EXPOSÉ DES MOTIFS
Mesdames, Messieurs,
Le 11 novembre 2025, la Commission européenne a présenté un paquet omnibus de simplification relatif au numérique. Cette initiative prend part à l'exercice de simplification engagé par la Commission européenne depuis le début de l'année 2025 afin de soutenir la compétitivité. Le paquet dit « omnibus numérique » est le 7e omnibus de simplification depuis 2025.
Il s'inscrit dans le sillage du rapport Draghi publié le 9 septembre 2024 et intitulé « L'avenir de la compétitivité européenne », lequel défend une simplification et une harmonisation des règles européennes en matière de données, de cybersécurité et d'intelligence artificielle (IA), au bénéfice de l'innovation européenne dans le secteur du numérique, en allégeant les charges pour les entreprises du secteur.
Composé de deux volets, - l'un portant sur l'IA, l'autre couvrant plus largement le champ du numérique, des données et de la cybersécurité -, l'omnibus numérique est un ensemble très dense qui balaie une large portion de l'arsenal juridique européen du numérique. Présenté par la Commission européenne comme un paquet de mesures de simplification « ciblées » et d'amendements techniques, il soulève pourtant plusieurs sujets de fond, notamment la réduction du niveau de protection des droits numériques garantis par le standard international qu'est devenu le règlement général sur la protection des données (RGPD).
En premier lieu, la proposition de règlement relative au cadre de l'IA, dit « train de mesures omnibus numérique sur l'IA1(*) », entend amender le règlement sur l'IA de 20242(*), lequel n'est à ce jour pas encore totalement entré en application, puisque sa mise en oeuvre devrait être échelonnée jusqu'en 2027. La principale mesure vise le report dans le temps des obligations formulées aux systèmes d'IA qualifiés « à haut risque ». Divers autres aménagements au règlement sur l'IA sont proposés, dont certains tendent à excéder le cadre de la simplification.
Dans un souci de reporter les obligations applicables à certains systèmes d'IA qui devraient entrer en vigueur le 2 août 2026, la temporalité retenue pour ce volet s'est caractérisée par la rapidité des négociations. Un troisième trilogue a été conclusif le 7 mai 2026, soit moins de quatre mois après la publication de la proposition de règlement dans sa traduction française.
Sur ce point, la commission des affaires européennes considère que l'évolution des règles ne doit pas se faire au pas de course, sans étude d'impact, aux risques d'être dictées par l'industrie numérique, de nuire à leur clarté pour les entreprises et de contribuer au décrochage démocratique.
En outre, l'omnibus se compose d'une seconde proposition de règlement dit « règlement omnibus numérique3(*) », touchant plus largement au secteur numérique, à la cybersécurité, à la réglementation des données, y compris personnelles. Ce volet revisite de façon préoccupante le RGPD, lequel est pourtant devenu un étalon-or mondial de protection des données. La proposition modifie notamment la définition de « données à caractère personnel » avec des conséquences potentiellement dangereuses pour la garantie des droits et libertés numériques.
Comme l'a déjà souligné la commission des affaires européennes dans un récent rapport4(*), l'application du cadre règlementaire numérique de l'Union européenne est aujourd'hui mise au défi ; il demeure pour autant capital de veiller à maintenir un cadre normatif favorable au développement économique de ce secteur, mais qui soit à la fois éthique et conforme aux valeurs européennes. C'est aussi vrai pour la protection des données sensibles, pour lesquelles l'IA ne saurait bénéficier de privilèges, sans garanties suffisantes.
Dès lors, la présente proposition de résolution européenne appelle de ses voeux la recherche d'un équilibre - fragile, mais nécessaire - entre innovation et protection des droits, et entre simplification et régulation du numérique.
Alors que les très grandes plateformes en ligne et les principaux systèmes d'IA dominant le marché européen sont américains et chinois, ce n'est pas le moment pour l'Union européenne de trembler ou de transiger dans l'application de l'arsenal juridique novateur et ambitieux qu'elle a commencé à construire pour encadrer l'IA et le secteur numérique. Au contraire, elle devrait avoir l'ambition de faire du règlement sur l'IA un standard international en la matière, à l'instar du RGPD il y a huit ans, en matière de protection des données personnelles.
Enfin, la commission des affaires européenne considère qu'une réelle politique industrielle en matière de numérique doit être menée, incluant notamment des règles de préférence européenne dans la commande publique, sans quoi la multiplication des règlements européens est vouée à l'échec.
* 1 Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2024/1689 et (UE) 2018/1139 en ce qui concerne la simplification de la mise en oeuvre des règles harmonisées concernant l'intelligence artificielle.
* 2 Règlement (UE) 2024/1689 établissant des règles harmonisées sur l'intelligence artificielle.
* 3 Proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2016/679, (UE) 2018/1724, (UE) 2018/1725 et (UE) 2023/2854 ainsi que les directives 2002/58/CE, (UE) 2022/2555 et (UE) 2022/2557 en ce qui concerne la simplification du cadre législatif numérique, et abrogeant les règlements (UE) 2018/1807, (UE) 2019/1150 et (UE) 2022/868 ainsi que la directive (UE) 2019/1024.
* 4 Rapport n° 444 (2024-2025), de Mmes Catherine MORIN-DESAILLY et Florence BLATRIX CONTAT, déposé le 13 mars 2025, visant l'application stricte du cadre réglementaire numérique de l'Union européenne et appelant au renforcement des conditions d'une réelle souveraineté numérique européenne.