[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"$fAjBzm-qG-MaW6vBA6JrR9lFDANH43u46oQUs_UN_cjQ":3,"white_papers":57},{"tableOfContents":4,"markDownContent":5,"htmlContent":6,"metaTitle":7,"metaDescription":8,"wordCount":9,"readTime":10,"title":7,"nbDownloads":11,"excerpt":12,"lang":13,"url":14,"intro":8,"featured":15,"state":16,"author":17,"authorId":18,"datePublication":22,"dateCreation":23,"dateUpdate":24,"mainCategory":25,"categories":40,"metaDatas":46,"imageUrl":47,"imageThumbUrls":48,"id":56},true,"Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?Dastra vous propose **Dastra Insights**, une veille juridique et réglementaire **spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA**.\n\n🎯 **Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.**\n\nVoici notre sélection pour **avril 2026** :\n\n---\n\n## **AI Act Omnibus: blocage des négociations et incertitude sur le calendrier**\n\n**Date**: 28 avril 2026\\\n**Source** : [Lien Reuters](https://www.reuters.com/sustainability/boards-policy-regulation/eu-countries-lawmakers-fail-reach-deal-watered-down-ai-rules-2026-04-29/)\n\nEchec du trilogue du **28 avril 2026** sur le paquet **AI Act Omnibus**, présenté par la Commission en novembre 2025 pour simplifier certains aspects de la mise en œuvre du règlement IA.\n\nLes institutions semblaient converger sur plusieurs points, notamment un report au **2 décembre 2027** pour les systèmes à haut risque de l’**annexe III** et au **2 août 2028** pour l’IA intégrée dans des produits déjà régulés.\n\nEn revanche, le désaccord a porté sur un point structurel: la place des systèmes d’IA intégrés dans des produits couverts par des législations sectorielles existantes, comme les **dispositifs médicaux**, les **machines**, les **jouets** ou les **véhicules connectés**.\n\nL’enjeu est de savoir si ces systèmes doivent rester pleinement dans le champ du règlement IA ou être principalement gouvernés par les règles sectorielles.\n\nEn l’absence d’accord, le **calendrier actuellement en vigueur** reste applicable, ce qui signifie que l’échéance du **2 août 2026** pour certaines obligations sur les systèmes à haut risque demeure, à ce stade, la référence juridique.\n\nMême si les discussions doivent se poursuivre (nouveau trilogue programmé autour du 13 mai 2026), les entreprises ne peuvent pas présumer qu’un report sera adopté à temps. Certaines obligations hors Omnibus, notamment sur la **transparence** de certains systèmes d’IA générative au titre de l’**article 50**, restent des chantiers de conformité immédiats.\n\n## **L'EDPB adopte un modèle d'analyse d'impact (DPIA)**\n\n**Date**: 14 avril 2026\\\n**Source :** [Lien officiel](https://www.edpb.europa.eu/news/news/2026/enhancing-compliance-and-consistency-edpb-adopts-dpia-template_fr)\n\nL’EDPB a adopté un **modèle d’analyse d’impact relative à la protection des données (DPIA/AIPD)** pour aider les organisations à structurer et documenter leurs analyses de manière plus homogène dans l’UE.\n\n- Le Board précise qu’une DPIA est requise lorsque le traitement est susceptible d’engendrer un **risque élevé** pour les droits et libertés, et que le modèle a été conçu pour guider les responsables de traitement étape par étape.\n\n- Le modèle est accompagné d’un **document explicatif** destiné à faciliter sa prise en main et à combler les éventuelles difficultés de compréhension.\n\n- L’usage du modèle n’est **pas obligatoire**, mais l’EDPB met en avant son intérêt pratique: champs prédéfinis, meilleure exhaustivité, réduction du risque d’erreur et gain de temps.\n\nLe texte est mis en **consultation publique jusqu’au 9 juin 2026**; à l’issue de cette phase, les autorités nationales devront engager les démarches nécessaires pour l’adopter comme standard unique ou comme “méta-modèle” alignant les modèles nationaux.\n\n## **Consultation EDPB sur les guidelines relatives à la recherche scientifique**\n\n**Date**: 16 avril 2026\\\n**Source**: [Lien officiel](https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026-processing-personal-data_it)\n\nL’EDPB a lancé une **consultation publique** sur ses **Guidelines 1/2026** relatives au traitement de données personnelles à des fins de **recherche scientifique**.\n\nLa page de consultation indique clairement les thèmes couverts: **santé, rôles de responsable de traitement et sous-traitant, base légale, consentement, droits des personnes**.