Digital Omnibus : 151 M€ de lobbying pour "simplifier" (ou démanteler) le RGPD ?

La Commission européenne a mis sur la table, le 19 novembre 2025, un « Digital Omnibus » présenté comme un exercice de simplification du cadre numérique. Dans le même temps, les dépenses de lobbying de l’industrie tech à Bruxelles atteignent environ 151 M€ par an, avec une hausse nette par rapport à 2023. (euronews)

Ces deux faits se lisent ensemble. La Commission ouvre un paquet de réformes transversales qui touche des textes structurants, au moment où les moyens d’influence montent et où la pression politique américaine sur les règles numériques européennes se durcit. 

L’enjeu ne porte pas sur un débat abstrait autour d’un « excès de normes ». Il porte sur une question simple :

 

Quand la Commission promet de « simplifier »,
quels droits reculent, et quelles obligations disparaissent ?

 

Pourquoi le mot « simplification » devient un sujet de fond

Le Parlement européen décrit le périmètre du Digital Omnibus sans ambiguïté : le paquet vise le RGPD, les règles cookies issues d’ePrivacy, et le calendrier d’application de l’AI Act. La Commission présente l’initiative comme une série « d’amendements techniques » destinés à apporter un « relief » immédiat et à stimuler la compétitivité. (Commission Européenne)

Ce cadrage compte parce qu’une simplification administrative se limite, en principe, à la lisibilité, à la cohérence des procédures, et à la réduction de doublons. Ici, la Commission rouvre des sujets qui définissent la protection elle même. Dès qu’un texte retouche une définition clé ou une base légale, il ne “met pas au propre” le droit, il redessine son périmètre.

Prenons un point concret : la donnée personnelle. Le RGPD ne protège pas “des données” au sens large, il protège les personnes à travers un critère juridique, l’identification directe ou indirecte. La définition déclenche tout le reste, transparence, droits d’accès, opposition, effacement, responsabilité, contrôle. Quand un omnibus modifie la frontière entre ce qui relève du RGPD et ce qui en sort, il modifie mécaniquement le niveau de protection.

Même logique côté entreprises. Les obligations existent parce qu’un traitement entre dans le champ du RGPD, parce qu’il exige une base légale, parce qu’il impose des limites de finalité et de minimisation. Si l’on rétrécit le champ ou si l’on élargit les exceptions, l’allègement de charge vient d’une réduction des contraintes, pas d’un gain de clarté rédactionnelle.

C’est pour cette raison que la « simplification » devient un levier politique. Elle offre un habillage neutre à des arbitrages de fond, avec un effet concret, moins de droits opposables pour les personnes, moins d’obligations pour les acteurs dominants.

 

Le lobbying américain au delà des chiffres

Le total d’environ 151 M€ repose sur les montants déclarés au registre de transparence et met en avant les budgets de grands groupes comme Meta, Microsoft ou Apple. (euronews) Ces données donnent une mesure de l’asymétrie de moyens entre industrie et contre pouvoirs. Elles ne décrivent pas, à elles seules, la mécanique d’influence.

D’abord, un chiffre agrège des stratégies différentes. Il couvre des équipes internes, des cabinets spécialisés, des avocats, des réseaux d’associations professionnelles, et des actions de communication. Ensuite, l’influence ne se joue pas uniquement sur un montant déclaré. Elle se joue sur l’accès, sur la capacité à intervenir tôt, et sur l’aptitude à fournir des “solutions” prêtes à intégrer dans un texte, des formulations, des exceptions, des calendriers, des critères de seuil.

Dans le cas du Digital Omnibus, il faut souligner aussi une pression politique américaine assumée sur les règles européennes des plateformes et de l’IA. Cette dimension ajoute une couche géopolitique au lobbying économique. Elle pousse vers un cadre plus permissif, aligné sur un modèle industriel centré sur la collecte de données et l’entraînement à grande échelle.

Cette combinaison, moyens financiers, accès, cadrage du débat, pression politique externe, rend la méthode de préparation du paquet déterminante. Elle explique pourquoi les « reality checks » concentrent autant d’attention.

 

Les « reality checks » et la question de la transparence

La Commission décrit une série de consultations en 2025 pour informer les propositions, avec appels à contributions et consultations publiques. (European Commission) Les documents liés au paquet mentionnent aussi un « reality check » conçu pour permettre aux parties prenantes de partager leurs retours opérationnels. (Eur-Lex)

Le sujet ne réside pas dans le fait d’entendre des entreprises. Le sujet réside dans l’équilibre, la traçabilité, et la publication des éléments de contexte, qui participe, quand, sur quelles bases, avec quels documents de travail. Corporate Europe Observatory rapporte que, dans cinq ateliers, la Commission a invité 114 entreprises sur 138 invités, et 9 organisations de la société civile. (corporateeurope.org)
L’organisation a aussi déposé une demande d’accès à documents pour obtenir la liste des invités et participants, signe que l’information ne circule pas de façon satisfaisante par défaut. (AsktheEU.org)

Quand la Commission associe « simplification » et ateliers structurés autour de la charge de conformité, elle crée un avantage structurel pour les régulés les mieux équipés. Ces acteurs disposent d’équipes juridiques et d’affaires publiques capables d’orienter la discussion vers les exemptions, les redéfinitions, et les reports, tout en conservant une apparence de rationalisation.

