Rapport Digital Omnibus v3 : Analyse noyb et avis CEPD

Que se passe-t-il ?

Selon noyb, l'organisation européenne de défense des droits à la vie privée a publié la version 3 de son rapport d'analyse du Digital Omnibus le 24 février 2026. Ce rapport actualisé intègre un commentaire sur un avis conjoint publié par le Comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données (CEPD) sur les volets relatifs aux données de la proposition de Digital Omnibus. Cet avis conjoint a été publié le 11 février 2026, selon noyb.

Le Digital Omnibus est une proposition de la Commission européenne qui apporterait, selon les informations disponibles, des modifications aux règles européennes existantes en matière de protection des données. Le rapport de noyb constitue une analyse indépendante et non une décision réglementaire officielle ou une mesure d'exécution.

Que dit noyb ?

Selon noyb, son rapport compare le droit en vigueur avec ce que la Commission a proposé, et examine les conséquences potentielles pour les personnes, les entreprises et les autorités de protection des données. L'organisation a développé cette analyse au fil du temps, les versions précédentes couvrant des conclusions juridiques détaillées et des recommandations, et cette troisième version intégrant désormais l'avis conjoint du CEPD et du Contrôleur européen de la protection des données.

Il convient de souligner que noyb est une organisation de défense de la vie privée et non un régulateur. Cette analyse reflète la propre lecture de la proposition par noyb. La proposition de Digital Omnibus n'a pas encore été adoptée ni rejetée, et aucune amende ni mesure d'exécution n'est liée à ce rapport.

Pourquoi est-ce important ?

La proposition de Digital Omnibus suit toujours son cours au sein des institutions européennes. Si elle venait à être adoptée, elle pourrait modifier les conditions d'application des règles de protection des données aux entreprises à travers l'Europe, y compris en France pour les entreprises qui traitent des données de clients européens ou utilisent des outils hébergés au sein de l'UE. Pour l'heure, le RGPD et la Loi Informatique et Libertés restent les textes applicables, et la CNIL demeure votre autorité de référence.

Si vous souhaitez vous assurer que vos pratiques actuelles en matière de données sont conformes pendant que ces discussions européennes se poursuivent, notre liste de contrôle pour la conformité RGPD et notre guide sur les exigences relatives aux politiques de confidentialité constituent de bons points de départ.

Vous pouvez consulter l'intégralité du rapport de noyb sur noyb.eu.

Qu'est-ce que cela signifie pour votre site web ?

Le Digital Omnibus est une proposition européenne qui n'a pas encore force de loi, de sorte que vos obligations légales actuelles n'ont pas changé. Vous devez toujours respecter le RGPD et la Loi Informatique et Libertés, et votre politique de confidentialité ainsi que vos pratiques en matière de cookies doivent déjà satisfaire à ces exigences. Si vous n'êtes pas certain que votre site est conforme aujourd'hui, notre guide sur le RGPD et les petites entreprises explique ce que l'on attend de vous en termes clairs.