III. ARTICLES 26, 27 -
MODIFICATIONS SÉMANTIQUES DU CODE DU COMMERCE EN COHÉRENCE AVEC
LE DATA ACT
ARTICLE 29 - MODIFICATION DE LA LOI N° 2024-449 DU
21 MAI 2024 VISANT À SÉCURISER ET À
RÉGULER L'ESPACE NUMÉRIQUE
Les articles 26, 27 et 29 sont des articles visant à harmoniser la terminologie actuellement retenue en France pour les services de cloud (à savoir « informatique en nuage ») sur celle retenue dans le règlement sur les données, en renvoyant désormais directement à l'expression « traitement des données au sens du règlement (UE) 2023/2854 du 13 décembre 2023 ».
Celui-ci définit en son article 2 un service de traitement de données comme « un service numérique qui est fourni à un client et qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services ».
L'article 26 opère un tel changement dans l'article L. 442-12 du code du commerce, l'article 27 dans le titre 1er du livre II du code des postes et des communications électroniques et l'article 29 dans la loi n° 2024-449 du 21 mai 2024 visant à sécuriser et à réguler l'espace numérique. En outre, l'article 29 procède à des corrections de renvois.
A. CADRAGE GÉNÉRAL
La proposition de règlement sur les données présentée par la Commission européenne en 2022 définissait un service de traitement de données comme un « service numérique autre qu'un service de contenu en ligne au sens de l'article 2, point 5, du règlement (UE) 2017/1128, fourni à un client, qui permet la gestion à la demande et un large accès à distance à un ensemble modulable et variable de ressources informatiques pouvant être partagées de nature centralisée, distribuée ou fortement distribuée ».
La commission au fond n'a pas amendé cette définition : autant son rapport que le texte du 14 mars 2023, incluant les amendements adoptés par le Parlement européen, contiennent la même définition des services de traitement des données que dans la proposition de la Commission.
Cependant, la version adoptée par le Parlement européen à l'issue de la première lecture des 8 et 9 novembre 2023 contient une nouvelle rédaction de la définition en question, similaire à celle qui sera finalement retenue dans le texte final (service numérique qui est fourni à un client et qui permet un accès par réseau en tout lieu et à la demande à un ensemble partagé de ressources informatiques configurables, modulables et variables de nature centralisée, distribuée ou fortement distribuée, qui peuvent être rapidement mobilisées et libérées avec un minimum d'efforts de gestion ou d'interaction avec le fournisseur de services). Comme l'indique la note d'information du Secrétariat général du Conseil du 10 novembre 2023, « Conformément aux dispositions de l'article 294 du TFUE et de la déclaration commune sur les modalités pratiques de la procédure de codécision, un certain nombre de contacts informels ont eu lieu entre le Conseil, le Parlement européen et la Commission afin de parvenir à un accord sur ce dossier en première lecture ». La note précise que « L'acte serait ainsi adopté dans la formulation qui correspond à la position du Parlement ».