L'UE propose de simplifier la réglementation en matière de protection des données et d'IA afin de réduire les coûts et de stimuler l'innovation.
PARTAGER
La Commission européenne a présenté un initiative législative Simplifier et harmoniser le cadre réglementaire numérique européen complexe. L’objectif est clair : réduire les charges administratives, faciliter la conformité réglementaire et accélérer l'innovation dans des domaines tels que l'intelligence artificielle, la cybersécurité et la gestion des données.
L'initiative législative, connue sous le nom de «Omnibus numérique, est composé des règles de simplification suivantes :
Le Digital Omnibus est actuellement en phase de consultation publique jusqu'au 23 janvier 2026 et par la suite, il devra être présenté au Parlement européen et au Conseil pour débat législatif et approbation ultérieure.
1. Cookies : moins de bannières et plus de clarté pour les administrations
La proposition intègre des modifications spécifiques au RGPD et à la réglementation sur la protection de la vie privée qui visent à :
Réduire les bannières de cookies avec des options de consentement plus claires et unifiées.
Autoriser la gestion des préférences directement depuis le navigateur, simplifiant l'interaction utilisateur.
Cette approche renforce une idée clé de l'administration publique : Les sites web administratifs n'ont pas besoin de cookies de consentement s'ils ne permettent pas de suivi personnel. Une pratique que le Comité olympique australien (AOC) promeut depuis des années.
2. Loi sur l'IA : il est proposé de reporter la mise en œuvre des obligations à haut risque
L’élaboration de normes, de guides techniques et d’outils destinés à soutenir la réglementation européenne sur l’IA (loi sur l’IA) progresse plus lentement que prévu. C’est pourquoi la Commission propose : ajuster les calendriers de candidature des obligations liées aux systèmes d'IA à haut risque.
Les modifications proposées comprennent :
Lier l’entrée en vigueur « effective » (application) des obligations à la disponibilité effective des normes et des outils.
Prévoir une marge allant jusqu'à 16 mois supplémentaires pour faciliter la conformité.
Établir des limites maximales claires :
2 2027 de desembre de pour les systèmes à haut risque de l’annexe III (art. 6.2).
2 août 2028 pour les systèmes à haut risque de l’annexe I (art. 6.1).
Cette mesure vise à éviter que les entreprises et les administrations n'aient à supporter des coûts élevés sans disposer de guides et de spécifications techniques précis.
3. Simplification du cadre de protection des données, de cybersécurité et de gestion des données
Le plan global numérique propose également des actions dans trois autres domaines clés :
Protection des données (RGPD)
La notion de données personnelles est modifiée afin d'intégrer la doctrine de la Cour de justice de l'Union européenne relative aux données pseudonymisées et à leur qualification en tant que données personnelles.
Parmi les nouvelles exceptions à l'interdiction de traitement des données spécialement protégées figurent : l'utilisation des données à des fins de contrôle de l'IA et de vérification biométrique.
Les exceptions à l'obligation d'information sont modifiées.
Elle intègre une partie de la directive ePrivacy, réglementant dans le RGPD tout ce qui concerne biscuits et d'autres technologies de suivi des utilisateurs en ligne.
Le délai et la méthode de notification des failles de sécurité sont modifiés, passant de 72 à 96 heures.
La cyber-sécurité
Créer un point unique de notification des incidents ce qui permettra d'éviter d'avoir à signaler le même fait à plusieurs réglementations (NIS2, RGPD, DORA...).
Accès aux données et gouvernance (Loi sur les données)
La proposition comprend :
Simplification du cadre juridique et renforcement de la cohérence réglementaire.
Exonérations et simplifications pour les PME et les entreprises de taille moyenne.
Nouveaux modèles de clauses contractuelles et guides pour faciliter l'accès aux données et leur utilisation.
Mesures visant à promouvoir l'accès à des données de haute qualité pour entraîner et tester l'IA.
4. Portefeuille numérique européen pour les entreprises : vers un portefeuille numérique européen pour les entreprises
Une autre pièce maîtresse est la proposition de créer lePortefeuille d'affaires européen (qui serait basé sur le cadre EUDI Wallet pour les particuliers), un portefeuille numérique sécurisé qui permettrait :
Signer et échanger des documents vérifiés.
Effectuer les démarches et les communications avec les administrations de tout État membre.
Simplifier les procédures telles que les opérations à l'étranger, le paiement des impôts ou la soumission de documents.
Si le taux d'adoption est élevé, la Commission estime que cela pourrait générer des économies pouvant atteindre 150.000 milliards d'euros par an pour la réduction des procédures.
5. Dérogations réglementaires
L’initiative législative « Digital Omnibus » de l’UE vise à simplifier et à harmoniser le cadre réglementaire numérique européen. Cette proposition intègre et modifie des dispositions clés de plusieurs règles existantes, notamment l’abrogation du règlement (UE) 2018/1807 relatif à la libre circulation des données non personnelles, du règlement (UE) 2022/868 relatif à la gouvernance des données et de la directive (UE) 2019/1024 relative aux données ouvertes. Les dispositions pertinentes sont intégrées dans un cadre unique qui adapte également la loi sur les données et d'autres réglementations numériques, dans le but de réduire la fragmentation et d'établir une réglementation plus cohérente et transversale.
6. Et maintenant, que faire ?
Dans les prochains mois, la consultation publique devra être conclue et le Parlement européen et le Conseil devront :
Discutez du contenu.
Présenter des amendements.
Approuver (ou non) les différents éléments du paquet.
Parallèlement, l'AOC continuera d'analyser les implications de cette proposition, notamment en ce qui concerne mise en œuvre de la loi sur l'IA, la gouvernance des données, la gestion des cookies et le Opportunités des portefeuilles d'affaires de l'UE pour le secteur public.
