5. Cybersécurité 
5.2. RGPD, Loi informatique et libertés et textes associés
5.2. RGPD, Loi informatique et libertés et textes associés
Règlement délégué (UE) 2026/339 de la Commission du 16 février 2026 abrogeant le règlement délégué (UE) 2022/30
| Date de signature : | 16/02/2026 | Statut du texte : | En vigueur |
| Date de publication : | 29/04/2026 | Emetteur : | |
| Consolidée le : | Source : | JOUE Série L du 29 avril 2026 | |
| Date d'entrée en vigueur : | 19/05/2026 |
Règlement délégué (UE) 2026/339 de la Commission du 16 février 2026 abrogeant le règlement délégué (UE) 2022/30
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
(1) La directive 2014/53/UE établit un cadre réglementaire pour la mise à disposition sur le marché d’équipements radioélectriques et leur mise en service dans l’Union. L’article 3 de ladite directive définit les exigences essentielles auxquelles doivent satisfaire les équipements radioélectriques mis sur le marché de l’Union.
(2) Le règlement délégué (UE) 2022/30 de la Commission (2) a rendu les exigences essentielles énoncées à l’article 3, paragraphe 3, premier alinéa, points d), e) et f), de la directive 2014/53/UE applicables à partir du 1er août 2025 pour les équipements radioélectriques de certaines catégories ou classes, en raison de préoccupations quant au fait que ces catégories ou classes d’équipements radioélectriques n’assuraient pas de protection contre les risques en matière de cybersécurité. Ces exigences essentielles sont associées à la protection contre les atteintes au réseau, à la protection des données à caractère personnel et de la vie privée des utilisateurs et des abonnés et à la protection contre la fraude. Elles sont donc associées à des éléments qui contribuent à la protection contre les risques en matière de cybersécurité.
(3) Le règlement (UE) 2024/2847 du Parlement européen et du Conseil (3) fixe des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques, comme le précise son article 2. Il assure un cadre réglementaire harmonisé et la sécurité juridique pour les utilisateurs, les organisations et les entreprises, y compris les microentreprises et les petites et moyennes entreprises. Les exigences essentielles de cybersécurité énoncées dans l’annexe I du règlement (UE) 2024/2847 comprennent tous les éléments des exigences essentielles visées à l’article 3, paragraphe 3, points d), e) et f), de la directive 2014/53/UE.
(4) Par conséquent, afin de garantir la sécurité juridique et d’empêcher que les équipements radioélectriques couverts par le règlement délégué (UE) 2022/30 ne soient soumis simultanément à des exigences portant également sur la cybersécurité énoncées dans le règlement (UE) 2024/2847, il est nécessaire d’abroger le règlement délégué (UE) 2022/30 avec effet à la date à partir de laquelle le règlement (UE) 2024/2847 s’applique pleinement.
(5) L’abrogation du règlement délégué (UE) 2022/30 n’a pas d’incidence sur la surveillance du marché de l’Union et le contrôle, en vertu de la directive 2014/53/UE, de la conformité des équipements radioélectriques avec les exigences essentielles énoncées à l’article 3, paragraphe 3, premier alinéa, points d), e) et f), de ladite directive, si ces équipements radioélectriques ont été ou sont mis sur le marché de l’Union entre le 1eraoût 2025, date à partir de laquelle ces exigences s’appliquent conformément au règlement délégué (UE) 2022/30, et le 10 décembre 2027, veille de l’entrée en application du règlement (UE) 2024/2847, et ont été soumis à l’une de ces exigences essentielles.
(6) La Commission a procédé aux consultations appropriées lors des travaux préparatoires du présent règlement et a consulté le groupe d’experts sur les équipements radioélectriques,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Le règlement délégué (UE) 2022/30 est abrogé avec effet au 11 décembre 2027.
Article 2
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 16 février 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 153 du 22.5.2014, p. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj.
(2) Règlement délégué (UE) 2022/30 de la Commission du 29 octobre 2021 complétant la directive 2014/53/UE du Parlement européen et du Conseil en ce qui concerne l’application des exigences essentielles visées à l’article 3, paragraphe 3, points d), e) et f), de cette directive (JO L 7 du 12.1.2022, p. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
(3) Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n°168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience) (JO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/ 2024/2847/oj).
