La proposition de règlement omnibus numérique de la Commission européenne représente une tentative majeure de rationaliser et d’harmoniser le paysage réglementaire numérique européen, de plus en plus complexe. Après une décennie d’expansion rapide – le règlement général sur la protection des données (RGPD), la loi sur les services numériques (DSA), la loi sur les marchés numériques (DMA), la loi sur la gouvernance des données (DGA), la loi sur les données, la directive sur les réseaux et les systèmes d’information 2 (NIS2) – il est largement admis que l’acquis communautaire est devenu trop fragmenté, trop difficile à naviguer et de plus en plus coûteux pour les innovateurs et les petites entreprises. La simplification réglementaire est donc un objectif compréhensible et légitime.

Mais dans ses efforts pour rationaliser ce paysage, la Commission a créé un grave problème politique et juridique. Des groupes de la société civile, dont le réseau européen des droits numériques EDRi, avertissent que l’Omnibus réduirait les droits et protections numériques fondamentaux, ce qui pourrait entraîner de futurs recours devant la Cour de justice de l’Union européenne. Le Médiateur européen a déjà souligné les « lacunes procédurales » des modifications législatives proposées par la Commission (Gross 2025).

Pour un ensemble de mesures visant à renforcer la confiance, l’harmonisation et l’innovation, le fait de sembler réduire les droits des citoyens de l’UE est un résultat regrettable et préjudiciable.

Le problème n’est pas la simplification en soi. Le problème est la simplification en l’absence de marchés numériques fonctionnels, c’est-à-dire des marchés sur lesquels les consommateurs ont un contrôle significatif sur leurs données personnelles et peuvent exercer leur pouvoir sur la manière dont les services numériques les utilisent. Sans de tels marchés, la simplification risque de renforcer un déséquilibre structurel qui caractérise déjà l’économie numérique.

Mais il existe un juste milieu, qui favorise la simplification des réglementations numériques et renforce les droits numériques des citoyens de l’UE. Nous exprimons clairement ce juste milieu dans notre proposition « Innovation in the Digital Economy Architecture » (IDEA) (Twomey et al. 2025).

Une économie « d’échange numérique » dysfonctionnelle

Les services numériques – notamment les moteurs de recherche, les plateformes de réseaux sociaux, les messageries électroniques, les navigateurs mobiles et les flux de contenu alimentés par l’IA – sont en principe gratuits. Mais ils ne le sont pas en termes économiques. Les utilisateurs fournissent des données personnelles en échange de services gratuits, tandis que les plateformes monétisent ces données grâce à la publicité ciblée, au profilage comportemental et (de plus en plus) à l’entraînement de modèles d’IA.

Il ne s’agit pas d’une transaction commerciale. Il s’agit d’un « troc numérique financé par les influenceurs » : les utilisateurs ne peuvent pas négocier les conditions, ils ne contrôlent pas les données déduites générées à leur sujet, ils comprennent rarement toute l’étendue de l’extraction et ils ne peuvent pas facilement changer de fournisseur sans sacrifier des capacités numériques essentielles.

Dans un tel environnement, la simplification de la réglementation ne renforce pas la concurrence. Elle verrouille les opérateurs en place, réduisant les frictions auxquelles ils sont confrontés tout en laissant intactes les asymétries extrêmes en matière d’information et de négociation qui empêchent les consommateurs d’exercer leur choix.

Des données empiriques viennent étayer cette préoccupation. Par exemple, van der Marel et Ferracane (2021) montrent que les changements réglementaires qui affaiblissent le contrôle des utilisateurs ou assouplissent les obligations imposées aux plateformes puissantes peuvent fausser la concurrence sur le marché et réduire la contestabilité des marchés des services numériques. Il existe en fait un nombre considérable de travaux montrant que la réglementation numérique légère ou unidimensionnelle (règles de confidentialité, obligations de transparence de l’ , portabilité des données, etc.) tend à renforcer le pouvoir de marché des plateformes en place, à moins qu’elle ne soit associée à des outils ciblés favorisant la concurrence qui donnent du pouvoir aux consommateurs numériques. Par exemple, Dunne (2022) soutient que l’application ex post, fondée sur les effets, est intrinsèquement lente et limitée, ce qui permet aux acteurs en place de consolider leur position dominante avant la conclusion des affaires. Les règles de concurrence génériques sont trop grossières pour traiter les comportements spécifiques aux plateformes (auto-préférence, liens entre les différents éléments de l’écosystème, exploitation des données). Fast et al. (2023) soulignent que les outils d’autonomisation des consommateurs tels que le consentement simplifié, les avis de confidentialité ou les droits fondamentaux à la portabilité sont structurellement trop faibles sur les marchés où les plateformes bénéficient de forts effets de réseau et d’économies de gamme, où le multi-homing est coûteux et où les problèmes de changement et de coordination rendent difficile pour les utilisateurs de discipliner collectivement une plateforme dominante. Di Porto et Zuppetta (2021) montrent que la transparence pure et les obligations de divulgation simplifiées tendent à légitimer et à stabiliser le rôle réglementaire des plateformes au lieu de le limiter. Wu et Pang (2021) fournissent des preuves qu’un régime de confidentialité uniforme et « simple », sans mesures proconcurrentielles ciblées, augmente involontairement les barrières à l’entrée, renforçant ainsi les opérateurs historiques et freinant le rythme et la diversité de l’innovation.

