Les contrats SaaS sont-ils vraiment en danger à la suite de l’adoption du Data Act ?
Le Data Act, ou règlement sur les données, est un texte qui instaure de nouvelles règles définissant les droits d'accès et d'utilisation des données générées dans l'UE afin de faciliter leur partage, en particulier dans le secteur industriel.
Adopté en décembre 2023, sa mise en application est effective depuis le 12 septembre 2025.
Ce texte ambitionne de créer un cadre harmonisé afin de stimuler l'innovation et la concurrence en matière de services de cloud notamment, tout en renforçant les droits des utilisateurs.
Les prestataires SaaS concernés par le Data Act sont, en pratique, tous les fournisseurs de services SaaS qui entrent dans la catégorie des « data processing services » au sens du Règlement, c’est-à-dire des services cloud offrant un accès à la demande à des ressources informatiques mutualisées, extensibles et élastiques. Le texte couvre explicitement les modèles SaaS, PaaS et IaaS, et vise aussi les fournisseurs établis hors UE dès lors qu’ils servent des clients (entreprises ou particuliers) dans l’UE.
Le Data Act impose aux fabricants et aux prestataires de services de permettre à leurs utilisateurs d'accéder aux données générées par l'utilisation de leurs produits (TV connectées, véhicules, etc.) ou services et de les réutiliser. Il permet également aux utilisateurs de partager ces données avec des tiers.
Même si l’accès aux données est l’un des axes centraux de ce Règlement, nous avons choisi dans le cadre du présent article de nous intéresser au chapitre VI qui intègre des règles relatives au passage d’un service de traitement de données à un autre (« switching »).
Plus précisément, il conviendra de s’intéresser aux articles 23 à 36 qui instaurent des règles contraignantes relatives au changement de fournisseur, imposant aux fournisseurs de supprimer tout obstacle contractuel ou technique afin de garantir une véritable réversibilité pour l'utilisateur.
Sur le plan contractuel, les règles issues du Data Act imposent désormais un délai de préavis légal qui vient bousculer la loi des parties (1) et visent une fin progressive de la facturation des frais de changement de fournisseur (2). Pour autant, les prestataires ne sont pas désarmés : une riposte contractuelle se construit pour sécuriser leurs modèles économiques (3).
I. Un délai de préavis légal qui s’impose à la loi des parties en cas de changement de fournisseur (« switching »)
L’article 25 d) du Data Act attire particulièrement l’attention des juristes puisqu’il semble permettre de résilier tous les contrats, dont ceux à durée déterminée, sous réserve de respecter un préavis d’une durée maximale de 2 mois.
Les contrats doivent désormais systématiquement prévoir « un délai de préavis maximal pour le lancement du processus de changement de fournisseur, qui ne dépasse pas deux mois ».
A cette période de préavis de 2 mois, s’ajoute une période transitoire de 30 jours pour effectuer la migration effective des données vers le nouveau prestataire.
Une telle disposition semble impliquer une dérogation à la loi des parties : un contrat qui prévoirait une durée d’engagement plus longue (le plus souvent pluri-annuel) pourrait être privé d’effet.
Cela n’est pas sans incidence pour les modèles économiques des logiciels SaaS concernés par le Data Act, qui reposent essentiellement sur la vente de logiciels via des abonnements à renouvellement automatique et des contrats annuels, générant de l’ARR (revenus récurrents annuels).
II. La fin progressive de la facturation des frais de changement de fournisseur
Le Data Act vise à « déverrouiller » les relations entre les utilisateurs et les fournisseurs, en supprimant notamment les obstacles financiers qui pourraient dissuader les clients de faire appel aux services d’un nouveau prestataire.
Pour cette raison, le Data Act organise une disparition totale des frais de changement de fournisseur au 12 janvier 2027.
