Il regolamento Digital Omnibus: cosa dicono i nostri esperti

Il 19 novembre 2025 la Commissione europea ha presentato la proposta di regolamento Digital Omnibus nell’ambito del più ampio pacchetto digitale.

Con modifiche a normative fondamentali come il GDPR, la direttiva ePrivacy, il Data Act e l’AI Act, la proposta affronta questioni pratiche legate, tra l’altro, a cookie e consenso, dati personali e intelligenza artificiale. L’obiettivo è chiaro: semplificare e modernizzare il quadro normativo digitale dell’UE.

Allo stesso tempo, la proposta ha acceso un intenso dibattito pubblico. Alcuni la considerano un aggiornamento necessario per mantenere l’Europa competitiva e ridurre gli attriti per utenti e imprese; altri mettono in guardia da qualsiasi possibile “arretramento” nella tutela dei diritti fondamentali.

In questo contesto, la voce di chi costruisce e gestisce ogni giorno la compliance digitale è cruciale.

In qualità di Consent Management Platform (CMP), operiamo all’intersezione tra normativa, tecnologia ed esperienza utente. Per questo stiamo contribuendo attivamente alle discussioni che stanno dando forma al Digital Omnibus.

Perché l’Omnibus è importante

La Commissione presenta il Digital Omnibus come un’iniziativa volta a rafforzare la competitività e a semplificare il quadro normativo, con l’obiettivo di ridurre gli oneri burocratici e offrire alle organizzazioni obblighi più chiari e coerenti nell’intero panorama digitale.

Per quanto riguarda in particolare privacy e cookie, la proposta mira a:

• Ridurre la consent fatigue e limitare le richieste di consenso ripetitive e poco chiare nei banner.
• Ridurre i costi di compliance semplificando requisiti legali onerosi in termini di tempo e costi.
• Allineare normative che oggi si sovrappongono, soprattutto nei casi in cui GDPR e direttiva ePrivacy interagiscono in modo complesso.
• Fornire maggiore chiarezza giuridica su ambiti che, nella prassi, si sono rivelati poco chiari o superati.

Il confronto con la Commissione europea

Una voce comune delle CMP: il nostro contributo congiunto alla Commissione

Quando la Commissione ha aperto la raccolta di evidenze e osservazioni pubbliche sulla propria iniziativa, ha invitato espressamente gli stakeholder a condividere proposte concrete per semplificare le regole senza indebolire il livello di tutela.

In qualità di CMP europea leader di settore, abbiamo unito le forze con altri provider CMP per presentare una risposta congiunta alla Commissione. Il nostro obiettivo era fare in modo che la realtà concreta della gestione del consenso fosse adeguatamente riflessa nel futuro quadro normativo.

Nel nostro contributo congiunto, sottolineiamo un punto fondamentale:

È necessario riconoscere che il consenso online va oltre i cookie. Le CMP svolgono un ruolo chiave nell’ottenimento del consenso per ogni trattamento di dati non essenziale, attraverso tutte le tipologie di tecnologie.

Riteniamo che la discussione debba spostarsi dai “cookie banner” all’“infrastruttura del consenso”. Se l’UE dovesse orientarsi verso una gestione centralizzata del consenso integrata nei browser, dovrebbe promuovere un modello interoperabile.

Gli utenti dovrebbero poter scegliere strumenti affidabili, in grado di comunicare in modo fluido con browser e app, così da garantire un’esperienza trasparente.

Le CMP europee sono pronte a supportare la Commissione nella progettazione di soluzioni pratiche e orientate al futuro, che combinino semplicità di compliance per le imprese e controllo effettivo per gli utenti, creando un modello europeo di fiducia digitale by design.

In concreto, raccomandiamo che eventuali regole future:

• Richiedano ai browser che offrono funzionalità centralizzate di gestione del consenso di mettere a disposizione API aperte utilizzabili dalle CMP. Le CMP continueranno a essere necessarie per determinare se cookie e tecnologie di tracciamento possano essere installati, per gestire la prova del consenso e per applicare correttamente il consenso o il rifiuto.
• Tutelino un consenso autentico e granulare. Il consenso ai sensi del GDPR deve restare specifico, contestuale e raccolto in modo trasparente tramite strumenti neutrali e indipendenti.
• Semplifichino senza concentrare il potere. Come ribadito anche nel Digital Markets Act, semplificare non deve significare concentrare il controllo del livello del consenso nelle mani di pochi browser, con il rischio di creare dinamiche da gatekeeper.

Portare l’esperienza sul campo: il nostro contributo tecnico

A seguito del nostro contributo congiunto, alcuni partecipanti chiave, tra cui il nostro CPTO e l’Head of Frontend Engineering, hanno preso parte a una tavola rotonda dedicata con i policymaker della Commissione europea.

Matteo Colucci, nostro Head of Frontend Engineering, afferma che “lo scopo principale dell’incontro era aprire un dialogo tra la Commissione europea e le CMP”, così da assicurare che tutte le prospettive venissero prese in considerazione.

Spiega inoltre che i partecipanti hanno portato nel confronto la propria esperienza concreta di implementazione, chiarendo:

• Il ruolo essenziale di banner e CMP nel permettere agli utenti di esercitare i propri diritti.
• Cosa genera davvero la consent fatigue e in che modo potrebbe essere affrontata meglio (ad esempio consentendo l’accesso alle preferenze degli utenti in contesti multipli).
• Che qualsiasi nuovo modello deve mantenere la trasparenza al centro e garantire che gli utenti siano consapevoli dei propri diritti alla privacy e sappiano come esercitarli.

La Commissione sta dialogando con un’ampia gamma di stakeholder, tra cui inserzionisti ed editori, e ci aspettiamo che il confronto prosegua ulteriormente.

Per usare le parole del nostro CPTO Filippo Barra, “la Commissione ha dimostrato la volontà di valorizzare le competenze del settore e collaborare con i rappresentanti delle CMP”.