Digital Omnibus : Alliance Digitale co-signe une lettre avec 14 autres associations européennes appelant le Conseil à ne pas manquer son ambition de simplification

À l'approche du COREPER du 26 juin, Alliance Digitale s'associe à une coalition de 15 associations européennes du secteur tech et numérique, représentant start-ups, scale-ups, acteurs du commerce en ligne et, plus largement, l'économie numérique européenne en Allemagne, en France, en Italie, en Espagne, aux Pays-Bas, en Lituanie, en Suède, au Danemark, au Portugal et au-delà.

La coalition soutient pleinement l'objectif affiché du texte — réduire les charges de conformité pour que les entreprises européennes puissent consacrer davantage de temps à développer et à faire croître leurs activités. Mais aboutir à un bon texte importe plus qu'aboutir rapidement.

Suppression du consentement au niveau du navigateur : une décision bienvenue

Alliance Digitale et les co-signataires saluent la décision d'exclure du texte le consentement centralisé aux cookies au niveau du navigateur (article 88b). Cette suppression évite de conférer un nouveau levier d'influence à une poignée de navigateurs contrôlés par des gatekeepers, et préserve la relation directe entre les services numériques européens et leurs utilisateurs.

Maintenir une base juridique praticable pour l'entraînement des IA

La coalition appelle les États membres à reconsidérer la suppression envisagée de l'intérêt légitime comme base juridique pour l'entraînement des modèles d'IA. Sans base juridique praticable — laquelle, comme toute base juridique, exige le plein respect du RGPD, y compris les tests de mise en balance, les garanties, la transparence et le droit d'opposition — le développement de l'IA sur des données européennes risque de quitter l'Europe. Les entreprises seront contraintes de recourir à des jeux de données plus restreints, moins diversifiés, et in fine à une IA de moindre qualité. Codifier cette base juridique constituerait en soi un gain de sécurité juridique et de simplification pour les innovateurs européens.

Clarifier le champ d'application du RGPD à la donnée

Une nouvelle disposition (Article 29a) risque de fragiliser l'économie des données de l'UE et va à l'encontre de la jurisprudence constante de la CJUE, dont le récent arrêt SRB. En l'état, elle laisse dans l'incertitude les conditions d'applicabilité du RGPD, sans confirmer clairement que les données ne se rapportant pas à une personne identifiable sortent de son champ. Cela ne permet pas d'offrir aux entreprises européennes la sécurité juridique dont elles ont besoin pour investir et innover avec confiance.

Un guichet unique pour les notifications de violations de données

Un mécanisme harmonisé de notification des violations de données, aligné sur NIS2, en lieu et place de 27 points de contact nationaux fragmentés, est indispensable. Il permettrait aux entreprises de concentrer leur réponse aux incidents sur la gestion de la crise et la protection des utilisateurs, plutôt que sur le dépôt de déclarations redondantes auprès de multiples autorités.

• Retrouvez nos 17 recommandations pour simplifier efficacement le RPGD et la directive ePrivacy : https://www.alliancedigitale.org/digital-omnibus-les-17-recommandations-dalliance-digitale-pour-simplifier-efficacement-le-rpgd-et-la-directive-eprivacy/

La lettre cosignée par les 15 associations européennes est disponible en téléchargement ci-dessous.