L’Europe publie une consultation sur de possibles modifications sur les cookies et l’IA

Date
07.10.2025

Le 16 septembre 2025, la Commission européenne a publié un appel à la collecte de preuves relative à de possibles modifications sur des réglementations européennes en matière digitale. L’objectif principal de cet appel à la collecte de preuves (un « call of evidence » en anglais) est, pour l’institution européenne (seule compétente, rappelons-le, pour émettre des propositions de textes législatifs européens), de recueillir des informations, des recherches et des meilleures pratiques auprès du public et des parties prenantes sur de possibles initiatives législatives. Il s’agirait ici de d’envisager de modifier diverses législations numériques dans le cadre de l’initiative imminente appelée « Digital Omnibus » (ou encore « Digital Package on Simplification »).

De quoi parlons-nous exactement ?

Objectif général des modifications envisagées

L’objectif général de l’initiative « Digital Omnibus » est de réduire les coûts administratifs de conformité pour les entreprises, les administrations et les citoyens de l’Union européenne lors de l’application de plusieurs règlements de l’acquis numérique, tout en veillant, toutefois, à ne pas compromettre les objectifs des règles sous-jacentes.

La démarche de la Commission européenne vise à créer un environnement commercial plus favorable (et donc plus innovatif on l’espère) en allégeant le fardeau et les coûts administratifs pour les entreprises. L’objectif de la Commission de réduire le fardeau administratif d’au moins 25 % pour toutes les entreprises et d’au moins 35 % pour les petites et moyennes entreprises (PME).

Les réglementations visées par cet appel à la collecte de preuves

Le « call for evidence » publié entend recueillir, des différentes parties prenantes, leurs vues sur des simplifications possibles dans les domaines où la complexité de la mise en œuvre, la fragmentation de l’application au niveau national et le désalignement des approches d’application sont apparus. Les mesures du « Digital Omnibus » ciblent spécifiquement les domaines suivants :

  1. Législation sur les données (sont concernés le règlement sur la gouvernance des données, le règlement relatif au libre flux des données à caractère non personnel et la directive sur les données ouvertes) et les cookies 

    L’objectif, concernant la législation sur les données, est de réduire les coûts de conformité pour les entreprises concernant l’accès, l’utilisation et le partage des données en réduisant la fragmentation des règles et en apportant des clarifications.Concernant les cookies, il s’agirait de réduire la fatigue liée au consentement aux cookies, de renforcer les droits des utilisateurs en matière de confidentialité en ligne et de fournir des clarifications pragmatiques sur les règles relatives aux cookies et autres technologies de suivi (telles qu’elles sont énoncées dans la ePrivacy Directive) pour accroître la disponibilité des données pour les entreprises.

  2. Cybersécurité 

    Comme attendu, les futures règles (si elles se finalisent) devraient minimiser les coûts pour les entreprises et les opérateurs découlant des obligations de signalement d’incidents de cybersécurité et de violation de données, réglementées par différentes règles de l’UE (RGDP, NIS2, AI Act). Ici, la Commission européenne entend vouloir rationaliser les processus de signalement tout en maintenant un niveau élevé de protection en matière de cybersécurité.

  3. Intelligence artificielle (IA Act) 

    En ce qui concerne le Règlement sur l’intelligence artificielle (l’IA Act), les possibles interventions futures viseraient à garantir l’application optimale des règles récemment adoptées et à fournir une prévisibilité juridique aux entreprises qui sont sur le point d’appliquer les règles. Elles devraient s’efforcer de remédier aux problèmes de mise en œuvre déjà recensés, en tenant compte des besoins des petites entreprises et en facilitant l’interaction harmonieuse avec d’autres législations

  4. Identité numérique 

    Les futures mesures devront réduire les coûts de conformité et également améliorer la clarté juridique pour les acteurs clés impliqués dans le Cadre européen d’identité numérique (l’ « European Digital Identity Framework »), y compris en vue de la proposition d’un portefeuille électronique professionnel européen (le « EU Business Wallet »).

Conclusion

Le « call for evidence » s’appuie sur trois consultations et appels à la collecte de preuves précédents concernant la stratégie d’union des données, la révision du Cybersecurity Act et la stratégie Apply AI.

Les parties qui le souhaitent ont jusqu’au 14 octobre 2025 pour soumettre leurs idées et propositions en passant par le site proposé par la Commission européenne. Notez que les feedbacks reçus sont publiés (il y en a près de 300 de consultables actuellement).

Data Protection Institute vous informera bien sûr des modifications proposées dès qu’elles seront disponibles.

Date
07.10.2025

Dernières nouvelles

Matthias Vandamme
Entre avocature et recherche : Matthias Vandamme sur l’impact de l’IA sur le droit
Luc Van Gompel
CISO in the spotlight: Luc Van Gompel
Focus sur l’un de nos formateurs : Herman Maes
Your First 100 days as a CISO
Vos 100 premiers jours en tant que CISO. Une approche pratique.

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Restez informé grâce à notre newsletter

Restez au courant de nos dernières nouvelles, offres et formations disponibles.

Newsletter
x

Inscrire