Europe. Décryptage du Digital Omnibus Package

L’Europe franchit un cap dans sa stratégie numérique avec le Digital Omnibus Package, une initiative ambitionne de créer un marché unique de la donnée, sécurisé et interopérable, tout en soutenant l’innovation et la compétitivité des entreprises européennes.

Le Digital Omnibus Package regroupe plusieurs volets clés pour simplifier et harmoniser le cadre numérique en Europe. Concrètement, il comprend:

• La simplification réglementaire. Réforme transversale qui fusionne et simplifie des textes clés du droit numérique européen : RGPD, Data Act, Data Governance Act, Open Data Directive, AI Act, NIS2, et Cyber Resilience Act.
• La Data Union Strategy. Stratégie qui définit les axes d’une véritable économie de la donnée en Europe, dans la continuité de celle lancée en 2020.
• Le Digital Fitness Check. Outil pour mesurer la charge administrative cumulée liée à l'implémentation des réglementations
• Les European Business Wallets. Solutions pour faciliter les interactions transfrontalières sécurisées entre les entreprises et les organismes du secteur public dans toute l'UE. 

Ces éléments composent le package proposé par la Commission européenne qui doit maintenant être négocié avec les Etats-Membres.

Le Digital Omnibus Package représente une démarche inédite de la Commission européenne pour rationaliser et moderniser l’ensemble du cadre réglementaire du numérique. Plutôt que d’ajouter de nouvelles couches législatives, l'objectif est de fusionner, simplifier et harmoniser des textes existants qui, au fil des années, ont parfois créé des chevauchements, des incohérences ou des lourdeurs administratives.

• Fusion et simplification des textes majeurs liés à la donnée. Le Digital Omnibus regroupe et révise plusieurs règlements et directives clés tels que le RGPD (règlement général sur la protection des données), le Data Act et Data Governance Act (fusion des mécanismes de partage de données, régulation des intermédiaires, cadre pour l’altruisme des données), la directive Open Data (mise à disposition gratuite de jeux de données publics à haute valeur ajoutée, désormais intégrée dans un cadre plus large).
• Mise en pause de l'AI Act sur certains aspects. Report des obligations pour les systèmes à haut risque, simplification des exigences pour les PME, renforcement du rôle de l’AI Office.
• Simplification des mesures cyber avec NIS2 et Cyber Resilience Act . Harmonisation des obligations en matière de cybersécurité, création d’un guichet unique européen pour la déclaration des incidents, réduction des doublons dans les rapports de conformité.

Pour compléter l'ensemble, la Commission propose la création d’un guichet unique et automatisation des démarches, pour faciliter la vie des entreprises, en particulier des PME, en automatisant les démarches réglementaires. Le "one-click compliance" vise à permettre aux entreprises de remplir leurs obligations en quelques clics, grâce à des outils numériques intégrés et des clauses contractuelles types. Ce guichet unique centralise la déclaration des incidents de cybersécurité et simplifie les interactions avec les autorités compétentes.

En 2020, la Commission européenne lançait déjà une stratégie data centrée sur les Data Spaces. Ces espaces de données restent au cœur de la démarche, mais ils s’inscrivent désormais dans un écosystème élargi, véritable socle du AI Continent : les data labs les AI Antennas, les EDIH, etc.

Trois piliers structurants soutiennent cette nouvelle stratégie:

• Accès à des données de qualité: développement des Common European Data Spaces (CEDS), Data Labs et infrastructures de calcul pour l’IA.
• Simplification des règles: automatisation des démarches réglementaires ("one-click compliance"), guichet unique pour la déclaration des incidents de cybersécurité, clauses contractuelles types et accompagnement dédié aux PME.
• Souveraineté et gouvernance internationale: protection accrue des données sensibles, promotion de la gouvernance européenne à l’international, création de labels de confiance et intégration dans les accords commerciaux.

Il n’y a rien de véritablement nouveau, si ce n’est que l’ensemble des initiatives s’articule désormais autour de l’intelligence artificielle. Cette orientation soulève des interrogations : est-il prudent pour l’Europe de concentrer autant d’investissements sur une seule technologie ?

Conçus pour être accessibles à toutes les entreprises, y compris les PME et microentreprises, ainsi qu’aux administrations publiques, les business wallets visent à simplifier et sécuriser les interactions économiques au sein du marché unique européen.

Ils permettent aux entreprises et aux organismes publics d’identifier, d’authentifier et d’échanger des données de manière sécurisée, avec un effet juridique reconnu dans toute l’Union européenne.

En Wallonie, des outils comparables sont déjà en place. L’enjeu des négociations est de concilier ces solutions avec le cadre européen, dont la norme de sécurité reste moins exigeante que celle que nous appliquons aujourd’hui.

Le Digital Fitness Check a pour objectif d’évaluer de manière globale et récurrente l’ensemble du cadre réglementaire numérique européen, afin de vérifier sa cohérence, son efficacité et son impact cumulé sur la compétitivité des entreprises et la protection des citoyens.

Contrairement aux mesures immédiates et ciblées du Digital Omnibus, il s’agit ici de "stress tester" le corpus législatif dans son ensemble : analyser la manière dont les différentes règles interagissent, identifier les chevauchements ou les lourdeurs administratives, et repérer les secteurs stratégiques où des ajustements ou des simplifications seraient nécessaires. Une initiative intéressante, mais complexe à appliquer.

Une révision et une simplification du cadre réglementaire sont de bon augure pour les entreprises. Cependant, lorsque le RGPD est concerné, il est essentiel de rester attentif à l’impact sur la protection des droits des citoyens. La simplification des notifications de violation et l’utilisation accrue de données pseudonymisées pour l’IA pourraient entraîner un recul en matière de transparence et de protection des personnes. Les droits fondamentaux doivent rester garantis.

Certaines mesures, comme l’accès facilité aux données ou les exemptions pour les grandes entreprises, risquent également de renforcer la position dominante de certains acteurs au détriment des PME et des nouveaux entrants. Quant au report des obligations prévues par l’AI Act pour les systèmes à haut risque, il pourrait créer une incertitude juridique et freiner les investissements dans l’innovation, notamment pour les entreprises qui attendent des normes harmonisées.

Dans ce contexte, l’Agence du Numérique et ses partenaires régionaux jouent un rôle clé pour accompagner les entreprises et les citoyens, assurer une veille stratégique et défendre les intérêts wallons dans les négociations européennes. Les prochaines étapes, telles que le lancement des premiers Data Labs, la réforme des règles sur les cookies et la consolidation de la législation sur la donnée, seront déterminantes pour garantir une transition numérique inclusive et durable.