Il Data Act, (regolamento UE 2023/2854) che sarà pienamente applicabile da settembre 2025, rafforza il controllo degli utenti (privati e imprese) sui dati generati dai prodotti connessi, categoria molto ampia che include anche dispositivi comuni come PC e router.
Questo rende estesissima la platea dei soggetti che dovranno mettere in atto i requisiti previsti dalla normativa, che è stata erroneamente interpretata come applicabile solo ai dispositivi IoT.
In ambito cloud (data processing services), il regolamento introduce tutele contro clausole contrattuali abusive e obbliga i fornitori a garantire la portabilità dei servizi, promuovendo concorrenza e libertà di scelta per gli utenti.