La Commission européenne propose une réforme majeure du consentement aux cookies avec son "Omnibus numérique" : les navigateurs géreront votre vie privée et mettront fin aux pop-ups ennuyeuses

La Commission européenne propose une réforme majeure du consentement aux cookies avec son "Omnibus numérique" : les navigateurs géreront votre vie privée et mettront fin aux pop-ups ennuyeuses

Un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.

Depuis des années, naviguer sur le web en Europe est synonyme d'un déluge incessant de pop-ups demandant le consentement aux cookies. Depuis leur mise en place en 2018, ces bannières, souvent perçues comme une nuisance plutôt que comme un outil efficace pour la protection de la vie privée, sont devenues un élément incontournable de l'expérience en ligne. Cependant, depuis 2024, l'UE a annoncé vouloir révisé l'une de ses lois numériques les plus contraignantes sur les cookies : une réglementation technologique de 2009 qui a inondé le Web de fenêtres contextuelles demandant le consentement des utilisateurs pour les cookies.

Les bannières de cookies sont devenues un élément central du Web moderne et sont censées contribuer à la protection de la vie privée en ligne. Mais elles ont également rendu la navigation pénible et ont un impact négatif important. Les Européens perdent un temps précieux à cliquer sur des bannières de cookies qui interrompent leurs flux de travail, subissant ainsi des pertes économiques importantes et de productivité. L'UE souhaite y remédier en supprimant les exigences contraignantes imposées aux entreprises numériques.

Récemment, un changement important se profile à l'horizon, puisque la Commission européenne a dévoilé des propositions ambitieuses visant à transformer la manière dont les préférences en matière de confidentialité numérique sont gérées, ce qui pourrait mettre fin au « cauchemar des cookies » omniprésent. La pierre angulaire de la nouvelle initiative de la Commission européenne est un changement fondamental dans la manière dont les utilisateurs gèrent leurs préférences en matière de cookies. Plutôt que d'être confrontés à des fenêtres contextuelles individuelles sur chaque site web visité au sein de l'UE, les réglementations proposées permettraient aux utilisateurs de définir leurs choix en matière de confidentialité directement dans leur navigateur web.

La Commission déclare explicitement : « Les utilisateurs peuvent définir leurs préférences en matière de confidentialité de manière centralisée, par exemple via leur navigateur, et les sites web doivent les respecter. » Cette approche innovante promet de « simplifier considérablement l'expérience en ligne des utilisateurs », en offrant une méthode unifiée et moins intrusive pour gérer les données personnelles et améliorer la confidentialité numérique globale.


Cette réforme cruciale fait partie intégrante du « paquet numérique » plus large de l'UE, un ensemble complet de propositions visant à rationaliser le paysage réglementaire numérique européen. La transition se fera par étapes. Dans un premier temps, les invites relatives aux cookies évolueront vers des options simplifiées « oui » ou « non » en un seul clic, ce qui permettra de se débarrasser immédiatement des bannières complexes à plusieurs niveaux. Ensuite, l'accent sera mis sur la mise en œuvre de « solutions technologiques » permettant une gestion complète des préférences au niveau du navigateur, rendant le processus transparent pour les utilisateurs.

En outre, les nouvelles règles obligeront les sites web à respecter les choix des utilisateurs en matière de cookies pendant au moins six mois, ce qui évitera les demandes répétitives. Afin de réduire davantage la fréquence des fenêtres contextuelles, l'UE a également l'intention d'exempter les « utilisations inoffensives » des cookies, telles que le comptage de base des visiteurs d'un site web, de l'obligation d'afficher des bannières de consentement. L'objectif est de garantir que les invites soient réservées aux activités de collecte de données qui ont un impact réel sur la vie privée des utilisateurs et qui nécessitent un consentement explicite.

Le système actuel a été largement critiqué pour son inefficacité et son incapacité à donner véritablement le pouvoir aux utilisateurs. Confrontés à des fenêtres contextuelles incessantes, de nombreux utilisateurs admettent cliquer sur « accepter » ou « refuser » sans vraiment comprendre ou considérer les implications, simplement pour accéder immédiatement au contenu. La Commission européenne reconnaît cette faille, déclarant : « Il ne s'agit pas d'un véritable choix fait par les citoyens pour protéger leurs téléphones ou leurs ordinateurs et choisir ce qu'il advient de leurs données. »

Les nouvelles propositions visent à rectifier cela en « modernisant les règles relatives aux cookies ». L'objectif est de maintenir les mêmes protections solides pour les appareils des utilisateurs tout en donnant aux citoyens un véritable contrôle sur les cookies placés sur leurs appareils connectés, tels que les smartphones et les ordinateurs, et, en fin de compte, sur ce qu'il advient de leurs données personnelles. Cette mesure vise à favoriser un environnement en ligne plus transparent et centré sur l'utilisateur.

