Paquet numérique

Le paquet numérique de la Commission est conçu pour aider les entreprises de l’UE à innover, à prendre de l’ampleur et à économiser sur les coûts administratifs. Il comprend un omnibus numérique simplifiant les règles relatives aux données, à la cybersécurité et à l’IA, accompagné de la stratégie pour l’union des données, ainsi qu’une proposition relative aux portefeuilles d’affaires européens. Ces composantes visent à débloquer des données de haute qualité pour l’IA et à faciliter la paperasserie numérique, conformément aux recommandations du rapport Draghi visant à stimuler la productivité grâce à l’innovation dans le numérique, à lever les obstacles à la conformité réglementaire, à améliorer l’accès à des données de haute qualité dans toute l’Europe et à fournir des portefeuilles commerciaux européens afin de simplifier les opérations commerciales dans l’ensemble de l’UE.  

Les principaux éléments du train de mesures comprennent un omnibus numérique qui propose des modifications de nos règles en matière de données à caractère personnel et non personnel et de cybersécurité, ainsi que certains éléments de la législation sur l’IA. Il comprend également une communication sur la stratégie pour une union des données, des clauses contractuelles types sur l’accès aux données et leur utilisation, et des clauses contractuelles types sur les contrats d’informatique en nuage, ainsi qu’un règlement relatif aux portefeuilles d’affaires européens. En outre, le train de mesures prévoit une consultation publique sur le bilan de qualité numérique. 

La Commission vise à stimuler la compétitivité technologique et à économiser de l’argent pour les entreprises de l’UE en simplifiant les règles, en rationalisant les procédures, en proposant des solutions à guichet unique et en supprimant les chevauchements et les dispositions obsolètes. Cette approche facilite la mise en conformité, reflète les besoins du secteur numérique et ouvre des possibilités d’innovation sans compromettre la protection des droits des citoyens et des entreprises européens.

Les dix principaux avantages:

1. Les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PME) pourront économiser de l’argent et du temps grâce aux règles spécifiques de la législation sur les données et de la législation sur l’intelligence artificielle et aux marques de confiance volontaires pour les services d’intermédiation de données au lieu d’une obligation réglementaire;
2. Des règles simplifiées et rationalisées en matière de données, assorties de clarifications ciblées. Nous aurons deux lois, pas cinq: la loi sur les données et le règlement général sur la protection des données (RGPD);
3. une meilleure protection des secrets d’affaires des entreprises contre les fuites potentielles vers des pays tiers et une clarification et une concentration des règles dans lesquelles les entreprises doivent partager des données avec les autorités publiques en cas de situation d’urgence dans le règlement sur les données;
4. Plus de clarté sur la «pseudonymisation» des données à caractère personnel, montrant que la protection des données nécessite de la diligence, mais ne constitue pas un obstacle à l’innovation: avec les nouvelles règles, après des traitements appropriés pour protéger l’identité des personnes, les ensembles de données peuvent être partagés et utilisés dans des conditions claires;
5. des règles plus claires sur la manière de traiter les données à caractère personnel lors de l’élaboration de systèmes et de modèles d’IA et dans le contexte de la recherche scientifique et de l’innovation;
6. des exigences plus simples en matière de cookies et une «liste blanche» d’objectifs inoffensifs pour lesquels les entreprises n’ont pas besoin de demander le consentement des utilisateurs;
7. soutenir les mesures d’application de la législation sur l’IA, en alignant les obligations sur la disponibilité des normes;
8. les possibilités d’innovation en matière de développement d’une IA digne de confiance, avec des bacs à sable de l’UE et des installations d’essai réelles;
9. portefeuilles d’affaires européens permettant d’identifier, d’authentifier et d’échanger des données de manière sécurisée et conviviale avec les organismes du secteur public. formulaires faciles, interactions en matière de conformité avec les autorités;
10. Rationalisation des obligations de déclaration en cas de cyberincidents par l’intermédiaire d’un point d’entrée unique.   

