Ce site web utilise des cookies
Ce site utilise des cookies nécessaires à son bon fonctionnement, nous respectons votre vie privée et ne collectons pas vos données pour réaliser des statistiques de visites.
Accepter Tout refuser

Nos avocats prennent la parole

Nous contacter
24 . 05 . 2024

Nouveau régime de service d’intermédiation de données en France sous le contrôle de l’ARCEP

💡La LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique (Loi SREN) a été promulguée !

Cette loi tant attendue applique les dispositions de plusieurs règlements européens, notamment le règlement (UE) n° 2022/868 portant sur la gouvernance européenne des données (DGA) et le règlement (UE) n° 2023/2854 sur les données (Data Act).

🔍 Le DGA institue un nouveau régime pour les prestataires fournissant un service d’intermédiation de données (PSID). Ce service « vise à établir des relations commerciales à des fins de partage de données entre un nombre indéterminé de personnes concernées et de détenteurs de données, d’une part, et d’utilisateurs de données, d’autre part, (…). » Des exceptions au régime du PSID sont précisées a minima. Parmi ces exceptions figure le partage de données au sein d’un groupe fermé, y compris dans le cadre de relations de fournisseur ou de client ou de collaborations établies par contrat, en particulier ceux qui ont pour principal objectif de garantir les fonctionnalités d’objets et de dispositifs connectés à l’internet des objets.

📌Ce nouveau régime est associé à des obligations strictes pour les PSID. Outre l’obligation de notification à l’autorité compétente dans leur Etat-membre, les PSID doivent garantir la neutralité et la sécurité des données partagées, et la transparence vis-à-vis des entreprises et des particuliers utilisant leur espace. L’obligation de neutralité implique l’exercice de l’activité au sein d’une personne morale distincte.

L’objectif poursuivi est l’instauration d’un environnement de confiance pour le développement de places de marché de données en Europe.

Désignée par la nouvelle loi SREN, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (Arcep) est désormais l’autorité compétente en France en matière de services d'intermédiation de données.

💭 L’ARCEP sera ainsi au cœur de ce nouveau dispositif et des questions qui se posent sur son périmètre et son application, notamment :

- le régime du PSID est-il obligatoire ou facultatif ?

- quelle interprétation donner aux exceptions à ce régime, notamment celle de « groupe fermé » ?

📄 Selon notre analyse, le régime du PSID est obligatoire dès lors que les critères de la définition sont réunis.

🔸Les obligations relevant du régime s’appliqueraient donc à tout entreprise fournissant des services d’intermédiation en France, et ce même si elle omet de notifier son activité à ARCEP.

📄 Il reviendra à l’ARCEP le soin de vérifier au cas par cas l’application du régime et le cas échéant la justification d’exceptions.

L’exception de « groupe fermé » sera sans nul doute fréquemment invoquée par les acteurs du secteur pour éviter le régime contraignant du PSID. Une interprétation possible serait que le « groupe fermé » mettrait en présence un nombre déterminé d’entreprises ou de personnes concernées, par opposition à un groupe « ouvert à tous ».

👉Encore faudra-il veiller à éviter l’écueil d’une exception qui, trop largement appliquée, ne finisse par anéantir le principe.

📈 A l’heure de la bataille de l’IA, et plus largement des technologies numériques, le développement de places des marché de données est un enjeu stratégique pour l’Europe.

Notre Cabinet s'attache à clarifier ces concepts clés. Restez informés sur les dernières avancées juridiques en suivant notre cabinet !

Articles

publications

29 . 05 . 2024

"Le Data Governance Act redéfinit le partage des données, plaçant les fournisseurs d’intermédiation au cœur de l’économie numérique"

J’ai eu l’occasion de m’exprimer dans le magazine Décideurs à propos du fournisseur de services d’intermédiation au sens du Data Governance Act, une législation déterminante pour le marché numérique européen. Des défis et des opportunités créés par les nouvelles exigences de neutralité et de transparence pour les fournisseurs de services d’intermédiation de données apparaissent. Ces […]
28 . 05 . 2024

L'Europe se tire-t-elle une balle dans le pied pour les l'IA génératives ?

