Interaction entre le règlement sur les services numériques et le RGPD: L’EDPB adopte des lignes directrices

12 September 2025

EDPB

Bruxelles, le 12 septembre - Lors de sa réunion plénière de septembre, le comité européen de la protection des données (CEPD) a adopté des lignes directrices sur l'interaction entre la législation sur les services numériques (DSA) et le règlement général sur la protection des données (RGPD). Il s’agit de la première série de lignes directrices du comité européen de la protection des données sur l’interaction entre le RGPD et la législation numérique récemment adoptée par l’UE.

Le règlement sur les services numériques vise à compléter les règles du RGPD afin de garantir le plus haut niveau de protection des droits fondamentaux dans l’espace numérique. Son objectif principal est de créer un environnement en ligne plus sûr dans lequel les droits fondamentaux de tous les utilisateurs, y compris le droit à la liberté d’expression, sont protégés. Elle s’applique aux services intermédiaires en ligne, tels que les moteurs de recherche et les plateformes.

Plusieurs dispositions du règlement sur les services numériques impliquent le traitement de données à caractère personnel par des prestataires de services intermédiaires. Les lignes directrices du CEPD contribuent à l’application cohérente de la législation sur les services numériques et du RGPD, dans la mesure où certaines dispositions de la législation sur les services numériques concernent le traitement de données à caractère personnel par des prestataires de services intermédiaires et contiennent des références aux concepts et définitions du RGPD.

S’il appartient aux autorités compétentes en vertu du règlement sur les services numériques – avec le soutien du comité européen des services numériques et des juridictions de l’UE – d’interpréter le règlement sur les services numériques, un certain nombre de dispositions se rapportent au RGPD.

Il s'agit notamment:

systèmes de notification et d’action qui aident les particuliers ou les entités à signaler les contenus illicites
systèmes de recommandation utilisés par les plateformes en ligne pour présenter automatiquement un contenu spécifique aux utilisateurs de la plateforme avec un certain ordre ou une certaine importance relative
les dispositions visant à garantir un niveau élevé de respect de la vie privée, de sûreté et de sécurité des mineurs et interdisant que des publicités fondées sur des profils utilisant leurs données leur soient présentées
transparence de la publicité par les plateformes en ligne
interdiction de la publicité fondée sur le profilage utilisant des catégories particulières de données

Les lignes directrices du comité européen de la protection des données aident à comprendre comment le RGPD devrait être appliqué dans le contexte des obligations en matière de législation sur les services numériques.

L’EDPB fournit également des orientations pratiques relatives à la coopération interréglementaire entre les autorités afin de coordonner l’application de la législation, ce qui offrira une plus grande sécurité juridique aux fournisseurs de services intermédiaires et, en fin de compte, protégera les droits et libertés des personnes.

Les lignes directrices feront l’objet d’une consultation publique, ce qui donnera aux parties prenantes la possibilité de formuler des observations et de formuler des commentaires.

Le président du comité européen de la protection des données, Anu Talus, a déclaré: «En clarifiant l’interaction entre la législation sur les services numériques et le RGPD, ces lignes directrices marquent une étape importante vers la mise en place d’un corpus réglementaire numérique de l’UE cohérent et efficace, et elles contribueront à faire respecter les libertés et droits fondamentaux des personnes.

J’espère que les parties prenantes, y compris les autorités compétentes en vertu du règlement sur les services numériques, tireront le meilleur parti de l’occasion de contribuer à la consultation publique».

Plus de travail dans le pipeline

À la suite de ces premières lignes directrices sur l’interaction entre le RGPD et la législation sur les services numériques, d’autres travaux sont en cours avec d’autres régulateurs afin de clarifier le nouveau paysage réglementaire croisé et de maintenir des garanties cohérentes et cohérentes pour la protection des données à caractère personnel. À cet égard, l’EDPB travaille à l’élaboration de lignes directrices communes avec la Commission européenne sur l’interaction entre la législation sur les marchés numériques (DMA) et le RGPD, ainsi qu’à l’élaboration de lignes directrices communes sur l’interaction entre la législation sur l’IA et la législation de l’UE en matière de protection des données.

Le communiqué de presse publié ici a été automatiquement traduit de l’anglais. L’EDPB ne garantit pas l’exactitude de la traduction. Veuillez vous référer au texte officiel dans sa version anglaise en cas de doute.

Interaction entre le règlement sur les services numériques et le RGPD: L’EDPB adopte des lignes directrices

Plus de travail dans le pipeline

Projets de décisions d’adéquation du Royaume-Uni: L’EDPB adopte des avis

Coordinated Enforcement Framework: EDPB selects topic for 2026

Strengthening Schengen security and preventing irregular migration: EU Entry Exit System enters into operation

DMA et GDPR: L’EDPB et la Commission européenne approuvent des lignes directrices communes visant à clarifier les points de contact communs

Anonymisation and pseudonymisation: take part in the stakeholder event