou, \u00e0 d\u00e9faut, la personne dont l'activit\u00e9 commerciale ou professionnelle implique le d\u00e9ploiement de contrats intelligents pour d'autres dans le cadre de l'ex\u00e9cution d'un accord ou d'une partie de celui-ci, pour mettre des donn\u00e9es \u00e0 disposition dans le cadre du pr\u00e9sent r\u00e8glement, devrait proc\u00e9der \u00e0 une \u00e9valuation de la conformit\u00e9 et d\u00e9livrer une d\u00e9claration UE de conformit\u00e9. Cette \u00e9valuation de la conformit\u00e9 devrait \u00eatre soumise aux principes g\u00e9n\u00e9raux \u00e9nonc\u00e9s dans le r\u00e8glement (CE) n\u00b0 765\/2008 du Parlement europ\u00e9en et du Conseil (34) et dans la d\u00e9cision n\u00b0 768\/2008\/CE du Parlement europ\u00e9en et du Conseil (35).<\/p>\n\n\n\n

(106) Outre l'obligation faite aux d\u00e9veloppeurs professionnels de contrats intelligents de se conformer aux exigences essentielles, il importe \u00e9galement d'encourager les participants aux espaces de donn\u00e9es qui offrent des donn\u00e9es ou des services fond\u00e9s sur des donn\u00e9es \u00e0 d'autres participants au sein d'espaces de donn\u00e9es europ\u00e9ens communs et d'un espace \u00e0 l'autre \u00e0 soutenir l'interop\u00e9rabilit\u00e9 des outils de partage de donn\u00e9es, y compris les contrats intelligents.<\/p>\n\n\n\n

(107) Afin d'assurer l'application et le respect du pr\u00e9sent r\u00e8glement, les \u00c9tats membres devraient d\u00e9signer une ou plusieurs autorit\u00e9s comp\u00e9tentes. Si un \u00c9tat membre d\u00e9signe plusieurs autorit\u00e9s comp\u00e9tentes, il doit \u00e9galement d\u00e9signer parmi elles un coordinateur des donn\u00e9es. Les autorit\u00e9s comp\u00e9tentes doivent coop\u00e9rer entre elles. En exer\u00e7ant leurs pouvoirs d'enqu\u00eate conform\u00e9ment aux proc\u00e9dures nationales applicables, les autorit\u00e9s comp\u00e9tentes devraient \u00eatre en mesure de rechercher et d'obtenir des informations, notamment en ce qui concerne les activit\u00e9s des entit\u00e9s relevant de leur comp\u00e9tence et, y compris dans le cadre d'enqu\u00eates conjointes, en tenant d\u00fbment compte du fait que les mesures de contr\u00f4le et d'ex\u00e9cution concernant une entit\u00e9 relevant de la comp\u00e9tence d'un autre \u00c9tat membre devraient \u00eatre adopt\u00e9es par l'autorit\u00e9 comp\u00e9tente de cet autre \u00c9tat membre, le cas \u00e9ch\u00e9ant, conform\u00e9ment aux proc\u00e9dures relatives \u00e0 la coop\u00e9ration transfrontali\u00e8re. Les autorit\u00e9s comp\u00e9tentes devraient se pr\u00eater mutuellement assistance en temps utile, notamment lorsqu'une autorit\u00e9 comp\u00e9tente d'un \u00c9tat membre d\u00e9tient des informations utiles pour une enqu\u00eate men\u00e9e par les autorit\u00e9s comp\u00e9tentes d'autres \u00c9tats membres, ou est en mesure de recueillir de telles informations auxquelles les autorit\u00e9s comp\u00e9tentes de l'\u00c9tat membre dans lequel l'entit\u00e9 est \u00e9tablie n'ont pas acc\u00e8s. Les autorit\u00e9s comp\u00e9tentes et les coordinateurs de donn\u00e9es devraient \u00eatre identifi\u00e9s dans un registre public tenu par la Commission. Le coordinateur de donn\u00e9es pourrait constituer un moyen suppl\u00e9mentaire de faciliter la coop\u00e9ration dans les situations transfrontali\u00e8res, par exemple lorsqu'une autorit\u00e9 comp\u00e9tente d'un \u00c9tat membre donn\u00e9 ne sait pas \u00e0 quelle autorit\u00e9 elle doit s'adresser dans l'\u00c9tat membre du coordinateur de donn\u00e9es, par exemple lorsque l'affaire concerne plus d'une autorit\u00e9 comp\u00e9tente ou plus d'un secteur. Le coordinateur des donn\u00e9es devrait notamment servir de point de contact unique pour toutes les questions li\u00e9es \u00e0 l'application du pr\u00e9sent r\u00e8glement. Lorsqu'aucun coordinateur des donn\u00e9es n'a \u00e9t\u00e9 d\u00e9sign\u00e9, l'autorit\u00e9 comp\u00e9tente doit assumer les t\u00e2ches assign\u00e9es au coordinateur des donn\u00e9es en vertu du pr\u00e9sent r\u00e8glement. Les autorit\u00e9s charg\u00e9es de veiller au respect de la l\u00e9gislation sur la protection des donn\u00e9es et les autorit\u00e9s comp\u00e9tentes d\u00e9sign\u00e9es en vertu du droit de l'Union ou du droit national devraient \u00eatre responsables de l'application du pr\u00e9sent r\u00e8glement dans leur domaine de comp\u00e9tence. Afin d'\u00e9viter les conflits d'int\u00e9r\u00eats, les autorit\u00e9s comp\u00e9tentes charg\u00e9es de l'application et de l'ex\u00e9cution du pr\u00e9sent r\u00e8glement dans le domaine de la mise \u00e0 disposition des donn\u00e9es \u00e0 la suite d'une demande fond\u00e9e sur un besoin exceptionnel ne devraient pas b\u00e9n\u00e9ficier du droit de pr\u00e9senter une telle demande.<\/p>\n\n\n\n

