Repenser le Digital Omnibus : simplification vs. droits, cohérence et méthode

Ce rapport défend une idée simple : la simplification est nécessaire, mais elle n’a de valeur que si elle améliore la lisibilité du droit, réduit les redondances et renforce la sécurité juridique sans affaiblir les droits fondamentaux. Or, dans sa forme actuelle, le paquet Omnibus risque, au contraire, de créer davantage d’incertitude, d’affaiblir certaines garanties et d’introduire – sous couvert de rationalisation – des modifications substantielles du cadre existant.

Par exemple, l’AI Omnibus répond avant tout à une contrainte de calendrier, certaines obligations du règlement sur l’intelligence artificielle (IA) étant appelées à entrer en vigueur à très brève échéance. Plusieurs ajustements apparaissent pertinents, en particulier lorsqu’ils visent à clarifier les responsabilités, à mieux encadrer les exigences de transparence applicables aux contenus générés par IA, ou à articuler plus finement le régime horizontal du règlement sur l’IA (RIA) avec certaines législations sectorielles.

Cependant, le recours à des mécanismes de report, le manque d’anticipation concernant les actes d’exécution et la tentation d’alléger prématurément certaines obligations soulèvent une question plus large : l’Union européenne (UE) est-elle en train de fragiliser la mise en œuvre d’un cadre pourtant fondé sur la protection des droits et la confiance ?

Le Digital Omnibus suscite des inquiétudes encore plus profondes. La proposition de modifier la définition des données à caractère personnel, en s’appuyant sur une interprétation contestable de la jurisprudence récente, créerait une insécurité juridique majeure et pourrait réduire la portée effective du règlement général sur la protection des données (RGPD). De même, les évolutions proposées concernant les cookies, la consolidation du Data Act et la mise en place d’un point d’entrée unique pour le signalement des incidents cyber doivent être examinées avec prudence. Si elles peuvent améliorer la cohérence du système, cela n’est vrai qu’à condition qu’elles demeurent strictement proportionnées, techniquement sobres et compatibles avec le rôle des autorités nationales.

Sur le volet de la cybersécurité, l’idée d’un point d’entrée unique pour le signalement des incidents pourrait présenter une réelle valeur ajoutée opérationnelle, notamment en évitant la multiplication des formulaires, des délais et des interlocuteurs. Toutefois, son utilité dépendra de sa conception technique : il devra être minimaliste, sécurisé, interopérable avec les cadres existants et ne pas affaiblir les compétences des autorités nationales. À défaut, la simplification de la forme risque de ne pas compenser la complexité de fond.

Par ailleurs, la consolidation du Data Act pourrait constituer un véritable progrès en matière de lisibilité si elle se limite à regrouper et harmoniser les textes sans en modifier l’équilibre substantiel. En revanche, si cette consolidation devient l’occasion de redéfinir la portée du droit d’accès aux données générées par les objets connectés ou de multiplier les exceptions et les régimes différenciés, elle pourrait aboutir à un cadre juridique plus fragmenté et plus difficile à appréhender, tant pour les utilisateurs que pour les entreprises.

Au-delà du fond, c’est également la méthode Omnibus elle-même qui doit être interrogée. En réduisant fortement les phases de rédaction, de consultation et de négociation, l’Union prend le risque d’un débat démocratique appauvri, d’un contrôle parlementaire affaibli et d’un droit moins stable. Or, la qualité du droit numérique européen dépend autant de la solidité de ses procédures que de celle de ses normes. Simplifier ne doit pas signifier légiférer plus rapidement au détriment de la cohérence, de la prévisibilité et de la protection des droits.

Dans ce contexte, le Digital Fitness Check apparaît comme l’initiative la plus prometteuse du paquet, à condition qu’elle soit conduite de manière transparente et inclusive, et orientée vers la cohérence d’ensemble du cadre numérique européen. C’est à cette condition seulement que l’UE pourra construire un droit plus lisible, plus efficace et réellement protecteur, tant pour les entreprises que pour les citoyens, sans sacrifier les garanties essentielles.

Pour contribuer à ce débat, Renaissance Numérique formule 11 recommandations visant à concilier simplification, sécurité juridique, protection des droits et efficacité de l’action publique. L’objectif n’est pas de ralentir la modernisation du droit numérique européen, mais d’éviter qu’une simplification mal conçue ne devienne un vecteur de dérégulation, d’instabilité et d’érosion des garanties fondamentales.

Ce rapport est le fruit des « Omnibus Dialogues » organisées par Renaissance Numérique, un cycle de deux journée ayant réuni des experts européens autour des enjeux soulevés par la proposition d’ »omnibus numérique » de la Commission européenne.