Si ces propositions représentent un bond en avant significatif dans l'amélioration de la confidentialité numérique et de l'expérience utilisateur à travers l'Europe, le chemin vers leur mise en œuvre complète est encore long. Les recommandations de la Commission européenne vont maintenant être soumises au Parlement européen pour délibération et éventuelles modifications. Après examen parlementaire, les propositions devront être approuvées par les 27 États membres de l'UE. Ce processus législatif en plusieurs étapes devrait prendre un certain temps. Néanmoins, ces changements proposés marquent une étape cruciale vers la résolution du dilemme de longue date concernant le consentement aux cookies en Europe, promettant une expérience en ligne plus rationalisée et centrée sur la confidentialité pour des millions d'internautes.

Cependant, toutes les propos propositions législatives de la Commission Européenne ne font pas l'unanimité. La proposition controversée « Chat Control 2.0 » de la Commission européenne, qui vise à surveiller les communications numériques privées, suscite plusieurs préoccupations alors que les gouvernements européens s'apprêtent à se prononcer sur le projet de règlement. Présentée comme un moyen d'« atténuer les risques » et de « protéger les enfants », cette proposition révisée a suscité de nouvelles mises en garde de la part de défenseurs des droits numériques, comme le Dr Patrick Breyer, qui affirment qu'elle pourrait menacer la liberté numérique, porter atteinte à l'anonymat et ouvrir la voie à une surveillance de masse dans toute l'Union européenne (UE).


Voici la proposition de la Commission Européenne :

Des règles numériques européennes simplifiées et de nouveaux portefeuilles numériques pour permettre aux entreprises d'économiser des milliards et stimuler l'innovation

Grâce au nouveau paquet numérique de la Commission européenne, les entreprises européennes, des usines aux start-ups, consacreront moins de temps aux tâches administratives et à la mise en conformité, et davantage à l'innovation et à leur développement. Cette initiative offre aux entreprises européennes la possibilité de se développer et de rester à la pointe de la technologie, tout en promouvant les normes européennes les plus élevées en matière de droits fondamentaux, de protection des données, de sécurité et d'équité.

Ce paquet comprend essentiellement un omnibus numérique qui rationalise les règles relatives à l'intelligence artificielle (IA), à la cybersécurité et aux données, complété par une stratégie pour une union des données visant à libérer des données de haute qualité pour l'IA et des portefeuilles numériques européens qui offriront aux entreprises une identité numérique unique afin de simplifier les formalités administratives et de faciliter considérablement les échanges commerciaux entre les États membres de l'UE.

Ce paquet vise à faciliter la mise en conformité grâce à des efforts de simplification qui devraient permettre d'économiser jusqu'à 5 milliards d'euros en coûts administratifs d'ici 2029. En outre, les portefeuilles électroniques européens pourraient permettre aux entreprises de réaliser 150 milliards d'euros d'économies supplémentaires chaque année.

1. Omnibus numérique

Avec l'omnibus numérique présenté aujourd'hui, la Commission propose de simplifier les règles existantes en matière d'intelligence artificielle, de cybersécurité et de données.

Règles favorables à l'innovation en matière d'IA : la mise en œuvre efficace de la loi sur l'IA aura un impact positif sur la société, la sécurité et les droits fondamentaux. Des orientations et un soutien sont essentiels pour le déploiement de toute nouvelle loi, et il en va de même pour la loi sur l'IA.

La Commission propose de lier l'entrée en vigueur des règles régissant les systèmes d'IA à haut risque à la disponibilité d'outils de soutien, y compris les normes nécessaires.

Le délai d'application des règles relatives aux risques élevés est ajusté à un maximum de 16 mois, de sorte que les règles commencent à s'appliquer dès que la Commission confirme que les normes et les outils de soutien nécessaires sont disponibles, fournissant ainsi aux entreprises les outils de soutien dont elles ont besoin.