Ainsi, au lieu de permettre une économie numérique européenne plus dynamique, l’Omnibus, s’il est mis en œuvre sans réformes complémentaires, risque :

• renforcer le pouvoir des plus grandes plateformes numériques ;
• d’affaiblir le contrôle déjà limité des Européens sur leurs données ;
• miner la confiance dans le modèle réglementaire numérique de l’UE ; et
• de réduire la contestabilité des marchés numériques et de l’IA.

Pourquoi la simplification est souhaitable, mais dangereuse dans les conditions actuelles

Dans un marché qui fonctionne bien, la simplification réduit les charges administratives inutiles et libère des ressources pour l’innovation. Mais dans un environnement non concurrentiel, où les consommateurs ne peuvent pas exprimer leurs préférences ni exercer de contrôle et où les fournisseurs détiennent un quasi-monopole sur les données, la simplification devient un outil qui profite de manière disproportionnée à ceux qui dominent déjà le système.

Cela revient à simplifier et à harmoniser les règles de la servitude contractuelle : à moins que les relations de pouvoir sous-jacentes ne soient remises en cause, la simplification renforce la domination des maîtres plutôt que d’améliorer la situation des serviteurs.

Les objectifs déclarés de l’UE – innovation, compétitivité et confiance – exigent quelque chose de plus fondamental : la création de véritables marchés numériques dans lesquels les échanges sont régis par des droits transparents, des agences exécutoires et une concurrence loyale.

Une « voie médiane » : simplification et autonomisation

Ce dilemme n’a pas lieu d’être. Il existe une voie médiane qui permet à l’Europe de simplifier sa réglementation numérique tout en évitant tout recul des droits numériques. Cette approche est exposée dans la proposition IDEA.

IDEA part d’un principe simple : les marchés numériques ne peuvent fonctionner sans consommateurs numériques autonomes. Pour créer de tels marchés, les consommateurs doivent être autonomes sur deux phases de leurs données personnelles :

1. Contrôle efficace des données personnelles clés (KPD), définies comme un sous-ensemble de données personnelles soumises à une vérification par une partie de confiance, qui sont conservées dans des référentiels de données légalement reconnus et contrôlés par les consommateurs, qui servent de source faisant autorité et vérifiable de données personnelles vérifiées. Les données personnelles clés sont constituées des identifiants numériques uniques des consommateurs numériques de l’UE qui peuvent être clairement définis dans un accord d’utilisation entre les consommateurs et les agrégateurs de données. Il s’agit du type de données normalement requises pour conclure un contrat ou satisfaire aux exigences gouvernementales ou aux principales exigences en matière d’identité. Il s’agit par exemple des noms, des numéros d’identification personnels, des coordonnées personnelles, des géolocalisations, des numéros de téléphone personnels, des caractéristiques personnelles telles que les images, les empreintes digitales ou l’écriture manuscrite, les données biométriques, les informations identifiant les biens personnels et les informations relatives aux appareils informatiques et de communication de l’ . (La liste définitive, qui s’appuie en partie sur les catégories de données prises en charge et gérées dans le portefeuille d’identité numérique de l’UE, le RGPD et le règlement européen sur l’identité numérique (EDIR), sera établie à l’issue d’un processus de consultation publique).
2. Négociation efficace des conditions d’utilisation des données à caractère personnel : du contrôle de l’accès aux KPD (qui sont au cœur des données de gestion de la clientèle) à la possibilité de négocier, avec l’aide de représentants fiduciaires experts, les conditions relatives à la collecte et à l’utilisation des données observées à partir de leur comportement en ligne (par exemple, les flux de clics, les traces de localisation, les modèles d’interaction) ou déduites à leur sujet (par exemple, les scores d’affinité, les traits de personnalité, les catégories de risque, les vulnérabilités prévues).

L’acquis numérique européen offre actuellement une protection solide des données à caractère personnel. Cependant, les droits restent limités en ce qui concerne les données comportementales et n’ont pratiquement aucune portée concrète sur la plupart des données personnelles déduites, principalement parce que les utilisateurs n’en ont pas connaissance. Ces dernières constituent la catégorie de données la plus précieuse sur le plan économique, en particulier les données déduites pour la formation de l’IA.

