REPRESENTANT SYNDICAL

Le nombre de salariés qui détermine les règles de désignation du représentant syndical s’apprécie au niveau de l’entreprise et non de l’établissement.

À la suite de l’élection des membres du CSE d’un établissement, le syndicat Force ouvrière a désigné un représentant syndical au sein de cette instance. Estimant que l’effectif de l’établissement était inférieur à 300 salariés, la société soutenait que le délégué syndical exerçait de droit les fonctions de représentant syndical au CSE. La Cour de cassation fait droit à l’argumentation du syndicat et rappelle, en premier lieu, que chaque organisation syndicale représentative est en droit de désigner un représentant syndical au CSE. Elle précise, en second lieu, que l’appréciation du nombre de salariés se réalise au niveau de l’entreprise et non de l’établissement et qu’ainsi la désignation du salarié « qui n'était pas délégué syndical, en qualité de représentant syndical au comité social et économique d'établissement, était régulière, peu important que l'établissement comporte moins de trois cents salariés » (Cass. Soc. 4 mars 2026, n°25-17.467).

REQUALIFICATION DU CONTRAT D’INTERIM

La requalification en CDI prévue à l’article L.1251-40 du Code du travail n’est pas ouverte au salarié mis à disposition d’une entreprise utilisatrice par un groupement d’employeurs.

Un salarié a été mis à disposition d’une entreprise utilisatrice par une entreprise de travail temporaire dans le cadre de plusieurs missions d’intérim. À l’issue d’une interruption de plus d’un an, il a de nouveau été mis à disposition de cette même entreprise, cette fois par un groupement d’employeurs, dans le cadre d’un contrat à durée déterminée. Se prévalant des dispositions de l’article L. 1251-40 du Code du travail, le salarié a saisi la juridiction prud’homale pour obtenir la requalification de ses contrats temporaires en contrat à durée indéterminée. La Cour de cassation rappelle que « le salarié mis par un groupement d'employeurs à la disposition d'un de ses membres ne peut se prévaloir à l'égard de celui-ci des dispositions de l'article L.1251-40 du Code du travail » avant de préciser « qu'un salarié mis à la disposition d'une même entreprise, par une entreprise de travail temporaire puis par un groupement d'employeurs, ne peut prétendre faire valoir auprès de cette entreprise utilisatrice les droits correspondant à un contrat à durée indéterminée qu'au titre du contrat de mission conclu avec l'entreprise de travail temporaire » (Cass. Soc. 18 février 2026, n°24-16.234).

DISCRIMINATION ET PROTECTION DES DONNEES PERSONNELLES

La preuve d’une discrimination fondée sur le sexe s’articule avec le principe de minimisation des données à caractère personnel.

Une salariée a saisi la juridiction prud’homale en référé sur le fondement de l’article 145 du Code de procédure civile, afin d’obtenir la communication de bulletins de salaire en vue d’établir l’existence d’une discrimination fondée sur le sexe, se traduisant par une évolution professionnelle moins favorable que celle de ses collègues masculins. Les juges du fond ont fait droit à cette demande en ordonnant la communication des pièces relatives aux salariés masculins tout en précisant que les noms et prénoms pouvaient être occultés, dès lors que la communication de données à caractère personnel de tiers n’apparaissait pas indispensable à l’exercice du droit à la preuve d’une discrimination fondée sur le sexe. La Cour de cassation suit ce raisonnement et rappelle qu’il appartient au juge « de veiller au principe de minimisation des données à caractère personnel, en ordonnant, au besoin d'office, l'occultation, sur les documents à communiquer par l'employeur au salarié demandeur, de toutes les données à caractère personnel des salariés de comparaison non indispensables à l'exercice du droit à la preuve et proportionnées au but poursuivi » (Cass. Soc. 4 mars 2026, n°24-20.428 ).

AVIS D’INAPTITUDE

L’inaptitude peut être constatée à l’issue d’une visite médicale initiée par le médecin du travail à la demande du salarié.