\n\nLe calendrier est lui aussi important: consultation ouverte du **16 avril au 25 juin 2026**. Pour les juristes et DPO, ce texte mérite une attention particulière car il est susceptible d’influencer la manière d’apprécier la base légale, l’information des personnes et les garanties à mettre en place dans les projets de recherche, notamment en santé et dans les usages liés à l’IA.\n\n## **Rapport annuel 2025 de l’EDPB**\n\n**Date**: 9 avril 2026\\\n**Source** : [Lien officiel](https://www.edpb.europa.eu/news/news/2026/edpb-annual-report-2025-supporting-stakeholders-through-guidance-and-dialogue_en)\n\nL’EDPB a publié son **rapport annuel 2025**, qui ne crée pas en soi de nouvelles obligations mais donne une indication claire sur les **priorités doctrinales et institutionnelles** du Board.\n\nLe rapport met l’accent sur le **Helsinki Statement on Enhanced Clarity, Support, and Engagement**, destiné à rendre la conformité RGPD plus lisible et plus praticable.\n\nIl insiste aussi sur la montée en puissance de la **coopération interréglementaire**, notamment avec la Commission, autour de l’articulation entre RGPD et autres textes du numérique, comme le **DMA**, le **DSA** et les travaux préparatoires sur l’**AI Act**.\n\n## **Commission européenne et EDPB: travail conjoint sur la concurrence et protection des données**\n\n**Date**: 28 avril 2026\\\n**Source**: [Lien officiel](https://competition-policy.ec.europa.eu/about/news/commission-services-and-edpb-will-start-joint-work-guidance-interplay-between-eu-competition-law-and-2026-04-28_en)\n\nLes services de la Commission et l’EDPB ont annoncé le lancement d’un travail conjoint visant à produire des **orientations sur l’articulation entre le droit de la concurrence de l’UE et le droit de la protection des données**.\n\nLe communiqué indique que ce travail portera sur des situations ciblées dans lesquelles le droit des données est pertinent pour l’analyse concurrentielle, et inversement.\n\nL’objectif affiché est de garantir une approche **cohérente** entre les deux corpus, tout en apportant plus de clarté aux opérateurs économiques et aux autorités chargées de l’application du droit. \\\n\\\nCette initiative s’inscrit dans le prolongement des travaux menés sur l’interface **DMA/RGPD**. C’est un signal important pour les grandes plateformes, les écosystèmes numériques et, plus largement, tous les dossiers où la donnée joue à la fois un rôle économique et réglementaire.\n\n## **Recommandation sur la vérification d’âge au niveau de l’UE**\n\n**Date**: 29 avril 2026\\\n**Source:** [Lien officiel](https://digital-strategy.ec.europa.eu/en/library/commission-sets-out-common-approach-eu-wide-age-verification-technologies)\n\nLa Commission a adopté une recommandation visant à favoriser le déploiement, dans l’UE, de solutions de **vérification d’âge** reposant sur des technologies d’**anonymous proof-of-age**, avec un accent explicite sur la **vie privée** et la **protection des données**.\n\nElle recommande aux États membres d’utiliser le **blueprint européen**, de préparer des plans de mise en œuvre et de coopérer avec les coordinateurs DSA, la Commission, les chercheurs et la société civile. Le texte prévoit que les citoyens de l’UE devraient avoir accès à des solutions **robustes et respectueuses de la vie privée d’ici au 31 décembre 2026**.\n\nLa Commission annonce aussi un **schéma européen de vérification d’âge**, une liste de solutions conformes aux standards de sécurité et de privacy, ainsi qu’une liste de prestataires de confiance pour les attestations de preuve d’âge. \\\n\\\nPoint notable: la solution doit permettre de prouver qu’un utilisateur a plus d’un certain âge **sans révéler son âge exact ni son identité** à la plateforme.\n\n## **Consultation ciblée sur la consommation d’énergie et les émissions des modèles et systèmes d’IA**\n\n**Date**: 7 avril 2026\\\n**Source** : [Lien officiel ](https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-measuring-energy-consumption-and-emissions-ai-models-and-systems)\\\n\\\nLa Commission a lancé une consultation ciblée dans le cadre d’une étude sur la **mesure et la promotion d’une IA sobre en énergie et à faibles émissions** dans l’UE. \\\n\\\nLes réponses doivent contribuer à élaborer un **cadre de mesure** pour les objectifs énergétiques de l’AI Act, et pourraient aussi nourrir la conception d’un **éventuel label IA énergie/émissions**. \\\n\\\nLe texte vise notamment les entreprises qui développent ou déploient des **GPAI models** ou d’autres systèmes d’IA, ainsi que leurs fournisseurs de composants et de services. Il rappelle un point réglementaire concret: les fournisseurs de GPAI models doivent documenter la **consommation d’énergie connue ou estimée** dans leur documentation technique au titre de l’**annexe XI de l’AI Act**. \\\n\\\nLes parties prenantes pouvaient se manifester jusqu’au **10 mai 2026**, puis répondre à un questionnaire jusqu’au **15 mai 2026**; le résumé final sera publié sur la base de **données agrégées**.