Catégorie

Approfondissements

The EU Digital Omnibus Strategy: Why Is Europe Revising Its Digital Rulebook So Soon?

by Stefania Attolini 20 novembre 2025

On 19 November 2025, the European Commission unveiled its DIGITAL OMNIBUS STRATEGY, a broad simplification package designed to streamline key elements of the EU digital regulatory framework. The initiative accompanies legislative proposals amending several cornerstone instruments of EU digital law, including the GDPR, the Data Governance Act, the Data Act, the Open Data Directive, the ePrivacy framework, the AI Act, and cybersecurity legislation.

At first sight, the proposal appears surprising. Most of the instruments targeted by the Digital Omnibus are not old legislation in need of modernization. On the contrary, they represent some of the most recent and ambitious components of the EU’s digital acquis. The Data Governance Act became applicable in 2023, the AI Act was adopted in 2024, and the Data Act only started to apply in September 2025.

This raises an important question: why is the European Commission proposing amendments to legislation that has barely entered into force?

From Regulatory Expansion to Regulatory Consolidation

The answer offered by the Commission is revealing. The Digital Omnibus is not presented as a change of regulatory direction. Rather, it is described as a first step in a broader effort to “stress-test” the EU digital rulebook and ensure that digital legislation remains supportive of innovation, competitiveness and economic growth while preserving high levels of protection.

According to the Commission, the rapid expansion of EU digital regulation over the last decade has created a complex legal landscape. Stakeholders have increasingly reported overlaps between legislative instruments, duplicative compliance obligations, legal uncertainty, fragmented reporting requirements, and difficulties understanding how different rules interact in practice.

The Digital Omnibus therefore reflects a shift from the phase of regulatory construction to a phase of regulatory consolidation. Rather than introducing entirely new rules, the Commission seeks to simplify, align and rationalise the existing framework.

Key Highlights

1. Towards a “One Data Act” Approach

One of the most significant elements of the proposal concerns the EU data framework.

The Commission acknowledges that the current data acquis has become fragmented across multiple instruments. To address this, the Digital Omnibus proposes:

the repeal of the Free Flow of Non-Personal Data Regulation while preserving its core principle of free movement of non-personal data within the EU;
the integration of key provisions of the Data Governance Act and the Open Data Directive into a more coherent framework centred on the Data Act;
simplification of rules governing data intermediation services;
clarification of provisions relating to data sharing, cloud switching and public-sector access to data.

The objective is to create a more coherent legal architecture capable of supporting data-driven innovation and strengthening the European data economy.

2. Greater Legal Certainty for Data Protection and AI

A second pillar of the strategy concerns the interaction between data protection law and artificial intelligence.

The Commission identifies persistent uncertainty regarding:

anonymisation and pseudonymisation techniques;
the processing of personal data for scientific research;
the use of personal data for the development and operation of AI systems;
access rights under the GDPR;
data protection impact assessments and risk assessment obligations.

The proposed amendments seek to provide greater legal clarity without altering the fundamental principles of EU data protection law.

Importantly, the Commission explicitly links these reforms to the objective of facilitating the development of trustworthy AI in Europe.

3. Tackling “Consent Fatigue” and Cookie Banner Overload

The Digital Omnibus also addresses one of the most visible sources of regulatory frustration for internet users: cookie consent banners.

The Commission recognises the phenomenon of “consent fatigue”, whereby users are confronted with repetitive consent requests that undermine meaningful choice. To address this issue, the proposal includes:

one-click consent mechanisms;
machine-readable preference standards;
enhanced use of browser-based preference signals.

These measures aim to reduce compliance burdens while improving the effectiveness of privacy choices.

4. Simplifying the Implementation of the AI Act

The package includes a dedicated proposal amending the AI Act.

The Commission emphasises that these changes do not alter the fundamental objectives of the AI Act. Instead, they are intended to facilitate implementation, reduce unnecessary administrative burdens, and improve legal certainty for businesses.

The Commission also announces an extensive programme of guidance documents covering issues such as:

high-risk AI classification;
transparency obligations;
incident reporting;
fundamental rights impact assessments;
interactions between the AI Act and other EU legislation, including data protection law and cybersecurity rules.

5. A Single Cybersecurity Incident Reporting Mechanism

Another major objective of the Digital Omnibus is the rationalisation of cybersecurity reporting obligations.

The Commission proposes the creation of a single reporting mechanism capable of reducing overlaps between multiple notification requirements contained in different pieces of EU cybersecurity legislation.

This responds directly to stakeholder concerns regarding duplicated reporting duties and administrative complexity.

6. Repeal of Outdated Digital Legislation

The proposal also repeals several instruments considered redundant or superseded by more recent legislation, including the Platform-to-Business Regulation and other data-related measures whose objectives are now covered by newer regulatory frameworks.

A New Phase in EU Digital Governance

Perhaps the most important aspect of the Digital Omnibus is not any individual amendment, but what it reveals about the evolution of EU digital governance.

The Commission openly acknowledges that the challenge is no longer simply adopting new digital legislation. The challenge is ensuring that the growing body of digital regulation functions coherently as a system.