D’ici cette échéance, seuls des frais « réduits », limités aux coûts directement supportés par le prestataire pour le transfert, peuvent être facturés. Il est donc possible de facturer des frais de changement de fournisseur jusqu’à janvier 2027 à la condition d’être en mesure de prouver qu’ils ont été réduits par rapport à ceux existants par le passé.
Concernant le périmètre d’application du Data Act sur ce point, il s’applique :
· A l’ensemble des contrats conclus après le 12 septembre 2025.
· Aux contrats à durée indéterminée conclus avant le 12 septembre 2025 (mais seulement à partir du 12 septembre 2027)
· Aux contrats à durée déterminée dont le terme est prévu après le 11 janvier 2034 (soit 10 ans après le 11 janvier 2024).
III. La riposte contractuelle : sécuriser les modèles économiques face à la résiliation facilitée
Les nouvelles dispositions issues du Data Act vont contraindre les professionnels du secteur à réévaluer leur modèle économique et à adapter leurs clauses contractuelles.
Concernant la réversibilité, les nouveaux délais imposés peuvent s’avérer peu réalistes (2 mois de préavis + période transitoire maximale de 30 jours). Il est donc conseillé d'anticiper, par une stipulation spécifique du contrat, les raisons pour lesquelles le volume de données ou la complexité de l'organisation du client et /ou du fournisseur entraînera ou pourrait entrainer une période de sortie plus longue que celle prévue dans le Règlement.
Par ailleurs, le délai de préavis de 2 mois ne semble pas, en soi, incompatible avec un modèle d’engagement basé sur un contrat à durée déterminée.
Le considérant 89 du Règlement précise bien que : « Aucune disposition du présent règlement n'empêche un client de verser une compensation à des entités tierces pour un soutien dans le cadre du processus de migration, ni des parties de convenir de contrats de services de traitement de données d'une durée déterminée, y compris de pénalités de résiliation anticipée proportionnées pour couvrir la résiliation anticipée de tels contrats, conformément au droit de l'Union ou au droit national. »
Le contrat à durée déterminée n’a jamais été la cible directe du Data Act qui concentre ses efforts sur les velléités qu’auraient les fournisseurs à bloquer leurs clients via des frais de changement exorbitants.
Le Data Act autorisant les « pénalités de résiliation anticipée », la tentation serait grande d’habiller toutes les sommes correspondant à des frais de changement de fournisseur derrière la notion de pénalités.
Toutefois, dans les faits, ces pénalités devront être expressément prévues dans le contrat et être « proportionnées ».
Les pénalités de résiliation anticipée visent normalement à compenser l’autre partie pour toute perte résultant de ladite résiliation anticipée. En général, il s’agit d’une somme équivalente au prix dû en cas d'exécution du contrat jusqu'à son terme.
Ici, il conviendra de voir quelle forme ces pénalités pourront prendre pour être considérées comme proportionnées. Il est possible d’envisager un pourcentage des sommes qui resteraient à verser jusqu’au terme du contrat dans le cadre d’un engagement annuel ou pluri-annuel. Dans le cas où la prestation aurait été réglée en une fois au début du contrat – ce qui donne généralement le droit à des réductions – les fournisseurs pourraient-ils être amenés à organiser des remboursements partiels ?
Le caractère proportionné des pénalités pourrait être apprécié au regard des circonstances de l'espèce.
***
Il convient désormais de passer en revue vos contrats afin d’intégrer ces exigences, pour éviter que certaines sommes ne soient ultérieurement considérées comme indûment perçues. À défaut, elles pourraient devoir être remboursées, notamment si elles sont requalifiées en frais de changement de fournisseur (non réduits) ou jugées illégales (car disproportionnées).
Les enjeux économiques en la matière ne sont pas anodins et méritent toute votre attention selon que vous soyez fournisseur ou client.
Sadry PORLON (Avocat Fondateur), Doréa BACHA (Avocate Collaboratrice) et Zélie VINDIMIAN (Juriste Stagiaire)
Sources :
https://www.degaullefleurance.com/actualites/mettez-vous-en-conformite-avec-le-data-act/