\n\n## **Contrôles prioritaires 2026 de la CNIL**\n\n**Date**: 3 avril 2026\\\n**Source :** [Lien officiel](https://www.cnil.fr/fr/controles-prioritaires-2026)\n\nLa CNIL a annoncé ses **thématiques prioritaires de contrôle pour 2026**: le **recrutement**, le **répertoire électoral unique (REU)** et les **fédérations sportives**.\n\nLe volet le plus directement utile pour la veille data/IA est celui du **recrutement**. La CNIL explique que ces contrôles viseront, trois ans après la publication de son guide dédié, à vérifier la conformité des recruteurs au RGPD sur des sujets tels que les **systèmes de prise de décision automatisée**, l’**information des candidats** et les **durées de conservation**.\n\nLes contrôles viseront en priorité les **grandes entreprises** et les **cabinets de recrutement**.\n\n## **Recommandations finales de la CNIL sur les pixels de suivi dans les courriels**\n\n**Date**: 14 avril 2026\\\n**Source :** [Lien officiel](https://www.cnil.fr/fr/recommandation-pixel-suivi-courriels)\n\nLa CNIL a publié la version finale de ses recommandations sur les **pixels de suivi dans les emails**, en réponse à un usage croissant de cette technique pour mesurer l’ouverture des messages, personnaliser la communication, suivre l’audience ou encore mesurer la **délivrabilité**.\n\nElle rappelle que ces pixels relèvent du cadre des **traceurs**, en articulation avec l’**article 82** de la loi Informatique et Libertés, et précise dans quels cas leur usage nécessite le **consentement** et dans quels cas une **exemption** peut s’appliquer.\n\nLe texte apporte une clarification importante: une exemption est reconnue pour la **mesure individuelle de la délivrabilité** lorsqu’elle est rattachée à un **service demandé par le destinataire**, sous réserve d’un encadrement strict; les données doivent être limitées au strict nécessaire et utilisées uniquement pour cette finalité.\n\nLa CNIL précise aussi la catégorie des courriels pouvant être considérés comme rattachés à un service demandé, notamment certains **emails transactionnels** et ceux pour lesquels le destinataire a déjà consenti.\n\nEnfin, elle adopte une **approche progressive** pour les anciennes bases de contacts: pour les adresses collectées avant la publication de la recommandation, les acteurs disposent de **trois mois** pour informer clairement les destinataires de l’usage des pixels et leur permettre de **s’y opposer facilement**.\n\n## **Guidance finale de l’ICO sur les Storage & Access Technologies**\n\n**Date**: 29 avril 2026\\\n**Source :** [Lien officiel](https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/)\n\nL’ICO a publié sa guidance finalisée sur les **Storage and Access Technologies (SATs)**, c’est-à-dire sur la manière dont le **PECR** et, le cas échéant, le **UK GDPR**, s’appliquent aux **cookies, tracking pixels, device fingerprinting** et technologies comparables.\n\nLe régulateur indique que le texte a été mis à jour après **deux consultations** ainsi qu’à la lumière des changements introduits par le **Data (Use and Access) Act**.\n\nIl met en avant l’ajout de **nouveaux exemples** et de **clarifications pratiques** destinés à faciliter la conformité. L’annonce s’accompagne aussi d’un message d’enforcement: selon l’ICO, **99 % des 1 000 sites les plus fréquentés du Royaume-Uni** satisfont désormais à ses exigences de conformité sur les bannières cookies à la suite de son action ciblée auprès du secteur.","\u003Cp>Vous en avez assez des newsletters généralistes qui survolent vos vrais enjeux ?Dastra vous propose \u003Cstrong>Dastra Insights\u003C/strong>, une veille juridique et réglementaire \u003Cstrong>spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA\u003C/strong>.\u003C/p>\n\u003Cp>🎯 \u003Cstrong>Une veille ciblée, utile et ancrée dans la réalité terrain de la protection des données et de l'IA.