RÈGLEMENT D’EXÉCUTION (UE) 2026/818 DE LA COMMISSION

du 9 avril 2026

définissant les modalités détaillées concernant la fourniture d’une structure commune de données, de métadonnées normalisées, d’une authentification normalisée et d’une interface commune de programmation d’application pour le répertoire européen des annonces publicitaires à caractère politique en ligne conformément au règlement (UE) 2024/900 du Parlement européen et du Conseil

(Texte présentant de l’intérêt pour l’EEE)

LA COMMISSION EUROPÉENNE,

vu le traité sur le fonctionnement de l’Union européenne,

vu le règlement (UE) 2024/900 du Parlement européen et du Conseil du 13 mars 2024 relatif à la transparence et au ciblage de la publicité à caractère politique (1), et notamment son article 13, paragraphe 6,

considérant ce qui suit:

(1)

Le règlement (UE) 2024/900 prévoit l’établissement d’un répertoire européen de toutes les annonces publicitaires à caractère politique en ligne publiées dans l’Union ou s’adressant aux citoyens ou résidents de l’Union (ci-après le «répertoire européen»). Les informations contenues dans le répertoire européen sont disponibles dans un format lisible par machine, permettent des recherches multicritères et sont accessibles au public. À l’appui de ces objectifs, la Commission doit définir les modalités détaillées concernant la fourniture d’une structure commune de données, de métadonnées normalisées, d’une authentification normalisée et d’une interface commune de programmation d’application pour le répertoire européen.

(2)

Afin de garantir l’interopérabilité avec d’autres réseaux et systèmes d’information, en particulier entre le répertoire européen et les registres de publicités, tels que visés à l’article 39 du règlement (UE) 2022/2065 du Parlement européen et du Conseil (2), et de faciliter l’indexation des annonces publicitaires à caractère politique en ligne par les moteurs de recherche en ligne, il est nécessaire d’établir des modalités concernant le développement d’un vocabulaire contrôlé, avec des collections normalisées et organisées de termes et de locutions pertinents présentées sous la forme de listes de termes ou d’un thésaurus, et des taxinomies présentant une structure hiérarchique de termes plus larges et plus restreints, qui sous-tend la structure commune de données et les normes de métadonnées, notamment en utilisant au mieux les vocabulaires de base existants (3).

(3)

Afin de garantir cette interopérabilité, en particulier dans le contexte multilingue de la publicité à caractère politique en ligne fournie dans l’Union, et l’indexation par les moteurs de recherche en ligne, chaque élément de métadonnées devrait avoir un domaine de valeur unique, qui pourrait prendre la forme de dates, de chaînes de caractères ou de codes dérivés de normes internationales. Afin de contribuer au bon fonctionnement du répertoire européen et à la possibilité d’y rechercher des informations sur les annonces publicitaires à caractère politique, ces éléments de métadonnées devraient inclure les éléments de l’avis de transparence visés à l’annexe II, point 3, du règlement d’exécution (UE) 2025/1410 de la Commission (4), les informations permettant d’identifier les annonces publicitaires à caractère politique en ligne, le cas échéant, le localisateur uniforme de ressources (URL) permanent de l’emplacement où l’annonce publicitaire à caractère politique est disponible, et la langue des éléments de métadonnées. Afin de garantir la cohérence des liens entre les ensembles de données, les informations permettant d’identifier l’annonce publicitaire à caractère politique pourraient inclure, par exemple, selon le cas, le texte utilisé dans l’annonce publicitaire à caractère politique, la présentation de substitution du contenu non textuel de l’annonce publicitaire à caractère politique, la transcription ou le sous-titrage automatiques des annonces publicitaires audio ou vidéo à caractère politique, le ou les liens vers les fichiers médias utilisés dans l’annonce publicitaire à caractère politique, ou un identifiant unique attribué par l’éditeur et d’autres informations contextuelles, telles que la plateforme sur laquelle l’annonce publicitaire à caractère politique a été publiée.