(108) Afin de faire respecter les droits que leur conf\u00e8re le pr\u00e9sent r\u00e8glement, les personnes physiques et morales devraient \u00eatre habilit\u00e9es \u00e0 demander r\u00e9paration pour les violations des droits que leur conf\u00e8re le pr\u00e9sent r\u00e8glement en d\u00e9posant une plainte. Le coordinateur des donn\u00e9es devrait, sur demande, fournir toutes les informations n\u00e9cessaires aux personnes physiques et morales pour qu'elles puissent d\u00e9poser leur plainte aupr\u00e8s de l'autorit\u00e9 comp\u00e9tente appropri\u00e9e. Ces autorit\u00e9s devraient \u00eatre tenues de coop\u00e9rer pour faire en sorte qu'une r\u00e9clamation soit trait\u00e9e de mani\u00e8re appropri\u00e9e et r\u00e9solue efficacement et en temps utile. Afin d'utiliser le m\u00e9canisme du r\u00e9seau de coop\u00e9ration en mati\u00e8re de protection des consommateurs et de permettre \u00e0 l repr\u00e9sentantRepr\u00e9sentant<\/span> Une personne physique ou morale \u00e9tablie dans l'Union explicitement d\u00e9sign\u00e9e pour agir au nom d'un prestataire de services DNS, d'un registre de noms TLD, d'une entit\u00e9 fournissant des services d'enregistrement de noms de domaine, d'un prestataire de services d'informatique en nuage, d'un prestataire de services de centre de donn\u00e9es, d'un prestataire de r\u00e9seaux de diffusion de contenu, d'un prestataire de services g\u00e9r\u00e9s, d'un prestataire de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s, ou d'un fournisseur d'une place de march\u00e9 en ligne, d'un moteur de recherche en ligne ou d'une plateforme de services de r\u00e9seautage social qui n'est pas \u00e9tabli dans l'Union et qui peut \u00eatre contact\u00e9 par une autorit\u00e9 comp\u00e9tente ou un CSIRT \u00e0 la place de l'entit\u00e9 elle-m\u00eame en ce qui concerne les obligations qui incombent \u00e0 cette entit\u00e9 en vertu de la pr\u00e9sente directive.\r\r- D\u00e9finition selon l'article 6 de la directive (UE) 2022\/2555 (directive NIS2)<\/a><\/span><\/span><\/span> actions, le pr\u00e9sent r\u00e8glement modifie les annexes du r\u00e8glement (UE) 2017\/2394 du Parlement europ\u00e9en et du Conseil (36) et de la directive (UE) 2020\/1828 du Parlement europ\u00e9en et du Conseil (37).<\/p>\n\n\n\n

(109) Les autorit\u00e9s comp\u00e9tentes doivent veiller \u00e0 ce que les infractions aux obligations pr\u00e9vues par le pr\u00e9sent r\u00e8glement fassent l'objet de sanctions. Ces sanctions pourraient comprendre des sanctions financi\u00e8res, des avertissements, des bl\u00e2mes ou des injonctions de mettre les pratiques commerciales en conformit\u00e9 avec les obligations impos\u00e9es par le pr\u00e9sent r\u00e8glement. Les sanctions \u00e9tablies par les \u00c9tats membres devraient \u00eatre efficaces, proportionn\u00e9es et dissuasives, et devraient prendre en compte les recommandations de l'EDIB, contribuant ainsi \u00e0 atteindre le plus haut niveau possible de coh\u00e9rence dans l'\u00e9tablissement et l'application des sanctions. Le cas \u00e9ch\u00e9ant, les autorit\u00e9s comp\u00e9tentes devraient recourir \u00e0 des mesures provisoires pour limiter les effets d'une infraction pr\u00e9sum\u00e9e pendant que l'enqu\u00eate sur cette infraction est en cours. Ce faisant, elles devraient tenir compte, entre autres, de la nature, de la gravit\u00e9, de l'ampleur et de la dur\u00e9e de l'infraction au regard de l'int\u00e9r\u00eat public en jeu, de l'\u00e9tendue et du type d'activit\u00e9s exerc\u00e9es, ainsi que de la capacit\u00e9 \u00e9conomique de l'auteur de l'infraction. Elles doivent \u00e9galement tenir compte du fait que la partie en infraction manque de mani\u00e8re syst\u00e9matique ou r\u00e9currente aux obligations qui lui incombent en vertu du pr\u00e9sent r\u00e8glement. Afin de garantir le respect du principe ne bis in idem, et notamment d'\u00e9viter que la m\u00eame infraction aux obligations pr\u00e9vues par le pr\u00e9sent r\u00e8glement ne soit sanctionn\u00e9e plus d'une fois, un \u00c9tat membre qui a l'intention d'exercer sa comp\u00e9tence \u00e0 l'\u00e9gard d'une partie en infraction qui n'est pas \u00e9tablie et n'a pas d\u00e9sign\u00e9 de repr\u00e9sentant l\u00e9gal dans l'Union devrait, dans les plus brefs d\u00e9lais, en informer tous les coordinateurs de donn\u00e9es ainsi que la Commission.<\/p>\n\n\n\n

(110) L'EDIB doit conseiller et aider la Commission \u00e0 coordonner les pratiques et politiques nationales sur les sujets couverts par le pr\u00e9sent r\u00e8glement, ainsi qu'\u00e0 atteindre ses objectifs en mati\u00e8re de normalisation technique afin d'am\u00e9liorer l'interop\u00e9rabilit\u00e9. Il devrait \u00e9galement jouer un r\u00f4le cl\u00e9 en facilitant des discussions approfondies entre les autorit\u00e9s comp\u00e9tentes concernant l'application et la mise en \u0153uvre du pr\u00e9sent r\u00e8glement. Cet \u00e9change d'informations vise \u00e0 am\u00e9liorer l'acc\u00e8s effectif \u00e0 la justice ainsi que l'ex\u00e9cution et la coop\u00e9ration judiciaire dans l'ensemble de l'Union. Entre autres fonctions, les autorit\u00e9s comp\u00e9tentes devraient utiliser l'EDIB comme plateforme pour \u00e9valuer, coordonner et adopter des recommandations sur la fixation des sanctions pour les infractions au pr\u00e9sent r\u00e8glement. Il devrait permettre aux autorit\u00e9s comp\u00e9tentes, avec l'aide de la Commission, de coordonner l'approche optimale de la d\u00e9termination et de l'imposition de ces sanctions. Cette approche permet d'\u00e9viter la fragmentation tout en laissant aux \u00c9tats membres une certaine marge de man\u0153uvre et devrait d\u00e9boucher sur des recommandations efficaces qui favorisent l'application coh\u00e9rente du pr\u00e9sent r\u00e8glement. L'EDIB devrait \u00e9galement jouer un r\u00f4le consultatif dans les processus de normalisation et l'adoption de sp\u00e9cifications communes au moyen d'actes d'ex\u00e9cution, dans l'adoption d'actes d\u00e9l\u00e9gu\u00e9s visant \u00e0 \u00e9tablir un m\u00e9canisme de contr\u00f4le des frais de commutation impos\u00e9s par les fournisseurs de services de traitement des donn\u00e9es et \u00e0 pr\u00e9ciser les exigences essentielles pour l'interop\u00e9rabilit\u00e9 des donn\u00e9es, des m\u00e9canismes et des services de partage des donn\u00e9es, ainsi que des espaces europ\u00e9ens communs de donn\u00e9es. Il devrait \u00e9galement conseiller et assister la Commission dans l'adoption des lignes directrices fixant les sp\u00e9cifications d'interop\u00e9rabilit\u00e9 pour le fonctionnement des espaces europ\u00e9ens communs de donn\u00e9es.<\/p>\n\n\n\n