\u003C/strong>\u003C/p>\n\u003Cp>Voici notre sélection pour \u003Cstrong>avril 2026\u003C/strong> :\u003C/p>\n\u003Chr />\n\u003Ch2 id=\"ai-act-omnibus-blocage-des-negociations-et-incertitude-sur-le-calendrier\">\u003Cstrong>AI Act Omnibus: blocage des négociations et incertitude sur le calendrier\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 28 avril 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong> : \u003Ca href=\"https://www.reuters.com/sustainability/boards-policy-regulation/eu-countries-lawmakers-fail-reach-deal-watered-down-ai-rules-2026-04-29/\" rel=\"nofollow\">Lien Reuters\u003C/a>\u003C/p>\n\u003Cp>Echec du trilogue du \u003Cstrong>28 avril 2026\u003C/strong> sur le paquet \u003Cstrong>AI Act Omnibus\u003C/strong>, présenté par la Commission en novembre 2025 pour simplifier certains aspects de la mise en œuvre du règlement IA.\u003C/p>\n\u003Cp>Les institutions semblaient converger sur plusieurs points, notamment un report au \u003Cstrong>2 décembre 2027\u003C/strong> pour les systèmes à haut risque de l’\u003Cstrong>annexe III\u003C/strong> et au \u003Cstrong>2 août 2028\u003C/strong> pour l’IA intégrée dans des produits déjà régulés.\u003C/p>\n\u003Cp>En revanche, le désaccord a porté sur un point structurel: la place des systèmes d’IA intégrés dans des produits couverts par des législations sectorielles existantes, comme les \u003Cstrong>dispositifs médicaux\u003C/strong>, les \u003Cstrong>machines\u003C/strong>, les \u003Cstrong>jouets\u003C/strong> ou les \u003Cstrong>véhicules connectés\u003C/strong>.\u003C/p>\n\u003Cp>L’enjeu est de savoir si ces systèmes doivent rester pleinement dans le champ du règlement IA ou être principalement gouvernés par les règles sectorielles.\u003C/p>\n\u003Cp>En l’absence d’accord, le \u003Cstrong>calendrier actuellement en vigueur\u003C/strong> reste applicable, ce qui signifie que l’échéance du \u003Cstrong>2 août 2026\u003C/strong> pour certaines obligations sur les systèmes à haut risque demeure, à ce stade, la référence juridique.\u003C/p>\n\u003Cp>Même si les discussions doivent se poursuivre (nouveau trilogue programmé autour du 13 mai 2026), les entreprises ne peuvent pas présumer qu’un report sera adopté à temps. Certaines obligations hors Omnibus, notamment sur la \u003Cstrong>transparence\u003C/strong> de certains systèmes d’IA générative au titre de l’\u003Cstrong>article 50\u003C/strong>, restent des chantiers de conformité immédiats.\u003C/p>\n\u003Ch2 id=\"ledpb-adopte-un-modele-danalyse-dimpact-dpia\">\u003Cstrong>L'EDPB adopte un modèle d'analyse d'impact (DPIA)\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 14 avril 2026\u003Cbr />\n\u003Cstrong>Source :\u003C/strong> \u003Ca href=\"https://www.edpb.europa.eu/news/news/2026/enhancing-compliance-and-consistency-edpb-adopts-dpia-template_fr\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>L’EDPB a adopté un \u003Cstrong>modèle d’analyse d’impact relative à la protection des données (DPIA/AIPD)\u003C/strong> pour aider les organisations à structurer et documenter leurs analyses de manière plus homogène dans l’UE.\u003C/p>\n\u003Cul>\n\u003Cli>\u003Cp>Le Board précise qu’une DPIA est requise lorsque le traitement est susceptible d’engendrer un \u003Cstrong>risque élevé\u003C/strong> pour les droits et libertés, et que le modèle a été conçu pour guider les responsables de traitement étape par étape.\u003C/p>\n\u003C/li>\n\u003Cli>\u003Cp>Le modèle est accompagné d’un \u003Cstrong>document explicatif\u003C/strong> destiné à faciliter sa prise en main et à combler les éventuelles difficultés de compréhension.\u003C/p>\n\u003C/li>\n\u003Cli>\u003Cp>L’usage du modèle n’est \u003Cstrong>pas obligatoire\u003C/strong>, mais l’EDPB met en avant son intérêt pratique: champs prédéfinis, meilleure exhaustivité, réduction du risque d’erreur et gain de temps.\u003C/p>\n\u003C/li>\n\u003C/ul>\n\u003Cp>Le texte est mis en \u003Cstrong>consultation publique jusqu’au 9 juin 2026\u003C/strong>; à l’issue de cette phase, les autorités nationales devront engager les démarches nécessaires pour l’adopter comme standard unique ou comme “méta-modèle” alignant les modèles nationaux.\u003C/p>\n\u003Ch2 id=\"consultation-edpb-sur-les-guidelines-relatives-a-la-recherche-scientifique\">\u003Cstrong>Consultation EDPB sur les guidelines relatives à la recherche scientifique\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 16 avril 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://www.edpb.europa.eu/our-work-tools/documents/public-consultations/2026/guidelines-12026-processing-personal-data_it\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>L’EDPB a lancé une \u003Cstrong>consultation publique\u003C/strong> sur ses \u003Cstrong>Guidelines 1/2026\u003C/strong> relatives au traitement de données personnelles à des fins de \u003Cstrong>recherche scientifique\u003C/strong>.