(4)

Afin de garantir la pérennité et de permettre une innovation constante, les mesures prévues par le présent règlement devraient respecter le principe de neutralité technologique, c’est-à-dire ne pas imposer ni favoriser l’utilisation d’un type particulier de technologie, et devraient conserver une certaine souplesse en ce qui concerne les progrès et évolutions technologiques.

(5)

Pour atteindre les objectifs énoncés à l’article 13, paragraphe 6, deuxième alinéa, du règlement (UE) 2024/900, il convient de veiller à ce que le répertoire européen (5) puisse faire l’objet d’une maintenance à long terme, en étant capable de supporter l’évolution des normes et des pratiques, l’augmentation des volumes de données ainsi que les nouvelles exigences des utilisateurs ou prescriptions réglementaires. Il est nécessaire de faire en sorte que les modalités techniques pour la fourniture de la structure commune de données, des normes de métadonnées et de l’interface commune de programmation d’application soient compatibles avec le développement d’autres composantes et couches du répertoire européen et le soutiennent, notamment l’infrastructure d’hébergement et les définitions de schéma, dont la description devrait être rendue publique suffisamment longtemps avant la date de mise en service du répertoire européen. Il est également nécessaire de veiller à ce que le répertoire européen conserve une intégrité des données robuste, une gouvernance efficace et des protocoles de sécurité solides. Il convient d’assurer la compatibilité de la première version du répertoire européen avec les systèmes d’information existants de la Commission, notamment en exigeant l’utilisation du langage de balisage extensible (XML) ou de la notation des objets de JavaScript (JSON), afin que le répertoire européen soit déployé dès que possible. La date de mise en service de la première version du répertoire européen devrait être annoncée sur le portail public du répertoire suffisamment à l’avance pour que les éditeurs d’annonces publicitaires à caractère politique en ligne puissent se préparer et se familiariser avec les nouvelles normes.

(6)

Une mise en œuvre technique cohérente et en temps utile de la structure commune de données, des normes de métadonnées et de l’interface commune de programmation d’application nécessite la participation active d’un large éventail de parties prenantes, en particulier les opérateurs économiques qui sont des prestataires de services de publicité à caractère politique, y compris les éditeurs, et les associations qui les représentent. La Commission a mis en place un groupe d’experts de l’Union informel composé de prestataires de services de publicité à caractère politique afin de soutenir la mise en œuvre du règlement (UE) 2024/900 et de contribuer au partage d’expériences et de bonnes pratiques dans le domaine de la transparence et du ciblage de la publicité à caractère politique.

(7)

Afin de favoriser l’accès de tiers et du public aux avis de transparence des annonces publicitaires à caractère politique, la fourniture de la structure commune de données, des normes de métadonnées et de l’interface commune de programmation d’application devraient permettre, entre autres, la création d’avis de transparence des annonces publicitaires à caractère politique facilement accessibles, lisibles par machine et faciles d’utilisation, ce qui renforcerait également le respect de l’article 12, paragraphe 3, et de l’article 13, paragraphes 2 et 4, du règlement (UE) 2024/900 et réduirait autant que possible la charge administrative pesant sur les éditeurs d’annonces publicitaires à caractère politique.

(8)

La mise en œuvre d’une structure commune de données, de métadonnées normalisées, d’une authentification normalisée et d’une interface commune de programmation d’application pour le répertoire européen peut impliquer le traitement de données à caractère personnel, telles que les éléments des avis de transparence figurant aux points 3.1 à 3.3 de l’annexe II du règlement d’exécution (UE) 2025/1410, qui devrait être conforme aux règles relatives à la protection des données à caractère personnel énoncées dans les règlements (UE) 2016/679 (6) et (UE) 2018/1725 (7) du Parlement européen et du Conseil.

