Publication 18 mars 2026

Consultation « Digital Fitness Check » : Notre réponse

Consultation de la Commission européenne - 11 mars 2026

Au cours de la dernière décennie, l'UE a progressivement constitué un "acquis numérique" dense grâce à une série de réglementations marquantes, allant du RGPD à la SMA, en passant par le paquet DSA/DMA, la loi sur la gouvernance des données, la loi sur les données, le règlement sur l'IA, NIS2, DORA et d'autres. Si chaque instrument se justifie en soi, leur effet cumulatif a généré un paysage complexe et parfois fragmenté, avec des compétences qui se chevauchent et des incohérences potentielles entre les règles et les régulateurs. Dans ce contexte, le "Digital Fitness Check" ne doit pas être considéré comme un exercice de déréglementation, mais comme une occasion de renforcer la cohérence et la gouvernance, l'accessibilité et l'efficacité de cet acquis numérique tant pour les citoyens que pour les entreprises.

Simplifier oui, déréguler non

La simplification du cadre réglementaire numérique de l’UE est un objectif légitime et nécessaire. Cependant, il ne faut pas confondre simplification et déréglementation. L’architecture réglementaire de l’UE, unique au monde, protège les citoyens et les consommateurs européens plus efficacement que partout ailleurs sur la planète. Le recul de ces protections1 risquerait de compromettre non seulement la confiance des utilisateurs, mais aussi la crédibilité réglementaire et le soft power de l’Union dans la gouvernance numérique mondiale. Les institutions de l’UE, soutenues par les États membres, devraient également mieux « marketer » le paquet numérique auprès des citoyens, dont les connaissances sur leurs droits en ligne et sur la manière de les utiliser correctement sont trop souvent fragmentaires. À ce titre, au lieu de concentrer l’essentiel de son discours sur la simplification réglementaire sur les entreprises, la Commission européenne pourrait montrer l’exemple et rendre l’acquis numérique européen existant – et, espérons-le, bientôt amélioré – plus visible et plus tangible pour les citoyens européens.

En outre, la DSA et la DMA restent deux pierres angulaires de cet acquis numérique européen. Bien qu’il s’agisse de réglementations relativement récentes, elles ont jeté les bases d’un nouveau « modèle européen » qui privilégie la responsabilité, la transparence et l’équité dans l’économie des plateformes. Aujourd’hui, l’accent ne doit pas être mis sur la réouverture totale ou l’affaiblissement de ces règles, mais plutôt sur la garantie de leur mise en œuvre complète et cohérente dans tous les États membres. En effet, ces règles ont besoin de temps et de stabilité avant d’atteindre leur vitesse de croisière et, à terme, d’atteindre leurs objectifs originels.

Proposition 1

Donner la priorité à la mise en œuvre plutôt qu'à une révision complète

Nous recommandons donc de donner la priorité à la mise en œuvre plutôt qu'à une révision complète, en particulier en ce qui concerne la DSA et la DMA, grâce à des instruments de cohérence horizontale (par exemple, des orientations communes, des actes délégués, des plans d'application conjoints) plutôt que de rouvrir les règlements fondamentaux. Cela nécessite aussi davantage de ressources pour les régulateurs, plus de capacités de mise en œuvre concrète tant au niveau national qu'européen, ainsi qu'un dialogue actif et structuré avec la société civile.

De plus, Renaissance Numérique soutient une évaluation systématique des coûts et des impacts cumulés de l’acquis numérique pour différentes catégories d’acteurs, au premier rang desquels les PME. Cette évaluation ne doit en aucun cas être un prétexte pour abaisser les normes, mais pour identifier les chevauchements, les charges administratives inutiles et les possibilités de reconnaissance mutuelle des procédures de mise en conformité entre les différents instruments. Faute de quoi, il restera difficile de contrer l’argument selon lequel la réglementation européenne est intrinsèquement anticoncurrentielle.

Proposition 2

Mesurer et intégrer les coûts et les incidences de la réglementation pour les entreprises

Nous recommandons à la Commission européenne d'améliorer la manière dont elle mesure les coûts et les incidences de la réglementation numérique, en particulier sur les PME et les microentreprises, non pas dans le but de poursuivre la déréglementation, mais afin d'identifier les effets cumulatifs, la surtransposition au niveau national et les obstacles involontaires à l'entrée sur le marché. À cette fin, le Digital Fitness Check pourrait être considéré comme une initiative continue dans le temps visant à rationaliser les processus et à améliorer la cohérence des politiques et de leur mise en œuvre, plutôt que comme une initiative isolée. Cela serait cohérent avec les lignes directrices « Better Regulation » et plusieurs analyses d'impact sur les PME (REFIT) de la Commission, ainsi que la position du Parlement européen en faveur d'évaluations ex post des charges réglementaires dans le cadre des DSA/DMA/AI Act (note 2).

