Bruxelles propose un allègement de l’AI Act et du RGPD
La Commission européenne propose un nouveau paquet numérique (Digital Omnibus) visant à simplifier les règles sur l’IA, la cybersécurité et la gestion des données. Objectif affiché: réduire les coûts administratifs et favoriser l’innovation dans les entreprises.
La Commission européenne a présenté un ensemble de mesures numériques destiné à simplifier les obligations administratives des entreprises tout en facilitant leur accès aux données. Ce paquet numérique comprend notamment un dispositif réglementaire simplifié et une stratégie pour un espace commun des données. L’exécutif européen évalue les économies potentielles à 5 milliards d’euros d’ici 2029 et jusqu’à 150 milliards d’euros par an avec l’adoption des portefeuilles numériques.
Un cadre réglementaire unifié pour l’IA, la cybersécurité et les données
Baptisé Digital Omnibus, le nouveau dispositif entend harmoniser et simplifier les règles existantes dans trois domaines clés: l’intelligence artificielle, la cybersécurité et les données.
Concernant l’intelligence artificielle, la Commission prévoit une mise en œuvre progressive du règlement sur l’IA (AI Act), entré en vigueur le 1er août 2024. Si certaines dispositions s’appliquent déjà, comme l’interdiction des usages jugés inacceptables et l’encadrement des modèles d’IA à usage général, les exigences pour les systèmes à haut risque ne seront obligatoires qu’entre août 2026 et août 2027.
Des allègements sont également introduits pour les PME et les entreprises de taille intermédiaire, avec une documentation simplifiée, une surveillance post-commercialisation plus souple et une meilleure accessibilité aux environnements de test réglementaires. L’AI Office se verra confier un rôle renforcé pour superviser les systèmes d’IA intégrés dans de grandes plateformes.
Des lignes directrices pratiques viendront accompagner les entreprises dans la mise en œuvre, avec pour objectif une application claire, proportionnée et compatible avec l’innovation, sans compromettre les exigences de sécurité, de transparence et de respect des droits fondamentaux.
Le paquet introduit aussi un point d’entrée unique pour la déclaration d’incidents de cybersécurité, remplaçant les multiples obligations actuellement en vigueur sous différentes législations (NIS2, RGPD, DORA).
En matière de protection des données, des modifications ciblées du RGPD sont prévues pour clarifier certains aspects et faciliter leur application sans remettre en cause les garanties existantes, selon la Commission européenne. Les règles sur les cookies seront également modernisées afin de limiter la multiplication des fenêtres de consentement.
Une nouvelle stratégie pour un espace commun des données
Avec sa nouvelle stratégie pour un espace commun des données, la Commission souhaite améliorer l’accès aux données, en particulier pour le développement de l’IA. L’initiative prévoit la fusion de plusieurs textes législatifs dans un cadre unique via le Data Act, des dérogations ciblées pour les PME et la mise à disposition de modèles de contrats standards pour les services cloud. Ces mesures pourraient générer 1,5 milliard d’euros d’économies ponctuelles.
Prochaines étapes
Les propositions législatives du Digital Omnibus seront soumises au Parlement européen et au Conseil pour adoption. En parallèle, une consultation publique est ouverte jusqu’en mars 2026 dans le cadre du Digital Fitness Check, destiné à évaluer la cohérence et l’impact global des règles numériques européennes.
