Depuis une dizaine d’années, l’Union européenne s’est forgé une réputation particulière dans le paysage numérique mondial. Là où d’autres régions ont privilégié la croissance rapide et l’autorégulation, l’Europe a fait le choix d’un cadre juridique structurant, parfois contraignant, mais pensé pour protéger les citoyens. Le RGPD, entré en vigueur en 2018, en est devenu le symbole le plus visible.
Mais à force d’ajouter de nouvelles couches réglementaires – protection des données, cybersécurité, intelligence artificielle, plateformes numériques – le droit européen du numérique est aujourd’hui souvent jugé complexe, difficile à appliquer et parfois incohérent. C’est sur ce constat que s’appuie la réforme dite Digital Omnibus, actuellement portée par la Commission européenne.
Présenté comme un projet de simplification, le Digital Omnibus pourrait pourtant marquer un tournant plus profond dans la manière dont l’Europe envisage la régulation du numérique.
Un cadre numérique jugé trop dense
Ces dernières années, les textes européens se sont multipliés : RGPD pour les données personnelles, directive NIS2 pour la cybersécurité, AI Act pour l’intelligence artificielle, sans oublier le Digital Services Act ou le Digital Markets Act. Pris individuellement, chacun de ces textes répond à un besoin précis. Ensemble, ils forment un ensemble parfois difficile à appréhender, notamment pour les entreprises de taille moyenne.
La Commission européenne reconnaît aujourd’hui que cette accumulation peut devenir contre-productive. Certaines obligations se recoupent, les définitions varient d’un texte à l’autre, et les procédures administratives peuvent s’avérer lourdes, en particulier pour les structures disposant de peu de ressources juridiques.
Le Digital Omnibus vise donc à « rationaliser » ce paysage réglementaire. L’idée n’est pas d’abroger les grands textes existants, mais de les ajuster, de les harmoniser et, dans certains cas, d’en alléger l’application concrète.
Le RGPD, toujours une référence… mais plus intouchable
C’est sans doute sur le RGPD que la réforme suscite le plus de réactions. Pour beaucoup, ce règlement incarne la capacité de l’Europe à imposer un standard élevé de protection des données personnelles, y compris face aux géants du numérique.
Or, le Digital Omnibus pourrait modifier certains équilibres fondamentaux. Parmi les pistes évoquées figure une redéfinition plus restrictive de la notion de donnée personnelle, en se concentrant davantage sur les données « raisonnablement identifiables ». Une évolution qui, selon ses promoteurs, permettrait de mieux distinguer les risques réels des situations théoriques.
D’autres ajustements concerneraient les droits des personnes. Les entreprises pourraient disposer de marges de manœuvre accrues pour refuser certaines demandes jugées excessives ou répétitives. Là encore, l’objectif affiché est pragmatique : éviter des charges disproportionnées. Mais pour les défenseurs de la vie privée, le risque est celui d’un affaiblissement progressif des droits individuels.
Enfin, la gestion des violations de données pourrait elle aussi évoluer, avec des obligations de notification plus ciblées, réservées aux incidents considérés comme réellement critiques. Une approche qui pose une question simple : qui décide de ce qui est « critique » ?
Intelligence artificielle : un assouplissement assumé
Le Digital Omnibus intervient alors même que l’AI Act est encore en phase de mise en œuvre. Ce texte, présenté comme l’un des plus ambitieux au monde en matière d’encadrement de l’IA, impose des obligations strictes pour les systèmes à haut risque.
Pourtant, la Commission estime déjà nécessaire d’introduire davantage de flexibilité. L’argument est largement économique : dans un contexte de concurrence internationale intense, l’Europe ne peut pas se permettre de ralentir le développement de ses propres acteurs de l’IA.
Concrètement, cela pourrait se traduire par des règles plus souples concernant l’entraînement des modèles ou l’usage de certaines données, notamment lorsque les risques sont jugés faibles. Une orientation qui rassure les industriels, mais qui inquiète une partie de la société civile, soucieuse de préserver des garde-fous clairs.
Cybersécurité : simplifier sans relâcher la pression ?
Sur le volet cybersécurité, le discours est plus consensuel. Aujourd’hui, une entreprise victime d’un incident sérieux peut être tenue de le déclarer à plusieurs autorités différentes, selon qu’elle est concernée par le RGPD, NIS2 ou d’autres textes sectoriels.
Le Digital Omnibus propose de centraliser ces obligations, avec un point de contact unique pour la déclaration des incidents. L’objectif est double : réduire la charge administrative et améliorer la coordination des réponses en cas de crise.
Si la mesure est globalement bien accueillie, certains experts s’interrogent néanmoins sur son application concrète. Centraliser ne signifie pas nécessairement simplifier, et tout dépendra des moyens accordés aux autorités chargées de traiter ces signalements.
Entre simplification et changement de cap
Le Digital Omnibus divise. Du côté des entreprises et de certains États membres, la réforme est perçue comme une bouffée d’air. Elle offrirait une meilleure lisibilité juridique et permettrait de se concentrer davantage sur l’innovation plutôt que sur la conformité.
À l’inverse, des associations de défense des libertés numériques alertent sur un possible recul discret mais réel des protections. Selon elles, la simplification risque de se faire au détriment des citoyens, en affaiblissant des principes pourtant essentiels dans un environnement numérique de plus en plus intrusif.
Au-delà des débats techniques, une question de fond se pose : l’Europe est-elle en train de changer de doctrine ?
Un moment charnière pour la régulation européenne
Le Digital Omnibus n’est encore qu’un projet. Il devra être débattu, amendé et validé par le Parlement européen et le Conseil. Son contenu final pourrait donc évoluer sensiblement.
Mais le signal envoyé est clair. Après avoir longtemps mis en avant une régulation protectrice, parfois perçue comme rigide, l’Union européenne semble désormais chercher un nouvel équilibre, plus favorable à la compétitivité économique.
Reste à savoir si cette évolution permettra réellement de simplifier sans affaiblir, et si l’Europe parviendra à conserver ce qui faisait sa singularité : une vision du numérique qui ne sacrifie pas les droits des citoyens sur l’autel de l’efficacité.