Placé en arrêt de travail, un salarié a sollicité l’organisation d’une visite médicale auprès du médecin du travail. À l’issue d’une étude de poste, ce dernier a pris l’initiative d’organiser une nouvelle visite, après en avoir informé l’employeur. À la suite de cet examen, il a rendu un avis d’inaptitude. Après avoir été licencié pour inaptitude et impossibilité de reclassement, le salarié a saisi la juridiction prud’homale. La Cour de cassation rappelle que « l'inaptitude peut être constatée à l'issue d'une visite initiée par le médecin du travail [à la demande du salarié] dès lors que celui-ci a réalisé au moins un examen médical de l'intéressé, (…) s'il a réalisé ou fait réaliser une étude de ce poste, s'il a réalisé ou fait réaliser une étude des conditions de travail dans l'établissement et indiqué la date à laquelle la fiche d'entreprise a été actualisée et s'il a procédé à un échange, par tout moyen, avec l'employeur » (Cass. Soc. 11 mars 2026, n°24-21.030).

LICENCIEMENT ECONOMIQUE ET SALARIES MIS A DISPOSITION

Les salariés mis à disposition sont intégrés dans le décompte des effectifs de l’entreprise utilisatrice pour la mise en œuvre d’un licenciement pour motif économique.

Devant supprimer 29 postes, une société a engagé une procédure de licenciement économique sans mettre en place de plan de sauvegarde de l’emploi (PSE), estimant que le seuil de 50 salariés conditionnant la mise en place d’un tel plan n’était pas atteint. La société considérait en effet que les 11 salariés qui intervenaient dans le cadre d’un contrat de prestation de services n’étaient pas intégrés dans ses effectifs. Licenciée dans ce contexte, une salariée a saisi le Conseil de prud’hommes, invoquant notamment la nullité de son licenciement en raison du manquement de l’employeur à son obligation d’élaborer un PSE. La Cour de cassation rappelle que, parmi les salariés pris en compte dans l’effectif d’une entreprise, « les salariés d'une entreprise extérieure mis à disposition qui sont présents dans les locaux de l'entreprise utilisatrice et y travaillent depuis au moins un an sont compris dans ce décompte » et précise que les salariés remplissant ces conditions doivent donc être pris en compte pour l’application des dispositions de l’article L. 1233-61 du code du travail relatif à la mise en œuvre d’un PSE (Cass. Soc. 18 mars 2026, n°22-10.903).

SUSPENSION DU CONTRAT ET INDEMNITE DE LICENCIEMENT

La période de suspension du contrat de travail consécutive à un arrêt pour accident de trajet n’est pas prise en compte dans le calcul de l’ancienneté du salarié.

Un salarié a pris acte de la rupture de son contrat de travail et a saisi la juridiction prud’homale afin d’en obtenir la requalification en licenciement sans cause réelle et sérieuse. Faisant droit à sa demande, les juges du fond ont condamné l’employeur à lui verser l’indemnité légale de licenciement, calculée sur la base d’une ancienneté incluant la période d’absence consécutive à un accident de trajet. La Cour de cassation ne suit pas ce raisonnement et juge que « la période de suspension du contrat de travail du salarié résultant d'un arrêt de travail consécutif à un accident de trajet ne peut être prise en considération pour calculer l'ancienneté propre à déterminer le droit à l'indemnité légale de licenciement et son montant » (Cass. Soc. 11 mars 2026, n°24-13.123).

La publication du décret n°2025-840 du 22 août 2025 (https://www.legifrance.gouv.fr/jorf/id/JORFTEXT000052130299) au Journal officiel ouvre la possibilité pour les dirigeants de sociétés de demander l’occultation de leur adresse personnelle au Registre du Commerce et des Sociétés (RCS).

En effet, jusqu’à présent, les adresses personnelles des dirigeants figuraient systématiquement dans les documents publics, en particulier sur l’extrait Kbis de la société.

Cette nouvelle procédure est donc une avancée importante quant à la protection de la vie privée des dirigeants d’entreprise, qui se veut toutefois en accord avec les exigences de transparence économique.

I. Les personnes concernées

Conformément à l’article R. 123-54-1 nouveau (sur renvoi de l’article R. 123-54 du Code de commerce), peuvent prétendre à cette occultation de leur adresse personnelle, les personnes physiques responsables au sein des entreprises, déterminées comme suit :

• les mandataires sociaux : gérants, président, directeurs généraux, directeurs généraux délégués, membres du directoire, selon la forme sociale de la société ;
• les associés et tiers ayant le pouvoir de diriger, gérer ou engager la société à titre habituel;
• les associés indéfiniment responsables ou solidaires des dettes sociales : associés de sociétés civile, de société en nom collectif, associé commandité de société en commandite.