Enfin, le pouvoir normatif de l’Europe, parfois décrit comme « l’effet Bruxelles », découle de sa capacité à façonner des normes mondiales grâce à une réglementation fondée sur des valeurs démocratiques et universelles. Céder aux discours qui présentent la réglementation comme un obstacle à l’innovation3 ou à la concurrence avec d’autres puissances mondiales serait une erreur stratégique. L’Europe devrait plutôt miser davantage sur ce qui rend son modèle unique : une gouvernance numérique fondée sur les droits qui concilie progrès technologique, dignité humaine, équité du marché et intérêt public. Cela nécessite également de revoir le modèle de gouvernance du corpus règlementaire numérique de l’UE.

Améliorer la gouvernance du corpus réglementaire numérique de l’UE

Au-delà de la question de la cohérence, le Digital Fitness Check devrait examiner comment les mécanismes de gouvernance peuvent évoluer afin de rendre la réglementation numérique plus inclusive, plus réactive et davantage fondée sur des données pertinentes4.

À cet égard, Renaissance Numérique soutient fermement l’approche fondée sur l’« interrégulation », qui met l’accent sur une coordination renforcée entre les acteurs institutionnels, nationaux et européens, ainsi que la société civile. Comme le soulignent plusieurs de nos travaux56, la gouvernance numérique de l’UE sera plus efficace si elle s’appuie sur l’expertise et la légitimité d’une large communauté de parties prenantes, notamment les régulateurs nationaux, les organisations de défense des consommateurs et des droits de l’homme, les instituts de recherche7, etc., et les communautés techniques. En effet, le corpus réglementaire numérique européen ressemble désormais à un « millefeuille réglementaire », où des couches successives de textes sectoriels ont été ajoutées sans véritable vision d’ensemble ni arbitrage clair entre les normes et les régulateurs. Il en résulte un environnement juridique à la fois très complexe et fragmenté, qui alimente les conflits de compétence entre les autorités et rend l’application plus difficile. Au lieu d’ajouter une nouvelle couche sectorielle, Renaissance Numérique appelle à la mise en place d’instruments procéduraux et de coordination horizontaux afin d’assurer la cohérence entre les régimes, tout en structurant davantage la collaboration entre les différents régulateurs. Ce grand élan d’amélioration devrait être étroitement coordonné avec les autorités des États membres, en respectant le principe de subsidiarité.

Au-delà d’une coordination « de haut niveau », le Digital Fitness Check devrait permettre de lever les obstacles très concrets qui empêchent actuellement les régulateurs de travailler ensemble efficacement. Nos travaux récents8 ont identifié la nécessité d’harmoniser les procédures d’enquête de base et de faciliter la réutilisation des preuves et des informations recueillies par une autorité dans le cadre de procédures engagées par une autre (par exemple entre les autorités chargées de la protection des données, de la protection des consommateurs, de la concurrence et des médias). Cela permettrait de mener davantage d’enquêtes conjointes, de réduire les doubles emplois et de renforcer la sécurité juridique tant pour les entreprises que pour les utilisateurs, sans pour autant créer une « super-autorité de régulation » unique. Concrètement, Renaissance Numérique recommande à la Commission européenne d’élaborer des lignes directrices communes sur les concepts clés de la réglementation numérique – tels que les « dark patterns » (dans le contexte du Digital Fairness Act9), le profilage et l’évaluation des risques – qui s’appliquent de manière cohérente dans le RGPD, la DSA, la législation sur la protection des consommateurs, la loi sur l’IA et les instruments connexes. Cela irait dans le sens des objectifs « Better Regulation » et d’« interprétation cohérente » du droit de l’UE, ainsi qu’aux recommandations d’organismes experts tels que le CEPD et la Commission elle-même en faveur d’une application cohérente dans le domaine numérique.

Pour que cela soit opérationnel, ces lignes directrices devraient s’accompagner de plans d’action conjoints entre les autorités compétentes (par exemple : inspections coordonnées, enquêtes conjointes et auditions communes des grandes plateformes), s’inspirant de la pratique française, où des accords de coopération formels entre régulateurs (tels que CNIL-DGCCRF ou Arcom-VIGINUM) structurent le partage d’informations et la coordination des mesures coercitives.