Les cinq principaux avantages:

1. Les citoyens gardent le contrôle: ils décident quand leurs appareils peuvent être accessibles pour placer des cookies
2. Une navigation en ligne plus simple: Plus besoin de cliquer cinq fois dans un labyrinthe de formulaires juste pour garder un panier mis à jour lors de vos achats en ligne. Conception réaménagée et conviviale pour les choix de cookies, avec consentement en un clic;
3. Meilleure application des droits des consommateurs: les règles relatives à l’accès aux équipements terminaux lorsque des données à caractère personnel sont traitées passent de la directive «vie privée et communications électroniques» au RGPD. Cela signifie des amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel d’une entreprise qui enfreint l’appareil du consommateur sans accord;
4. Des protections plus claires lorsque les données à caractère personnel des consommateurs sont utilisées pour la formation à l’IA: des précisions sur ce que l’on attend des entreprises lorsqu’elles utilisent des données à caractère personnel dans le cadre de leur formation à l’IA afin de protéger les intérêts des citoyens;
5. Application plus efficace des règles qui protègent les citoyens en ligne et leur donnent les moyens d’agir: le Bureau de l’IA prenant en charge la surveillance des systèmes et modèles d’IA utilisés par les très grandes plateformes et les très grands moteurs de recherche au titre de la législation sur l’IA, la Commission peut aligner les priorités en matière d’application et garantir une stratégie de surveillance plus cohérente et plus efficace tant dans la législation sur l’IA que dans la législation sur les services numériques.

Tant les grandes que les petites entreprises dans l’ensemble de l’UE bénéficieront des simplifications de l’omnibus, ainsi que des portefeuilles d’affaires européens.

Si toutes les entreprises se tournent vers les portefeuilles d’affaires européens, nous estimons que les entreprises de l’UE pourraient réaliser des économies pouvant atteindre 150 milliards d’euros par an. Dans le même temps, les mesures de simplification proposées dans notre législation sur les données, l’IA et la cybersécurité devraient permettre de réaliser des économies ponctuelles supplémentaires pouvant atteindre 5 milliards d’euros d’ici à 2029.

Ces mesures mettront non seulement plus d'argent dans les poches des entreprises, mais ouvriront également des possibilités d'innovation et de croissance et réduiront les charges réglementaires.

Par exemple, en présentant une identité commerciale unique et un canal unique de correspondance avec les gouvernements dans l’ensemble de l’UE, les portefeuilles d’affaires européens réduisent les tracas liés au respect de 27 régimes différents.

Dans le même temps, les propositions visant à mettre à jour nos règles en matière de données et d’IA et l’introduction d’une stratégie pour l’union des données permettront aux entreprises de toute l’UE d’accéder à des ensembles de données nouveaux et de haute qualité pour l’IA au service de leur potentiel d’innovation.

L’omnibus numérique d’aujourd’hui simplifie la législation de l’UE sur les données, transformant la conformité réglementaire en un avantage concurrentiel et non en une charge coûteuse pour les entreprises de l’UE.

Il consolide toutes les règles de données en seulement deux lois majeures: la loi sur les données et le règlement général sur la protection des données, qui restent essentiels. Elle propose également des modifications ciblées visant à aider les entreprises à surmonter les obstacles pratiques pour stimuler l’accès aux données, en tant que ressource essentielle pour stimuler l’innovation, en continuant à promouvoir le plus haut niveau de protection des droits et des intérêts des citoyens, ainsi que de la vie privée et des secrets d’affaires.

En ce qui concerne le règlement sur les données, l’Omnibus propose:

• cibler les exemptions aux règles de commutation en nuage pour les PME et les PME et pour les fournisseurs de services de traitement de données sur mesure;
• supprimer l’enregistrement et l’étiquetage obligatoires pour les prestataires de services d’intermédiation de données, en favorisant la croissance en abaissant les barrières à l’entrée sur le marché des services d’intermédiation de données;
• réduire la complexité du cadre de l’altruisme en matière de données afin de faciliter le partage de données pour le bien public;
• consolider les règles relatives aux données détenues par le secteur public, afin de soutenir l’innovation fondée sur les données dans l’UE;
• Limiter et clarifier le champ d’application de l’activité aux dispositions de partage des pouvoirs publics afin de garantir que les pouvoirs publics peuvent disposer de données suffisantes dans des situations d’urgence (par exemple, en cas d’inondations massives ou de pandémie) tout en n’imposant pas de charges supplémentaires aux entreprises pour partager leurs données dans des situations qui ne sont pas liées à des situations d’urgence. La Commission prévoit de réaliser des économies annuelles d’environ 20 millions d’euros pour les entreprises et de réduire l’insécurité juridique et les coûts de mise en conformité.