(Texte présentant de l’intérêt pour l’EEE)
LA COMMISSION EUROPÉENNE,
- vu le traité sur le fonctionnement de l’Union européenne,
- vu la directive 2014/53/UE du Parlement européen et du Conseil du 16 avril 2014 relative à l’harmonisation des législations des États membres concernant la mise à disposition sur le marché d’équipements radioélectriques et abrogeant la directive 1999/5/CE (1), et notamment son article 3, paragraphe 3, second alinéa, lu conjointement avec son article 3, paragraphe 3, premier alinéa, points d), e) et f),
(1) La directive 2014/53/UE établit un cadre réglementaire pour la mise à disposition sur le marché d’équipements radioélectriques et leur mise en service dans l’Union. L’article 3 de ladite directive définit les exigences essentielles auxquelles doivent satisfaire les équipements radioélectriques mis sur le marché de l’Union.
(2) Le règlement délégué (UE) 2022/30 de la Commission (2) a rendu les exigences essentielles énoncées à l’article 3, paragraphe 3, premier alinéa, points d), e) et f), de la directive 2014/53/UE applicables à partir du 1er août 2025 pour les équipements radioélectriques de certaines catégories ou classes, en raison de préoccupations quant au fait que ces catégories ou classes d’équipements radioélectriques n’assuraient pas de protection contre les risques en matière de cybersécurité. Ces exigences essentielles sont associées à la protection contre les atteintes au réseau, à la protection des données à caractère personnel et de la vie privée des utilisateurs et des abonnés et à la protection contre la fraude. Elles sont donc associées à des éléments qui contribuent à la protection contre les risques en matière de cybersécurité.
(3) Le règlement (UE) 2024/2847 du Parlement européen et du Conseil (3) fixe des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques, comme le précise son article 2. Il assure un cadre réglementaire harmonisé et la sécurité juridique pour les utilisateurs, les organisations et les entreprises, y compris les microentreprises et les petites et moyennes entreprises. Les exigences essentielles de cybersécurité énoncées dans l’annexe I du règlement (UE) 2024/2847 comprennent tous les éléments des exigences essentielles visées à l’article 3, paragraphe 3, points d), e) et f), de la directive 2014/53/UE.
(4) Par conséquent, afin de garantir la sécurité juridique et d’empêcher que les équipements radioélectriques couverts par le règlement délégué (UE) 2022/30 ne soient soumis simultanément à des exigences portant également sur la cybersécurité énoncées dans le règlement (UE) 2024/2847, il est nécessaire d’abroger le règlement délégué (UE) 2022/30 avec effet à la date à partir de laquelle le règlement (UE) 2024/2847 s’applique pleinement.
(5) L’abrogation du règlement délégué (UE) 2022/30 n’a pas d’incidence sur la surveillance du marché de l’Union et le contrôle, en vertu de la directive 2014/53/UE, de la conformité des équipements radioélectriques avec les exigences essentielles énoncées à l’article 3, paragraphe 3, premier alinéa, points d), e) et f), de ladite directive, si ces équipements radioélectriques ont été ou sont mis sur le marché de l’Union entre le 1eraoût 2025, date à partir de laquelle ces exigences s’appliquent conformément au règlement délégué (UE) 2022/30, et le 10 décembre 2027, veille de l’entrée en application du règlement (UE) 2024/2847, et ont été soumis à l’une de ces exigences essentielles.
(6) La Commission a procédé aux consultations appropriées lors des travaux préparatoires du présent règlement et a consulté le groupe d’experts sur les équipements radioélectriques,
A ADOPTÉ LE PRÉSENT RÈGLEMENT:
Article premier
Le règlement délégué (UE) 2022/30 est abrogé avec effet au 11 décembre 2027.
Article 2
Le présent règlement entre en vigueur le vingtième jour suivant celui de sa publication au Journal officiel de l’Union européenne.
Le présent règlement est obligatoire dans tous ses éléments et directement applicable dans tout État membre.
Fait à Bruxelles, le 16 février 2026.
Par la Commission
La présidente
Ursula VON DER LEYEN
(1) JO L 153 du 22.5.2014, p. 62, ELI: http://data.europa.eu/eli/dir/2014/53/oj.
(2) Règlement délégué (UE) 2022/30 de la Commission du 29 octobre 2021 complétant la directive 2014/53/UE du Parlement européen et du Conseil en ce qui concerne l’application des exigences essentielles visées à l’article 3, paragraphe 3, points d), e) et f), de cette directive (JO L 7 du 12.1.2022, p. 6, ELI: http://data.europa.eu/eli/reg_del/2022/30/oj).
(3) Règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n°168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience) (JO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/ 2024/2847/oj).