(9)

Le présent règlement introduit des exigences contraignantes pour les services publics numériques transfrontières au sens du règlement (UE) 2024/903 du Parlement européen et du Conseil (8). Une évaluation de l’interopérabilité a donc été réalisée. La section «Dimensions numériques» de la fiche financière et numérique législative constitue le rapport qui en résulte.

(10)	Le Contrôleur européen de la protection des données a été consulté conformément à l’article 42, paragraphe 1, du règlement (UE) 2018/1725 et a rendu un avis le 30 janvier 2026.

(11)	Les mesures prévues par le présent règlement sont conformes à l’avis du comité institué par l’article 29, paragraphe 1, du règlement (UE) 2024/900,

A ADOPTÉ LE PRÉSENT RÈGLEMENT:

Article premier

Les modalités détaillées concernant la fourniture d’une structure commune de données, de métadonnées normalisées, d’une authentification normalisée et d’une interface commune de programmation d’application pour le répertoire européen des annonces publicitaires à caractère politique en ligne figurent en annexe.

Article 2

Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.

Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.

Fait à Bruxelles, le 9 avril 2026.

Par la Commission

La présidente

Ursula VON DER LEYEN

(1) JO L, 2024/900, 20.3.2024, ELI: http://data.europa.eu/eli/reg/2024/900/oj.

(2) Règlement (UE) 2022/2065 du Parlement européen et du Conseil du 19 octobre 2022 relatif à un marché unique des services numériques et modifiant la directive 2000/31/CE (règlement sur les services numériques) (JO L 277 du 27.10.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2065/oj).

(3) https://op.europa.eu/fr/web/eu-vocabularies/corevocs.

(4) Règlement d’exécution (UE) 2025/1410 de la Commission du 9 juillet 2025 relatif au format, au modèle et aux spécifications techniques du marquage et des avis de transparence des annonces publicitaires à caractère politique conformément aux articles 11 et 12 du règlement (UE) 2024/900 du Parlement européen et du Conseil (JO L, 2025/1410, 16.7.2025, ELI: http://data.europa.eu/eli/reg_impl/2025/1410/oj).

(5) Les choix stratégiques concernant le développement et l’acquisition de systèmes d’information seront soumis à une autorisation préalable du comité chargé des technologies de l’information et de la cybersécurité de la Commission européenne.

(6) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (JO L 119 du 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(7) Règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (JO L 295 du 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(8) Règlement (UE) 2024/903 du Parlement européen et du Conseil du 13 mars 2024 établissant des mesures destinées à assurer un niveau élevé d’interopérabilité du secteur public dans l’ensemble de l’Union (règlement pour une Europe interopérable) (JO L, 2024/903, 22.3.2024, ELI: http://data.europa.eu/eli/reg/2024/903/oj).

ANNEXE

Modalités détaillées concernant la fourniture d’une structure commune de données, de métadonnées normalisées, d’une authentification normalisée et d’une interface commune de programmation d’application pour le répertoire européen des annonces publicitaires à caractère politique en ligne

I. STRUCTURE COMMUNE DE DONNÉES ET MÉTADONNÉES NORMALISÉES

Une structure commune de données sera fournie sur la base d’un vocabulaire contrôlé publié et d’ensembles de données, ce qui garantira la cohérence de l’organisation, de la gestion et de l’extraction des informations au sein du répertoire européen.

Cette structure commune de données devra assurer l’intégrité des données, l’interopérabilité avec d’autres réseaux et systèmes d’information, y compris avec les registres de publicités visés à l’article 39 du règlement (UE) 2022/2065, et l’accessibilité conformément aux normes applicables en matière de gouvernance des données, de transparence et de gestion de l’information.

Le répertoire européen s’appuiera sur les éléments de métadonnées suivants:

a)	des informations permettant l’identification de l’annonce ou des annonces publicitaires à caractère politique en ligne;

b)	le cas échéant, l’URL permanent de l’annonce ou des annonces publicitaires à caractère politique;

c)	la langue des éléments de métadonnées;

d)	les éléments de l’avis de transparence mentionnés à l’annexe II, point 3, du règlement d’exécution (UE) 2025/1410.