(111) Afin d'aider les entreprises \u00e0 r\u00e9diger et \u00e0 n\u00e9gocier des contrats, la Commission devrait \u00e9laborer et recommander des clauses contractuelles types non contraignantes pour les contrats de partage de donn\u00e9es entre entreprises, en tenant compte, le cas \u00e9ch\u00e9ant, des conditions en vigueur dans des secteurs sp\u00e9cifiques et des pratiques existantes en mati\u00e8re de m\u00e9canismes volontaires de partage de donn\u00e9es. Ces clauses contractuelles types devraient \u00eatre avant tout un outil pratique destin\u00e9 \u00e0 aider, en particulier, les PME \u00e0 conclure un contrat. Utilis\u00e9es largement et int\u00e9gralement, ces clauses contractuelles types devraient \u00e9galement avoir pour effet b\u00e9n\u00e9fique d'influencer la conception des contrats relatifs \u00e0 l'acc\u00e8s aux donn\u00e9es et \u00e0 leur utilisation, et donc de conduire plus largement \u00e0 des relations contractuelles plus \u00e9quitables lors de l'acc\u00e8s aux donn\u00e9es et de leur partage.<\/p>\n\n\n\n

(112) Afin d'\u00e9liminer le risque que les d\u00e9tenteurs de donn\u00e9es contenues dans des bases de donn\u00e9es obtenues ou g\u00e9n\u00e9r\u00e9es au moyen de composants physiques, tels que des capteurs, d'un produit connect\u00e9 et d'un service connexe ou d'autres donn\u00e9es g\u00e9n\u00e9r\u00e9es par des machines, revendiquent le droit sui generis au titre de l'article 7 de la directive 96\/9\/CE et, ce faisant, entravent notamment l'exercice effectif du droit des utilisateurs d'acc\u00e9der aux donn\u00e9es et de les utiliser, ainsi que du droit de partager des donn\u00e9es avec des tiers en vertu du pr\u00e9sent r\u00e8glement, il convient de pr\u00e9ciser que le droit sui generis ne s'applique pas \u00e0 de telles bases de donn\u00e9es. Cela n'affecte pas l'application \u00e9ventuelle du droit sui generis en vertu de l'article 7 de la directive 96\/9\/CE aux bases de donn\u00e9es contenant des donn\u00e9es ne relevant pas du champ d'application du pr\u00e9sent r\u00e8glement, pour autant que les exigences de protection pr\u00e9vues au paragraphe 1 dudit article soient remplies.<\/p>\n\n\n\n

(113) Afin de tenir compte des aspects techniques des services de traitement des donn\u00e9es, il convient de d\u00e9l\u00e9guer \u00e0 la Commission le pouvoir d'adopter des actes conform\u00e9ment \u00e0 l'article 290 du TFUE en ce qui concerne le fait de compl\u00e9ter le pr\u00e9sent r\u00e8glement afin d'\u00e9tablir un m\u00e9canisme de contr\u00f4le des frais de commutation impos\u00e9s par les fournisseurs de services de traitement des donn\u00e9es sur le march\u00e9, et de pr\u00e9ciser davantage les exigences essentielles en mati\u00e8re d'interop\u00e9rabilit\u00e9 pour les participants aux espaces de donn\u00e9es qui offrent des donn\u00e9es ou des services de donn\u00e9es \u00e0 d'autres participants. Il est particuli\u00e8rement important que la Commission proc\u00e8de \u00e0 des consultations appropri\u00e9es au cours de ses travaux pr\u00e9paratoires, y compris au niveau des experts, et que ces consultations soient men\u00e9es conform\u00e9ment aux principes \u00e9nonc\u00e9s dans l'accord interinstitutionnel du 13 avril 2016 \"Mieux l\u00e9gif\u00e9rer\" (38). En particulier, pour assurer une participation \u00e9gale \u00e0 la pr\u00e9paration des actes d\u00e9l\u00e9gu\u00e9s, le Parlement europ\u00e9en et le Conseil re\u00e7oivent tous les documents en m\u00eame temps que les experts des \u00c9tats membres, et leurs experts ont syst\u00e9matiquement acc\u00e8s aux r\u00e9unions des groupes d'experts de la Commission charg\u00e9s de la pr\u00e9paration des actes d\u00e9l\u00e9gu\u00e9s.<\/p>\n\n\n\n

(114) Afin d'assurer des conditions uniformes de mise en \u0153uvre du pr\u00e9sent r\u00e8glement, il convient de conf\u00e9rer des comp\u00e9tences d'ex\u00e9cution \u00e0 la Commission en ce qui concerne l'adoption de sp\u00e9cifications communes visant \u00e0 assurer l'interop\u00e9rabilit\u00e9 des donn\u00e9es, des m\u00e9canismes et des services de partage des donn\u00e9es, ainsi que des espaces europ\u00e9ens communs de donn\u00e9es, de sp\u00e9cifications communes sur l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es et de sp\u00e9cifications communes sur l'interop\u00e9rabilit\u00e9 des contrats intelligents. Il convient \u00e9galement de conf\u00e9rer des comp\u00e9tences d'ex\u00e9cution \u00e0 la Commission aux fins de la publication des r\u00e9f\u00e9rences des normes harmonis\u00e9es et des sp\u00e9cifications communes pour l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es dans un r\u00e9f\u00e9rentiel central de normes de l'Union pour l'interop\u00e9rabilit\u00e9 des services de traitement des donn\u00e9es. Ces comp\u00e9tences devraient \u00eatre exerc\u00e9es conform\u00e9ment au r\u00e8glement (UE) n\u00b0 182\/2011 du Parlement europ\u00e9en et du Conseil (39).<\/p>\n\n\n\n