Cependant, l’adresse professionnelle reste visible, garantissant ainsi la transparence nécessaire au bon fonctionnement de la vie des affaires.

II. Procédure

A)     Demande auprès du Guichet unique

La procédure d’occultation s’effectue en ligne via le Guichet unique, nouveau service centralisé de démarches administratives des entreprises.

La demande d’occultation de l’adresse personnelle peut être réalisée de deux manières différentes :

• Indépendamment de toute formalité, le dirigeant peut faire la demande à tout moment ;
• Lors d’une formalité au RCS, au même moment que cette dernière, le dirigeant pourra en faire la demande.

B)     Différentes occultations

Il existe deux cas de figures permettant d’obtenir l’occultation du domicile personnel du dirigeant :

• Occultation sur l’extrait K-bis : l’adresse personnelle du dirigeant sera supprimée de l’extrait K-bis délivré au public ;
• Occultation dans des actes déposés au Registre du Commerce et des Sociétés (RCS)

Une version occultée sera publiée, à la place de l’original, pour tout acte déjà déposé comprenant l’adresse personnelle du dirigeant.

III. Accès restreint

L’acte original sera conservé à titre de justificatif, mais ne pourra pas être accessible au public, sauf dans certains cas précis (article L. 123-53 du Code de Commerce).

En effet, bien que cette mesure vise à protéger la vie privée des dirigeants, l’accès aux adresses occultées reste possible pour certaines autorités et professionnels à des fins légales et réglementaires, comme :

L’Arcep a rendu public un projet de décision modificative du cadre relatif à l'attribution et à l’utilisation des ressources en numérotation et a soumis ce projet à consultation publique.

Ce projet de modification vise notamment à renforcer la lutte contre l'usurpation de numéros, à intégrer les dispositions de la loi n° 2025-594 du 30 juin 2025 relative à la lutte contre les fraudes aux aides publiques.

Un dispositif renforcé contre les usurpations de numéros

L’article L. 44, IV du Code des postes et des communications électroniques impose aux opérateurs de mettre en œuvre un mécanisme d’authentification du numéro d’appelant (MAN) afin de vérifier que l’identifiant d’appelant correspond bien à son affectataire. Ce mécanisme, aujourd’hui généralisé, permet d’identifier a posteriori l’origine des appels frauduleux.

Malgré ce dispositif, l’Arcep a relevé de nombreuses usurpations de numéros mobiles notamment grâce à l’utilisation frauduleuse du mode d’acheminement « local breakout » qui permet pour certains appels internationaux de présenter un numéro mobile français, sans que les opérateurs français ne puissent en vérifier l’authenticité.

Afin de remédier à cette faille, l’Arcep prévoit que, lorsque les opérateurs identifient un appel international qui présente un numéro mobile français qui n’a pas pu être authentifié, ils lui substituent l’identifiant générique « 99 99 99 99 99 ». L’Autorité recommande également l’utilisation de cet identifiant dans les cas où des contraintes techniques empêchent la transmission des données d’authentification. Enfin, elle entend clarifier l’obligation de vérification des numéros d’appelant utilisés qui pèse sur les opérateurs de départ en leur imposant de définir contractuellement la liste des numéros que leurs clients sont autorisés à utiliser comme numéro d’appelant et de restreindre techniquement à cette seule liste les numéros auxquels ils peuvent recourir lors de leurs appels.

Une nouvelle catégorie de numéros consacrés à l’intérêt général

Le texte introduit également une nouvelle catégorie de numéros polyvalents destinés aux communications d’intérêt général, en application de l’article 16 de la loi du 30 juin 2025. Ces numéros, réservés aux organismes désignés par arrêté ministériel, pourront être utilisés par des systèmes automatisés d’appels et de messages en dérogation à l’interdiction générale prévue par le code. L’objectif est de garantir la protection de certaines communications essentielles, telles que les messages d’alerte. Pour ce faire, l’Arcep prévoit l’allocation de racines spécifiques en métropole (01 51 0, 02 81 0, 03 41 0, 04 41 0, 05 41 0 et 09 41 0), ainsi que des séries adaptées dans les territoires ultramarins.

