fr
Prendre rendez-vous

Digital Package : vers une réglementation numérique plus agile dans l’UE

Rechercher un article
Notre veille gratuite

[2025-11-19] (Accès libre) La Commission européenne a publié le 19 novembre 2025 un « paquet numérique » (digital package) destiné à favoriser l’innovation des entreprises de l’Union européenne (UE).

En complément, nous profitons de cet article pour vous signaler d’autres actualités numériques de la fin 2025.

Contenu du paquet numérique

Le paquet comprend 3 éléments :

  • un omnibus numérique réglementaire (un omnibus est une initiative législative qui regroupe plusieurs modifications ou révisions de textes existants sous une seule et même proposition), en 2 volets :
    • omnibus numérique couvrant les règles en matière de données, de cybersécurité et de respect de la vie privée,
    • omnibus numérique sur l’IA,
  • une stratégie sur les données ;
  • une proposition de règlement instaurant des portefeuilles numériques ;

comme illustré dans l’infographie de l’Union européenne accessible ci-dessous. Une foire aux questions donne également une bonne introduction au paquet.

Extrait du « Factsheet Digital Package » du 18 novembre 2025

Origine

C’est le rapport Draghi 2024 qui a impulsé la simplification du corpus réglementaire numérique (Digital Rulebook ou digital acquis). À noter que le terme « acquis » désigne l’ensemble des législations, actes juridiques et décisions de justice, accumulés au fil des évolutions technologiques, qui forment le droit de l’Union européenne.

En effet, le rapport a pointé du doigt les contraintes et les coûts de conformité liés à ce corpus, qui freinent l’innovation et la compétitivité des entreprises européennes.

Proposition d’omnibus

Pour résoudre ces freins, la Commission a conçu une proposition d’évolution de sa réglementation numérique.

Volet 1

L’omnibus données, cybersécurité et vie privée, de 153 pages, impacterait plusieurs actes législatifs de l’UE, notamment :

  • le règlement général sur la protection des données (UE) 2016/679, dit RGPD,
  • la directive sur la cybersécurité (UE) 2022/2555, dite NIS 2 (voir notre précédent article),
  • la directive vie privée et communications électroniques 2002/58/CE, dite ePrivacy, ou encore
  • le règlement sur les données (UE) 2023/2854, dit Data Act (voir notre précédent article).

Voici un aperçu des modifications envisagées dans le projet de règlement modificatif :

  • le nombre de textes réglementaires sur les données passe de 5 à 2 (RGPD et règlement sur les données) ;
  • les données ne sont plus sont considérées comme « à caractère personnel » dans l’absolu. Les ensembles de données peuvent ainsi être partagés et utilisés, à condition que le tiers recevant les ensembles de données n’ait pas la possibilité de réidentifier la personne. La notion de pseudonymisation s’aligne ainsi avec la jurisprudence (voir l’arrêt de la Cour de Justice de l’Union européenne du 4 septembre 2025) ;
  • l’intérêt légitime s’étend aux traitements de données destinés à fiabiliser les IA à haut risque, dans le respect des règles existantes ;
  • pour les individus, de nouvelles règles relatives aux cookies devraient réduire la lassitude : consentement en un clic et paramètres de préférences centraux ;
  • pour les entreprises et responsables de traitement, moins de cas de notification de violation de données et d’information aux personnes concernées. Un point d’entrée unique permet aux entités de soumettre un seul rapport pour les déclaration d’incidents prévues aux RGPD et NIS 2, entre autres. 

La proposition de règlement s’accompagne d’une annexe de 7 pages présentant les tableaux de correspondance entre les textes et la liste des ensembles de données à forte valeur ajoutée, et d’un document de travail de 207 pages.

Volet 2

Quant à l’omnibus IA, de 65 pages, il modifierait essentiellement le règlement sur l’IA (UE) 2024/1689 (voir notre précédent article). En particulier, dans cette proposition :

  • une nouvelle annexe (XIV) définit les codes de compétences des organismes notifiés ;
  • le délai d’application des obligations pour les IA à haut risque dépend de la disponibilité de normes et d’outils de soutien connexes. Le report est limité à 12 mois dans le cas des dispositifs médicaux (c’est-à-dire, au maximum le 2 août 2028) ;
  • dans la mesure du nécessaire (détection et correction des biais) et dans un cadre strict, il devient possible de traiter certaines données à caractère personnel (telles que des données de santé).

