2 avril 2026
Temps de lecture : 4 min
La Commission européenne a fait des propositions en novembre 2025 pour simplifier et harmoniser plusieurs textes majeurs pour le secteur de la publicité et du marketing digital, dont le RGPD et la directive ePrivacy. Ce « Digital Omnibus » entame son parcours parlementaire à Bruxelles, où il suscite déjà beaucoup de commentaires et parfois, il faut le dire, des raccourcis. À Alliance Digitale, avec nos 300 membres représentant toute la chaîne de valeur — agences, éditeurs, AdTech et MarTech — notre verdict est clair : il y a de vraies avancées à saluer, mais un danger réel que devront adresser les pouvoirs publics. Au risque sinon de complexifier, plutôt que de simplifier.
Bonne nouvelle : la Commission propose de clarifier dans le RGPD qu’une donnée n’est pas toujours personnelle pour l’entité qui la reçoit, en particulier pour celle qui ne dispose pas des moyens raisonnables de réidentifier l’individu concerné. Rappeler que tout n’est pas donnée personnelle si ladite donnée a fait l’objet d’un traitement robuste d’anonymisation ou de pseudonymisation était attendu de longue date par notre secteur.
En effet, dans une chaîne publicitaire, le niveau de risque associé au traitement des données varie considérablement d’un acteur à l’autre, selon où l’on se situe dans cette chaîne. Par exemple, un prestataire technique qui manipule des tokens aléatoires sans jamais croiser d’adresse e-mail ou de log comportemental ne pourra pas déterminer quelle est la personne derrière. Pour donner de la sécurité juridique au secteur, des précisions seront nécessaires sur les moyens considérés comme valides par la Commission européenne pour anonymiser et pseudonymiser efficacement les données (techniques, architecturaux, contractuels, etc.).
C’est en tout cas un pas dans la bonne direction. Les entreprises pourront ainsi concentrer leur conformité là où il y a le plus de risques pour les personnes, libérant de la capacité d’investissement pour l’innovation. Précisément le type de mesure qu’attendait Alliance Digitale : calibrer les obligations au niveau de risque non pas hypothétique mais réel, pour continuer à protéger les personnes là où cela a du sens.
Deuxième avancée majeure : l’introduction de l’intérêt légitime comme base légale explicite pour le développement, le test et le déploiement des systèmes d’intelligence artificielle. Pour la publicité digitale, les implications sont concrètes et immédiates : segmentation d’audiences, personnalisation, mesure de performance, optimisation des campagnes…. autant d’usages qui bénéficieront de fondements juridiques renforcés.
Au-delà du cas d’usage publicitaire, cette mesure envoie un signal fort : l’Europe est capable de légiférer de manière pragmatique sur l’IA, en trouvant un équilibre entre protection des données et innovation. C’est une proposition qui traduit concrètement l’agenda de compétitivité que la Présidente de la Commission Ursula Von der Leyen a mis au cœur de son mandat.
Ces deux avancées auraient pu faire du Digital Omnibus un texte historique pour notre secteur. Mais le retour de ce serpent de mer qu’est la gestion centralisée du consentement – dire « oui » ou « non » à la publicité personnalisée au niveau du navigateur ou du système d’exploitation – a sérieusement tempéré notre enthousiasme.
L’intention affichée est louable : en finir avec la « fatigue du consentement » créée par la multiplicité des bandeaux cookies, phénomène favorisé il faut le rappeler par les interprétations restrictives des autorités depuis la mise en œuvre du RGPD. Mais cette binarité ne résoudrait pas la fatigue au consentement — elle déplacerait le problème. Et ce faisant, elle créerait un risque concurrentiel majeur pour l’ensemble de l’écosystème.
Confier la gestion du consentement à la couche navigateur ou système, c’est remettre les clés du web ouvert à un nombre très limité d’acteurs. Avec ce contrôle de la couche de consentement, l’ensemble du marché publicitaire peut basculer par une simple décision unilatérale — sans recours, sans négociation, sans contre-pouvoir. Les éditeurs indépendants, les intermédiaires, les acteurs de taille moyenne : tous se retrouvent structurellement dépendants d’une décision à laquelle ils ne seraient pas associés. C’est ce que l’on a vu dans le cas de l’App Tracking Transparency (ATT) d’Apple, que nous dénonçons depuis sa mise en œuvre et qui a déjà fait l’objet de plusieurs condamnations, en France comme en Italie.
Par ailleurs, des solutions décentralisées construites collectivement par l’industrie pour répondre aux exigences du RGPD existent déjà. Le TCF, développé sous l’égide de l’IAB Europe, offre une gestion granulaire du consentement, respectueuse des principes du RGPD et adaptée à la complexité des écosystèmes multi-acteurs. La Commission propose tout simplement de le court-circuiter. On casserait ainsi ce qui marche au nom d’une simplification qui n’en a que le nom.
Tous les espoirs sont encore permis : le Parlement européen et le Conseil ont commencé leur travail de discussion de la proposition de la Commission, qui va donc encore évoluer ces prochains mois. L’Europe a l’opportunité avec ce texte de montrer qu’elle sait tirer les leçons de la mise en œuvre pour simplifier de manière pragmatique. Elle doit maintenant éviter que des mesures mal calibrées ne compromettent le secteur de la publicité et du marketing digital, au cœur de l’économie numérique et donc de la croissance européenne.
C’est précisément le moment d’agir : Alliance Digitale a formulé des recommandations très concrètes. Protéger les utilisateurs et permettre à un écosystème européen compétitif d’exister : le choix n’est pas l’un ou l’autre. C’est l’équilibre entre les deux qu’il nous faut collectivement trouver.
Topics
TOUS LES MATINS, RECEVEZ UNE DOSE D'ADTECH, D'EVENEMENTS, D'INNOVATIONS, MEDIA, MARKETING...
Je découvre les newsletters Minted !