| |

« Digital Omnibus » L’UE simplifie ses lois numériques : 5 changements majeurs que vous devez connaître

ParCyber Drôme
union europeenne Lois numeriques

5 changements majeurs que vous devez connaître

L’accumulation de règles numériques en Europe est devenue un enchevêtrement réglementaire ayant un effet néfaste sur la compétitivité, un problème reconnu par la Commission européenne elle-même.

Pour y remédier, la proposition « Digital Omnibus » a été présentée. Elle constitue la première étape d’un « stress-test » complet du cadre législatif de l’UE, une démarche ambitieuse visant à garantir que la réglementation reste un moteur de compétitivité. L’objectif est de simplifier les règles pour stimuler l’innovation et réduire les charges administratives pour les entreprises, les administrations et les citoyens.

1. Mettre fin à la fatigue des bannières de cookies

La Commission s’attaque enfin au problème universel de la « fatigue du consentement » causée par la prolifération des bannières de cookies. Actuellement, ces bannières sont souvent perçues comme une nuisance, ne remplissent pas leur objectif d’information et de contrôle pour les utilisateurs, et entraînent des coûts de conformité élevés.

La solution proposée résout un problème de longue date : le « double régime » où les règles sur les cookies (directive ePrivacy) et sur les données personnelles (RGPD) se superposaient, créant une incertitude juridique et des coûts élevés. La proposition simplifie ce cadre en intégrant la gestion du consentement directement dans le RGPD. Cela ouvre la voie à des indications de choix automatisées et lisibles par machine (par exemple, via les paramètres du navigateur), obligeant les sites web à respecter ces signaux une fois les normes techniques disponibles.

Une exception est prévue pour les fournisseurs de services de médias. Ils seront exemptés de l’obligation de respecter ces signaux automatisés. Cette mesure vise à leur permettre de maintenir une interaction directe avec leurs utilisateurs, reconnaissant « l’importance des revenus en ligne pour le journalisme indépendant comme un pilier indispensable d’une société démocratique ».

2. Un guichet unique pour les cyber-incidents

Pour répondre aux plaintes des entreprises concernant la charge liée aux déclarations multiples d’un même incident, la proposition crée un point d’entrée unique. Ce système repose sur le principe « déclarer une fois, partager plusieurs fois » (« report once, share many »).

Ce guichet, qui sera développé par l’ENISA (l’Agence de l’Union européenne pour la cybersécurité), permettra aux entreprises de remplir simultanément leurs obligations de déclaration au titre de plusieurs lois via une seule interface sécurisée. Les actes concernés incluent notamment la directive NIS2, le RGPD, le règlement DORA sur la résilience opérationnelle numérique du secteur financier, le règlement eIDAS sur l’identification électronique et la directive CER sur la résilience des entités critiques. L’objectif est de réduire considérablement la charge administrative sans modifier les obligations de fond.

3. Un grand ménage dans le maquis des lois sur les données

Un effort majeur de consolidation est engagé pour rationaliser le cadre législatif européen sur les données. Plusieurs lois seront abrogées et leurs règles fusionnées dans des règlements existants. Les textes concernés sont :

  • Le Règlement sur la libre circulation des données non personnelles (FFDR)
  • Le Règlement sur la gouvernance des données (DGA)
  • La Directive sur les données ouvertes (« Open Data Directive »)

Cette simplification aboutit à un cadre réglementaire beaucoup plus clair, articulé autour de deux piliers fondamentaux : le RGPD pour les données personnelles et le Règlement sur les données (Data Act) pour les données non personnelles et mixtes. L’objectif est de créer un instrument unique et cohérent pour l’économie des données, réduisant le nombre de lois applicables de cinq à deux.

4. Des règles plus claires pour l’entraînement de l’IA et un soutien accru aux PME

La proposition introduit deux mesures clés pour encourager l’innovation et soutenir les entreprises en croissance.

  • Clarification pour l’IA : Pour faciliter le développement de l’intelligence artificielle, la proposition clarifie que le traitement de données à des fins de recherche scientifique (ce qui inclut l’entraînement de modèles d’IA) peut relever de l' »intérêt légitime ». Il ne s’agit pas d’une autorisation générale, mais d’une clarification d’une base juridique potentielle, à condition que de solides garanties soient mises en place pour protéger les droits des personnes concernées et que les intérêts du responsable de traitement ne prévalent pas sur ceux-ci.
  • Soutien aux entreprises en croissance : Les mesures de simplification et les exemptions qui s’appliquaient déjà aux PME (petites et moyennes entreprises) sont étendues pour inclure également les « small mid-caps » (SMC). Cette extension offre une plus grande sécurité juridique à un plus grand nombre d’entreprises en croissance, leur permettant de bénéficier d’un régime allégé.

5. Une loi sur les plateformes jugée obsolète est supprimée

Dans le cadre de cet effort de simplification, la Commission propose d’abroger le Règlement « Platform-to-Business » (P2B). Cette loi, bien qu’ayant été une première étape importante, a été largement dépassée et rendue obsolète par des législations plus récentes et complètes comme le « Digital Services Act » (DSA) et le « Digital Markets Act » (DMA).

Cependant, la suppression n’est pas totale et immédiate. Pour éviter toute incertitude juridique, certaines dispositions clés du P2B resteront temporairement en vigueur, car d’autres actes législatifs y font référence. Cette approche nuancée assure une transition en douceur tout en réduisant les coûts de conformité liés à des règles qui se chevauchaient.

Conclusion : Une Europe numérique plus simple est-elle une Europe plus compétitive ?

La proposition « Digital Omnibus » marque une étape importante et pragmatique vers la simplification et l’harmonisation du cadre réglementaire numérique de l’Union européenne. En consolidant la législation, en clarifiant les concepts clés et en rationalisant les procédures administratives, cette initiative vise directement à renforcer la compétitivité de l’économie européenne, à réduire les charges inutiles pour les entreprises et à stimuler l’innovation.

En fin de compte, bien que la proposition apporte des allègements et des clarifications bienvenus, elle exige une vigilance et une adaptation continues de la part des entreprises. Les entreprises doivent également anticiper que cette proposition n’est qu’une première étape, la Commission ayant déjà lancé un « Digital Fitness Check » plus large qui pourrait aboutir à d’autres ajustements réglementaires à moyen terme. Une vigilance stratégique continue est donc primordiale pour naviguer avec succès dans ce nouvel environnement, en minimiser les risques et, surtout, en saisir toutes les opportunités.

Cet effort sera-t-il suffisant pour libérer le potentiel d’innovation de l’Europe et renforcer sa compétitivité sur la scène mondiale ?

Publications similaires