\u003C/p>\n\u003Cp>La page de consultation indique clairement les thèmes couverts: \u003Cstrong>santé, rôles de responsable de traitement et sous-traitant, base légale, consentement, droits des personnes\u003C/strong>.\u003C/p>\n\u003Cp>Le calendrier est lui aussi important: consultation ouverte du \u003Cstrong>16 avril au 25 juin 2026\u003C/strong>. Pour les juristes et DPO, ce texte mérite une attention particulière car il est susceptible d’influencer la manière d’apprécier la base légale, l’information des personnes et les garanties à mettre en place dans les projets de recherche, notamment en santé et dans les usages liés à l’IA.\u003C/p>\n\u003Ch2 id=\"rapport-annuel-2025-de-ledpb\">\u003Cstrong>Rapport annuel 2025 de l’EDPB\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 9 avril 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong> : \u003Ca href=\"https://www.edpb.europa.eu/news/news/2026/edpb-annual-report-2025-supporting-stakeholders-through-guidance-and-dialogue_en\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>L’EDPB a publié son \u003Cstrong>rapport annuel 2025\u003C/strong>, qui ne crée pas en soi de nouvelles obligations mais donne une indication claire sur les \u003Cstrong>priorités doctrinales et institutionnelles\u003C/strong> du Board.\u003C/p>\n\u003Cp>Le rapport met l’accent sur le \u003Cstrong>Helsinki Statement on Enhanced Clarity, Support, and Engagement\u003C/strong>, destiné à rendre la conformité RGPD plus lisible et plus praticable.\u003C/p>\n\u003Cp>Il insiste aussi sur la montée en puissance de la \u003Cstrong>coopération interréglementaire\u003C/strong>, notamment avec la Commission, autour de l’articulation entre RGPD et autres textes du numérique, comme le \u003Cstrong>DMA\u003C/strong>, le \u003Cstrong>DSA\u003C/strong> et les travaux préparatoires sur l’\u003Cstrong>AI Act\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"commission-europeenne-et-edpb-travail-conjoint-sur-la-concurrence-et-protection-des-donnees\">\u003Cstrong>Commission européenne et EDPB: travail conjoint sur la concurrence et protection des données\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 28 avril 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong>: \u003Ca href=\"https://competition-policy.ec.europa.eu/about/news/commission-services-and-edpb-will-start-joint-work-guidance-interplay-between-eu-competition-law-and-2026-04-28_en\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>Les services de la Commission et l’EDPB ont annoncé le lancement d’un travail conjoint visant à produire des \u003Cstrong>orientations sur l’articulation entre le droit de la concurrence de l’UE et le droit de la protection des données\u003C/strong>.\u003C/p>\n\u003Cp>Le communiqué indique que ce travail portera sur des situations ciblées dans lesquelles le droit des données est pertinent pour l’analyse concurrentielle, et inversement.\u003C/p>\n\u003Cp>L’objectif affiché est de garantir une approche \u003Cstrong>cohérente\u003C/strong> entre les deux corpus, tout en apportant plus de clarté aux opérateurs économiques et aux autorités chargées de l’application du droit. \u003Cbr />\n\u003Cbr />\nCette initiative s’inscrit dans le prolongement des travaux menés sur l’interface \u003Cstrong>DMA/RGPD\u003C/strong>. C’est un signal important pour les grandes plateformes, les écosystèmes numériques et, plus largement, tous les dossiers où la donnée joue à la fois un rôle économique et réglementaire.\u003C/p>\n\u003Ch2 id=\"recommandation-sur-la-verification-dage-au-niveau-de-lue\">\u003Cstrong>Recommandation sur la vérification d’âge au niveau de l’UE\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 29 avril 2026\u003Cbr />\n\u003Cstrong>Source:\u003C/strong> \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/library/commission-sets-out-common-approach-eu-wide-age-verification-technologies\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>La Commission a adopté une recommandation visant à favoriser le déploiement, dans l’UE, de solutions de \u003Cstrong>vérification d’âge\u003C/strong> reposant sur des technologies d’\u003Cstrong>anonymous proof-of-age\u003C/strong>, avec un accent explicite sur la \u003Cstrong>vie privée\u003C/strong> et la \u003Cstrong>protection des données\u003C/strong>.\u003C/p>\n\u003Cp>Elle recommande aux États membres d’utiliser le \u003Cstrong>blueprint européen\u003C/strong>, de préparer des plans de mise en œuvre et de coopérer avec les coordinateurs DSA, la Commission, les chercheurs et la société civile. Le texte prévoit que les citoyens de l’UE devraient avoir accès à des solutions \u003Cstrong>robustes et respectueuses de la vie privée d’ici au 31 décembre 2026\u003C/strong>.