Une gestion plus efficace des ressources et une protection accrue des consommateurs

Au-delà de ces modifications, le projet de décision prévoit l’interdiction totale, à partir du 1^er juillet 2028, de la mise à disposition de numéros par un opérateur à un autre. Par ailleurs, il contient des mesures destinées à améliorer l’utilisation efficace des ressources en numérotation, telles que l’obligation pour les opérateurs d’affecter au moins un numéro à un utilisateur final dans l’année suivant l’attribution d’un bloc. Enfin, dans un souci de protection des utilisateurs finals et afin d’éviter les appels à rebond vers un numéro court fortement surtaxé, est prévue l’interdiction progressive, à partir de juillet 2027, d’utiliser comme identifiant d’appelant des numéros courts fortement surtaxés.

Adopté le 23 février 2022, le règlement (UE) 2023/2854, dit Data Act, entre en application de façon progressive à compter du 12 septembre 2025. Ce texte marque un tournant dans la régulation européenne des données, en établissant un cadre juridique global dédié à l’accès, au partage et à l’utilisation des données industrielles.

Alors que le RGPD (règlement général sur la protection des données) a pour objet la protection des données personnelles, le Data Act vient compléter ce dispositif en s’intéressant aux données industrielles, à savoir celles générées par des objets connectés et leurs services connexes(c’est-à-dire aux données obtenues, générées, collectées ou stockées par ces produits ou services connexes ci-après « données IoT »).

L’objectif affiché par le législateur européen est double :

• faciliter l’accès aux données IoT pour les utilisateurs et les entreprises et
• garantir des conditions de concurrence équitable, en évitant la concentration des données IoT entre les mains de quelques acteurs dominants.

Les deux règlements peuvent trouver à s’appliquer concomitamment.

En effet, de nombreuses situations impliquent un mélange de ces deux types de données. Par exemple, un véhicule connecté génère des données de performance technique, telles que des données relatives au fonctionnement du moteur (non personnelles), mais aussi des données de localisation liées à l’utilisateur (personnelles). Dans ce cas, le partage de ces données IoT avec des tiers devra respecter à la fois le Data Act et le RGPD. Il est également possible que les deux règlements entrent en conflit sur des sujets spécifiques, auquel cas le RGPD prime sur le Data Act

I. Champ d’application et acteurs concernés

De nombreux acteurs sont concernés par le Data Act. Ce dernier s’applique notamment aux entités et personnes suivantes :

• Les détenteurs de données : l’entité qui a le droit ou l’obligation d’utiliser et de partager des données IoT (Article 2.13). Il s’agit le plus souvent des fabricants d’objets connectés, mais cela peut également être le cas de fournisseurs de services associés.

Ces détendeurs de données sont notamment :

• Les fabricants de produits connectés : comme les appareils domestiques intelligents, les objets connectés par des services de communication électronique (Considérant 14).
• Les fournisseurs de services connexes à un produit connecté (Considérant 17).
• Les utilisateurs : personnes physiques ou entreprises qui utilisent ces produits ou services (Considérant 5).
• Les destinataires : tiers (professionnels, fournisseurs de services externes) (Article 2.14). Ces destinataires ne peuvent utiliser les données qu’aux fins convenues avec l’utilisateur et ne doivent pas les exploiter pour développer un produit concurrent (Article 6.2.e).
• Les organismes publics : qui accèdent à des données pour des finalités d’intérêt public (Considérant 69).

Ce champ large illustre l’ambition du règlement : instaurer un véritable marché unique de la donnée IoT en Europe.

II. Une entrée en application progressive

Le règlement entre en application selon un mécanisme progressif prévu à l’Article 50 :

À partir du 12 septembre 2025 :

• Les obligations relatives aux nouveaux contrats de partage de données (Chapitre IV qui impose l’interdiction des clauses contractuelles abusives) deviennent impératives pour les contrats conclus après cette date.
• Les règles générales de mise à disposition des données (Chapitre III) commencent à s’appliquer aux textes législatifs nationaux adoptés postérieurement.

À compter du 12 septembre 2026 :

• L’obligation, prévue par l’Article 3.1, de rendre les données relatives aux produits et services accessibles aux utilisateurs s’appliquera aux produits et services mis sur le marché après cette date. Les produits déjà commercialisés ne seront donc pas rétroactivement soumis à cette exigence.

À partir du 12 septembre 2027 :

• Les règles contractuelles du Chapitre IV s’appliqueront également aux contrats conclus avant 2025, mais uniquement s’ils sont à durée indéterminée ou s’ils demeurent en vigueur au-delà de 2034.

