La Commission européenne a présenté mercredi son « Omnibus numérique », un vaste paquet législatif destiné à alléger le fardeau réglementaire. Au programme : une centralisation du consentement des cookies directement dans le navigateur, un report des obligations strictes sur l'IA et une réduction massive de la paperasse administrative. Bruxelles tente ici un virage pragmatique pour soutenir la compétitivité technologique par chez nous.
Vers la fin du harcèlement des bannières
C’est sans doute la mesure qui parlera le plus au grand public. La Commission semble avoir entendu la lassitude généralisée des utilisateurs face aux bannières de consentement qui polluent la navigation. L’exécutif européen propose de revoir la gestion des cookies publicitaires en permettant aux internautes de définir leurs préférences une seule fois au niveau du navigateur ou du système d’exploitation.
L'objectif est de mettre fin aux pop-ups répétitifs demandant l'accès aux données à chaque visite de site. Concrètement, une option « Tout refuser » ou « Tout accepter » paramétrée en amont s’appliquerait par défaut. Cette simplification doit permettre de fluidifier l’expérience utilisateur tout en conservant la notion de consentement, même si les détails techniques de cette centralisation restent à préciser avec les éditeurs de navigateurs comme Google ou Apple.
Un peu d’air pour l’IA
Sur le volet économique, Bruxelles change son fusil d’épaule concernant l’intelligence artificielle. Face aux inquiétudes des industries et au retard technologique européen, la Commission propose de repousser l'application des règles pour les IA à « haut risque ». Les entreprises auraient jusqu'à fin 2027, au lieu de 2026, pour se mettre en conformité avec l'AI Act. Ce délai supplémentaire est un signal fort envoyé au secteur : la régulation ne doit pas étouffer l'innovation avant même qu'elle ne décolle.
En parallèle, un portefeuille d’identité numérique pour les entreprises devrait voir le jour. Il permettra de réaliser des démarches administratives, signer des documents ou certifier des échanges dans toute l'UE plus simplement. L'exécutif estime que ce choc de simplification pourrait faire économiser jusqu'à 5 milliards d'euros de coûts administratifs d'ici 2029, une bouffée d'oxygène pour les PME et startups.
Le RGPD assoupli
C'est le point de friction du dossier. Pour permettre à l'Europe de rattraper son retard dans le développement de modèles d'IA performants, Bruxelles envisage d'autoriser l'utilisation de données personnelles sous couvert d'un « intérêt légitime ». Cette révision permettrait aux développeurs d'accéder plus facilement à des jeux de données nécessaires à l'entraînement des algorithmes, sans requérir un consentement complexe à obtenir.
Cette approche inquiète pas mal les défenseurs de la vie privée, en particulier l'association NOYB. Ils craignent un détricotage en règle du RGPD au profit des impératifs économiques. Si la mesure vise à offrir des armes égales face aux géants américains qui s'entraînent sur tout le web, elle pose la question de la limite entre compétitivité et protection des droits fondamentaux. Le débat au Parlement européen s'annonce déjà houleux.
On en dit quoi ?
Cette initiative a le mérite de s'attaquer à deux réalités : l'enfer ergonomique des cookies et la lourdeur administrative qui freine la tech européenne. La centralisation du consentement est une mesure de bon sens que l'on attendait depuis des années. Concernant l'IA, le report des sanctions est probablement pragmatique ; on ne peut pas réguler une industrie qui n'existe pas encore pleinement chez nous. Par contre, la révision de la notion de données personnelles pour l'entraînement des IA est un pari franchement risqué. Si l'Europe doit absolument rester dans la course technologique, sacrifier ce qui fait sa spécificité (la protection des citoyens) serait peut-être une erreur stratégique à long terme.