La Commission propose également des modifications ciblées de la loi sur l'IA qui permettront :

- de prolonger certaines simplifications accordées aux petites et moyennes entreprises (PME) et aux petites entreprises de taille intermédiaire (PTI), notamment en matière d'exigences techniques simplifiées, ce qui permettra d'économiser au moins 225 millions d'euros par an ;

- élargir les mesures de conformité afin que davantage d'innovateurs puissent utiliser des bacs à sable réglementaires, y compris un bac à sable au niveau de l'UE à partir de 2028 et davantage de tests en conditions réelles, en particulier dans des secteurs clés tels que l'automobile ;

- renforcer les pouvoirs du Bureau de l'IA et centraliser la surveillance des systèmes d'IA basés sur des modèles d'IA à usage général, réduisant ainsi la fragmentation de la gouvernance.

Simplifier les rapports sur la cybersécurité : l'omnibus introduit également un point d'entrée unique où les entreprises peuvent remplir toutes leurs obligations en matière de signalement d'incidents. Actuellement, les entreprises doivent signaler les incidents de cybersécurité en vertu de plusieurs lois, notamment la directive NIS2, le règlement général sur la protection des données (RGPD) et la loi sur la résilience opérationnelle numérique (DORA). L'interface sera développée avec des garanties de sécurité robustes et fera l'objet de tests approfondis afin d'assurer sa fiabilité et son efficacité.

Un cadre de protection de la vie privée favorable à l'innovation : des modifications ciblées du RGPD permettront d'harmoniser, de clarifier et de simplifier certaines règles afin de stimuler l'innovation et de soutenir la conformité des organisations, tout en conservant intact le cœur du RGPD et en maintenant le plus haut niveau de protection des données à caractère personnel.

Modernisation des règles relatives aux cookies afin d'améliorer l'expérience des utilisateurs en ligne : les modifications réduiront le nombre d'apparitions des bannières relatives aux cookies et permettront aux utilisateurs de donner leur consentement en un seul clic et d'enregistrer leurs préférences en matière de cookies grâce à des paramètres centraux dans les navigateurs et les systèmes d'exploitation.

Améliorer l'accès aux données : le paquet numérique présenté aujourd'hui vise à améliorer l'accès aux données en tant que moteur clé de l'innovation. Il simplifie les règles relatives aux données et les rend plus pratiques pour les consommateurs et les entreprises en :

- consolidant les règles de l'UE en matière de données grâce à la loi sur les données, qui fusionne quatre textes législatifs en un seul afin d'améliorer la clarté juridique ;

- introduisant des exemptions ciblées à certaines règles de la loi sur les données relatives au changement de cloud pour les PME et les microentreprises, ce qui se traduira par des économies ponctuelles d'environ 1,5 milliard d'euros ;

- proposant de nouvelles orientations sur la conformité à la loi sur les données grâce à des clauses contractuelles types pour l'accès et l'utilisation des données, et à des clauses contractuelles types pour les contrats de cloud computing ;

- stimulant les entreprises européennes spécialisées dans l'IA en leur donnant accès à des ensembles de données de haute qualité et actualisées pour l'IA, renforçant ainsi le potentiel d'innovation global des entreprises dans toute l'UE.

2. Stratégie pour l'Union des données

La nouvelle stratégie pour l'Union des données présente des mesures supplémentaires visant à libérer davantage de données de haute qualité pour l'IA en élargissant l'accès, par exemple grâce à des laboratoires de données. Elle met en place un service d'assistance juridique sur la loi sur les données, qui complète d'autres mesures visant à soutenir la mise en œuvre de cette loi. Elle renforce également la souveraineté de l'Europe en matière de données grâce à une approche stratégique de la politique internationale en matière de données : boîte à outils anti-fuite, mesures de protection des données sensibles à caractère non personnel et lignes directrices pour évaluer le traitement équitable des données de l'UE à l'étranger.

3. Portefeuille européen des entreprises

Cette proposition fournira aux entreprises européennes et aux organismes du secteur public un outil numérique unifié, leur permettant de numériser des opérations et des interactions qui, dans de nombreux cas, doivent encore être effectuées en personne. Les entreprises pourront signer, horodater et sceller numériquement des documents, créer, stocker et échanger en toute sécurité des documents vérifiés, et communiquer en toute sécurité avec d'autres entreprises ou administrations publiques dans leur propre État membre et dans les 26 autres États membres.

