Points clés
- Le Data Act de l'UE traite de l'accès aux données et de leur portabilité pour les appareils connectés — une question différente des règles du RGPD sur le traitement des données personnelles
- Il vise à vous permettre de diriger les données générées par votre appareil vers un service tiers, pas seulement vers l'application propre du fabricant
- Les principales obligations s'appliquent depuis le 12 septembre 2025 ; les appareils de maison connectée sont explicitement nommés comme « produits connectés » entrant dans le champ d'application, aux côtés des voitures connectées et des moniteurs de santé
- Cet article est une orientation générale, pas un conseil juridique — pour une question de conformité spécifique, consultez les ressources officielles de l'UE sur le Data Act ou un conseiller qualifié
- Voir le guide axé sur le RGPD pour la maison connectée déjà présent sur ce site pour les questions de traitement des données personnelles
Data Act contre RGPD
Le RGPD régit la façon dont les données personnelles sont traitées, stockées et protégées ; le Data Act régit l'accès et la portabilité des données qu'un appareil connecté génère — les deux réglementations traitent de questions apparentées mais distinctes.
- Question RGPD : mes données personnelles (nom, enregistrements vocaux, images de caméra) sont-elles traitées légalement, et puis-je y accéder/les supprimer ?
- Question Data Act : puis-je récupérer les données brutes que mon appareil génère (par ex. les journaux d'utilisation d'un thermostat) et les diriger vers un service différent, pas seulement l'application propre du fabricant ?
- Un appareil peut être totalement conforme au RGPD tout en limitant encore la portabilité des données selon les anciennes règles que le Data Act est censé traiter — les deux obligations s'ajoutent, elles ne se substituent pas l'une à l'autre.
Ce que cela pourrait signifier pour les données de la maison connectée
Pour un propriétaire de maison connectée axé sur le local, la pertinence pratique concerne principalement les appareils qui dépendent encore d'un service cloud du fabricant — les droits de portabilité de type Data Act pourraient faciliter la redirection de ces données localement ou vers un service tiers à la place.
- Si vous utilisez déjà une configuration axée sur le local (Home Assistant, stockage local, aucune dépendance au cloud), vous constaterez peut-être un bénéfice moins direct puisque vos données restent déjà locales plutôt que d'avoir besoin d'un droit de portabilité pour les extraire d'un fabricant.
- Le cas le plus pertinent concerne les appareils hybrides qui rapportent encore certaines données à un service cloud du fabricant même dans une configuration majoritairement locale — les droits de portabilité concernent spécifiquement ces données.
- L'obligation est légalement en vigueur depuis le 12 septembre 2025, mais cet article ne suit pas la conformité fabricant par fabricant — vérifiez la documentation actuelle d'un appareil spécifique plutôt que de supposer que des changements généralisés à l'échelle de l'industrie ont déjà été déployés simplement parce que l'échéance est passée.
Ce qu'il faut vérifier avant de s'y fier
Cet article est une orientation générale sur la pertinence du Data Act pour les maisons connectées — pour une question de conformité spécifique ou une détermination juridique, vérifiez les directives officielles actuelles de l'UE plutôt que de vous fier uniquement à ce résumé.
- Les principales obligations s'appliquent depuis le 12 septembre 2025 (selon les propres pages du Data Act de la Commission européenne) — c'est déjà en vigueur, pas une échéance future. Une sous-échéance connexe reste en attente : la suppression complète des frais de changement de service cloud/de traitement des données d'ici le 12 janvier 2027.
- Les appareils de maison connectée sont explicitement nommés comme une catégorie de « produit connecté » entrant dans le champ d'application par les propres directives de la Commission européenne, aux côtés des voitures connectées, des appareils de surveillance de la santé et des équipements industriels — vérifiez la propre documentation d'un appareil spécifique pour savoir comment son fabricant a mis en œuvre l'obligation, car les directives de la Commission confirment le champ d'application, pas la conformité par appareil.
- Si vous êtes fabricant ou dirigez une entreprise gérant des données de maison connectée, cet article ne remplace pas un conseil juridique qualifié spécifique à votre situation.
Questions fréquentes
Le Data Act de l'UE est-il la même chose que le RGPD ?
Non — le RGPD régit le traitement des données personnelles ; le Data Act régit l'accès et la portabilité des données pour les appareils connectés. Ce sont des réglementations distinctes traitant de questions différentes.
Le Data Act s'applique-t-il en dehors de l'UE ?
C'est une réglementation de l'UE, donc ses exigences légales directes ciblent les entreprises opérant dans l'UE ou desservant le marché de l'UE, pas un mandat mondial. Si vous achetez ou utilisez un appareil connecté au sein du marché de l'UE, l'obligation s'applique quel que soit le siège du fabricant.
Cela signifie-t-il que je peux forcer le fabricant de mon thermostat connecté à partager mes données avec un concurrent ?
Oui, en principe — depuis le 12 septembre 2025, les détenteurs de données de l'UE doivent permettre aux utilisateurs de partager les données générées par l'appareil avec un tiers de leur choix (soit directement, soit en demandant au fabricant de les envoyer), avec une exception pour les entreprises « contrôleurs d'accès » au titre du Digital Markets Act en tant que destinataires. Que ce soit effectivement mis en œuvre sans accroc par un fabricant spécifique pour un appareil donné est une question distincte de l'existence du droit légal — vérifiez la documentation actuelle de cet appareil.
Une maison connectée axée sur le local doit-elle se soucier du Data Act ?
Moins directement — si votre configuration garde déjà les données locales via Home Assistant plutôt que via un service cloud du fabricant, les droits de portabilité comptent moins puisqu'il n'y a pas de silo cloud d'où extraire des données en premier lieu.
Où puis-je trouver le texte officiel actuel du Data Act ?
Vérifiez directement les publications législatives officielles de l'Union européenne — cet article est une orientation générale, pas une référence juridique.
Cela affecte-t-il le guide RGPD pour maison connectée privée déjà présent sur ce site ?
Non — ce guide couvre spécifiquement la conformité RGPD (traitement des données personnelles). Cet article couvre une réglementation distincte et plus récente sur la portabilité des données.