\u003C/p>\n\u003Cp>La Commission annonce aussi un \u003Cstrong>schéma européen de vérification d’âge\u003C/strong>, une liste de solutions conformes aux standards de sécurité et de privacy, ainsi qu’une liste de prestataires de confiance pour les attestations de preuve d’âge. \u003Cbr />\n\u003Cbr />\nPoint notable: la solution doit permettre de prouver qu’un utilisateur a plus d’un certain âge \u003Cstrong>sans révéler son âge exact ni son identité\u003C/strong> à la plateforme.\u003C/p>\n\u003Ch2 id=\"consultation-ciblee-sur-la-consommation-denergie-et-les-emissions-des-modeles-et-systemes-dia\">\u003Cstrong>Consultation ciblée sur la consommation d’énergie et les émissions des modèles et systèmes d’IA\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 7 avril 2026\u003Cbr />\n\u003Cstrong>Source\u003C/strong> : \u003Ca href=\"https://digital-strategy.ec.europa.eu/en/consultations/targeted-consultation-measuring-energy-consumption-and-emissions-ai-models-and-systems\" rel=\"nofollow\">Lien officiel \u003C/a>\u003Cbr />\n\u003Cbr />\nLa Commission a lancé une consultation ciblée dans le cadre d’une étude sur la \u003Cstrong>mesure et la promotion d’une IA sobre en énergie et à faibles émissions\u003C/strong> dans l’UE. \u003Cbr />\n\u003Cbr />\nLes réponses doivent contribuer à élaborer un \u003Cstrong>cadre de mesure\u003C/strong> pour les objectifs énergétiques de l’AI Act, et pourraient aussi nourrir la conception d’un \u003Cstrong>éventuel label IA énergie/émissions\u003C/strong>. \u003Cbr />\n\u003Cbr />\nLe texte vise notamment les entreprises qui développent ou déploient des \u003Cstrong>GPAI models\u003C/strong> ou d’autres systèmes d’IA, ainsi que leurs fournisseurs de composants et de services. Il rappelle un point réglementaire concret: les fournisseurs de GPAI models doivent documenter la \u003Cstrong>consommation d’énergie connue ou estimée\u003C/strong> dans leur documentation technique au titre de l’\u003Cstrong>annexe XI de l’AI Act\u003C/strong>. \u003Cbr />\n\u003Cbr />\nLes parties prenantes pouvaient se manifester jusqu’au \u003Cstrong>10 mai 2026\u003C/strong>, puis répondre à un questionnaire jusqu’au \u003Cstrong>15 mai 2026\u003C/strong>; le résumé final sera publié sur la base de \u003Cstrong>données agrégées\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"controles-prioritaires-2026-de-la-cnil\">\u003Cstrong>Contrôles prioritaires 2026 de la CNIL\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 3 avril 2026\u003Cbr />\n\u003Cstrong>Source :\u003C/strong> \u003Ca href=\"https://www.cnil.fr/fr/controles-prioritaires-2026\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>La CNIL a annoncé ses \u003Cstrong>thématiques prioritaires de contrôle pour 2026\u003C/strong>: le \u003Cstrong>recrutement\u003C/strong>, le \u003Cstrong>répertoire électoral unique (REU)\u003C/strong> et les \u003Cstrong>fédérations sportives\u003C/strong>.\u003C/p>\n\u003Cp>Le volet le plus directement utile pour la veille data/IA est celui du \u003Cstrong>recrutement\u003C/strong>. La CNIL explique que ces contrôles viseront, trois ans après la publication de son guide dédié, à vérifier la conformité des recruteurs au RGPD sur des sujets tels que les \u003Cstrong>systèmes de prise de décision automatisée\u003C/strong>, l’\u003Cstrong>information des candidats\u003C/strong> et les \u003Cstrong>durées de conservation\u003C/strong>.\u003C/p>\n\u003Cp>Les contrôles viseront en priorité les \u003Cstrong>grandes entreprises\u003C/strong> et les \u003Cstrong>cabinets de recrutement\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"recommandations-finales-de-la-cnil-sur-les-pixels-de-suivi-dans-les-courriels\">\u003Cstrong>Recommandations finales de la CNIL sur les pixels de suivi dans les courriels\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 14 avril 2026\u003Cbr />\n\u003Cstrong>Source :\u003C/strong> \u003Ca href=\"https://www.cnil.fr/fr/recommandation-pixel-suivi-courriels\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>La CNIL a publié la version finale de ses recommandations sur les \u003Cstrong>pixels de suivi dans les emails\u003C/strong>, en réponse à un usage croissant de cette technique pour mesurer l’ouverture des messages, personnaliser la communication, suivre l’audience ou encore mesurer la \u003Cstrong>délivrabilité\u003C/strong>.