En ce qui concerne le RGPD, l’Omnibus propose:

• Moderniser les «règles relatives aux cookies»: Les utilisateurs conservent le contrôle de qui peut accéder à leur appareil, avec un consentement en un clic et des paramètres de préférences centraux pour la façon dont ils souhaitent que leurs données soient partagées et traitées. Les mises à jour des «règles relatives aux cookies» atténueront la fatigue des bannières de cookies grâce à une conception plus simple qui permettra aux utilisateurs de faire de véritables choix et générera plus de 800 millions d’euros d’économies pour les entreprises chaque année;
• Fournir une clarté juridique et réduire la charge de mise en conformité pour les entreprises, en créant de nouvelles opportunités de créer de la valeur en plus des données personnelles tout en conservant intacts les principes fondamentaux du RGPD. Par exemple, les modifications encadrent l’utilisation légitime des données à caractère personnel pour la formation de modèles d’IA, en veillant à ce que les intérêts des utilisateurs soient dûment pris en considération et protégés. Elles codifient également la jurisprudence récente sur la manière dont les ensembles de données à caractère personnel peuvent être transformés en toute sécurité en données pouvant être partagées avec des tiers sans divulguer l’identité des personnes concernées. Ces mesures sont assorties de garanties solides pour garantir que les données à caractère personnel des citoyens restent protégées au plus haut niveau.

La proposition clarifierait le champ d’application temporel des dispositions du règlement sur les données afin de faciliter le changement de fournisseur d’informatique en nuage. Cette exemption ciblée serait limitée aux services en nuage «sur mesure» ou fournis par des petites et moyennes entreprises ou des petites entreprises à moyenne capitalisation (entreprises de moins de 749 salariés) et fondés sur des contrats signés avant l’entrée en application de la loi sur les données.

Cela devrait se traduire par des économies ponctuelles d’environ 1,5 milliard d’euros pour les fournisseurs d’informatique en nuage éligibles, ce qui permettrait d’éviter des renégociations de contrats coûteuses et complexes afin de les mettre en conformité avec les dispositions relatives au changement d’informatique en nuage.

Actuellement, les citoyens sont confrontés à d'innombrables bannières pop-up de cookies demandant leur consentement lorsqu'ils visitent un site Web. Ils ont du mal à comprendre à quoi on leur demande de consentir et ce qu'il advient de leurs données. En raison de cette complexité et de la quantité de bannières pop-up, les utilisateurs cliquent souvent sur n'importe quel bouton, juste pour pouvoir accéder au site visité. Ce n'est pas un véritable choix des citoyens de protéger leur téléphone ou leur ordinateur et de choisir ce qu'il advient de leurs données.

La proposition présentée aujourd’hui modernise les «règles relatives aux cookies», avec les mêmes protections strictes pour les appareils, permettant aux citoyens de décider quels cookies sont placés sur leurs appareils connectés (par exemple, les téléphones ou les ordinateurs) et ce qu’il advient de leurs données. Les nouvelles règles offrent de véritables choix aux utilisateurs, avec une conception simplifiée et des exigences de conception efficaces pour demander le consentement ou permettre aux utilisateurs de le refuser. Ils préparent également le terrain pour des solutions technologiques qui apporteront davantage de simplification et de contrôles centraux pour les utilisateurs.

La proposition simplifie également les règles applicables aux entreprises et aux services de médias, en proposant une «liste blanche» de situations favorables à la vie privée des utilisateurs mais utiles pour la fourniture de services, telles que des statistiques et des mesures agrégées de l’audience.

La proposition absorbe les règles du RGPD et son cadre de protection solide. Toute violation des droits des utilisateurs peut désormais entraîner une amende pouvant aller jusqu’à 4 % du chiffre d’affaires mondial de l’entreprise.

