Un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.Depuis des années, naviguer sur le web en Europe est synonyme d'un déluge incessant de pop-ups demandant le consentement aux cookies. Depuis leur mise en place en 2018, ces bannières, souvent perçues comme une nuisance plutôt que comme un outil efficace pour la protection de la vie privée, sont devenues un élément incontournable de l'expérience en ligne. Cependant, depuis 2024, l'UE a annoncé vouloir révisé l'une de ses lois numériques les plus contraignantes sur les cookies : une réglementation technologique de 2009 qui a inondé le Web de fenêtres contextuelles demandant le consentement des utilisateurs pour les cookies.
Les bannières de cookies sont devenues un élément central du Web moderne et sont censées contribuer à la protection de la vie privée en ligne. Mais elles ont également rendu la navigation pénible et ont un impact négatif important. Les Européens perdent un temps précieux à cliquer sur des bannières de cookies qui interrompent leurs flux de travail, subissant ainsi des pertes économiques importantes et de productivité. L'UE souhaite y remédier en supprimant les exigences contraignantes imposées aux entreprises numériques.
Récemment, un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.
La Commission déclare explicitement : « Les utilisateurs peuvent définir leurs préférences en matière de confidentialité de manière centralisée, par exemple via leur navigateur, et les sites web doivent les respecter. » Cette approche innovante promet de « simplifier considérablement l'expérience en ligne des utilisateurs », en offrant une méthode unifiée et moins intrusive pour gérer les données personnelles et améliorer la confidentialité numérique globale.
Cette réforme cruciale fait partie intégrante du « paquet numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. La transition se fera par étapes. Dans un premier temps, les invites relatives aux cookies évolueront vers des options simplifiées « oui » ou « non » en un seul clic, ce qui permettra de se débarrasser immédiatement des bannières complexes à plusieurs niveaux. Ensuite, l'accent sera mis sur la mise en œuvre de « solutions technologiques » permettant une gestion complète des préférences au niveau du navigateur, rendant le processus transparent pour les utilisateurs.
En outre, les nouvelles règles obligeront les sites web à respecter les choix des utilisateurs en matière de cookies pendant au moins six mois, ce qui évitera les demandes répétitives. Afin de réduire davantage la fréquence des fenêtres contextuelles, l'UE a également l'intention d'exempter les « utilisations inoffensives » des cookies, telles que le comptage de base des visiteurs d'un site web, de l'obligation d'afficher des bannières de consentement. L'objectif est de garantir que les invites soient réservées aux activités de collecte de données qui ont un impact réel sur la vie privée des utilisateurs et qui nécessitent un consentement explicite.
Le système actuel a été largement critiqué pour son inefficacité et son incapacité à donner véritablement le pouvoir aux utilisateurs. Confrontés à des fenêtres contextuelles incessantes, de nombreux utilisateurs admettent cliquer sur « accepter » ou « refuser » sans vraiment comprendre ou considérer les implications, simplement pour accéder immédiatement au contenu. La Commission européenne reconnaît cette faille, déclarant : « Il ne s'agit pas d'un véritable choix fait par les citoyens pour protéger leurs téléphones ou leurs ordinateurs et choisir ce qu'il advient de leurs données. »
Les nouvelles propositions visent à rectifier cela en « modernisant les règles relatives aux cookies ». L'objectif est de maintenir les mêmes protections solides pour les appareils des utilisateurs tout en donnant aux citoyens un véritable contrôle sur les cookies placés sur leurs appareils connectés, tels que les smartphones et les ordinateurs, et, en fin de compte, sur ce qu'il advient de leurs données personnelles. Cette mesure vise à favoriser un environnement en ligne plus transparent et centré sur l'utilisateur.
Si ces propositions représentent un bond en avant significatif dans l'amélioration de la confidentialité numérique et de l'expérience utilisateur à travers l'Europe, le chemin vers leur mise en œuvre complète est encore long. Les recommandations de la Commission européenne vont maintenant être soumises au Parlement européen pour délibération et éventuelles modifications. Après examen parlementaire, les propositions devront être approuvées par les 27 États membres de l'UE. Ce processus législatif en plusieurs étapes devrait prendre un certain temps. Néanmoins, ces changements proposés marquent une étape cruciale vers la résolution du dilemme de longue date concernant le consentement aux cookies en Europe, promettant une expérience en ligne plus rationalisée et centrée sur la confidentialité pour des millions d'internautes.
Cependant, toutes les propos propositions législatives de la Commission Européenne ne font pas l'unanimité. La proposition controversée « Chat Control 2.0 » de la Commission européenne, qui vise à surveiller les communications numériques privées, suscite plusieurs préoccupations alors que les gouvernements européens s'apprêtent à se prononcer sur le projet de règlement. Présentée comme un moyen d'« atténuer les risques » et de « protéger les enfants », cette proposition révisée a suscité de nouvelles mises en garde de la part de défenseurs des droits numériques, comme le Dr Patrick Breyer, qui affirment qu'elle pourrait menacer la liberté numérique, porter atteinte à l'anonymat et ouvrir la voie à une surveillance de masse dans toute l'Union européenne (UE).
Voici la proposition de la Commission Européenne :
Des règles numériques européennes simplifiées et de nouveaux portefeuilles numériques pour permettre aux entreprises d'économiser des milliards et stimuler l'innovation
Grâce au nouveau paquet numérique de la Commission européenne, les entreprises européennes, des usines aux start-ups, consacreront moins de temps aux tâches administratives et à la mise en conformité, et davantage à l'innovation et à leur développement. Cette initiative offre aux entreprises européennes la possibilité de se développer et de rester à la pointe de la technologie, tout en promouvant les normes européennes les plus élevées en matière de droits fondamentaux, de protection des données, de sécurité et d'équité.
