L'Europe affaiblit le RGPD et l'AI Act sous la pression économique
- Tilo
- modifié le
Partager la publication
En novembre 2025, la Commission européenne a dévoilé son projet "Digital Omnibus", une initiative qui pourrait marquer un tournant majeur dans la régulation numérique européenne. Cette proposition, présentée comme une simplification administrative, soulève en réalité des questions fondamentales sur l'avenir de la protection des données personnelles et de l'encadrement de l'intelligence artificielle dans l'Union européenne. Après des années où le continent a établi les normes mondiales les plus strictes en matière de vie privée, ce revirement suscite une vive controverse.
Le "Digital Omnibus" : une simplification qui fait débat
Le paquet législatif proposé vise officiellement à réduire les coûts administratifs de 5 milliards d'euros d'ici 2029 pour les entreprises, particulièrement les PME qui peinent à naviguer dans la complexité réglementaire européenne. La commissaire Henna Virkkunen justifie cette démarche en affirmant que les entreprises européennes sont "souvent freinées par des couches de règles rigides".
Cette proposition consolide plusieurs instruments majeurs dans une structure unifiée, éliminant théoriquement les incohérences et simplifiant les exigences de reporting. Le règlement Platform-to-Business sera même abrogé, ses objectifs étant désormais couverts par le Digital Markets Act et le Digital Services Act.
Pourtant, derrière cette rhétorique de simplification se cachent des modifications substantielles. Contrairement au communiqué officiel de la Commission affirmant maintenir "le plus haut niveau de protection des données personnelles", ces changements réduisent massivement les protections pour les Européens.
Des modifications profondes du RGPD
Les changements proposés au Règlement général sur la protection des données touchent ses fondements mêmes. L'Union européenne affaiblirait les règles de protection des données en retardant l'application des régulations sur les systèmes d'IA à haut risque et en permettant aux entreprises d'utiliser des données personnelles pour l'entraînement d'IA sans consentement préalable des utilisateurs dans la plupart des cas.
La proposition introduit notamment une nouvelle définition des données sensibles, limitant la protection renforcée aux seules données révélant directement l'origine raciale, les opinions politiques, les convictions religieuses, l'appartenance syndicale, la santé ou l'orientation sexuelle. Les caractéristiques inférées par profilage ne seraient plus automatiquement considérées comme sensibles, marquant une rupture avec la jurisprudence actuelle.
Les fenêtres de consentement aux cookies seront simplifiées. Les modifications permettraient aux consommateurs d'accepter les cookies en un clic et de sauvegarder centralement leurs préférences dans un navigateur ou un système d'exploitation. Si cette mesure répond à une frustration généralisée des utilisateurs, elle s'accompagne de changements plus problématiques.
L'AI Act vidé de sa substance avant même son application
L'AI Act est entré en vigueur plus tôt cette année mais ne s'appliquera pleinement qu'en 2026. Pourtant, la Commission européenne envisage déjà de reporter son application. Les entreprises déployant des systèmes d'IA à haut risque bénéficieraient d'une période de grâce, et les règles ne s'appliqueraient qu'une fois que "les normes et outils de support nécessaires seront disponibles". Ce délai indéfini constitue un report déguisé en flexibilité.
Les exceptions réglementaires pour les petites et moyennes entreprises ainsi que les sociétés cotées de petite capitalisation seraient élargies, notamment concernant les clauses qui réduisent la quantité de documentation technique que les entreprises éligibles doivent créer sur les systèmes d'IA. La Commission estime que cette mise à jour réglementaire pourrait économiser au moins 225 millions d'euros par an.
Une levée de boucliers de la société civile
Une lettre signée par trois grandes ONG adressée à la commissaire Henna Virkkunen affirme que "les changements législatifs actuellement envisagés vont bien au-delà de la simple simplification et déréglementeraient des éléments centraux du RGPD, du cadre ePrivacy et de l'AI Act, réduisant considérablement les protections établies".
Max Schrems, fondateur de l'organisation Noyb et figure majeure de la défense de la vie privée en Europe, dénonce "la plus grande attaque contre les droits numériques des Européens depuis des années". Il ajoute que ce Digital Omnibus bénéficierait principalement aux grandes entreprises technologiques sans apporter d'avantages tangibles aux entreprises européennes moyennes.