Le train de réformes proposé permet aux citoyens de reprendre le contrôle de leurs choix en ligne:

• Les utilisateurs ont le contrôle: Accès aux équipements terminaux sur la base du consentement des utilisateurs
• Un clic pour dire oui ou non – et faire en sorte que cela compte: Les citoyens peuvent refuser tous les cookies en un seul clic. Les bannières de cookies devront rendre cela possible en incluant un bouton 'single-click'. Les sites Web doivent respecter les choix des citoyens pendant au moins six mois.
• Commande simple et centrale : Les utilisateurs peuvent définir leurs préférences en matière de protection de la vie privée de manière centralisée, par exemple via le navigateur, et les sites web doivent les respecter. Cela simplifiera considérablement l’expérience en ligne des utilisateurs.
• Renforcement de l’application de la législation, renforcement des droits: Le cadre du RGPD s’appliquera aux règles en matière de cookies, garantissant une application harmonisée et des sanctions significatives contre les violations.
• Pas de bannières pour usages inoffensifs: Les cookies utilisés uniquement à des fins non risquées - comme le comptage des visites de sites Web - ne déclencheront plus de fenêtres contextuelles de consentement. Moins d'ennuis, plus de confiance.
• Meilleure expérience utilisateur, même protection forte: La réforme réduit les clics inutiles sans affaiblir les garanties. Les citoyens acquièrent un véritable contrôle, soutenu par les solides protections du RGPD.

La Commission propose des modifications visant à apporter de la clarté juridique et à réduire la charge de mise en conformité pour les entreprises en ce qui concerne le RGPD.

Entre autres, la proposition:

• clarifier la définition des données à caractère personnel tout en maintenant le plus haut niveau de protection des données à caractère personnel;
• encourager le développement et l’utilisation de solutions d’IA responsables en apportant une clarté juridique sur l’utilisation des données à caractère personnel pour l’IA;
• Simplifier certaines obligations pour les entreprises et les organisations, par exemple en précisant quand elles doivent effectuer des analyses d’impact sur la protection des données et quand et comment notifier les violations de données aux autorités de contrôle.

Les normes de protection des citoyens et de leurs données à caractère personnel seront pleinement respectées. Toutes les mesures sont assorties de garanties solides.

La proposition «omnibus numérique» codifie un arrêt récent de la Cour de justice. Avec les nouvelles règles, les ensembles de données peuvent être partagés et utilisés, à condition que le tiers recevant les ensembles de données n'ait pas la possibilité de réidentifier la personne. Les responsables du traitement qui ont pseudonymisé l'ensemble de données continuent d'assumer toutes les obligations prévues par le RGPD.

En outre, compte tenu du rythme rapide des évolutions technologiques, mais aussi de la variété des capacités que les entreprises peuvent avoir à pseudonymiser ou à inverser la pseudonymisation des données, la Commission sera en mesure de publier des actes d’exécution pour refléter cette évolution. Cela devrait renforcer la sécurité juridique pour les entreprises et garantir des protections solides et actualisées des droits des citoyens.

En vertu du RGPD, l’entité responsable du traitement des données à caractère personnel peut légalement traiter des données à caractère personnel pour un «intérêt légitime». La proposition précise comment cela s’applique aux systèmes d’IA.

Conformément à l’avisdu comité européen de la protection des données, les données à caractère personnel peuvent être traitées pour les modèles d’IA pour autant que toute utilisation dans une situation spécifique n’enfreigne pas le droit de l’Union ou le droit national et que le traitement soit conforme à toutes les exigences du RGPD.

La proposition soumet ce traitement à des garanties solides et garantit aux personnes concernées le droit inconditionnel de s’opposer au traitement de leurs données à caractère personnel.

En vertu du RGPD, les responsables du traitement ne sont pas tenus de fournir aux personnes des informations sur la manière dont ils utilisent à nouveau leurs données à caractère personnel, si la personne a déjà reçu ces informations. La proposition étendrait cette exemption lorsqu'il y a des motifs raisonnables de supposer que la personne possède déjà ces renseignements.

