Le 11 février 2026, le Comité européen de la protection des données (EDPB) et le Contrôleur européen de la protection des données (EDPS) ont publié un avis conjoint très critique sur le projet de réforme du RGPD et de la directive ePrivacy porté par la Commission européenne dans le cadre du « Digital Omnibus ».
Officiellement présenté comme une mesure de simplification, ce texte viserait en réalité, selon les autorités, à affaiblir plusieurs droits fondamentaux.
Rejet net de la proposition visant à restreindre l’article 4(1) du RGPD.
Les autorités estiment que cela irait bien au-delà d’un simple ajustement technique et pourrait permettre à certains acteurs d’échapper à l’application du RGPD.
2. Pouvoirs accrus de la Commission sur la pseudonymisation
La possibilité donnée à la Commission de décider ce qui est ou non une donnée pseudonymisée est jugée dangereuse : combinée à la nouvelle définition, elle créerait une zone grise juridique massive.
3. Formation à l’IA sur la base de l’intérêt légitime
L’EDPB et l’EDPS ne s’y opposent pas frontalement, mais rappellent que :
4. Restriction du droit d’accès
La limitation du droit d’accès aux seules finalités « protection des données » est considérée comme contraire à la jurisprudence de la CJUE.
Cela exclurait des usages légitimes : journalisme, recherche, contentieux, enquêtes économiques.
Pour les autorités :
le Digital Omnibus n’est pas une simplification, mais une réduction des droits des personnes.
les gains potentiels ne profiteraient pas aux PME européennes, mais principalement aux grandes plateformes technologiques capables d’exploiter les nouvelles failles.
Cette séquence montre que le RGPD reste un champ de bataille politique et économique.
Et vous ? Où en êtes-vous sur votre conformité ?
1. Pour se former : https://actecil-academy.eu/
2. Pour se mettre en conformité : Contactez-nous
3. Pour se mettre en conformité sur les cookies et traceurs : Contactez-nous