III. Droits des utilisateurs et obligations corrélatives des détendeurs de données

Le Data Act instaure des nouveaux droits pour les utilisateurs :

• Droit d’accès : les utilisateurs de produits connectés et de services connexes disposent du droit d’accéder gratuitement aux données qu’ils cocréent en utilisant les produits connectés/services connexes (Article 4).

Par exemple : un utilisateur achète une machine à laver et installe une application qui lui permet de mesurer l'impact environnemental du cycle de lavage sur la base des données des différents capteurs à l'intérieur de la machine et ajuste le cycle en conséquence. Cette fonctionnalité serait considérée comme un service connexe. L’utilisateur pourra dès lors accéder aux données de ce service connexe.

• Droit à la portabilité : les utilisateurs ont également le droit d’obtenir gratuitement que leurs données soient transférées directement à un tiers de leur choix (Article 5).

Par exemple, un utilisateur d’un compteur intelligent d’électricité pourra accéder à l’historique de consommation énergétique et demander que ces données soient transmises à un fournisseur concurrent pour bénéficier d’une offre adaptée.

Ces droits ne doivent pas être confondus avec ceux prévus par le RGPD :

• Le RGPD offre un droit d’accès (Article 15 du RGPD) aux seuls individus, et seulement à leurs données personnelles.
• Le Data Act élargit ce droit aux données industrielles et aux informations générées par l’usage d’objets connectés ou de services connexes à ces objets qu’elles soient personnelles ou non.

Les détendeurs de données, au nombre desquels notamment les fabricants d’objets connectés et fournisseurs de services connexes, devront donc mettre en place des interfaces techniques (API, plateformes sécurisées) permettant cet accès et ce partage de manière transparente, sans coûts excessifs ni barrières techniques.

IV. Sanctions et rôle des autorités nationales

Le respect de ces nouvelles obligations fera l’objet d’un contrôle étroit. L’Article 33 du Data Act prévoit que les autorités de contrôle désignées par chaque État membre – en France, probablement la CNIL et potentiellement d’autres autorités sectorielles – auront le pouvoir d’infliger des sanctions administratives.

Ces sanctions sont d’un niveau comparable à celles prévues par le RGPD : amendes pouvant s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial annuel de l’entreprise, le montant le plus élevé étant retenu (Article 40 du Data Act qui renvoie à l'Article 83 §5 du RGPD).

Les entreprises qui détiennent des données industrielles devront donc anticiper ce nouveau cadre dès 2025, en adaptant leur documentation contractuelle et leurs systèmes d’information, pour éviter un risque financier et réputationnel important.

Le 25 juin 2025, la Commission européenne a présenté sa proposition de règlement établissant un EU Space Act, lequel est destiné à encadrer de manière cohérente et harmonisée les activités spatiales civiles dans l’Union. Cette initiative, très attendue, s’inscrit dans le prolongement de la stratégie spatiale de l’UE (2016), du EU Space Programme (règlement 2021/696), et du Secure Connectivity Programme (règlement 2023/588), traduisant une volonté politique claire : faire de l’espace un pilier stratégique, sécurisé et durable de l’économie européenne.

Une approche fondée sur trois piliers : sécurité, résilience, durabilité

Le projet de Space Act repose sur une structuration tripartite.

Le premier pilier, la sécurité spatiale, vise à renforcer le suivi opérationnel des objets en orbite via des obligations de Space Situational Awareness (SSA) harmonisées. La proposition prévoit la mise en place d’un régime d’autorisation et d’un registre européen des objets spatiaux (art. 6 à art. 10) et impose notamment aux opérateurs le dépôt de plans de gestion de fin de vie (art. 79), incluant des dispositifs de désorbitation active ou passive (art. 59). Cette approche vise à limiter les risques de collisions et la prolifération des débris.

Le deuxième pilier, la résilience, cible les exigences en matière de cybersécurité des infrastructures spatiales. Le texte propose des obligations de cybersécurité dès la phase de conception des systèmes spatiaux (art. 75 à 92), ainsi qu’une obligation de notification des incidents de sécurité significatifs auprès de l’Agence de l’UE pour le programme spatial (EUSPA) (art. 11 à 13). Ces exigences viennent compléter le cadre posé par les directives NIS2 (UE) 2022/2555 et CER (EU) 2022/2557, en précisant leur application au secteur spatial.