Ce changement profitera aux petits opérateurs, tels que les artisans qui utilisent des données personnelles pour contacter leurs clients ou les clubs sportifs informant leurs membres des activités à venir.

Les personnes ont toujours le droit de demander des informations sur le traitement de leurs données à caractère personnel.

Jusqu’à présent, l’obligation de signaler les incidents de cybersécurité a créé une charge importante pour les organisations dans l’ensemble de l’UE. Les entités qui sont en train de réagir à des cyberincidents sont actuellement tenues de soumettre des rapports obligatoires en vertu de plusieurs actes juridiques, tels que la directive sur la sécurité des réseaux et de l’information (SRI), le règlement général sur la protection des données (RGPD), la législation sur la résilience opérationnelle numérique et d’autres. Cela peut décourager l'établissement de rapports complets ou en temps opportun.

Par conséquent, nous introduisons un point d'entrée unique par lequel les entités peuvent soumettre un rapport pour couvrir simultanément toutes leurs obligations de déclaration d'incidents. Cela permettra non seulement de réduire la charge pesant sur les entités, mais aussi de renforcer la cybersécurité en accélérant et en rationalisant le processus d’établissement de rapports. Pour une grande majorité d'organisations, ce nouveau point d'entrée unique réduira de moitié l'effort de reporting.

Le point d’entrée unique permettra de soumettre des notifications par l’intermédiaire d’une interface unique et garantira qu’une seule information peut simultanément contribuer à l’accomplissement des obligations de déclaration d’une entité en vertu de plusieurs actes juridiques de l’Union, lorsque ceux-ci nécessitent la notification d’informations comparables et souvent se chevauchant.

L’omnibus numérique propose que la déclaration au titre du point d’entrée unique soit obligatoire en vertu de la directive sur la sécurité des réseaux et de l’information 2 (directive SRI 2), du RGPD, du règlement sur la résilience opérationnelle numérique, de la directive sur la résilience des entités critiques et du règlement de l’UE sur l’identité numérique. Dans un deuxième temps, d’autres règles sectorielles dans le secteur de l’énergie ou de l’aviation seraient également incluses dans le point d’entrée unique.

L’Agence de l’Union européenne pour la cybersécurité (ENISA) sera chargée d’établir et de maintenir le point d’entrée unique pour l’établissement de rapports, qui s’appuiera sur l’expérience de l’ENISA tirée de la plateforme d’établissement de rapports unique au titre de la législation sur la cyberrésilience. L’introduction du point d’entrée unique ne modifiera pas les obligations de déclaration existantes ni les autorités désignées comme destinataires de ces déclarations. L’ENISA ou la Commission n’auront pas accès aux informations communiquées, sauf si la législation concernée le prévoit.

La législation sur l’IA est entrée en vigueur le 1er août 2024. Elle fait suite à une entrée en application échelonnée, certaines parties étant déjà applicables, telles que certaines interdictions, l’alphabétisation en matière d’IA et les règles applicables aux modèles d’IA à usage général. D’autres parties de la loi devraient s’appliquer le 2 août 2026 et le 2 août 2027.

Ce déploiement progressif nous permet de nous appuyer sur l'expérience acquise dans l'application de la première partie des règles. La Commission est déterminée à apprendre en permanence et à intensifier ses efforts. Ceci est particulièrement important dans le contexte d'une technologie en évolution rapide comme l'IA.

Les consultations des parties prenantes tout au long de l’année 2025 ont révélé des difficultés de mise en œuvre qui doivent être résolues afin que la législation sur l’IA puisse être déployée avec succès. La présente proposition propose des modifications législatives à cet effet et complète les efforts en cours pour faciliter le respect de la législation sur l’IA, tels que le lancement d’un service d’assistance en matière de législation sur l’IA.

La Commission s’est engagée à mettre en œuvre la législation sur l’IA de manière claire, simple et propice à l’innovation, comme le prévoient le plan d’action pour le continent de l’IA et la stratégie Appliquer l’IA. La proposition présentée aujourd’hui met la législation sur l’IA en conformité avec cette approche:

Établir des liens lorsque les règles s’appliquent à la disponibilité de l’aide

• Lier l’application des règles relatives à l’IA à haut risque à la disponibilité d’outils de soutien tels que des normes. La Commission ajuste actuellement le calendrier d’application des règles à haut risque à un maximum de 16 mois.

