Par Gérard Haas
Le 19 novembre 2025, la Commission européenne a dévoilé le "Digital Omnibus"[1], une réforme ambitieuse et structurante du Règlement Général sur la Protection des données (RGPD).Son ambition ? Alléger certaines contraintes perçues comme excessives, uniformiser l’application du RGPD à l’échelle de l’Union européenne (UE) et stimuler l’innovation, en particulier dans le domaine de l’intelligence artificielle.
Cette réforme dépasse la simple correction normative : elle interroge le futur numérique de l’Europe dans son ensemble. Car derrière la technicité réglementaire se joue un enjeu quasi civilisationnel : concilier capacité d’innovation et fidélité à nos valeurs fondamentales.
Depuis des siècles, l’Europe cultive un attachement profond aux lois, parfois jusqu’à la rigidité. Le RGPD, véritable jalon éthique, fut à son époque une œuvre pionnière, inspirant le monde entier. Toutefois, au fil des raffinements successifs, ce cadre est devenu un carcan freinant l’audace et la créativité.
À l’heure où les États-Unis et la Chine progressent sans complexe sur le terrain de l’intelligence artificielle, l’Europe se devait d’inventer une voie singulière, où innovation rime avec sagesse et responsabilité.
Le Digital Omnibus ambitionne ainsi d’assouplir le RGPD tout en préservant ses principes essentiels, en adaptant ses dispositions aux mutations des usages et des technologies. Il dépasse la simple révision : il s’efforce de concilier deux impératifs majeurs, apparemment contradictoires, mais complémentaires : croître sans se renier.
Ce projet introduit une distinction cruciale : toutes les informations relatives à une personne ne sauraient être systématiquement qualifiées de données personnelles. Cette nuance, fondée sur le bon sens, ouvre de nouvelles perspectives inédites pour les chercheurs, les entrepreneurs et pour l’Europe elle-même.
L’autorisation, sous conditions strictes, de l’usage des données biométriques pour la vérification d’identité illustre la capacité de l’Europe à s’éloigner d’un dogmatisme centré sur elle-même pour mieux embrasser la réalité des usages, tout en préservant les principes fondamentaux.
Le texte innove en autorisant, de manière exceptionnelle, l’utilisation de données sensibles dans le cadre de l’entraînement des intelligences artificielles, tout en garantissant à chaque citoyen un droit d’opposition raisonné. Ainsi, l’Europe évite le double écueil du laxisme et de la paralysie réglementaire.
Face aux sollicitations répétitives, parfois déraisonnables, permises jusqu’ici par le RGPD, le Digital Omnibus introduit la faculté pour les responsables de traitement de rejeter les demandes manifestement excessives. Cette mesure redonne à l’administration numérique un souffle nouveau et une efficacité renforcée.
Le délai de notification des violations est étendu de 72 à 96 heures. Par ailleurs, la compétence d’information bascule de la CNIL vers l’Agence nationale de la sécurité des systèmes d’information, dont le rôle se trouve ainsi significativement renforcé. Ces évolutions témoignent de la volonté européenne d’harmoniser pour mieux protéger, et de protéger pour mieux affirmer sa souveraineté numérique.
Ce conseil européen, qui regroupe toutes les autorités de protection des données, se voit doté de pouvoirs accrus afin d’harmoniser et de superviser l’application du RGPD à l’échelle de l’UE, garantissant ainsi une interprétation uniforme et cohérente du droit sur l’ensemble du territoire.
Les utilisateurs pourront désormais exprimer leur choix relatif aux cookies en un seul clic, de manière centralisée via leur navigateur web. Fini les bannières intrusives et répétitives : ce consentement s’appliquera automatiquement à tous les sites visités.
Cette évolution transforme radicalement l’expérience utilisateur : le consentement, pierre angulaire du droit numérique, pourra être donné clairement, une fois pour toutes, via le navigateur, reléguant au passé les bannières envahissantes.
Le stockage ou l’accès à des données sur le terminal d’un utilisateur ne sera autorisé qu’avec son consentement explicite, à l’exception notable de la presse en ligne, qui bénéficiera d’une dérogation spécifique.
Plus subtile encore, cette révolution silencieuse instaure une nouvelle ère où la dignité de l’individu prime sur l’appétit insatiable des algorithmes, en exigeant un consentement clair et explicite pour tout accès ou stockage de données sur le terminal.
Par le biais du Digital Omnibus, l’Europe réaffirme son ambition de créer un espace numérique où la technologie demeure au service de la liberté, et non son antagoniste. Il ne s’agit pas seulement d’un progrès juridique, mais d’une invitation à repenser notre rapport à la donnée, à la responsabilité, et, in fine, à l’avenir même de la démocratie.
L’assouplissement des contraintes, notamment en matière d’intelligence artificielle et d’exploitation des données, pourrait favoriser l’émergence, en Europe, de véritables champions technologiques. Ni calqués sur le modèle libertarien américain, ni soumis à une surveillance omniprésente à la chinoise, ces acteurs pourraient incarner un nouveau paradigme : celui d’une innovation prudente, profondément respectueuse de la personne humaine.
En définitive, ce texte ne constitue pas une finalité, mais une invitation perpétuelle à arbitrer : entre protection et innovation, entre ouverture et vigilance, entre mémoire et promesse.
***
Avec HAAS Avocats : sécurisez vos données, libérez votre potentiel d’innovation.
Vous souhaitez anticiper ou accompagner les transformations de la réforme "Digital Omnibus" sur le RGPD ?
Le cabinet HAAS Avocats vous accompagne, que vous soyez dirigeant, DPO, juriste, entrepreneur ou porteur de projet, pour :
Pour nous contacter, cliquez ici.
[1] Proposition de règlement omnibus numérique | Bâtir l’avenir numérique de l’Europe