Proposition 3

Lancer une plateforme unique pour signaler les incidents liés à l'application des textes du corpus réglementaire numérique

Renaissance Numérique recommande de créer une plateforme unique de signalement et de contact pour tous les incidents liés au paquet réglementaire numérique, qui permettrait à la fois de mettre en commun les informations entre les régulateurs et d'offrir un point d'entrée clair et facile d’usage pour les entreprises et les citoyens. Cette mesure devrait s'accompagner d'efforts visant à harmoniser et à partager les procédures d'enquête, afin que les informations recueillies par une autorité puissent être réutilisées efficacement par d'autres et de permettre des plans d'action communs, des enquêtes et des auditions coordonnées, ainsi que le partage de définitions de notions clés (par exemple, les « dark patterns » dans le cadre de la DSA, la protection des consommateurs et la législation sur la protection des données). Afin d'éviter une surcharge institutionnelle, l'UE devrait stabiliser le paysage institutionnel actuel, en limitant la création de nouvelles agences, en clarifiant les mandats et en renforçant les autorités existantes plutôt qu'en remaniant constamment les structures. Enfin, les niveaux national et européen devraient être mieux articulés en intégrant systématiquement l'expérience nationale en matière d'application de la loi dans les instances de comitologie et de coopération de l'UE (par exemple : CEPD, Bureau européen de l'IA, comités/groupes d’experts de haut-niveau DSA/DMA (note 10) et structures similaires), et en alignant cela sur les efforts plus larges de l'UE en matière de diplomatie numérique.

Il est donc essentiel de mettre en place des structures de coopération formelles entre les autorités européennes et nationales, et de leur allouer (ou de les inciter fortement à se doter) des ressources financières et humaines suffisantes pour assurer leurs missions. Un tel modèle renforcerait également la légitimité démocratique en garantissant la transparence et l’ancrage local de l’application des textes, car les autorités de régulation nationales ont une connaissance fine de leurs « marchés régulés » et de l’écosystème technologique européen.

Enfin, un dialogue renouvelé entre les institutions européennes, les États membres et la société civile est nécessaire pour suivre l’impact réel des réglementations numériques à l’avenir. Les indicateurs de progrès ne doivent pas se concentrer exclusivement sur les résultats du marché et la compétitivité, mais également sur l’autonomisation des utilisateurs, la responsabilité algorithmique, l’empreinte environnementale et l’accessibilité pour tous les citoyens.

Proposition 4

Soutenir une gouvernance plus ouverte et transparente du corpus réglementaire numérique européen

S'appuyant sur notre rapport sur la gouvernance de l'IA (note 11), nous recommandons la mise en place (1) de processus de sélection ouverts et transparents pour les groupes d'experts et les consultations afin de garantir une représentation diversifiée allant au-delà d'une participation symbolique ; (2) d'une obligation de répondre aux contributions de la société civile, inspirée des lignes directrices de l'OCDE sur les consultations publiques, afin que les contributions soient systématiquement reconnues et prises en compte ; et (3) de mécanismes de financement dédiés pour soutenir la participation indépendante de la société civile, en supprimant les obstacles tels que le manque de ressources et en permettant une participation durable à des forums tels que le Sommet pour l'action sur l'Intelligence Artificielle et au-delà. Ces mesures visent à passer de consultations superficielles à une « place permanente et à part entière à la table des négociations » pour la société civile dans l'élaboration du règlement numérique de l'UE.

Voir les préoccupations exprimées par le comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données (CEPD) dans leur contribution commune à la proposition Digital Omnibus, notamment en ce qui concerne la modification du champ d’application de l’article 4 du RGPD. Voir également les contributions d’ONG de défense de la vie privée, telles que celle de NOYB sur le même sujet.
2Voir l’étude demandée par la commission ITRE du Parlement européen « Interaction entre le règlement sur l’intelligence artificielle et le cadre législatif de l’Union en matière de numérique », octobre 2025.
3Voir la recommandation du Conseil de l’OCDE pour une gouvernance réglementaire agile au service de l’innovation (2021), le rapport spécial du CEPS intitulé « La réglementation européenne freine-t-elle ou stimule-t-elle l’innovation ? » (EN, 2014), ainsi que la littérature abondante publiée par plusieurs agences nationales de régulation (ANR), par exemple dans le secteur des télécommunications.
4Comme mentionné à juste titre dans le document SWD(2025) 836 final (point 1.2.2).
5Renaissance Numérique, Politique numérique de l’UE : l’heure de la cohérence a sonné, novembre 2024.
6Renaissance Numérique, Numérique : l’urgence d’une interrégulation efficace, mai 2025.
7À ce titre, l’approche développée à l’article 40 de la DSA pourrait être étendue à d’autres législations numériques pertinentes, voire à l’ensemble de l’acquis numérique de l’UE, afin de mieux tirer parti de la recherche-action indépendante au profit de la réglementation.
8Renaissance Numérique 2024 & 2025.
9En ce qui concerne la DFA, une attention particulière doit être accordée à l’alignement des objectifs politiques sur les lois existantes (par exemple, l’approche du RGPD en matière de minimisation des données) afin d’éviter toute incohérence.
10En ce qui concerne le groupe de haut niveau de la DMA, le CERRE a déjà formulé certaines propositions qui mériteraient d’être testées.
11Voir le rapport de Renaissance Numérique intitulé « AI Governance: Empowering Civil Society », février 2025.

Sur le même sujet