La Commission européenne a proposé un «Omnibus numérique» paquet qui assouplirait certaines parties du RGPDle Loi sur l’IAet l’Europe règles en matière de cookies au nom de la compétitivité et de la simplification.
Si vous travaillez avec le trafic de l’UE ou si vous comptez sur des données européennes pour des fonctionnalités d’analyse, de publicité ou d’IA, cela vaut la peine de suivre cette proposition même si rien n’a encore changé dans la loi.
Ce que l’omnibus numérique changerait
L’Omnibus numérique réviserait plusieurs lois à la fois.
En matière d’IA, la proposition repousserait d’août 2026 à décembre 2027 des règles plus strictes pour les systèmes à haut risque. Elle allégerait également les obligations de documentation et de déclaration pour certains systèmes et transférerait davantage de surveillance au Bureau européen de l’IA.
Concernant la protection des données, la Commission vise à clarifier les moments où les informations ne sont plus considérées comme « personnelles », facilitant ainsi le partage et la réutilisation d’ensembles de données anonymisées et pseudonymisées, notamment pour la formation à l’IA.
Le groupe de protection de la vie privée noyb affirme que cette nouvelle formulation ne vise pas seulement à clarifier les règles. Ils estiment que la proposition introduit une approche plus subjective, dépendant de ce qu’un contrôleur prétend pouvoir ou projeter de faire. Noyb prévient que ce changement pourrait exclure certaines parties du secteur des technologies publicitaires et des courtiers de données des protections du RGPD.
Cookies, consentement et signaux du navigateur
La section relative aux cookies sera probablement le changement le plus visible pour votre travail quotidien si la proposition va de l’avant.
La Commission souhaite réduire la « fatigue des bannières » en exemptant certains cookies sans risque des fenêtres contextuelles de consentement et en transférant davantage de contrôle aux paramètres au niveau du navigateur qui s’appliquent à tous les sites.
En pratique, cela signifierait moins de bannières de consentement pour des usages à faible risque, comme certaines analyses ou un stockage strictement fonctionnel, une fois les catégories définies.
La proposition exigerait également que les sites Web respectent les signaux de confidentialité standardisés et lisibles par machine provenant des navigateurs lorsque ces normes existent.
Formation sur l’IA et droits sur les données
L’un des éléments les plus controversés du Digital Omnibus est la manière dont il traite les données utilisées pour entraîner les systèmes d’IA.
Le paquet permettrait à des entreprises telles que Google, Meta et OpenAI d’utiliser les données personnelles des Européens pour former des modèles d’IA sur une base juridique élargie.
Les groupes de protection de la vie privée ont fait valoir que ce type de formation devrait s’appuyer sur un consentement explicite, plutôt que sur l’approche plus flexible qu’ils voient dans la proposition.
Noyb prévient que les données comportementales de longue durée, telles que les historiques des réseaux sociaux, pourraient être utilisées pour former des systèmes d’IA avec uniquement un modèle de désinscription difficile à mettre en pratique dans la pratique.
Pourquoi c’est important
Cette proposition mérite d’être gardée à l’esprit si vous êtes responsable des produits d’analyse, de consentement ou basés sur l’IA qui atteignent les utilisateurs de l’UE.
Au fil du temps, vous pourriez observer des expériences de consentement plus petites et pilotées par le navigateur pour le trafic européen, ainsi qu’une approche de conformité différente pour les fonctionnalités d’IA qui dépendent des données comportementales.
Pour l’instant, rien dans vos bannières de cookies, la configuration de GA4 ou les flux de travail de l’IA ne doit changer uniquement à cause du Digital Omnibus.
Regarder vers l’avenir
L’Omnibus numérique est un premier signal indiquant que l’UE est en train de rééquilibrer ses règles numériques autour de l’IA et de la compétitivité, et non seulement de la confidentialité et de l’application des règles.
Les principaux éléments à surveiller comprennent les amendements du Parlement concernant la formation à l’IA et le langage des données, les dispositions relatives aux cookies et aux signaux de navigateur pour les CMP et les navigateurs, ainsi que les modifications apportées à la formation à l’IA et au consentement des utilisateurs de l’UE.