(115) Le pr\u00e9sent r\u00e8glement ne doit pas porter atteinte aux r\u00e8gles visant \u00e0 r\u00e9pondre aux besoins sp\u00e9cifiques de certains secteurs ou domaines d'int\u00e9r\u00eat public. Ces r\u00e8gles peuvent inclure des exigences suppl\u00e9mentaires concernant les aspects techniques de l'acc\u00e8s aux donn\u00e9es, tels que les interfaces pour l'acc\u00e8s aux donn\u00e9es, ou la mani\u00e8re dont l'acc\u00e8s aux donn\u00e9es pourrait \u00eatre fourni, par exemple directement \u00e0 partir du produit ou par l'interm\u00e9diaire de services d'interm\u00e9diation de donn\u00e9es. Ces r\u00e8gles peuvent \u00e9galement limiter les droits des d\u00e9tenteurs de donn\u00e9es d'acc\u00e9der aux donn\u00e9es des utilisateurs ou de les utiliser, ou porter sur d'autres aspects au-del\u00e0 de l'acc\u00e8s aux donn\u00e9es et de leur utilisation, tels que les aspects li\u00e9s \u00e0 la gouvernance ou les exigences en mati\u00e8re de s\u00e9curit\u00e9, y compris les exigences en mati\u00e8re de cybers\u00e9curit\u00e9. Le pr\u00e9sent r\u00e8glement devrait \u00e9galement \u00eatre sans pr\u00e9judice de r\u00e8gles plus sp\u00e9cifiques dans le cadre du d\u00e9veloppement d'espaces europ\u00e9ens communs de donn\u00e9es ou, sous r\u00e9serve des exceptions pr\u00e9vues par le pr\u00e9sent r\u00e8glement, du droit de l'Union et du droit national pr\u00e9voyant l'acc\u00e8s aux donn\u00e9es et autorisant leur utilisation \u00e0 des fins de recherche scientifique.<\/p>\n\n\n\n

(116) Le pr\u00e9sent r\u00e8glement ne doit pas affecter l'application des r\u00e8gles de concurrence, notamment les articles 101 et 102 du TFUE. Les mesures pr\u00e9vues par le pr\u00e9sent r\u00e8glement ne doivent pas \u00eatre utilis\u00e9es pour restreindre la concurrence d'une mani\u00e8re contraire au TFUE.<\/p>\n\n\n\n

(117) Afin de permettre aux acteurs relevant du champ d'application du pr\u00e9sent r\u00e8glement de s'adapter aux nouvelles r\u00e8gles pr\u00e9vues par celui-ci et de prendre les dispositions techniques n\u00e9cessaires, il convient que ces r\u00e8gles s'appliquent \u00e0 partir du 12 septembre 2025.<\/p>\n\n\n\n

(118) Le contr\u00f4leur europ\u00e9en de la protection des donn\u00e9es et le comit\u00e9 europ\u00e9en de la protection des donn\u00e9es ont \u00e9t\u00e9 consult\u00e9s conform\u00e9ment \u00e0 l'article 42, paragraphes 1 et 2, du r\u00e8glement (UE) 2018\/1725 et ont rendu leur avis le 4 mai 2022.<\/p>\n\n\n\n

(119) \u00c9tant donn\u00e9 que les objectifs du pr\u00e9sent r\u00e8glement, \u00e0 savoir assurer une r\u00e9partition \u00e9quitable de la valeur des donn\u00e9es entre les acteurs de l'\u00e9conomie des donn\u00e9es et favoriser un acc\u00e8s \u00e9quitable aux donn\u00e9es et leur utilisation afin de contribuer \u00e0 l'\u00e9tablissement d'un v\u00e9ritable march\u00e9 int\u00e9rieur des donn\u00e9es, ne peuvent pas \u00eatre r\u00e9alis\u00e9s de mani\u00e8re suffisante par les \u00c9tats membres mais peuvent plut\u00f4t, en raison des dimensions ou des effets de l'action et de l'utilisation transfrontali\u00e8re des donn\u00e9es, \u00eatre mieux r\u00e9alis\u00e9s au niveau de l'Union, celle-ci peut prendre des mesures, conform\u00e9ment au principe de subsidiarit\u00e9 consacr\u00e9 \u00e0 l'article 5 du trait\u00e9 sur l'Union europ\u00e9enne. Conform\u00e9ment au principe de proportionnalit\u00e9 tel qu'\u00e9nonc\u00e9 audit article, le pr\u00e9sent r\u00e8glement n'exc\u00e8de pas ce qui est n\u00e9cessaire pour atteindre ces objectifs,<\/p>\n\n\n\n

ONT ADOPT\u00c9 CE R\u00c8GLEMENT :<\/p>","protected":false},"excerpt":{"rendered":"