The Digital Omnibus therefore represents the first large-scale attempt to review the cumulative effects of the EU digital acquis. It marks the beginning of what the Commission calls a broader Digital Fitness Check, a process intended to assess how the digital rulebook affects innovation, competitiveness and regulatory effectiveness across sectors.

In this respect, the Digital Omnibus can be understood as an exercise in regulatory maintenance rather than deregulation. Its significance lies not only in simplifying compliance, but also in signalling the emergence of a new phase of EU digital policy: one focused on coherence, implementation and regulatory quality after years of intensive legislative expansion.

The Commission estimates that, if adopted, the measures could generate approximately EUR 5 billion in administrative cost savings for businesses and EUR 1 billion for public authorities by 2029.

Whether these ambitions will be achieved remains to be seen. What is already clear, however, is that the Digital Omnibus constitutes a significant milestone in the maturation of the European digital regulatory model.

20 novembre 2025

Approfondissements

Participation au colloque « Les technologies numériques émergentes au service de l’intérêt général »

by Stefania Attolini 30 octobre 2025

Le 29 octobre 2025, j’ai eu le plaisir de participer au colloque « Les technologies numériques émergentes au service de l’intérêt général », organisé par le C3RD, qui a réuni chercheurs, enseignants-chercheurs et doctorants autour des enjeux juridiques, éthiques et sociétaux liés aux nouvelles technologies numériques.

Cette journée d’étude a permis d’aborder des thématiques variées telles que l’intelligence artificielle dans l’action publique, la santé, l’éducation, la cybersécurité, la blockchain, ainsi que les enjeux environnementaux associés aux innovations technologiques.

J’ai eu l’honneur d’intervenir en qualité de discutante de la communication présentée par Djilali Taiar, doctorant en droit public à l’Université d’Artois, intitulée « La surveillance de l’état de l’environnement à l’ère des technologies numériques ».

Les échanges ont mis en lumière les profondes transformations induites par les technologies numériques dans la collecte, l’analyse et l’exploitation des données environnementales. Ils ont également souligné les défis juridiques et éthiques liés à l’utilisation croissante de l’intelligence artificielle et des outils numériques dans les processus de surveillance environnementale et de prise de décision publique.

Cette participation s’inscrit dans la continuité de mes travaux de recherche consacrés à la gouvernance des données environnementales, à l’intelligence artificielle et à l’articulation entre transition numérique et transition écologique.

Je remercie chaleureusement les organisateurs pour leur invitation ainsi que l’ensemble des intervenants pour la qualité des discussions et des échanges tout au long de cette journée particulièrement stimulante.

30 octobre 2025

Actualités Approfondissements

Journée de l’Europe 2025 avec la Maison de l’Europe d’Albertville et de la Savoie (MDEAS)

by Stefania Attolini 18 mai 2025

J’ai eu le plaisir de participer à la Journée de l’Europe organisée par la Maison de l’Europe Albertville-Savoie (MDEAS), un événement consacré à la promotion des valeurs européennes, du dialogue interculturel et de la citoyenneté européenne.

L’un des moments les plus marquants de cette journée a été la lecture collective de passages de la Déclaration Schuman du 9 mai 1950, texte fondateur de la construction européenne. Des participants de différentes nationalités ont lu, chacun dans sa propre langue, des extraits de cette déclaration historique prononcée par Robert Schuman. Ce texte proposait la mise en commun de la production franco-allemande de charbon et d’acier, posant ainsi les bases d’une coopération destinée à rendre la guerre « non seulement impensable, mais matériellement impossible » entre les nations européennes.

Cette initiative symbolique a rappelé la richesse de la diversité linguistique et culturelle de l’Europe, tout en soulignant les valeurs communes qui unissent ses citoyens.

Chaque année, le 9 mai est célébré comme la Fête de l’Europe, en mémoire de la Déclaration Schuman. Cette date marque le point de départ du processus d’intégration européenne qui conduira à la création de l’Union européenne telle que nous la connaissons aujourd’hui. Elle constitue une occasion privilégiée de réfléchir à l’histoire de la construction européenne, à ses réalisations, mais aussi aux défis auxquels l’Europe est confrontée dans un contexte international en constante évolution.

En tant que membre de la MDEAS, j’ai été particulièrement heureuse de contribuer à cette belle journée d’échanges, de mémoire et de réflexion sur l’avenir du projet européen, qui illustre pleinement l’engagement de l’association en faveur de la citoyenneté européenne et du dialogue entre les peuples.

Comme le rappelait Robert Schuman dans sa déclaration du 9 mai 1950 :

« La paix mondiale ne saurait être sauvegardée sans des efforts créateurs à la mesure des dangers qui la menacent. »

Et encore :

« L’Europe ne se fera pas d’un coup, ni dans une construction d’ensemble : elle se fera par des réalisations concrètes créant d’abord une solidarité de fait. »

Soixante-quinze ans plus tard, ces mots conservent toute leur actualité et continuent d’inspirer celles et ceux qui croient dans un projet européen fondé sur la paix, la solidarité et la coopération entre les peuples.