\u003C/p>\n\u003Cp>Elle rappelle que ces pixels relèvent du cadre des \u003Cstrong>traceurs\u003C/strong>, en articulation avec l’\u003Cstrong>article 82\u003C/strong> de la loi Informatique et Libertés, et précise dans quels cas leur usage nécessite le \u003Cstrong>consentement\u003C/strong> et dans quels cas une \u003Cstrong>exemption\u003C/strong> peut s’appliquer.\u003C/p>\n\u003Cp>Le texte apporte une clarification importante: une exemption est reconnue pour la \u003Cstrong>mesure individuelle de la délivrabilité\u003C/strong> lorsqu’elle est rattachée à un \u003Cstrong>service demandé par le destinataire\u003C/strong>, sous réserve d’un encadrement strict; les données doivent être limitées au strict nécessaire et utilisées uniquement pour cette finalité.\u003C/p>\n\u003Cp>La CNIL précise aussi la catégorie des courriels pouvant être considérés comme rattachés à un service demandé, notamment certains \u003Cstrong>emails transactionnels\u003C/strong> et ceux pour lesquels le destinataire a déjà consenti.\u003C/p>\n\u003Cp>Enfin, elle adopte une \u003Cstrong>approche progressive\u003C/strong> pour les anciennes bases de contacts: pour les adresses collectées avant la publication de la recommandation, les acteurs disposent de \u003Cstrong>trois mois\u003C/strong> pour informer clairement les destinataires de l’usage des pixels et leur permettre de \u003Cstrong>s’y opposer facilement\u003C/strong>.\u003C/p>\n\u003Ch2 id=\"guidance-finale-de-lico-sur-les-storage-access-technologies\">\u003Cstrong>Guidance finale de l’ICO sur les Storage &amp; Access Technologies\u003C/strong>\u003C/h2>\n\u003Cp>\u003Cstrong>Date\u003C/strong>: 29 avril 2026\u003Cbr />\n\u003Cstrong>Source :\u003C/strong> \u003Ca href=\"https://ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/04/final-storage-and-access-technologies-guidance-published/\" rel=\"nofollow\">Lien officiel\u003C/a>\u003C/p>\n\u003Cp>L’ICO a publié sa guidance finalisée sur les \u003Cstrong>Storage and Access Technologies (SATs)\u003C/strong>, c’est-à-dire sur la manière dont le \u003Cstrong>PECR\u003C/strong> et, le cas échéant, le \u003Cstrong>UK GDPR\u003C/strong>, s’appliquent aux \u003Cstrong>cookies, tracking pixels, device fingerprinting\u003C/strong> et technologies comparables.\u003C/p>\n\u003Cp>Le régulateur indique que le texte a été mis à jour après \u003Cstrong>deux consultations\u003C/strong> ainsi qu’à la lumière des changements introduits par le \u003Cstrong>Data (Use and Access) Act\u003C/strong>.\u003C/p>\n\u003Cp>Il met en avant l’ajout de \u003Cstrong>nouveaux exemples\u003C/strong> et de \u003Cstrong>clarifications pratiques\u003C/strong> destinés à faciliter la conformité. L’annonce s’accompagne aussi d’un message d’enforcement: selon l’ICO, \u003Cstrong>99 % des 1 000 sites les plus fréquentés du Royaume-Uni\u003C/strong> satisfont désormais à ses exigences de conformité sur les bannières cookies à la suite de son action ciblée auprès du secteur.\u003C/p>\n","Dastra Insights: que s'est-il passé en avril ?","Une veille juridique et réglementaire spécialement pensée pour les DPO, juristes et professionnels de la Privacy et de l'IA",1824,10,0,null,"fr","dastra-insights-que-sest-il-passe-en-avril",false,"Published",{"id":18,"displayName":19,"avatarUrl":20,"bio":12,"blogUrl":12,"color":12,"userId":18,"creationDate":21},20352,"Leïla Sayssa","https://static.dastra.eu/tenant-3/avatar/20352/TDYeY3C8Rz1lLE/dpo-avatar-h01-150.png","2025-03-03T11:08:22","2026-05-04T06:31:47.748","2026-05-04T08:31:43.1377395","2026-05-04T10:59:01.8168415",{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":31},2,"Blog","A list of curated articles provided by the community","blog","#28449a",[32,34,37],{"lang":13,"name":27,"description":33},"Une liste d'articles rédigés par la communauté",{"lang":35,"name":27,"description":36},"es","Una lista de artículos escritos por la comunidad",{"lang":38,"name":27,"description":39},"de","Eine Liste von Artikeln, die von der Community verfasst wurden",[41],{"id":26,"name":27,"description":28,"url":29,"color":30,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":42},[43,44,45],{"lang":13,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},[],"https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-original.webp",[49,50,51,52,53,54,55],"https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-1000.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-1500.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-800.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-600.