Depuis plusieurs années, l’Union européenne s’est imposée comme un acteur majeur de la régulation numérique mondiale.
Bien que ces textes aient été votés pour encadrer l’économie digitale et protéger les citoyens, l’accumulation des règles a eu des impacts négatifs pour la compétitivité des entreprises.
C’est dans ce contexte que la Commission européenne a proposé un ensemble de textes dont fait partie le « Digital Omnibus » qui a pour objectif de simplifier, harmoniser et rendre plus lisible l’ensemble des règles numériques européennes.
Le Règlement est conçu comme un texte « omnibus » c’est-à-dire un instrument législatif regroupant plusieurs modifications ou révisions de textes existants.
1. Genèse du projet
La Commission européenne a constaté que l’accumulation de textes numériques complexifiait la législation applicable et créait parfois des obligations redondantes.
Sur le terrain, on constate d’ailleurs que les PME, les associations et les collectivités territoriales peinent à suivre le rythme des mises en conformité.
Le projet Digital Omnibus vise donc à regrouper et ajuster certaines dispositions pour alléger la charge administrative, tout en préservant les objectifs initiaux de protection des droits fondamentaux et de régulation des technologies émergentes.
2. Contenu de la proposition de Règlement
La proposition de Règlement vise à simplifier les Règlements européens suivants :
- Règlement (UE) 2016/679, appelé Règlement général sur la protection des données (RGPD) ;
- Règlement (UE) 2018/1724 établissant un portail numérique unique pour donner accès à des informations, à des procédures et à des services d’assistance et de résolution de problèmes,
- (UE) 2018/1725 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données,
- (UE) 2023/2854 appelé Règlement sur les Données,
ainsi que les directives suivantes :
· 2002/58/CE dite Directive vie privée et communications électroniques,
· Règlement (UE) 2022/2555 concernant des mesures destinées à assurer un niveau élevé commun de cybersécurité dans l’ensemble de l’Union, dite Directive SRI 2 ; et
· Règlement (UE) 2022/2557 sur la résilience des entités critiques.
Elle abrogerait les Règlements suivants :
– Règlement (UE) 2018/1807 établissant un cadre applicable au libre flux des données à caractère non personnel dans l’Union européenne,
– Règlement (UE) 2019/1150 promouvant l’équité et la transparence pour les entreprises utilisatrices de services d’intermédiation en ligne appelé Plateform to Business Regulation (P2B Regulation),
– Règlement (UE) 2022/868 appelé Règlement sur la gouvernance des données,
– et la directive (UE) 2019/1024 concernant les données ouvertes et la réutilisation des informations du secteur public.
3. Les bénéfices attendus
Pour les entreprises, les bénéfices attendus sont une réduction des coûts de conformité, une meilleure prévisibilité juridique et l’encouragement à l’innovation.
Plus particulièrement, en matière de cybersécurité, le Règlement prévoit de rationaliser les certifications pour éviter les doublons.
Pour les citoyens, il s’agirait de simplifier des droits numériques, apporter une meilleure lisibilité des démarches en ligne.
4. Calendrier
Le texte doit désormais être examiné par le Parlement européen.
Les juristes et les entreprises devront rester attentifs aux évolutions de ce texte, qui pourrait alléger leurs formalités et les exigences de conformité.
Jessy Pollux
Avocate