Digital Omnibus : les 17 recommandations d’Alliance Digitale pour simplifier efficacement le RPGD et la directive ePrivacy

La Commission européenne a présenté fin 2025 des propositions de simplification du cadre réglementaire s'appliquant aux données personnelles (Digital Omnibus), qui prévoit des évolutions significatives du RGPD et de la directive ePrivacy. Alliance Digitale salue l'ambition de cette initiative, qui constitue une étape importante pour renforcer le marché unique numérique européen, réduire les charges de conformité qui pèsent sur l'écosystème digital européen, et libérer le potentiel d’innovation sur notre continent. 

Toutefois, si nous accueillons favorablement plusieurs mesures, d'autres suscitent de vives inquiétudes. C’est pourquoi nous avons formulé 17 recommandations concrètes, articulées autour de trois axes : 

Ce que nous saluons :

• La reconnaissance du fait qu’une donnée, si elle a été pseudonymisée ou anonymisée, n’est pas toujours personnelle au sens du RGPD pour l’entité qui la reçoit (codification de l’arrêt SRB v. EDPS), l'introduction de l'intérêt légitime comme base légale pour l’utilisation des systèmes basés sur l'IA, et le pouvoir donné à la Commission d'adopter une liste européenne harmonisée des traitements soumis ou non une analyse d’impact relative à la protection des données (AIPD ou Data Protection Impact Assessment). 

Ce que nous rejetons : 

• Le mécanisme de gestion centralisée du consentement (Article 88b) fragiliserait l'économie numérique basée sur la publicité et créerait d'importants risques concurrentiels en concentrant cette gestion dans les mains de quelques acteurs. Cela se ferait notamment au détriment des plus petits acteurs et de solutions déjà adoptées par le marché comme le TCF, sans bénéfice réel pour les utilisateurs qui n’auraient plus d'information contextualisée sur les effets de leurs choix. Nous appelons également à supprimer l'interdiction de ne pas re-solliciter avant six mois le consentement d’une personne au traitement de ses données personnelles pour une même finalité, proposition qui serait uniquement applicable aux modèles publicitaires basés sur les cookies dans l’open web et ne permettrait pas de refléter les changements de finalités ou de partenaires. 

Ce que nous recommandons d'améliorer : 

Ajouter des exemptions au consentement pour mieux inclure les traitements de données à faible risque pour la vie privée (comme la publicité contextuelle, le frequency capping ou la prévention de la fraude), et réduire la fragmentation dans l’implémentation de la règlementation via un renforcement de la gouvernance notamment via une transformation du Comité européen de la protection des données (CEPD ou EDPB) en une autorité plus indépendante et transparente. 

Téléchargez dès maintenant notre position complète (document en anglais) ci-dessous.