Stratégie de l’Union européenne sur les données

En complément, la stratégie de l’Union, de 21 pages, définit trois axes prioritaires :

  • accroître l’accès aux données pour l’IA afin de garantir aux entreprises l’accès à des données de haute qualité, nécessaires à l’innovation,
  • rationaliser les règles en matière de données afin de donner une sécurité juridique aux entreprises et de réduire les coûts de mise en conformité,
  • préserver la souveraineté de l’UE en matière de données afin de renforcer notre position mondiale sur les flux internationaux de données.

Les portefeuilles numériques

Enfin, les portefeuilles pour professionnels européens constitueront une solution numérique harmonisée. Elle permettra l’authentification, les démarches et le partage de données pour les acteurs privés et les organismes du secteur public. Leur objectif est de réduire la charge administrative et les coûts associés (induits par la vérification manuelle des informations, les déplacements, etc.), dans l’ensemble de l’Union.

La proposition de règlement de 93 pages instituant les portefeuilles s’accompagne d’une annexe de 8 pages sur les exigences fonctionnelles et techniques, et d’un document de travail de 105 pages, illustré.

Évaluation globale de la proposition

L’articulation et l’impact cumulé de ces modifications méritent une revue approfondie ou un « test de résistance ». Le paquet est donc ouvert aux contributions pour réaliser le bilan de sa qualité numérique (digital fitness check) jusqu’au 11 mars 2026. Cette période de presque 4 mois est relativement longue par rapport aux délais habituellement fixés par la Commission. Ce ne sera pas de trop vu l’ampleur des modifications.

Conclusion

La Commission européenne promet des centaines de millions d’euros d’économie chaque année. Cependant, le paquet suscite de l’inquiétude sur le respect des droits fondamentaux des citoyens de l’UE. Allons-nous détricoter ce que d’autres régions du monde et organisations montrent en exemple (voir notre article sur le rapport de l’OMS dans ce numéro) ?

Autres actualités numériques

Le règlement sur les données se dote d’un service d’assistance juridique Data Act Legal Helpdesk.

Un projet de règlement établit les règles nécessaires à la création, à la gestion et au fonctionnement du comité de l’espace européen des données de santé (le « comité de l’EEDS » ou EHDS Board) : European Health Data Space Board operations.

Article rédigé par Muriel GONIDEC, Présidente de DM Experts SAS

Partagez cet article ?
Facebook
Twitter
LinkedIn
Ces articles pourraient aussi vous intéresser

Un projet de règlement européen pour aligner les pratiques des ON et imposer plus de transparence

[2025-12-12] (Accès libre) La Commission européenne a publié le 12 décembre 2025 un projet de règlement d’exécution de 46 pages pour fixer les règles d’application des exigences auxquelles doivent satisfaire les Organismes Notifiés (ON). Ce projet de règlement est soumis...

Lire la suite >>

MHRA : évolutions des lignes directrices pour les investigations cliniques et feuille de route DMDIV

[2025-12-05] Durant l'année 2025, la MHRA (Medicines and Healthcare products Regulatory Agency) britannique a régulièrement fait évoluer ses lignes directrices sur la notification des intentions…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size: 20px;...
Lire la suite >>

Proposition de simplification des RDM et RDMDIV

[2025-12-16]  La Commission européenne a adopté le 17 décembre 2025 une proposition pour simplifier les réglementations (UE) 2017/745 pour les dispositifs médicaux (RDM) et (UE) 2017/746 pour les dispositifs médicaux in vitro (RDMDIV). Attendue comme le Messie par toute l’industrie (et presque...

Lire la suite >>

OMS : état des lieux sur la transformation des systèmes de santé par l’IA dans la région Europe

[2025-11-19] L’Organisation mondiale de la Santé (OMS) a publié le 19 novembre 2025 un document d'état de préparation ("state of readiness") de la zone Europe concernant…contenu réservé à nos abonnés Premium <div id="load" style="border: 2px solid #000; padding: 25px; font-size:...
Lire la suite >>