Introduction de la simplification:

• étendre certaines modalités simplifiées de respect des obligations légales des PME aux petites entreprises à moyenne capitalisation (PME), telles que la documentation technique simplifiée;
• Exiger de la Commission et des États membres qu’ils favorisent l’alphabétisation en matière d’IA et qu’ils assurent un soutien continu aux entreprises en s’appuyant sur les efforts existants (tels que le répertoire despratiques d’alphabétisation en matière d’IA du Bureau de l’IA) au lieu d’imposer des obligations non spécifiées aux opérateurs, tout en maintenant les obligations en matière de formation pour les déployeurs à haut risque.
• en supprimant la prescription d’un plan harmonisé de surveillance après commercialisation, ce qui donne plus de flexibilité aux entreprises;
• Réduire la charge d’enregistrement des systèmes d’IA utilisés dans des domaines à haut risque pour des tâches qui ne sont pas considérées comme à haut risque.

Améliorer l’efficacité de la gouvernance de la législation sur l’IA:

• centraliser la surveillance des systèmes d’IA fondés sur des modèles d’IA à usage général avec le Bureau de l’IA, afin de réduire la fragmentation de la gouvernance pour les développeurs de ces modèles et systèmes;
• Concentrer la surveillance de l’IA intégrée dans les très grandes plateformes en ligne et les moteurs de recherche au niveau de la Commission en attribuant cette surveillance au Bureau de l’IA.

Extension des mesures de soutien à la conformité:

• permettre aux fournisseurs et aux déployeurs de traiter des catégories particulières de données à caractère personnel afin de garantir la détection et la correction des biais, sous réserve de garanties appropriées;
• Élargir l'utilisation des bacs à sable réglementaires de l'IA et des tests dans le monde réel afin que davantage d'innovateurs puissent bénéficier de ces outils. Il s’agit notamment de mettre en place un bac à sable réglementaire au niveau de l’UE à partir de 2028 pour soutenir les essais en conditions réelles.

Améliorer les procédures et le fonctionnement de la législation sur l’IA:

• Clarifier l’interaction entre la législation sur l’IA et d’autres actes législatifs de l’UE. Simplifier les procédures afin de favoriser la disponibilité en temps utile des organismes d’évaluation de la conformité.

Selon les premières estimations de la Commission, les mesures proposées en matière d’IA devraient réduire les coûts de mise en conformité pour les entreprises dans l’ensemble de l’UE.

Dans le même temps, en étendant les avantages accordés aux PME aux PME, la Commission facilite la mise en œuvre pour 8 250 entreprises supplémentaires en Europe.

Dans l'ensemble, les propositions présentées aujourd'hui aideront les entreprises à respecter leurs obligations. Elles offrent également davantage de possibilités d’innover dans l’UE, ce qui facilite encore le déploiement du cadre réglementaire conçu pour créer un marché unique de l’IA digne de confiance.

La proposition reconnaît le défi que représente le retard des normes et d’autres outils de soutien pour la mise en œuvre de la législation sur l’IA.

Le calendrier des règles en matière d’IA à haut risque est aligné sur la disponibilité des normes et d’autres outils de soutien. Une fois que la Commission aura confirmé qu’elles sont suffisamment disponibles, les règles commenceront à s’appliquer après une période de transition.

Cette flexibilité a une date de fin: les règles relatives à l’IA à haut risque dans des domaines sensibles tels que l’emploi et les services répressifs (annexe III) s’appliqueront en tout état de cause au maximum 16 mois plus tard que prévu initialement, les règles relatives à l’IA à haut risque intégrée dans des produits tels que les dispositifs médicaux (annexe I) s’appliqueront au maximum 12 mois plus tard.

La proposition propose également une période de transition de six mois pour les fournisseurs qui doivent inclure rétroactivement des solutions techniques dans leurs systèmes d’IA générative afin de les rendre détectables.