Consid\u00e9rant que : (1) Ces derni\u00e8res ann\u00e9es, les technologies bas\u00e9es sur les donn\u00e9es ont eu des effets transformateurs sur tous les secteurs de l'\u00e9conomie. La prolif\u00e9ration des produits connect\u00e9s \u00e0 l'internet, en particulier, a augment\u00e9 le volume et la valeur potentielle des donn\u00e9es pour les consommateurs, les entreprises et la soci\u00e9t\u00e9. Des donn\u00e9es de haute qualit\u00e9 et interop\u00e9rables provenant de diff\u00e9rents domaines augmentent la comp\u00e9titivit\u00e9 et l'innovation et garantissent une [...]<\/p>","protected":false},"author":1,"featured_media":0,"parent":1156,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_gspb_post_css":".gspb_container-id-gsbp-b565ac4{flex-direction:column;box-sizing:border-box}#gspb_container-id-gsbp-b565ac4.gspb_container>p:last-of-type{margin-bottom:0}.gspb_container{position:relative}#gspb_container-id-gsbp-b565ac4.gspb_container{display:flex;flex-direction:column;align-items:center;margin-bottom:40px}@media (max-width:991.98px){#gspb_container-id-gsbp-b565ac4.gspb_container{margin-bottom:40px}}#gspb_heading-id-gsbp-d1b4c76{font-size:30px}@media (max-width:991.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:30px}}@media (max-width:575.98px){#gspb_heading-id-gsbp-d1b4c76{font-size:25px}}#gspb_heading-id-gsbp-d1b4c76,#gspb_heading-id-gsbp-d1b4c76 .gsap-g-line,.gspb_text-id-gsbp-2c13756,.gspb_text-id-gsbp-2c13756 .gsap-g-line{text-align:center!important}#gspb_heading-id-gsbp-d1b4c76{margin-top:0;margin-bottom:10px}.gspb_text-id-gsbp-2c13756{max-width:800px}","footnotes":""},"class_list":["post-1157","page","type-page","status-publish","hentry"],"blocksy_meta":{"has_hero_section":"enabled","styles_descriptor":{"styles":{"desktop":"[data-prefix=\"single_page\"] .entry-header .page-title {--theme-font-size:30px;} [data-prefix=\"single_page\"] .entry-header .entry-meta {--theme-font-weight:600;--theme-text-transform:uppercase;--theme-font-size:12px;--theme-line-height:1.3;}","tablet":"","mobile":""},"google_fonts":[],"version":6},"vertical_spacing_source":"custom","content_area_spacing":"none","page_structure_type":"type-2","hero_elements":[{"id":"custom_title","enabled":true,"heading_tag":"h1","title":"Home","__id":"zUAv84-iCqwWhwHz_7eMU"},{"id":"custom_description","enabled":false,"description_visibility":{"desktop":true,"tablet":true,"mobile":false},"__id":"q0z81OBwVS1eiBNwQJZ31"},{"id":"custom_meta","enabled":false,"meta_elements":[{"id":"author","enabled":true,"label":"By","has_author_avatar":"yes","avatar_size":25},{"id":"post_date","enabled":true,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"updated_date","enabled":false,"label":"On","date_format_source":"default","date_format":"M j, Y"},{"id":"categories","enabled":false,"label":"In","style":"simple"},{"id":"comments","enabled":true}],"page_meta_elements":{"joined":true,"articles_count":true,"comments":true},"__id":"908KnW1IQtQMH2CkUzVag"},{"id":"breadcrumbs","enabled":true,"__id":"gyh2MB_UdPumL0ReCyfHv"},{"id":"content-block","enabled":false,"__id":"RhhTfxRztIm-fh5C63-qH"}]},"rankMath":{"parentDomain":"nis2resources.eu","noFollowDomains":[],"noFollowExcludeDomains":[],"noFollowExternalLinks":false,"featuredImageNotice":"L\u2019image en vedette devrait \u00eatre au moins 200 par 200 pixels pour \u00eatre utilis\u00e9 par Facebook et d\u2019autres sites de m\u00e9dias sociaux.","pluginReviewed":false,"postSettings":{"linkSuggestions":true,"useFocusKeyword":false},"frontEndScore":false,"postName":"preamble","permalinkFormat":"https:\/\/nis2resources.eu\/fr\/%pagename%\/","showLockModifiedDate":true,"assessor":{"focusKeywordLink":"https:\/\/nis2resources.eu\/wp-admin\/edit.php?focus_keyword=%focus_keyword%&post_type=%post_type%","hasTOCPlugin":false,"primaryTaxonomy":false,"serpData":{"title":"","description":"","focusKeywords":"","pillarContent":false,"canonicalUrl":"","breadcrumbTitle":"","advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":"","facebookHasOverlay":false,"facebookImageOverlay":"","facebookAuthor":"","twitterCardType":"","twitterUseFacebook":true,"twitterTitle":"","twitterDescription":"","twitterImage":"","twitterImageID":"","twitterHasOverlay":false,"twitterImageOverlay":"","twitterPlayerUrl":"","twitterPlayerSize":"","twitterPlayerStream":"","twitterPlayerStreamCtype":"","twitterAppDescription":"","twitterAppIphoneName":"","twitterAppIphoneID":"","twitterAppIphoneUrl":"","twitterAppIpadName":"","twitterAppIpadID":"","twitterAppIpadUrl":"","twitterAppGoogleplayName":"","twitterAppGoogleplayID":"","twitterAppGoogleplayUrl":"","twitterAppCountry":"","robots":{"index":true},"twitterAuthor":"identifiant","primaryTerm":0,"authorName":"admin","titleTemplate":"%title% %sep% %sitename%","descriptionTemplate":"%excerpt%","showScoreFrontend":true,"lockModifiedDate":false},"powerWords":["absolument","amazement","astonishing","authentique","beau","bien-\u00eatre","brillant","captivant","charismatique","choc","clair","compl\u00e8tement","confidentiel","confiance","cons\u00e9quent","cr\u00e9atif","d\u00e9finitivement","d\u00e9licieux","d\u00e9montrer","d\u00e9p\u00eachez-vous","d\u00e9termin\u00e9","digne","dynamique","\u00e9blouissant","\u00e9clatant","\u00e9conomique","\u00e9fficace","\u00e9l\u00e9gant","\u00e9motionnel","\u00e9nergique","\u00e9norme","\u00e9poustouflant","essentiel","\u00e9tonnant","exclusif","exp\u00e9rience","fabuleux","fantastique","formidable","fort","garanti","g\u00e9ant","g\u00e9n\u00e9reux","grandiose","gratuit","habile","harmonieux","historique","hors pair","important","incroyable","indispensable","inoubliable","inspirant","innovant","intense","invention","irr\u00e9sistible","l\u00e9gendaire","lumineux","luxe","magique","magnifique","majestueux","marquant","merveilleux","miraculeux","motivant","n\u00e9cessaire","nouvelle","officiel","parfait","passionn\u00e9","persuasif","ph\u00e9nom\u00e9nal","plaisir","populaire","pouvoir","prestigieux","prodigieux","profond","prosp\u00e8re","puissant","qualit\u00e9","radieux","rapide","r\u00e9ussi","r\u00e9volutionnaire","satisfait","s\u00e9curit\u00e9","sensationnel","serein","somptueux","splendide","sublime","surprenant","talentueux","terrifiant","unique","valeur","vibrant","victorieux","vif","vraiment","z\u00e9l\u00e9"],"diacritics":{"A":"[\\u0041\\u24B6\\uFF21\\u00C0\\u00C1\\u00C2\\u1EA6\\u1EA4\\u1EAA\\u1EA8\\u00C3\\u0100\\u0102\\u1EB0\\u1EAE\\u1EB4\\u1EB2\\u0226\\u01E0\\u00C4\\u01DE\\u1EA2\\u00C5\\u01FA\\u01CD\\u0200\\u0202\\u1EA0\\u1EAC\\u1EB6\\u1E00\\u0104\\u023A\\u2C6F]","AA":"[\\uA732]","AE":"[\\u00C6\\u01FC\\u01E2]","AO":"[\\uA734]","AU":"[\\uA736]","AV":"[\\uA738\\uA73A]","AY":"[\\uA73C]","B":"[\\u0042\\u24B7\\uFF22\\u1E02\\u1E04\\u1E06\\u0243\\u0182\\u0181]","C":"[\\u0043\\u24B8\\uFF23\\u0106\\u0108\\u010A\\u010C\\u00C7\\u1E08\\u0187\\u023B\\uA73E]","D":"[\\u0044\\u24B9\\uFF24\\u1E0A\\u010E\\u1E0C\\u1E10\\u1E12\\u1E0E\\u0110\\u018B\\u018A\\u0189\\uA779]","DZ":"[\\u01F1\\u01C4]","Dz":"[\\u01F2\\u01C5]","E":"[\\u0045\\u24BA\\uFF25\\u00C8\\u00C9\\u00CA\\u1EC0\\u1EBE\\u1EC4\\u1EC2\\u1EBC\\u0112\\u1E14\\u1E16\\u0114\\u0116\\u00CB\\u1EBA\\u011A\\u0204\\u0206\\u1EB8\\u1EC6\\u0228\\u1E1C\\u0118\\u1E18\\u1E1A\\u0190\\u018E]","F":"[\\u0046\\u24BB\\uFF26\\u1E1E\\u0191\\uA77B]","G":"[\\u0047\\u24BC\\uFF27\\u01F4\\u011C\\u1E20\\u011E\\u0120\\u01E6\\u0122\\u01E4\\u0193\\uA7A0\\uA77D\\uA77E]","H":"[\\u0048\\u24BD\\uFF28\\u0124\\u1E22\\u1E26\\u021E\\u1E24\\u1E28\\u1E2A\\u0126\\u2C67\\u2C75\\uA78D]","I":"[\\u0049\\u24BE\\uFF29\\u00CC\\u00CD\\u00CE\\u0128\\u012A\\u012C\\u0130\\u00CF\\u1E2E\\u1EC8\\u01CF\\u0208\\u020A\\u1ECA\\u012E\\u1E2C\\u0197]","J":"[\\u004A\\u24BF\\uFF2A\\u0134\\u0248]","K":"[\\u004B\\u24C0\\uFF2B\\u1E30\\u01E8\\u1E32\\u0136\\u1E34\\u0198\\u2C69\\uA740\\uA742\\uA744\\uA7A2]","L":"[\\u004C\\u24C1\\uFF2C\\u013F\\u0139\\u013D\\u1E36\\u1E38\\u013B\\u1E3C\\u1E3A\\u0141\\u023D\\u2C62\\u2C60\\uA748\\uA746\\uA780]","LJ":"[\\u01C7]","Lj":"[\\u01C8]","M":"[\\u004D\\u24C2\\uFF2D\\u1E3E\\u1E40\\u1E42\\u2C6E\\u019C]","N":"[\\u004E\\u24C3\\uFF2E\\u01F8\\u0143\\u00D1\\u1E44\\u0147\\u1E46\\u0145\\u1E4A\\u1E48\\u0220\\u019D\\uA790\\uA7A4]","NJ":"[\\u01CA]","Nj":"[\\u01CB]","O":"[\\u004F\\u24C4\\uFF2F\\u00D2\\u00D3\\u00D4\\u1ED2\\u1ED0\\u1ED6\\u1ED4\\u00D5\\u1E4C\\u022C\\u1E4E\\u014C\\u1E50\\u1E52\\u014E\\u022E\\u0230\\u00D6\\u022A\\u1ECE\\u0150\\u01D1\\u020C\\u020E\\u01A0\\u1EDC\\u1EDA\\u1EE0\\u1EDE\\u1EE2\\u1ECC\\u1ED8\\u01EA\\u01EC\\u00D8\\u01FE\\u0186\\u019F\\uA74A\\uA74C]","OI":"[\\u01A2]","OO":"[\\uA74E]","OU":"[\\u0222]","P":"[\\u0050\\u24C5\\uFF30\\u1E54\\u1E56\\u01A4\\u2C63\\uA750\\uA752\\uA754]","Q":"[\\u0051\\u24C6\\uFF31\\uA756\\uA758\\u024A]","R":"[\\u0052\\u24C7\\uFF32\\u0154\\u1E58\\u0158\\u0210\\u0212\\u1E5A\\u1E5C\\u0156\\u1E5E\\u024C\\u2C64\\uA75A\\uA7A6\\uA782]","S":"[\\u0053\\u24C8\\uFF33\\u1E9E\\u015A\\u1E64\\u015C\\u1E60\\u0160\\u1E66\\u1E62\\u1E68\\u0218\\u015E\\u2C7E\\uA7A8\\uA784]","T":"[\\u0054\\u24C9\\uFF34\\u1E6A\\u0164\\u1E6C\\u021A\\u0162\\u1E70\\u1E6E\\u0166\\u01AC\\u01AE\\u023E\\uA786]","TZ":"[\\uA728]","U":"[\\u0055\\u24CA\\uFF35\\u00D9\\u00DA\\u00DB\\u0168\\u1E78\\u016A\\u1E7A\\u016C\\u00DC\\u01DB\\u01D7\\u01D5\\u01D9\\u1EE6\\u016E\\u0170\\u01D3\\u0214\\u0216\\u01AF\\u1EEA\\u1EE8\\u1EEE\\u1EEC\\u1EF0\\u1EE4\\u1E72\\u0172\\u1E76\\u1E74\\u0244]","V":"[\\u0056\\u24CB\\uFF36\\u1E7C\\u1E7E\\u01B2\\uA75E\\u0245]","VY":"[\\uA760]","W":"[\\u0057\\u24CC\\uFF37\\u1E80\\u1E82\\u0174\\u1E86\\u1E84\\u1E88\\u2C72]","X":"[\\u0058\\u24CD\\uFF38\\u1E8A\\u1E8C]","Y":"[\\u0059\\u24CE\\uFF39\\u1EF2\\u00DD\\u0176\\u1EF8\\u0232\\u1E8E\\u0178\\u1EF6\\u1EF4\\u01B3\\u024E\\u1EFE]","Z":"[\\u005A\\u24CF\\uFF3A\\u0179\\u1E90\\u017B\\u017D\\u1E92\\u1E94\\u01B5\\u0224\\u2C7F\\u2C6B\\uA762]","a":"[\\u0061\\u24D0\\uFF41\\u1E9A\\u00E0\\u00E1\\u00E2\\u1EA7\\u1EA5\\u1EAB\\u1EA9\\u00E3\\u0101\\u0103\\u1EB1\\u1EAF\\u1EB5\\u1EB3\\u0227\\u01E1\\u00E4\\u01DF\\u1EA3\\u00E5\\u01FB\\u01CE\\u0201\\u0203\\u1EA1\\u1EAD\\u1EB7\\u1E01\\u0105\\u2C65\\u0250]","aa":"[\\uA733]","ae":"[\\u00E6\\u01FD\\u01E3]","ao":"[\\uA735]","au":"[\\uA737]","av":"[\\uA739\\uA73B]","ay":"[\\uA73D]","b":"[\\u0062\\u24D1\\uFF42\\u1E03\\u1E05\\u1E07\\u0180\\u0183\\u0253]","c":"[\\u0063\\u24D2\\uFF43\\u0107\\u0109\\u010B\\u010D\\u00E7\\u1E09\\u0188\\u023C\\uA73F\\u2184]","d":"[\\u0064\\u24D3\\uFF44\\u1E0B\\u010F\\u1E0D\\u1E11\\u1E13\\u1E0F\\u0111\\u018C\\u0256\\u0257\\uA77A]","dz":"[\\u01F3\\u01C6]","e":"[\\u0065\\u24D4\\uFF45\\u00E8\\u00E9\\u00EA\\u1EC1\\u1EBF\\u1EC5\\u1EC3\\u1EBD\\u0113\\u1E15\\u1E17\\u0115\\u0117\\u00EB\\u1EBB\\u011B\\u0205\\u0207\\u1EB9\\u1EC7\\u0229\\u1E1D\\u0119\\u1E19\\u1E1B\\u0247\\u025B\\u01DD]","f":"[\\u0066\\u24D5\\uFF46\\u1E1F\\u0192\\uA77C]","g":"[\\u0067\\u24D6\\uFF47\\u01F5\\u011D\\u1E21\\u011F\\u0121\\u01E7\\u0123\\u01E5\\u0260\\uA7A1\\u1D79\\uA77F]","h":"[\\u0068\\u24D7\\uFF48\\u0125\\u1E23\\u1E27\\u021F\\u1E25\\u1E29\\u1E2B\\u1E96\\u0127\\u2C68\\u2C76\\u0265]","hv":"[\\u0195]","i":"[\\u0069\\u24D8\\uFF49\\u00EC\\u00ED\\u00EE\\u0129\\u012B\\u012D\\u00EF\\u1E2F\\u1EC9\\u01D0\\u0209\\u020B\\u1ECB\\u012F\\u1E2D\\u0268\\u0131]","j":"[\\u006A\\u24D9\\uFF4A\\u0135\\u01F0\\u0249]","k":"[\\u006B\\u24DA\\uFF4B\\u1E31\\u01E9\\u1E33\\u0137\\u1E35\\u0199\\u2C6A\\uA741\\uA743\\uA745\\uA7A3]","l":"[\\u006C\\u24DB\\uFF4C\\u0140\\u013A\\u013E\\u1E37\\u1E39\\u013C\\u1E3D\\u1E3B\\u017F\\u0142\\u019A\\u026B\\u2C61\\uA749\\uA781\\uA747]","lj":"[\\u01C9]","m":"[\\u006D\\u24DC\\uFF4D\\u1E3F\\u1E41\\u1E43\\u0271\\u026F]","n":"[\\u006E\\u24DD\\uFF4E\\u01F9\\u0144\\u00F1\\u1E45\\u0148\\u1E47\\u0146\\u1E4B\\u1E49\\u019E\\u0272\\u0149\\uA791\\uA7A5]","nj":"[\\u01CC]","o":"[\\u006F\\u24DE\\uFF4F\\u00F2\\u00F3\\u00F4\\u1ED3\\u1ED1\\u1ED7\\u1ED5\\u00F5\\u1E4D\\u022D\\u1E4F\\u014D\\u1E51\\u1E53\\u014F\\u022F\\u0231\\u00F6\\u022B\\u1ECF\\u0151\\u01D2\\u020D\\u020F\\u01A1\\u1EDD\\u1EDB\\u1EE1\\u1EDF\\u1EE3\\u1ECD\\u1ED9\\u01EB\\u01ED\\u00F8\\u01FF\\u0254\\uA74B\\uA74D\\u0275]","oi":"[\\u01A3]","ou":"[\\u0223]","oo":"[\\uA74F]","p":"[\\u0070\\u24DF\\uFF50\\u1E55\\u1E57\\u01A5\\u1D7D\\uA751\\uA753\\uA755]","q":"[\\u0071\\u24E0\\uFF51\\u024B\\uA757\\uA759]","r":"[\\u0072\\u24E1\\uFF52\\u0155\\u1E59\\u0159\\u0211\\u0213\\u1E5B\\u1E5D\\u0157\\u1E5F\\u024D\\u027D\\uA75B\\uA7A7\\uA783]","s":"[\\u0073\\u24E2\\uFF53\\u015B\\u1E65\\u015D\\u1E61\\u0161\\u1E67\\u1E63\\u1E69\\u0219\\u015F\\u023F\\uA7A9\\uA785\\u1E9B]","ss":"[\\u00DF]","t":"[\\u0074\\u24E3\\uFF54\\u1E6B\\u1E97\\u0165\\u1E6D\\u021B\\u0163\\u1E71\\u1E6F\\u0167\\u01AD\\u0288\\u2C66\\uA787]","tz":"[\\uA729]","u":"[\\u0075\\u24E4\\uFF55\\u00F9\\u00FA\\u00FB\\u0169\\u1E79\\u016B\\u1E7B\\u016D\\u00FC\\u01DC\\u01D8\\u01D6\\u01DA\\u1EE7\\u016F\\u0171\\u01D4\\u0215\\u0217\\u01B0\\u1EEB\\u1EE9\\u1EEF\\u1EED\\u1EF1\\u1EE5\\u1E73\\u0173\\u1E77\\u1E75\\u0289]","v":"[\\u0076\\u24E5\\uFF56\\u1E7D\\u1E7F\\u028B\\uA75F\\u028C]","vy":"[\\uA761]","w":"[\\u0077\\u24E6\\uFF57\\u1E81\\u1E83\\u0175\\u1E87\\u1E85\\u1E98\\u1E89\\u2C73]","x":"[\\u0078\\u24E7\\uFF58\\u1E8B\\u1E8D]","y":"[\\u0079\\u24E8\\uFF59\\u1EF3\\u00FD\\u0177\\u1EF9\\u0233\\u1E8F\\u00FF\\u1EF7\\u1E99\\u1EF5\\u01B4\\u024F\\u1EFF]","z":"[\\u007A\\u24E9\\uFF5A\\u017A\\u1E91\\u017C\\u017E\\u1E93\\u1E95\\u01B6\\u0225\\u0240\\u2C6C\\uA763]"},"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasRedirection":true,"hasBreadcrumb":true},"homeUrl":"https:\/\/nis2resources.eu\/fr","objectID":1157,"objectType":"post","locale":"fr","localeFull":"fr_FR","overlayImages":{"play":{"name":"Ic\u00f4ne