Concrètement, plusieurs textes clés pourraient évoluer : le RGPD, la directive ePrivacy, les réglementations sur la cybersécurité ou encore l’IA Act.
Ce qui pourrait changer dans le RGPD
Parmi les ajustements envisagés :
- Une nouvelle définition des données personnelles : une information ne serait considérée comme personnelle que si l’entreprise peut réellement identifier la personne concernée. Les données pseudonymisées pourraient donc sortir du champ du RGPD.
- Plus de souplesse pour l’IA : certains traitements, notamment pour développer ou entraîner des modèles, pourraient être facilités.
- Des obligations allégées : possibilité de refuser des demandes d’accès abusives, et dispense d’information lorsque l’utilisateur connaît déjà la finalité du traitement.
- Des règles de sécurité adaptées : les notifications de violation de données ne seraient obligatoires qu’en cas de risque élevé, avec un délai porté à 96 heures.
Nouveaux principes pour les cookies
Les règles sur les cookies seraient directement intégrées au RGPD. Le consentement resterait la norme, mais des exemptions seraient possibles pour la mesure d’audience ou la sécurité.
L’utilisateur devrait pouvoir refuser les cookies en un clic, et les sites ne pourraient plus redemander son accord avant six mois pour la même finalité. Les navigateurs (hors PME) devraient aussi proposer des outils facilitant la gestion du consentement.
Un guichet unique pour les incidents numériques
Autre avancée : la création d’un point d’entrée unique pour notifier les incidents en matière de cybersécurité ou de protection des données, afin de simplifier les démarches des entreprises.
Ce vaste chantier s’accompagne également de la suppression ou de la fusion de textes devenus redondants pour un cadre plus cohérent.
La consultation publique est ouverte jusqu’au 20 janvier. La Fevad y contribuera, en coordination avec Ecommerce Europe.
Source: https://www.fevad.com/omnibus-digital-vers-une-simplification-des-regles/
.