Cette séquence éclaire la suite du texte. Les points mis sur la table ne relèvent pas d’un allègement administratif, ils touchent les mécanismes qui conditionnent l’effectivité des droits.

 

Ce que le Digital Omnibus change sur les droits numériques

Sur l’AI Act, Reuters rapporte une proposition de report des obligations « haut risque » jusqu’à décembre 2027, au lieu d’août 2026, dans le cadre du Digital Omnibus. (Reuters) Un report laisse plus longtemps sur le marché des systèmes déployés dans des domaines sensibles, emploi, santé, crédit, biométrie, services publics, sans le niveau de contraintes initialement prévu. Le régulateur se retrouve à rattraper l’existant au lieu d’encadrer le déploiement.

Sur le RGPD et ePrivacy, Reuters décrit aussi une orientation qui facilite l’usage de données personnelles européennes pour l’entraînement de modèles d’IA, dans le cadre d’un ensemble de mesures présentées comme une réduction de la charge administrative. Sur le volet cookies, Reuters évoque une réponse à la « cookie fatigue » via des préférences enregistrées et des mécanismes moins intrusifs, tout en maintenant certaines exigences d’accès au terminal.

Derrière ces formulations, un même mouvement se dessine : on déplace le centre de gravité du droit. On s’éloigne du consentement explicite et du contrôle fin par la personne concernée, pour aller vers des régimes d’exception, de préférence globale, ou de traitements justifiés par des intérêts industriels. Ce mouvement change l’équilibre, car il rend les droits plus difficiles à exercer au quotidien, surtout face à des acteurs qui collectent à grande échelle.

 

Le cœur du débat : “simplification” ou dérégulation

La Commission insiste, sur une ligne claire : « simplification » n’équivaut pas à « deregulation ». (Reuters) Le problème ne tient pas au slogan, il tient à l’objet réel des modifications. Quand un paquet touche aux définitions, aux bases légales, aux exceptions, et aux calendriers, il modifie le niveau de protection, point.

Dans ce débat, la ligne d’influence la plus cohérente vise la réduction de la friction juridique qui limite la collecte, la mutualisation, et la réutilisation des données. Ce modèle sert l’entraînement des IA, l’optimisation publicitaire, et la consolidation d’acteurs déjà dominants. La « compétitivité » sert de vocabulaire commun, mais l’arbitrage sous jacent touche aux libertés numériques.

 

Impacts et points de vigilance

Quand la protection se fragilise dans les définitions et dans les bases légales, les personnes perdent un levier simple : la clarté sur ce qui relève du RGPD, sur ce qui exige un choix explicite, et sur ce qui impose des limites opposables. Dans le même mouvement, les acteurs capables de tirer profit d’un assouplissement sont ceux qui disposent déjà des volumes, des infrastructures, et des écosystèmes produits. L’Union affaiblit son propre pouvoir normatif au moment où elle affiche une ambition de souveraineté.

La suite se jouera au Parlement et au Conseil. Les indicateurs utiles restent concrets : publication des participants et livrables des ateliers, traçabilité des échanges, lecture des amendements qui touchent aux définitions et aux bases légales, et examen du calendrier d’application des contraintes “haut risque”. (AsktheEU.org)

 

Note éditoriale : Cette analyse suit la position défendue par le cabinet SILEXO, axée sur la protection concrète des personnes. Elle s’inscrit aussi dans une logique de souveraineté numérique européenne, face aux dynamiques de dérégulation.

 

 

Sources citées et exploitées pour cette analyse : 

  1. Parlement européen, Legislative Train, fiche « The Digital Omnibus Regulation Proposal ». (Parlement européen)

  2. Parlement européen, Legislative Train, fiche « Digital omnibus on AI ». (Parlement européen)

  3. Commission européenne, page officielle « Digital Omnibus Regulation Proposal ». (Stratégie numérique de l'UE)

  4. Commission européenne, document PDF « progress report » (VIRKKUNEN_APR_SPI_2025_70_EN). (European Commission)

  5. Euronews, « Big Tech spending on Brussels lobbying hits record high ». (euronews)

  6. Reuters, « EU to delay ‘high risk’ AI rules until 2027 after Big Tech pushback ». (Reuters)

  7. AsktheEU.org, demande d’accès à documents « Reality checks digital omnibus ». (AsktheEU.org)

  8. Corporate Europe Observatory, « Roll-back of digital rights prepared in secrecy ». (corporateeurope.org)

  9. Corporate Europe Observatory, « Has Big Tech taken over Brussels? », vidéo YouTube. (Corporate Europe Observatory)

  10. Corporate Europe Observatory, « Dissecting deregulation ». (Corporate Europe Observatory)

  11. Corporate Europe Observatory, « Big Tech lobby budgets hit record levels ». (Corporate Europe Observatory)
ProDPO

Le logiciel RGPD du DPO

Les DPO internes, vous disposez de documentations et d’outils intuitifs, permettant la collaboration avec vos équipes.

Les DPO mutualisés et externes (consultants freelance, cabinets d'avocats ou de conseil, institutions publiques), en plus de disposer des mémes fonctionnalités que les DPO internes pour tous vos clients, vous gérez ensemble sur une seule plateforme.

En savoir plus

Pour partager cet article sur les réseaux sociaux

Je souhaite réserver un appel !