Le Digital Omnibus de l’UE offre un allègement réglementaire pour l’IA, mais des questions subsistent
Le 19 novembre 2025, la Commission Européenne a publié son « Digital Omnibus », une proposition en trois parties visant à amender et simplifier les lois de l’UE régissant les données, la cybersécurité, la vie privée et l’intelligence artificielle. La proposition répond à un rapport de 2024 sur la compétitivité de l’UE, qui a trouvé que ces régimes juridiques étaient trop fragmentés, complexes et lourds pour l’industrie.
Les propositions clés sur l’IA et leur impact potentiel
Les modifications proposées visent à réduire les charges de conformité en prolongeant les délais pour les exigences clés, en supprimant certaines obligations, en simplifiant la conformité pour les petites entreprises, etc. Cependant, cette action entraîne des incertitudes. Le Digital Omnibus est une proposition seulement, et les changements qu’il propose pourraient évoluer pendant le processus législatif.
Les modifications concernant les systèmes d’IA à haut risque (HRAIS) et le marquage des contenus générés par l’IA (GenAI) comprennent :
Délais pour les HRAIS
Les délais de conformité pour les HRAIS dépendront d’une décision de la Commission concernant la disponibilité des outils de support de conformité. Pour les HRAIS dans des contextes à haut risque, les obligations s’appliqueront six mois après la décision de la Commission européenne sur la disponibilité des normes. Si les normes sont retardées, la date limite la plus tardive sera le 2 décembre 2027, soit 16 mois plus tard que la date limite d’origine.
Marquage GenAI
Une période de transition de six mois est proposée pour les fournisseurs de systèmes GenAI soumis à des exigences de marquage.
Traitement des données personnelles
Le traitement des données personnelles pourrait être effectué sur la base des « intérêts légitimes » dans le cadre du développement et de l’exploitation d’un système d’IA, sauf si la loi nationale exige un consentement. Les sujets de données auraient le « droit inconditionnel de s’opposer » à leur traitement.
Définition des « données personnelles »
La définition des « données personnelles » serait modifiée pour tenter de codifier un récent jugement de la Cour de justice de l’UE, rendant les données non considérées comme personnelles si l’entité qui les utilise n’a pas les « moyens raisonnablement susceptibles d’être utilisés » pour identifier la personne associée à l’information.
Traitement des données sensibles
Le traitement des catégories spéciales de données pour le développement ou l’exploitation de systèmes d’IA serait autorisé sous certaines conditions.
Entreprises plus petites
Une nouvelle catégorie d’entité serait ajoutée, « petites et moyennes entreprises de taille intermédiaire », avec des exigences de documentation technique simplifiées.
Sandbox réglementaire et tests
Une autorité européenne pourrait créer un sandbox réglementaire centralisé pour les systèmes d’IA, facilitant la coopération entre États membres.
Littératie en IA
Les obligations de littératie en IA seraient modifiées pour devenir une recommandation, laissant aux États membres le soin d’encourager les fournisseurs à établir un niveau suffisant de littératie en IA parmi leur personnel.
Conclusion
Les propositions du Digital Omnibus concernant l’IA peuvent évoluer dans les mois à venir. Il est conseillé de ne pas retarder la mise en conformité et de préparer une structure de gouvernance réglementaire flexible, intégrant la gestion des risques liés à l’IA et à la protection de la vie privée.