Ce paquet comprend essentiellement un omnibus numérique qui rationalise les règles relatives à l'intelligence artificielle (IA), à la cybersécurité et aux données, complété par une stratégie pour une union des données visant à libérer des données de haute qualité pour l'IA et des portefeuilles numériques européens qui offriront aux entreprises une identité numérique unique afin de simplifier les formalités administratives et de faciliter considérablement les échanges commerciaux entre les États membres de l'UE.
Ce paquet vise à faciliter la mise en conformité grâce à des efforts de simplification qui devraient permettre d'économiser jusqu'à 5 milliards d'euros en coûts administratifs d'ici 2029. En outre, les portefeuilles électroniques européens pourraient permettre aux entreprises de réaliser 150 milliards d'euros d'économies supplémentaires chaque année.
1. Omnibus numérique
Avec l'omnibus numérique présenté aujourd'hui, la Commission propose de simplifier les règles existantes en matière d'intelligence artificielle, de cybersécurité et de données.
Règles favorables à l'innovation en matière d'IA : la mise en œuvre efficace de la loi sur l'IA aura un impact positif sur la société, la sécurité et les droits fondamentaux. Des orientations et un soutien sont essentiels pour le déploiement de toute nouvelle loi, et il en va de même pour la loi sur l'IA.
La Commission propose de lier l'entrée en vigueur des règles régissant les systèmes d'IA à haut risque à la disponibilité d'outils de soutien, y compris les normes nécessaires.
Le délai d'application des règles relatives aux risques élevés est ajusté à un maximum de 16 mois, de sorte que les règles commencent à s'appliquer dès que la Commission confirme que les normes et les outils de soutien nécessaires sont disponibles, fournissant ainsi aux entreprises les outils de soutien dont elles ont besoin.
La Commission propose également des modifications ciblées de la loi sur l'IA qui permettront :
- de prolonger certaines simplifications accordées aux petites et moyennes entreprises (PME) et aux petites entreprises de taille intermédiaire (PTI), notamment en matière d'exigences techniques simplifiées, ce qui permettra d'économiser au moins 225 millions d'euros par an ;
- élargir les mesures de conformité afin que davantage d'innovateurs puissent utiliser des bacs à sable réglementaires, y compris un bac à sable au niveau de l'UE à partir de 2028 et davantage de tests en conditions réelles, en particulier dans des secteurs clés tels que l'automobile ;
- renforcer les pouvoirs du Bureau de l'IA et centraliser la surveillance des systèmes d'IA basés sur des modèles d'IA à usage général, réduisant ainsi la fragmentation de la gouvernance.
Simplifier les rapports sur la cybersécurité : l'omnibus introduit également un point d'entrée unique où les entreprises peuvent remplir toutes leurs obligations en matière de signalement d'incidents. Actuellement, les entreprises doivent signaler les incidents de cybersécurité en vertu de plusieurs lois, notamment la directive NIS2, le règlement général sur la protection des données (RGPD) et la loi sur la résilience opérationnelle numérique (DORA). L'interface sera développée avec des garanties de sécurité robustes et fera l'objet de tests approfondis afin d'assurer sa fiabilité et son efficacité.
Un cadre de protection de la vie privée favorable à l'innovation : des modifications ciblées du RGPD permettront d'harmoniser, de clarifier et de simplifier certaines règles afin de stimuler l'innovation et de soutenir la conformité des organisations, tout en conservant intact le cœur du RGPD et en maintenant le plus haut niveau de protection des données à caractère personnel.
Modernisation des règles relatives aux cookies afin d'améliorer l'expérience des utilisateurs en ligne : les modifications réduiront le nombre d'apparitions des bannières relatives aux cookies et permettront aux utilisateurs de donner leur consentement en un seul clic et d'enregistrer leurs préférences en matière de cookies grâce à des paramètres centraux dans les navigateurs et les systèmes d'exploitation.
Améliorer l'accès aux données : le paquet numérique présenté aujourd'hui vise à améliorer l'accès aux données en tant que moteur clé de l'innovation. Il simplifie les règles relatives aux données et les rend plus pratiques pour les consommateurs et les entreprises en :
- consolidant les règles de l'UE en matière de données grâce à la loi sur les données, qui fusionne quatre textes législatifs en un seul afin d'améliorer la clarté juridique ;
- introduisant des exemptions ciblées à certaines règles de la loi sur les données relatives au changement de cloud pour les PME et les microentreprises, ce qui se traduira par des économies ponctuelles d'environ 1,5 milliard d'euros ;
- proposant de nouvelles orientations sur la conformité à la loi sur les données grâce à des clauses contractuelles types pour l'accès et l'utilisation des données, et à des clauses contractuelles types pour les contrats de cloud computing ;
- stimulant les entreprises européennes spécialisées dans l'IA en leur donnant accès à des ensembles de données de haute qualité et actualisées pour l'IA, renforçant ainsi le potentiel d'innovation global des entreprises dans toute l'UE.
2. Stratégie pour l'Union des données
La nouvelle stratégie pour l'Union des données présente des mesures supplémentaires visant à libérer davantage de données de haute qualité pour l'IA en élargissant l'accès, par exemple grâce à des laboratoires de données. Elle met en place un service d'assistance juridique sur la loi sur les données, qui complète d'autres mesures visant à soutenir la mise en œuvre de cette loi. Elle renforce également la souveraineté de l'Europe en matière de données grâce à une approche stratégique de la politique internationale en matière de données : boîte à outils anti-fuite, mesures de protection des données sensibles à caractère non personnel et lignes directrices pour évaluer le traitement équitable des données de l'UE à l'étranger.
[B]3. Portefeuille...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.
Envoyé par Jade Emy