La proposition IDEA préconise donc ce qui suit :

• Des droits explicites des consommateurs sur les données personnelles clés, permettant aux citoyens de négocier également pour voir et fixer les conditions d’utilisation des données que les plateformes observent ou déduisent à leur sujet.
• Des droits de négociation collective par l’intermédiaire de représentants numériques fiduciaires qui peuvent négocier les conditions d’utilisation des données au nom de groupes de citoyens.
• Des règles de marché claires régissant l’échange de services numériques et de données personnelles, permettant aux consommateurs d’exprimer leurs préférences et aux entreprises de se faire concurrence en matière de confidentialité, de pertinence, de qualité et d’alignement sur les utilisateurs.
• Une réglementation simplifiée qui reste cohérente avec l’action des consommateurs et n’impose pas de compromis entre efficacité et droits.

Dans ce modèle, la simplification et l’autonomisation se renforcent mutuellement. Un régime réglementaire rationalisé devient crédible et politiquement viable précisément parce que les consommateurs détiennent les leviers nécessaires pour discipliner les fournisseurs de services numériques et permettre une entrée contestable sur le marché.

Pourquoi cela est-il important pour les objectifs stratégiques de l’Europe ?

La compétitivité de l’Europe dépend de plus en plus de sa capacité à développer des systèmes d’IA fiables, à favoriser l’innovation numérique et à maintenir des normes sociales élevées. Pour y parvenir, il faut :

• la confiance des consommateurs comme fondement de la disponibilité des données et d’une formation responsable à l’IA ;
• de la flexibilité et de la simplification pour réduire les charges liées à la conformité ;
• des marchés concurrentiels qui permettent aux entreprises européennes – et pas seulement aux acteurs mondiaux en place – d’innover ; et
• d’une légitimité aux yeux des citoyens de l’UE.

Dans sa forme actuelle, le Digital Omnibus menace de compromettre cet équilibre. Une stratégie de simplification qui affaiblit les droits est politiquement fragile, économiquement malavisée et stratégiquement contre-productive.

En revanche, une stratégie de simplification qui renforce le pouvoir des consommateurs peut stimuler l’innovation, réduire les charges administratives et redynamiser l’écosystème numérique européen.

Conclusion

La Commission a raison de poursuivre la simplification. Mais celle-ci ne peut se faire au détriment des droits, de la confiance ou du pouvoir d’action des citoyens. Si l’Europe veut que les marchés numériques fonctionnent, elle doit créer les conditions nécessaires à leur existence. Sans donner plus de pouvoir aux consommateurs numériques, la simplification renforcera la domination des plateformes actuelles et étouffera les innovateurs de demain.

La proposition IDEA offre une voie à suivre fondée sur des principes, pratique et politiquement réalisable : une simplification réglementaire qui préserve les droits, crée des marchés fonctionnels et libère l’innovation. Le choix n’est pas entre la complexité et la perte de pouvoir. Le véritable choix est celui d’une innovation entre une économie numérique conçue pour les citoyens européens et une économie qui continue de fonctionner à leurs dépens.

Note de la rédaction : Cet article est une traduction automatique. L’original est disponible ici : https://cepr.org/voxeu/columns/simplification-without-disempowerment-rethinking-digital-omnibus-regulation

Y a-t-il un problème avec cette traduction ? Veuillez envoyer un courriel à [email protected].

References

Di Porto, F and M Zuppetta (2021), “Co-Regulating Algorithmic Disclosure for Digital Platforms”, Policy and Society 40(2): 272–293.

Dunne, N (2022), “Pro-competition Regulation in the Digital Economy: The United Kingdom’s Digital Markets Unit”, The Antitrust Bulletin 67(3): 301–328.

Fast, V, D Schnurr and M Wohlfarth (2023), “Regulation of Data-Driven Market Power in the Digital Economy: Business Value Creation and Competitive Advantages from Big Data”, Journal of Information Technology 38(2): 202–229.

Gross, M (2025), “EU watchdog slams Commission over red-tape cutting workflow”, Politico, 27 November.

Twomey, P, V Arias and D J Snower (2025), “Innovation in the Digital Economy Architecture: Ensuring regulatory simplification drives innovation and growth”, VoxEU.org, 21 November.

Van der Marel, E and M Ferracane (2021), “Regulating personal data: Linking different models to digital services trade”, VoxEU.org, 30 May.

Wu, X and M-S Pang (2021),“How Data Privacy Regulations Affect Competition: Empirical Evidence from Mobile Application Market”, in Proceedings of the 42nd International Conference on Information Systems, ICIS.