La stratégie propose des mesures qui permettent de débloquer des données pour l’IA dans toute l’Europe, en veillant à ce que les entreprises de l’UE aient accès à des données de haute qualité pour être compétitives sur les marchés mondiaux et stimuler l’innovation. Cela contribuera notamment à optimiser les soins de santé, à améliorer les systèmes énergétiques et à maintenir notre leadership industriel.

Il s'articule autour de trois domaines d'action pour transformer les règles en résultats:

1. Accroître l’accès aux données pour l’IA, grâce à des initiatives telles que des laboratoires de données, mettre davantage l’accent sur le développement d’espaceseuropéens communs desdonnées, y compris en matière de défense, et développer des données synthétiques dans les domaines où les données réelles sont rares.
2. Rationaliser les règles en matière de données, faciliter le partage des données tout en protégeant les droits. En complément des propositions de simplification contenues dans le règlement omnibus, la Commission élaborera d’autres orientations et modèles pour aider les entreprises à se conformer aux règles en matière de données et introduira un service d’assistance juridique en matière de législation sur les données.
3. Renforcer la position mondiale de l’UE sur les flux internationaux de données afin de garantir des flux de données transfrontières équitables tout en maintenant des garanties pour les données à caractère non personnel sensibles de l’UE et en renforçant la voix de l’UE dans la gouvernance mondiale des données. Cela complétera l’approche à long terme de l’UE en matière de flux de données à caractère personnel sûrs élaborée dans le cadre de l’acquis de l’UE en matière de protection des données.

Les laboratoires de données sont des installations spécialisées conçues pour donner aux entreprises, y compris aux petites et moyennes entreprises (PME) et aux chercheurs, accès à divers ensembles de données pour l’IA. Ils fourniront des services pratiques pour aider les organisations à partager et à utiliser les données en toute sécurité.

Par exemple, si une entreprise veut développer un système d'IA pour un domaine particulier, mais a du mal à obtenir suffisamment de données de haute qualité, les laboratoires de données intégrés dans les usines d'IA les aideront à surmonter cet obstacle.

Grâce à un laboratoire de données, l’entreprise serait en mesure d’accéder à des ensembles de données fiables à partir de l’espace de données pertinent, des opérateurs publics et des entreprises participantes, comblant ainsi le fossé entre les espaces de données et l’écosystème de l’IA afin que les PME puissent former des modèles d’IA robustes tout en préservant la confidentialité des entreprises.

Les portefeuilles d’entreprises européens sont des outils numériques qui permettront aux entreprises de toutes tailles d’interagir plus facilement et de communiquer en toute sécurité avec les pouvoirs publics et d’autres entreprises partout dans l’UE.

L’outil réduit la charge administrative en permettant aux entreprises de prouver leur identité, de signer et d’envoyer des documents officiels, ou de partager des licences et des certificats sous forme numérique, avec une pleine valeur juridique. L'utilisation de portefeuilles d'affaires transformera les obstacles potentiels en opportunités de croissance et de compétitivité. Cette initiative phare du marché unique représente un grand changement pour les entreprises.

Selon la proposition de la Commission, tous les niveaux de l’administration publique dans l’ensemble de l’UE, y compris les institutions, organes et agences de l’UE, disposeront de deux ans pour mettre en œuvre l’utilisation des portefeuilles d’affaires au moyen de mesures transitoires visant à tirer parti des systèmes similaires existants au niveau des États membres.

Parallèlement, la Commission travaillera en étroite collaboration avec les États membres et le secteur privé pour définir les normes et exigences techniques applicables aux portefeuilles d’affaires européens dans le cadre des efforts en cours au titre ducadre européen relatif à une identité numérique et dans le cadre de projets pilotes à grande échelle financés au titre duprogramme pourune Europe numérique, tels que le consortium WeBuild.

Les entreprises ne seront pas obligées d'utiliser les portefeuilles d'affaires européens. Le règlement impose uniquement aux organismes du secteur public l’obligation d’accepter ses fonctions essentielles, tandis que les entreprises restent libres de décider d’adopter les portefeuilles pour leurs opérations commerciales ou leurs interactions avec les autorités publiques.