Représentation européenne des institutions françaises de sécurité sociale

Le 19 novembre, la Commission européenne a publié son très attendu paquet omnibus visant à simplifier la réglementation européenne du secteur numérique et réduire la charge administrative des entreprises. A travers deux propositions de règlement, cette réforme propose de modifier et d’abroger plusieurs législations clés, telles que le règlement général sur la protection des données (RGPD), le règlement sur l’intelligence artificielle (‘AI Act’), les règlements sur les données, la gouvernance des données, le portail numérique unique, ou encore la directive NIS2. En effet, l’un des axes majeurs de cet Omnibus consiste en la révision du RGPD telle que préconisée dans le rapport de Mario Draghi sur la compétitivité européenne. La Commission suggère ainsi d’adopter une approche subjective pour définir les données à caractère personnel, dont la qualification dépendrait désormais de leur détenteur, en se basant sur un arrêt de la Cour de justice de l’UE rendu le 4 septembre 2025 (C-413/23 P, CEPD/CRU). En outre, une nouvelle dérogation a été ajoutée à l’article 9 qui interdit le traitement de catégories particulières de données à caractère personnel. A ce titre, le développement et l'exploitation de systèmes ou de modèles d’intelligence artificielle (IA) constitueraient un « intérêt légitime » autorisant l'exploitation et le traitement de ces données. D’autres modifications concernent les cookies publicitaires, la clarification de la notion de recherche scientifique, la limitation du droit d’accès de la personne concernée ou encore l’harmonisation des analyses d’impact relatives à la protection des données. De surcroît, l’Omnibus propose d’abroger quatre législations, y compris le règlement sur la gouvernance des données dont les dispositions essentielles seront simplifiées et intégrées au sein du règlement sur les données.  Sur le volet cybersécurité, il est proposé de mettre en place un point d’entrée unique via un portail géré par l’Agence européenne pour la cybersécurité (ENISA) afin de faciliter la notification des incidents, rendue difficile par la pluralité d’interlocuteurs. Enfin, compte tenu du retard dans l’élaboration des normes harmonisées, la Commission européenne propose de reporter jusqu’en décembre 2027 l’entrée en application des dispositions du règlement sur l’IA relatives aux systèmes à haut risque inscrits à l’annexe III, qui portent notamment sur l’accès aux prestations sociales et aux services publics. Vivement contestée par une partie de la société civile et plusieurs groupes parlementaires (S&D, La Gauche, Les Verts), cette réforme doit désormais être examinée par les colégislateurs qui chercheront à parvenir à un compromis. Il est à noter que d’autres mesures de simplification pourraient être apportées à l’avenir dans le cadre du « Digital Fitness Check » (voir brève). En parallèle de la présentation de cet Omnibus, le Conseil a par ailleurs officiellement approuvé l’accord concernant les nouvelles règles pour l'application transfrontière du RGPD, qui devraient ainsi bientôt entrer en vigueur, une fois publiées au journal officiel de l’UE. Pour en savoir plus : https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-ai-regulation-proposal ; https://digital-strategy.ec.europa.eu/en/library/digital-omnibus-regulation-proposal ; https://www.consilium.europa.eu/en/press/press-releases/2025/11/17/council-adopts-new-eu-law-to-speed-up-handling-cross-border-data-protection-complaints/...