Chaque élément de métadonnées énuméré au point 3 possédera un domaine de valeur unique.

Les éléments de métadonnées énumérés au point 3 seront fournis conformément aux définitions de schéma qui seront intégrées dans le répertoire européen, et utiliseront l’encodage UTF-8 (Unicode Transformation Format — 8 bits) pour garantir l’interopérabilité multilingue.

II. AUTHENTIFICATION NORMALISÉE

L’authentification dans le répertoire européen se déroulera en deux phases:

a)	à l’aide de EU Login, le service d’authentification de la Commission européenne;

b)	dans le cadre du processus d’enrôlement, nécessitant l’identification et l’autorisation des utilisateurs.

Seuls les utilisateurs enrôlés pourront mettre des informations à disposition dans le répertoire européen. Ils auront également accès aux informations contenues dans le répertoire européen qu’ils auront eux-mêmes soumises ou auxquelles un autre utilisateur enrôlé leur aura donné accès.

Tout utilisateur enrôlé pourra demander et recevoir des identifiants uniques donnant accès à une interface de programmation d’application (API) commune.

III. INTERFACE COMMUNE DE PROGRAMMATION D’APPLICATION

Une API permettra la transmission automatisée des informations énumérées à la section I, point 3, sur la base de langages de balisage, tels que le langage de balisage extensible (XML), la notation des objets Javascript (JSON) et la notation des objets JavaScript pour transmettre de l’information structurée (JSON-LD), par l’intermédiaire de services web utilisant soit le protocole SOAP (Simple Object Access Protocol), soit des protocoles REST (Representational State Transfer). Cela inclut les transmissions entre les registres de publicités visés à l’article 39 du règlement (UE) 2022/2065 et le répertoire européen, sur la base des artefacts de données fournis par le répertoire européen.

L’API garantira l’intégrité, l’authenticité et la confidentialité des transmissions. Elle devra effectuer les actions suivantes:

a)	recevoir et stocker les messages envoyés par le système client;

b)	recevoir et stocker les réponses envoyées par les systèmes cibles;

c)	valider les messages d’entrée;

d)	sécuriser toutes les communications avec les systèmes cibles;

e)	invoquer des systèmes cibles qui utilisent des protocoles ou des couches architecturales, tels que SOAP et REST.

Si SOAP est utilisé, la validation sera synchrone et effectuée conformément à la définition de schéma XML publiée, dans un délai déterminé. Les transmissions qui ne seront pas conformes au schéma seront automatiquement rejetées et donneront lieu à une réponse contenant des codes d’erreur normalisés, des messages descriptifs et des précisions propres au domaine.

Si REST est utilisé, la validation initiale au regard de la définition de schéma publiée sera synchrone et les transmissions non conformes donneront lieu à une réponse immédiate. La validation des règles opérationnelles pourra être asynchrone, les résultats étant communiqués au moyen de fonctions de rappel (callbacks) ou de points de terminaison d’état (status endpoints) à l’aide de codes d’erreur normalisés, de messages descriptifs et de précisions propres au domaine.

L’API respectera et prendra en charge des normes de sécurité élevées, y compris le protocole de transfert hypertexte sécurisé (HTTPS) se basant sur la dernière version stable et officiellement prise en charge de la sécurité de la couche de transport (TLS) utilisée dans l’environnement des technologies de l’information et de la communication de la Commission européenne. L’API mettra en œuvre des mécanismes d’authentification et d’autorisation solides, tels que JSON Web Tokens (JWT).

Lors de la transmission des données énumérées à la section I, point 3, les utilisateurs enrôlés recevront un identifiant unique pour chaque transmission de données au répertoire européen. Si un utilisateur enrôlé décide de modifier les données, il sera tenu de transmettre une correction avec le même identifiant de base et une étiquette indiquant la version, permettant l’identification de la correction.