(Edition spéciale) Décryptage du "Digital Omnibus"

Nous savons à quel point il est difficile de suivre les actualités réglementaires et les nouvelles obligations légales à respecter en matière de gestion des données, cybersécurité et intelligence artificielle.

Ces derniers jours ont été marqués par la sortie du projet "Digital Omnibus" : une grande reforme européenne qui vise à simplifier et harmoniser les cadres réglementaires numériques (RGPD, AI Act, Data Act, NIS2, etc.) afin de favoriser l'innovation. Nous avons préparé l’essentiel à retenir.

Au programme :

💡 Le Contexte : Pourquoi une simplification maintenant ?

🇪🇺 Le "Digital Omnibus" expliqué : Les 5 changements clés

⚙️ Concrètement, qu'est-ce que cela change pour vous ?

➡️ Et après ? Les prochaines étapes de la simplification

🎙 Pour en savoir plus : Inscription au webinaire Data Comply One - Tout comprendre sur le projet "Digital Omnibus", expliqué par nos experts juridiques

Entrons dans le vif du sujet. Bonne lecture👇

Le paysage réglementaire numérique européen, bien que pionnier en matière de protection des droits, est devenu d'une complexité croissante. Face à cet enchevêtrement de règles, la Commission européenne a présenté une initiative législative majeure : le "Digital Omnibus". Ce paquet de mesures vise un objectif clair : simplifier les règles pour réduire les charges administratives et, surtout, pour créer un environnement plus favorable au développement de l'intelligence artificielle (IA) et renforcer la compétitivité de l'Union. Cet e-mail a pour but de décrypter point par point, de manière accessible, ce que cette réforme signifie concrètement pour les entreprises et les citoyens.

Cette initiative ne se résume pas à un simple toilettage technique ; elle s'inscrit dans une vision stratégique plus large pour l'avenir numérique de l'Europe.

💡 Le Contexte : Pourquoi une simplification maintenant ?

Cette initiative de simplification s'inscrit dans un effort plus large pour renforcer la compétitivité de l'UE, incarné par l'objectif d'une "Europe plus simple et plus rapide" et faisant écho aux recommandations des rapports Draghi et Letta. Le message est clair : l'accumulation de règles ne doit pas nuire à l'innovation, notamment dans la course mondiale à l'IA. L'objectif n'est donc pas d'affaiblir les protections existantes, qui constituent une véritable "marque de confiance" pour les entreprises européennes, mais de calibrer le cadre réglementaire pour que cette confiance devienne aussi un avantage compétitif, en étant plus efficace et moins lourd.

Le Digital Omnibus est la première étape concrète de cette nouvelle approche pragmatique, proposant des ajustements ciblés pour apporter un soulagement immédiat aux entreprises, aux administrations et aux citoyens.

🇪🇺 Le "Digital Omnibus" expliqué : Les 5 changements clés

Concrètement, que change ce "Digital Omnibus" sur le terrain ? Le paquet s'articule autour de cinq réformes clés, conçues pour rationaliser les opérations et réduire la complexité. Voici ce que vous devez savoir :

Un grand ménage dans les lois sur les données

Le changement le plus structurel est la rationalisation du cadre législatif sur les données. Au total, quatre actes juridiques sont abrogés. Les principes fondamentaux de trois d'entre eux sont consolidés et intégrés au sein d'une version unique et profondément amendée du Data Act (Règlement sur les données) :

• Le Règlement sur la gouvernance des données (Data Governance Act)

• La Directive sur les données ouvertes (Open Data Directive)

• Le Règlement sur la libre circulation des données non personnelles

Cette consolidation a pour but de créer un guichet unique réglementaire pour l'économie des données, rendant le cadre plus lisible et cohérent, et facilitant l'accès aux données non personnelles pour les développeurs d'IA.

Le RGPD : Des ajustements ciblés, pas de refonte du réglement

Le Règlement Général sur la Protection des Données (RGPD) n'est pas réformé en profondeur mais fait l'objet d'amendements ciblés pour apporter des clarifications attendues et réduire certaines charges.

• Clarification pour l'IA : Le traitement de données personnelles pour développer et entraîner des systèmes d'IA pourra désormais se baser sur l'intérêt légitime. Cette clarification cruciale vise à fournir une base juridique plus simple et solide pour l'innovation, tout en respectant les garanties du RGPD.

• Notification de violation de données : Le seuil de notification obligatoire aux autorités de contrôle est relevé, n'étant désormais requis que pour les violations présentant un "risque élevé" (au lieu de la plupart des risques). Le délai de notification est également étendu, passant de 72 à 96 heures.

• Définition de "donnée personnelle" : La notion est clarifiée pour refléter la jurisprudence de la Cour de Justice de l'UE. Une information ne sera considérée comme personnelle pour une entité que si celle-ci dispose des moyens raisonnablement susceptibles d'être utilisés pour identifier une personne, apportant une plus grande sécurité juridique.

Adieu la "fatigue des cookies" ?