Le troisième pilier, la durabilité environnementale, introduit une obligation de déclaration de l’empreinte environnementale des activités spatiales (art. 96), sur l’ensemble du cycle de vie des satellites et lanceurs (art. 76). Le texte envisage également des critères d’écoconception à définir par actes délégués. Cette dimension préfigure une intégration accrue du secteur spatial dans les objectifs du Green Deal.

Des enjeux juridiques pour l’écosystème spatial européen

La proposition implique de la part des États membres une révision des régimes nationaux d’autorisation et, potentiellement, la création d’autorités spatiales compétentes ou le renforcement des autorités existantes, en lien avec l’EUSPA.

Afin de maintenir une concurrence équitable, les nouvelles règles s'appliqueront aux opérateurs européens et non européens fournissant des services spatiaux en Europe. Les exigences proportionnées seront adaptées en fonction de la taille de l'entreprise et de son profil de risque.

Prochaines étapes et perspectives

La proposition de Space Act entame à présent son parcours législatif dans le cadre de la procédure de codécision (article 294 TFUE). Le Parlement européen et le Conseil commenceront leurs travaux à l’automne 2025, avec pour objectif une adoption dans le courant de l’année 2026.

Par sa décision n° 2025-0468 du 10 avril 2025, l’ARCEP a attribué pour la première fois le label de « prestataire de services d’intermédiation de données reconnu dans l'Union » à la société M-iTrust, qui devient en France la première entité à obtenir cette reconnaissance.

Ce label vise à identifier les prestataires respectant les exigences européennes en matière de neutralité, de loyauté, d’indépendance et de sécurité dans l’intermédiation des données. Il s’inscrit dans le cadre des nouvelles compétences confiées à l’ARCEP par la loi n° 2024-449 du 21 mai 2024 (Loi SREN), prise en application du Règlement (UE) 2022/868 sur la gouvernance des données (« Data Governance Act » ou « DGA »)

Au sens du DGA, le prestataire de services d’intermédiation de données est un acteur neutre qui facilite, par des moyens techniques, juridiques ou autres, l’établissement de relations commerciales pour le partage de données entre des détenteurs ou personnes concernées et des utilisateurs de données, sans enrichir ni transformer substantiellement les données.

Le règlement impose aux prestataires de services d’intermédiation de données de notifier leur activité auprès d’une autorité nationale compétente. En France, la loi du 21 mai 2024 a désigné l’ARCEP pour exercer cette mission. Une fois qu’ils ont notifié leurs activités, les prestataires peuvent solliciter auprès de l’ARCEP l’obtention du label de « prestataire de services d’intermédiation de données reconnu dans l’Union ».

L’attribution du label est subordonnée au respect des conditions posées à l’article 12 du DGA. Ces conditions imposent notamment l'utilisation des données exclusivement pour leur mise à disposition des utilisateurs, la séparation juridique des activités d’intermédiation, la transparence sur les modalités commerciales, la prévention des conflits d’intérêts et la sécurisation des échanges.

Avant toute décision, l’ARCEP saisit la CNIL des pratiques des prestataires de services d'intermédiation de données de nature à soulever des questions liées à la protection des données à caractère personnel et tient compte de ses observations éventuelles.

Une fois labellisé, le prestataire peut utiliser un logo officiel dans ses communications.

A l’issue de l’instruction de la demande et après consultation de la CNIL, l’ARCEP a considéré que la société M-iTrust satisfaisait les critères de labellisation. Toutefois, deux points d'attention ont été signalés.

En premier lieu, M-iTrust propose, via une entité juridiquement distincte, une prestation de scoring bancaire. L’ARCEP a rappelé que toute activité distincte de l’intermédiation de données doit être strictement séparée afin d’éviter les conflits d’intérêts.

En second lieu,  la société M-iTrust indique qu’elle peut avoir recours à des techniques d'aspiration de données (« scraping »). Pour l’ARCEP et la CNIL, cette pratique présente des risques en matière de sécurité et de respect des conditions d'utilisation des sites. L’ARCEP recommande de privilégier l’utilisation d’interfaces sécurisées (API).

L’attribution de ce premier label concrétise la mise en œuvre du cadre instauré par le DGA. Elle participe à la construction progressive d’un marché européen de la donnée fondé sur la transparence et la confiance. D'autres sociétés ont d'ores et déjà notifié leur activité auprès de l'ARCEP. Il conviendra d'observer, au cours des prochains mois, si elles sollicitent et obtiennent le label.

Retrouvez ici les principales mesures fiscales qui pourraient impacter la gestion de patrimoine.