Réforme Digital Omnibus : vers un droit numérique européen plus simple et IA-friendly
RGPD, ePrivacy, DGA, Data Act… Ces dernières années, les professionnels du marketing ont dû développer de solides compétences juridiques pour suivre les évolutions du cadre légal. Car en Europe, le droit numérique est devenu très exhaustif pour assurer la sécurité des données utilisateurs. Pour autant, il essuie de nombreuses critiques : trop complexe, trop coûteux à respecter, et trop lent à évoluer pour accompagner l’innovation technologique, notamment sur l’IA. La Commission européenne semble avoir entendu ces arguments. Et le 19 novembre dernier, elle a présenté sa proposition de réforme baptisée Digital Omnibus. L’idée ? Une refonte plus cohérente du paquet législatif numérique. Un choc de simplification des textes existants à l’échelle de l’UE qui devrait réduire les coûts et la charge administrative liés à la mise en conformité réglementaire pour les entreprises. Mais est-ce vraiment aussi simple ?
Digital Omnibus : ce que pourrait changer avec la future réforme
Le projet Digital Omnibus propose plusieurs modifications du RGPD, à commencer par la redéfinition du périmètre des données personnelles.
L’une des pistes envisagées est de restreindre la portée de ces données qualifiées de « personnelles ». Concrètement, certaines données pseudonymisées (c’est-à-dire celles qui ne permettent pas d’identifier une personne sans information supplémentaires) ne seraient plus considérées comme des données personnelles protégées à 100%. L’objectif ici est de lever certaines contraintes qui pèsent actuellement sur le tracking publicitaire. Mais ce n’est pas sans poser de questions sur la protection des droits individuels.
En complément, le texte présenté envisage d’intégrer les règles de la directive ePrivacy dans le RGPD. Ici, l’objectif est de simplifier la gestion des cookies et du consentement pour la collecte de données. Dans les faits, certaines données pourraient désormais être collectées sans consentement, à condition qu’elles soient jugées « à faible risque » ou bien qu’il y ait « un intérêt légitime ». A terme, les navigateurs pourraient donc gérer automatiquement certains choix de consentement.
Et enfin, dernier gros changement avec le Digital Omnibus : le rallongement du délai de notification des violations de données. Actuellement, il est de 72 heures. Et il pourrait passer à 96 heures. La proposition de réforme ajoute aussi un nouvel élément : seules les violations à haut risque pour les droits et les libertés des personnes feraient l’objet d’une notification à l’autorité compétente.
Concrètement, quelles évolutions pour le marketing digital ?
Pour les professionnels du marketing et du e-commerce, ces ajustements, s’ils sont validés, auront plusieurs implications très concrètes. Tout d’abord, le cadre de consentement deviendrait effectivement plus simple… tout en étant légalement plus complexe. Fait paradoxal : la fusion des règles ePrivacy et RGPD signifie que les bannières de cookies et les modèles de consentement devront être modifiés. En effet, l’opt-in ne disparaît pas. Mais son champ d’application et sa gestion (donc le stockage des choix et la durée de validité) seront déplacés dans le RGPD, alors qu’ils étaient soumis à deux régimes séparés jusqu’à présent. La conséquence : une révision des mécanismes de collecte de données.
De plus, la possibilité de collecter les données pseudonymisées n’est pas sans poser de problèmes pour les professionnels. Car il va falloir revoir le paramétrage des modèles de tracking et de profiling pour exploiter les nouvelles données avec pseudonymes dans le respect du cadre légal. Une mécanique complexe qui devra respecter le droit des utilisateurs à la vie privée.
Les usagers du web sont-ils la priorité de ces futures révisions ?
En 2018, la mise en place du RGPD avait été pensée avec l’intention de tout mettre en œuvre pour rassurer les usagers du web quant à l’utilisation de leurs données personnelles. En 2025-2026, cette question de la réassurance ne semble plus vraiment être au centre du projet du droit numérique européen.
Bien sûr, le cadre légal contraignant vise toujours à assurer la protection des données personnelles. Et le futur texte doit notamment permettre de clarifier les droits grâce à un régime de protection harmonisé. Les acteurs du web ne navigueront plus à vue entre différents régimes juridiques complexes ou mal appliqués.
Pour autant, l’enjeu de cette réforme présentée par la Commission européenne vise surtout à mettre le droit numérique en phase avec les nouveaux usages digitaux : automatisation, données de capteurs (smartphones, montres connectées, domotique, voiture connectée), mais aussi l’IA.
L’IA joue-t-elle un rôle dans la révision du droit numérique européen ?
Actuellement, le RGPD impose plusieurs contraintes fortes, à commencer par des restrictions à l’accès des grands volumes de données, l’usage de ces données personnelles pour entraîner les modèles, et bien sûr les transferts de data.
Or, le développement de l’IA en Europe dépend de la disponibilité de ces données. Et si l’UE veut rattraper son retard sur les acteurs américains ou asiatiques, elle doit mettre un œuvre un cadre légal plus flexible pour favoriser l’essor de l’IA.
Concrètement, plusieurs éléments du projet soumis par la Commission européenne vont dans ce sens. Notamment l’assouplissement possible de la définition de donnée personnelle. Cette évolution rendrait certaines données exploitables sans la collecte d’un consentement individuel.
Par ailleurs, l’introduction du concept « d’intérêt légitime » pour les traitements de données à faible risque serait utile pour faciliter l’entraînement de l’IA. Enfin, l’obligation actuelle de reporting freine actuellement les projets data. Mais si ce frein est levé, là encore l’IA pourrait monter en puissance plus rapidement au sein de l’UE.
L’objectif du Digital Omnibus est donc clair. Il s’agit bel et bien de réduire les frictions qui limitent l’entraînement et le développement des modèles IA en Europe. Mais cet assouplissement soulève une interrogation : est-ce vraiment possible d’encourager l’innovation sans affaiblir la protection des droits personnels ? La finalisation du texte devra répondre à cette question.
Image par Gerd Altmann de Pixabay