18 mai 2025

Approfondissements

Digital Services Act – DSA

by Stefania Attolini 25 février 2024

Le Règlement relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques – DSA) est désormais applicable dans sa totalité.

Depuis le 17 février 2024 toutes les obligations prévues dans le texte du règlement lient toute plateforme numérique qui -quel que soit le lieu de leur établissement (dans ou hors l’Union)- offre des services « intermédiaires », tels que le « simple transport », la « mise en cache » ou encore l' »hébergement », aux personnes physiques ou morales dont le lieu d’établissement est l’Union ou qui sont situées dans l’Union.

Le Règlement, modifiant la Directive 2000/31/CE sur le commerce électronique, prévoit une série d’obligations pour les fournisseurs de services numériques aptes à garantir la protection des consommateurs, la transparence de la fourniture des services et la lutte contre les comportements illicites en ligne.

Des obligations supplémentaires (déjà applicables depuis août 2023) sont prévues pour les fournisseurs de très grandes plateformes en ligne et les très grands moteurs de recherche en ligne, vu l’impact potentiel que leur activité peut avoir sur le marché. Il leur est demandé d' »évaluer les risques systémiques découlant de la conception, du fonctionnement et de l’utilisation de leurs services, ainsi que des abus potentiels par les destinataires du service », ainsi que de « prendre des mesures d’atténuation appropriées, dans le respect des droits fondamentaux » (considérant 79).

Le législateur européen a identifié quatre catégories de risques systémiques sur lesquels leur attention doit se focaliser :

a. Les risques associés à la diffusion de contenus illicites ;

b. L’incidence réelle ou prévisible du service sur l’exercice des droits fondamentaux, (par exemple, la dignité humaine, la liberté d’expression et d’information, le droit à la vie privée, la protection des données, le droit à la non-discrimination, les droits de l’enfant et la protection des consommateurs), qui puissent dériver par exemple de l’utilisation des algorithmes ;

c. Les risques concernant les effets négatifs réels ou prévisibles sur les processus démocratiques, le discours civique et les processus électoraux, ainsi que sur la sécurité publique ;

d. Les risques concernant des comportements ayant un effet négatif réel ou prévisible sur la protection de la santé publique et des mineurs, ainsi que des conséquences négatives graves sur le bien-être physique et mental d’une personne, ou sur la violence à caractère sexiste.

En outre, l’article 49 du DSA, oblige chaque Etat à désigner une ou plusieurs autorités (indépendantes) compétente(s) comme responsables de la surveillance des fournisseurs de services intermédiaires et de l’exécution du règlement ainsi que comme leur coordinateur pour les services numériques.

L’Etat français a désigné l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) comme autorité compétente pour la surveillance des fournisseurs de services intermédiaires et de l’exécution du règlement.

En Italie, par le decreto legge n. 123/2023, publié au Journal officiel n.216 du 15 septembre 2023, l’AGCOM – Autorità garante della concorrenza e del mercato [Autorité de la concurrence et du marché, en français] a été officiellement désignée comme coordonnateur des services numériques, conformément au texte du DSA (Digital Service Act).

25 février 2024

Approfondissements

Des nouvelles orientations de la Commission européenne pour faire face à la numérisation du marché

by Stefania Attolini 21 février 2024

Le 8 février dernier, la Commission européenne a publié les nouvelles orientations sur la définition du marché en cause dans la mise en œuvre du droit de la concurrence et qui prennent en compte les évolutions significatives qui se sont produites au cours des dernières années, notamment la numérisation de l’économie et les nouveaux modes de fourniture des biens et des services, ainsi que de la nature de plus en plus interconnectée et mondialisée des échanges commerciaux.

COMMUNICATION DE LA COMMISSION sur la définition du marché en cause aux fins du droit 2024

Quelles sont les principales adaptations prévues par la Commission pour faire face aux nouveaux défis de la numérisation des services et des échanges entre Etats membres? Quels sont les éléments de nouveauté pris en considération par la Commission dans ses nouvelles orientations?

Le monde a, en effet, beaucoup changé depuis que les anciennes lignes directrices de la Commission pour la définition du marché pertinent (the « relevant market ») avaient été adoptées en 1997. Après plus que 20 ans la Commission a voulu adapter les règles applicables pour correctement détecter le marché des produits/services et le marché géographique à la lumière des développements technologiques qui ont changé le commerce entre Etats membres et la circulation des bien et des services « for good ».

Ces lignes directrices complètent les Lignes directrices sur l’analyse du marché et l’évaluation de la puissance sur le marché en application du cadre réglementaire de l’Union pour les réseaux et les services de communications électroniques, adoptées en 2018 « destinées à aider les autorités réglementaires nationales (ci-après les «ARN») dans l’exercice de leurs fonctions concernant l’analyse des marchés susceptibles d’être soumis à une réglementation ex ante et l’évaluation de la puissance sur le marché en application du cadre réglementaire de l’Union pour les communications et les services électroniques ».

21 février 2024