Pour répondre à la lassitude généralisée face aux bannières de cookies, les règles seront intégrées directement dans le RGPD. La solution à terme vise à permettre aux utilisateurs d'accepter ou de refuser les cookies en un seul clic via des mécanismes centralisés, comme les paramètres de leur navigateur ou le futur portefeuille d'identité numérique de l'UE (EU Digital Identity Wallet). Ces mécanismes reposeront sur des normes techniques développées au niveau européen, et les fournisseurs de navigateurs seront tenus de les proposer. Les sites web devront respecter ce choix pendant au moins six mois. Les fournisseurs de services de médias seront exemptés de cette obligation afin de préserver leur interaction directe avec les utilisateurs.

Cybersécurité : Une seule notification, c'est tout

Un guichet unique de notification, géré par l'ENISA (l'Agence de l'UE pour la cybersécurité), sera créé pour simplifier radicalement le signalement des incidents de cybersécurité. Selon le principe "signaler une fois, partager avec plusieurs", les entreprises n'auront plus à effectuer de déclarations multiples auprès de différentes autorités pour un même incident. Ce guichet unique centralisera les obligations de notification prévues par de multiples réglementations, dont NIS2, DORA (secteur financier), le RGPD, eIDAS et la directive CER.

Fin des règles obsolètes pour les plateformes

Le règlement "Platform-to-Business" (P2B) sera abrogé. Cette loi est devenue largement obsolète, car ses dispositions sont maintenant couvertes de manière plus complète par des textes plus récents. Cette décision reflète la rapide maturation de la régulation des plateformes par l'UE, passant du cadre initial et plus léger du P2B à la surveillance systémique et complète du Digital Services Act (DSA) et du Digital Markets Act (DMA).

Ces changements visent collectivement à créer un environnement numérique plus prévisible, moins coûteux et plus propice à l'innovation.

⚙️ Concrètement, qu'est-ce que cela change pour vous ?

Au-delà des détails techniques, cette réforme vise à produire des bénéfices tangibles pour l'ensemble de l'écosystème économique européen. Les impacts attendus de ce paquet de simplification sont multiples et directs.

• Moins de charges administratives : L'objectif principal est de réduire les coûts de mise en conformité. La Commission estime que ces mesures permettront une économie d'au moins 1 milliard d'euros par an, complétée par des économies ponctuelles d'un montant similaire.

• Plus de sécurité juridique : La consolidation des lois sur les données et la clarification de concepts clés du RGPD réduisent l'incertitude. Un cadre plus clair permet de mieux anticiper les obligations et de limiter les risques juridiques. C'est en tout cas, l'objectif de la Commission Européenne.

• Soutien à l'innovation : En facilitant l'accès aux données et en clarifiant les règles pour l'entraînement des modèles d'IA, le Digital Omnibus vise à stimuler le développement de solutions innovantes en Europe.

Cette initiative marque un engagement fort à faire de la réglementation non plus un obstacle, mais un véritable avantage compétitif.

Nos experts Data Comply One prennent la parole :

Rebecca NIEL - DPO & Data Privacy Expert chez Data Comply One

"Les objectifs sont d'harmoniser encore et toujours de nombreux textes (IA ACT, NIS2, Dora, RGPD, DGA, DSA) qui régissent le secteur du numérique au sein de l'UE et d'alléger les démarches administratives des entreprises.

Pour les bannières cookies : on cherche à diminuer l'apparition des bannières cookies et d'offrir aux utilisateurs la possibilité de donner leur consentement en un seul clic, ainsi que d’enregistrer leurs choix via des paramètres centraux de préférences dans les navigateurs et le système d’exploitation."

Marie RAVIER - DPO & Data Privacy Expert chez Data Comply One

"En harmonisant le cadre règlementaire, le projet Omnibus va aider les entreprises à mutualiser leurs efforts sur plusieurs règlementations. Il met à jour certaines notions du RGPD, pour le rendre plus opérationnel et réaliste, c’est une adaptation qui était très attendue par les responsables métiers. Pour autant il ne faut pas l’interpréter comme une dérogation totale d’appliquer le RGPD ! Il ne s’agit pas d’une refonte de la règlementation, les principes clés restent applicables minimisation, transparence, droits des personnes, sécurité, base légale, accountability, etc. Pour certains leur mise en œuvre sera simplifiée, mais ils doivent rester au cœur des préoccupations des organisations."

➡️ Et après ? Les prochaines étapes de la simplification

Le Digital Omnibus est la première étape d'un "test de résistance" de la réglementation numérique européenne. En parallèle, la Commission a lancé une vaste consultation publique pour un "Digital Fitness Check". Cette évaluation approfondie vise à analyser l'impact cumulé de l'ensemble des lois numériques sur la compétitivité afin d'identifier d'autres domaines à simplifier.

Cet effort continu est un signal clair de la nouvelle approche pragmatique de la Commission : maintenir des standards élevés tout en réduisant agressivement les lourdeurs administratives pour favoriser l'innovation locale, en particulier dans la course mondiale à l'IA. C'est la concrétisation de l'engagement à construire une "Europe plus simple, plus claire et plus rapide".

🎙Pour en savoir plus : Inscription au webinaire Data Comply One - Tout comprendre sur le projet "Digital Omnibus"

Pour une analyse plus détaillée, nous vous invitons à vous inscrire à notre webinaire du 9 décembre de 11h à 12h. Dans ce webinaire exclusif, nos experts Data Comply One vous expliquent tout ce qu’il faut retenir, de façon claire et opérationnelle.

S'inscrire au webinaire "Digital Omnibus" le 9/12 à 11h