Amnesty International avertit que la poussée dérégulementaire de l'UE conduira à un affaiblissement des droits des personnes et les exposera à l'oppression numérique, ouvrant la porte à la surveillance illégale et au profilage discriminatoire dans les domaines sociaux et policiers.
Des parlementaires européens de différents groupes politiques, allant de la gauche aux centristes libéraux de Renew, ont déjà signalé leur intention de voter contre la proposition. La plupart des États membres de l'UE avaient explicitement demandé de ne pas rouvrir le RGPD, rendant cette initiative de la Commission d'autant plus controversée.
Les vrais enjeux : compétitivité versus protection des droits
Cette proposition intervient suite au rapport publié il y a un an par l'ancien Premier ministre italien Mario Draghi, avertissant que les lois complexes de l'Europe étouffent l'innovation et retiennent la région dans la compétition mondiale avec les États-Unis et la Chine.
L'Europe n'a effectivement produit aucun concurrent crédible dans la course mondiale à l'intelligence artificielle. Les États-Unis et la Chine dominent avec des entreprises comme OpenAI, Google et DeepSeek. Bruxelles craint que sa régulation stricte n'ait entravé sa capacité à concurrencer, alors que le continent se retrouve dépendant des technologies développées outre-Atlantique et en Asie.
Ce revirement représente un aveu d'échec stratégique. Après des années où le RGPD et l'AI Act ont établi des normes mondiales, Bruxelles fait marche arrière sous la pression. Le cadrage en termes de "simplification" masque une réalité plus brutale : l'affaiblissement des protections parce que l'Europe n'a pas de champions de l'IA à protéger et craint d'être laissée pour compte.
Un équilibre possible entre innovation et droits fondamentaux ?
Le groupe Renew Europe au Parlement affirme que "la simplification ne peut pas se faire au détriment des garanties qui protègent la vie privée, les données et les droits fondamentaux des Européens". Cette position illustre la tension entre deux visions : celle qui privilégie la compétitivité économique et celle qui défend les droits numériques comme non négociables.
L'enjeu n'est pas seulement européen. Pendant des années, le RGPD a inspiré des législations similaires dans le monde entier, de la Californie au Brésil en passant par le Japon. Un affaiblissement des normes européennes pourrait créer un effet domino mondial, réduisant les protections de la vie privée à l'échelle planétaire.
Un tournant historique aux conséquences imprévisibles
La publication officielle du Digital Omnibus le 19 novembre 2025 marque potentiellement un point de non-retour. Si le Parlement européen et le Conseil adoptent ces propositions, l'Union européenne renoncera à son rôle de gardienne mondiale de la vie privée numérique, un statut qu'elle cultivait depuis l'adoption du RGPD en 2018.
Cette décision reflète une capitulation face aux pressions exercées par les géants technologiques, les administrations américaines et les voix qui, comme celle de Mario Draghi, plaident pour un allègement réglementaire. Mais elle soulève une question existentielle : peut-on construire une économie numérique compétitive en sacrifiant les droits fondamentaux qui constituent l'identité même du projet européen ?
Les mois à venir détermineront si l'Europe trouve un nouvel équilibre entre innovation et protection, ou si elle abandonne définitivement sa prétention à offrir un modèle alternatif de gouvernance numérique respectueux des citoyens.
Résumé de l'article
- La Commission européenne propose d'assouplir le RGPD et l'AI Act via le "Digital Omnibus", officiellement pour réduire la charge administrative de 5 milliards d'euros d'ici 2029.
- Les modifications permettraient aux entreprises d'utiliser des données personnelles pour entraîner des IA sans consentement préalable et reporteraient indéfiniment l'application des règles sur les systèmes d'IA à haut risque.
- La société civile, menée par des organisations comme Noyb et Amnesty International, dénonce "la plus grande attaque contre les droits numériques des Européens depuis des années".
- Ce revirement fait suite aux pressions économiques et au constat que l'Europe n'a produit aucun champion mondial de l'IA, contrairement aux États-Unis et à la Chine.
- Le Parlement européen sera décisif : plusieurs groupes politiques ont déjà annoncé leur opposition, mais l'issue du vote reste incertaine