Il sera plus facile que jamais dans l'UE de développer une activité dans d'autres États membres, de payer des impôts et de communiquer avec les autorités publiques. Si leur adoption est généralisée, les portefeuilles numériques européens permettront aux entreprises européennes de réduire leurs processus et leurs coûts administratifs, ce qui leur permettra de réaliser jusqu'à 150 milliards d'euros d'économies chaque année.

Prochaines étapes

Les propositions législatives omnibus numériques vont maintenant être soumises au Parlement européen et au Conseil pour adoption. Les propositions présentées aujourd'hui constituent une première étape dans la stratégie de la Commission visant à simplifier et à rendre plus efficace le cadre réglementaire numérique de l'UE.

La Commission a également lancé aujourd'hui la deuxième étape du programme de simplification, avec une large consultation sur le bilan de vérification numérique, ouverte jusqu'au 11 mars 2026. Le bilan de vérification permettra de « tester » la manière dont le cadre réglementaire atteint son objectif de compétitivité et d'examiner la cohérence et l'impact cumulatif des règles numériques de l'UE.

Contexte

Le paquet numérique constitue la septième proposition omnibus. La Commission s'est fixé pour objectif de simplifier les règles de l'UE afin de rendre l'économie de l'UE plus compétitive et plus prospère en rendant les activités commerciales dans l'UE plus simples, moins coûteuses et plus efficaces. La Commission s'est clairement fixé pour objectif de mener à bien un effort de simplification sans précédent en réduisant d'au moins 25 % les charges administratives, et d'au moins 35 % pour les PME, d'ici la fin de 2029.

Henna Virkkunen, vice-présidente exécutive chargée de la souveraineté technologique, de la sécurité et de la démocratie : "L'UE dispose de tous les ingrédients pour réussir. Nous avons les talents, les infrastructures et un vaste marché intérieur unique. Mais nos entreprises, en particulier les start-ups et les petites entreprises, sont souvent freinées par des règles rigides. En réduisant les formalités administratives, en simplifiant la législation européenne, en ouvrant l'accès aux données et en introduisant un portefeuille électronique européen commun, nous donnons à l'innovation l'espace nécessaire pour se développer et être commercialisée en Europe. Cela se fait à la manière européenne : en veillant à ce que les droits fondamentaux des utilisateurs restent pleinement protégés. "

Valdis Dombrovskis, commissaire chargé de l'économie et de la productivité, de la mise en œuvre et de la simplification : "Combler le déficit d'innovation et réduire les formalités administratives sont des facteurs clés pour stimuler la productivité de l'UE. Notre omnibus numérique vise à atteindre ces deux objectifs. La proposition présentée aujourd'hui représente une première étape importante dans notre programme de simplification numérique, qui vise à créer un environnement commercial plus favorable pour les entreprises européennes. Un bilan de qualification numérique, lancé également aujourd'hui, comprenant une large consultation publique, guidera nos prochaines étapes. En simplifiant les règles, en réduisant les charges administratives et en introduisant des règles plus souples et plus proportionnées, nous continuerons à tenir notre engagement de donner aux entreprises de l'UE plus d'espace pour innover et se développer."

Michael McGrath, commissaire chargé de la démocratie, de la justice, de l'État de droit et de la protection des consommateurs : "L'objectif des modifications ciblées apportées au règlement général sur la protection des données (RGPD) est de maintenir l'efficacité et l'intégrité de ce règlement historique tout en répondant aux demandes des parties prenantes qui souhaitent clarifier, simplifier et harmoniser le RGPD. Il est essentiel que l'Union européenne agisse pour simplifier et renforcer la compétitivité tout en maintenant un niveau élevé de protection des droits fondamentaux des personnes, et c'est précisément l'équilibre que ce paquet permet d'atteindre. "

Source : Proposition de la Commission Européenne

Et vous ?

Pensez-vous que cette proposition est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Les Européens passent 575 millions d'heures par an à cliquer sur des bannières de cookies qui interrompent leurs flux de travail, subissant ainsi des pertes économiques importantes et de productivité

Google ne supprimera plus les cookies tiers publicitaires de Chrome, malgré des années passées à peaufiner son alternative Privacy Sandbox, dans un contexte de poursuites antitrust qui la mettent sous pression

Le W3C dénonce la volte-face de Google sur la suppression des cookies tiers : les cookies tiers ne sont pas bons pour le web. Ils permettent le traçage, qui consiste à suivre votre activité sur plusieurs sites