Constantin Pavléas a eu l’occasion de s’exprimer à propos du règlement sur l’IA dans le magazine Liberalis. Cette législation impose des obligations de transparence aux créateurs des modèles de fondation et à leurs utilisateurs, exigeant des résumés détaillés des données utilisées pour entraîner les algorithmes. Les jeunes entreprises européennes d’IA générative voient ces règles comme […]
24 . 05 . 2024

Nouveau régime de service d’intermédiation de données en France sous le contrôle de l’ARCEP

💡La LOI n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l’espace numérique (Loi SREN) a été promulguée ! Cette loi tant attendue applique les dispositions de plusieurs règlements européens, notamment le règlement (UE) n° 2022/868 portant sur la gouvernance européenne des données (DGA) et le règlement (UE) n° 2023/2854 sur les […]
16 . 05 . 2024

Première pour la France : blocage d'un réseau social

Le gouvernement français a récemment pris une mesure inédite en bloquant un réseau social dans le cadre de l’état d’urgence, décrété suite aux émeutes qui sévissent sur l’archipel de la Nouvelle-Calédonie ; un contexte, donc, qui demande de rétablir l’ordre républicain. Le blocage d’un réseau social soulève d’importantes questions juridiques et des problèmes éthiques et […]
29 . 11 . 2023

Abonnement payant sans pub : la "pirouette ratée" de Meta pour se conformer au RGPD

Le 27 octobre, le European Data Protection Board (EDPB) a pris une décision urgente et contraignante pour demander à l’autorité de contrôle irlandaise de prendre des mesures définitives sous 2 semaines à l’encontre de Meta afin d’interdire toute publicité comportementale sans le consentement exprès de l’utilisateur. Cette interdiction s’applique à tout l’Espace économique européen, soit […]
19 . 06 . 2023

Le vote du Parlement européen sur l’IA Act 

Un pas de plus sur l’adoption par l’Union européenne d’une régulation pionnière dans le monde. Pour en savoir plus
23 . 05 . 2023

Lex Inside du 23 mai 2023

Constantin Pavléas participe à l’émission Lex Inside du 23 mai 2023 sur l’interdiction par le gouvernement français de TikTok et autres applications récréatives sur les terminaux des fonctionnaires.
23 . 05 . 2023

ChatGPT : quels dangers pour nos vies privées ?

Constantin Pavléas répond aux questions du Point sur les problématiques posées par ChatGPT concernant la protection des données personnelles, et sur les réponses apportées par le projet de règlement européen, IA Act. Pour en savoir plus
21 . 06 . 2022

TikTok au cœur de la nouvelle techno-guerre froide Chine/États-Unis

Le réseau social TikTok espionnerait ses utilisateurs américains depuis Pékin, selon Buzzfeed. L’avocat Constantin Pavléas réagit à ces révélations. Retrouvez l’article complet sur le site du Point Lien de l’article
01 . 06 . 2022

DSA : un instrument puissant pour instaurer un environnement en ligne sûr et transparent et propager les valeurs européennes

Les négociateurs de l’UE (Parlement et Conseil) se sont accordés fin avril sur le DSA (Digital Services Act), projet de règlement visant à organiser l’espace numérique de façon sûre et ouverte pour les utilisateurs de plateformes. Le texte, qui à la date d’écriture du présent article, doit encore être finalisé au niveau technique et vérifié […]
03 . 05 . 2022

Réseaux sociaux : vers un espace digital plus sûr en Europe ?

C’est un rachat qui a fait couler beaucoup d’encre la semaine dernière : celui de Twitter par le milliardaire Elon Musk. L’homme le plus riche au monde souhaite se servir de cette plateforme pour défendre la liberté d’expression à travers le monde. Un rachat mis en perspective avec l’adoption en Europe du Digital Services Act, […]
28 . 04 . 2022

Le DSA a tout pour devenir un standard mondial de protection des utilisateurs des plateformes

Spectaculaire collision d’actualité. Au moment où l’Europe parvient à un accord sur la façon de protéger les internautes utilisant les plateformes, avec le règlement DSA (Digital Service Act), Elon Musk rachète Twitter avec le projet libertaire de s’affranchir des règles de modération. Le moment rêvé pour un cas pratique ! Retrouvez l’article complet sur le site de […]
26 . 12 . 2021

Les failles de la protection des données des Français par les pouvoirs publics

Les administrations sont désormais une cible privilégiée des pirates informatiques, qui essayent de s’emparer des données des citoyens. Si plusieurs agences veillent au grain, des associations dénoncent le manque de « volonté politique » du gouvernement. Retrouvez l’article complet sur le site du Monde. Lien de l’article