de lecture","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-play.png","position":"middle_center"},"gif":{"name":"Ic\u00f4ne GIF","url":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","path":"\/var\/www\/vhosts\/nis2resources.eu\/httpdocs\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/icon-gif.png","position":"middle_center"}},"defautOgImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/social-placeholder.jpg","customPermalinks":true,"isUserRegistered":true,"autoSuggestKeywords":true,"connectSiteUrl":"https:\/\/rankmath.com\/auth?site=https%3A%2F%2Fnis2resources.eu%2Ffr&r=https%3A%2F%2Fnis2resources.eu%2Ffr%2Fwp-json%2Fwp%2Fv2%2Fpages%2F1157%2F%3Fnonce%3De26cdf64a0&pro=1","maxTags":100,"trendsIcon":"<\/svg>","showScore":true,"siteFavIcon":"https:\/\/nis2resources.eu\/wp-content\/uploads\/2024\/08\/cropped-nis2resources-icon-32x32.png","canUser":{"general":false,"advanced":false,"snippet":false,"social":false,"analysis":false,"analytics":false,"content_ai":false},"showKeywordIntent":true,"isPro":true,"is_front_page":false,"trendsUpgradeLink":"https:\/\/rankmath.com\/pricing\/?utm_source=Plugin&utm_medium=CE%20General%20Tab%20Trends&utm_campaign=WP","trendsUpgradeLabel":"Mettre \u00e0 niveau","trendsPreviewImage":"https:\/\/nis2resources.eu\/wp-content\/plugins\/seo-by-rank-math\/assets\/admin\/img\/trends-preview.jpg","currentEditor":false,"homepageData":{"assessor":{"powerWords":["absolument","amazement","astonishing","authentique","beau","bien-\u00eatre","brillant","captivant","charismatique","choc","clair","compl\u00e8tement","confidentiel","confiance","cons\u00e9quent","cr\u00e9atif","d\u00e9finitivement","d\u00e9licieux","d\u00e9montrer","d\u00e9p\u00eachez-vous","d\u00e9termin\u00e9","digne","dynamique","\u00e9blouissant","\u00e9clatant","\u00e9conomique","\u00e9fficace","\u00e9l\u00e9gant","\u00e9motionnel","\u00e9nergique","\u00e9norme","\u00e9poustouflant","essentiel","\u00e9tonnant","exclusif","exp\u00e9rience","fabuleux","fantastique","formidable","fort","garanti","g\u00e9ant","g\u00e9n\u00e9reux","grandiose","gratuit","habile","harmonieux","historique","hors pair","important","incroyable","indispensable","inoubliable","inspirant","innovant","intense","invention","irr\u00e9sistible","l\u00e9gendaire","lumineux","luxe","magique","magnifique","majestueux","marquant","merveilleux","miraculeux","motivant","n\u00e9cessaire","nouvelle","officiel","parfait","passionn\u00e9","persuasif","ph\u00e9nom\u00e9nal","plaisir","populaire","pouvoir","prestigieux","prodigieux","profond","prosp\u00e8re","puissant","qualit\u00e9","radieux","rapide","r\u00e9ussi","r\u00e9volutionnaire","satisfait","s\u00e9curit\u00e9","sensationnel","serein","somptueux","splendide","sublime","surprenant","talentueux","terrifiant","unique","valeur","vibrant","victorieux","vif","vraiment","z\u00e9l\u00e9"],"diacritics":true,"researchesTests":["contentHasTOC","contentHasShortParagraphs","contentHasAssets","keywordInTitle","keywordInMetaDescription","keywordInPermalink","keywordIn10Percent","keywordInContent","keywordInSubheadings","keywordInImageAlt","keywordDensity","keywordNotUsed","lengthContent","lengthPermalink","linksHasInternal","linksHasExternals","linksNotAllExternals","titleStartWithKeyword","titleSentiment","titleHasPowerWords","titleHasNumber","hasContentAI"],"hasBreadcrumb":true,"serpData":{"title":"%sitename% %page% %sep% %sitedesc%","description":"","titleTemplate":"%sitename% %page% %sep% %sitedesc%","descriptionTemplate":"","focusKeywords":"","breadcrumbTitle":"Home","robots":{"index":true},"advancedRobots":{"max-snippet":"-1","max-video-preview":"-1","max-image-preview":"large"},"facebookTitle":"","facebookDescription":"","facebookImage":"","facebookImageID":""}}},"searchIntents":[],"isAnalyticsConnected":false,"tocTitle":"Table of Contents","tocExcludeHeadings":[],"listStyle":"ul"},"_links":{"self":[{"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/pages\/1157","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/comments?post=1157"}],"version-history":[{"count":0,"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/pages\/1157\/revisions"}],"up":[{"embeddable":true,"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/pages\/1156"}],"wp:attachment":[{"href":"https:\/\/nis2resources.eu\/fr\/wp-json\/wp\/v2\/media?parent=1157"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}