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-300.webp","https://static.dastra.eu/content/1817838e-2d57-48b5-95e4-2866a7e20e12/dastractu-1000-100.webp",60002,{"items":58,"total":145,"size":82,"page":82},[59],{"title":60,"nbDownloads":61,"excerpt":62,"lang":13,"url":63,"intro":64,"featured":4,"state":16,"author":65,"authorId":66,"datePublication":70,"dateCreation":71,"dateUpdate":72,"mainCategory":73,"categories":80,"metaDatas":130,"imageUrl":135,"imageThumbUrls":136,"id":144},"AI Act : Déployer un AI Management System (AIMS) en 6 étapes",51,"Méthode opérationnelle pour structurer la gouvernance IA et répondre efficacement aux exigences de l’AI Act","ai-act-deployer-un-ai-management-system-aims-en-6-etapes","L’intelligence artificielle entre dans une nouvelle ère : celle de la gouvernance. Avec l’AI Act (UE 2024/1689), les organisations doivent désormais structurer et démontrer la conformité de leurs systèmes d’IA dans un cadre exigeant et évolutif.\n\nFace à la complexité réglementaire et à la multiplication des usages, beaucoup peinent à passer à l’opérationnel. Les initiatives restent souvent dispersées, générant des risques juridiques, opérationnels et réputationnels.\n\nL’AI Management System (AIMS) apporte une réponse structurée. Ce guide propose une méthode en 6 étapes pour déployer une gouvernance IA efficace, alignée avec les exigences de l’AI Act.",{"id":66,"displayName":67,"avatarUrl":68,"bio":12,"blogUrl":12,"color":12,"userId":66,"creationDate":69},38,"Paul-Emmanuel Bidault","https://static.dastra.eu/tenant-27/avatar/38/paul-emmanuel-bidault-150.jpg","2019-12-03T19:09:28","2026-03-30T20:17:00","2026-03-30T20:17:09.7405659","2026-04-20T12:08:34.6382717",{"id":74,"name":75,"description":12,"url":76,"color":77,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":78,"translations":79},70,"Livre blanc","white-papers","#1795d3",3,[],[81,89,94,109,111,117],{"id":82,"name":83,"description":84,"url":85,"color":86,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":82,"translations":87},1,"Actualités & veille","Toutes les dernières actualités sur la conformité GDPR dans l'application.","watch","#6c1414",[88],{"lang":13,"name":83,"description":84},{"id":26,"name":27,"description":33,"url":29,"color":30,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":90},[91,92,93],{"lang":13,"name":27,"description":33},{"lang":35,"name":27,"description":36},{"lang":38,"name":27,"description":39},{"id":95,"name":96,"description":97,"url":98,"color":99,"parentId":26,"count":12,"imageUrl":12,"parent":12,"order":100,"translations":101},69,"Expertise","Bénéficiez des conseils de nos experts sur la conformité RGPD, la protection des données et les enjeux privacy. Articles de fond, analyses et retours d’expérience métier.","indepth","#000000",5,[102,103,106],{"lang":13,"name":96,"description":97},{"lang":38,"name":104,"description":105},"Fachwissen","Entdecken Sie die Artikel unserer DSGVO-Experten",{"lang":35,"name":107,"description":108},"Experiencia","Descubre los artículos de nuestros expertos en Privacy",{"id":74,"name":75,"description":12,"url":76,"color":77,"parentId":12,"count":12,"imageUrl":12,"parent":12,"order":78,"translations":110},[],{"id":112,"name":113,"description":12,"url":114,"color":115,"parentId":82,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":116},155,"AI","ai","#37c71a",[],{"id":118,"name":119,"description":120,"url":114,"color":121,"parentId":95,"count":12,"imageUrl":12,"parent":12,"order":11,"translations":122},213,"Intelligence artificielle","Tout les articles relatifs à l'intelligence artificielle","#5856d6",[123,124,127],{"lang":13,"name":119,"description":120},{"lang":38,"name":125,"description":126},"Künstliche Intelligenz","Alle Artikel zum Thema künstliche Intelligenz",{"lang":35,"name":128,"description":129},"Inteligencia artificial","Todos los artículos sobre el tema de la inteligencia artificial",[131],{"typeMetaDataId":132,"value":133,"id":134},4,"https://static.dastra.eu/backofficefilescontainer/9c636312-c372-468b-9059-72f09b4963e7/Livret AI Act - 6 étapes pour déployer AIMS.pdf",117357,"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-original.png",[137,138,139,140,141,142,143],"https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1000.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-1500.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-800.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-600.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-300.webp","https://static.dastra.eu/content/ba53a3ab-a895-4014-aac4-46d69280b15f/capture-decran-2026-03-31-162726-100.webp",59947,17]