La Commission européenne devrait présenter le 19 novembre une série de propositions de lois visant à modifier le Règlement général sur la protection des données. Cette réforme, baptisée Digital Omnibus, reviendrait notamment sur les notions essentielles liées aux données personnelles dans le but de favoriser l'entrainement des modèles d'intelligence artificielle.
En matière d'intelligence artificielle, l'Europe est en retard face aux États-Unis. Et c'est véritablement le cadre réglementaire sur le traitement des données personnelles au sein de l'UE qui creuse cet écart. Bruxelles pourrait alors faire plusieurs concessions.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Une nouvelle définition pour les données personnelles
Le projet de la Commission s'attaque à plusieurs piliers du RGPD, notamment en ce qui concerne l'identification même d'une personne. Concrètement, le texte modifie la façon de traiter les données pseudonymisées, c'est-à-dire celles où le vrai nom et les coordonnées d'une personne ont été supprimés. Aujourd'hui, le RGPD les protège. Avec la réforme, si une entreprise spécifique ne peut pas identifier directement un internaute, les données ne seraient plus considérées comme personnelles pour celui-ci. Du coup, des informations comme les cookies de suivi ou les identifiants publicitaires deviendraient libres d'utilisation. Les sites et applications pourraient donc suivre les utilisateurs plus facilement, sans demander leur consentement à chaque fois.
Selon Politico, qui rapporte l'information, le projet Digital Omnibus proposerait en plus d'ajouter de nouveaux motifs légaux pour que les entreprises puissent utiliser des données personnelles, même celles considérées comme sensibles (opinions politiques, religieuses...). L'idée est de pouvoir permettre l'entrainement et le fonctionnement des systèmes d’IA. Ces modifications touchent les articles 6 et 9 du RGPD. Aujourd'hui, les utilisateurs doivent être informés si leurs données sont utilisées. Or les entreprises comme OpenAI ne savent pas à qui elles appartiennent et n’ont pas les moyens de contacter chaque utilisateur. Oui, il s'agirait donc de leur faciliter la tâche au détriment de l'internaute. Car si ce dernier découvre que ses informations ont été exploitées, il devrait alors aller s’y opposer individuellement auprès de centaines d'entreprises différentes.
Sur le Vieux Continent, le déploiement de l'intelligence artificielle traine derrière les États-Unis. Meta, X ou LinkedIn ont repoussé le déploiement de leurs applications. Apple jongle également avec le casse-tête des lois européennes depuis deux ans. Sous pression par les autorités européennes, Microsoft et Google n'ont pas osé déployer les éditions IA des navigateurs Edge et Chrome, pour l'heure uniquement disponibles auprès des internautes américains. À leurs débuts, ChatGPT et DeepSeek ont été bloqués dans certains pays de l'UE craignant des violations de vie privée.
Quand Bruxelles se la joue Trump
De toute évidence, la révolution internationale promise par l'intelligence artificielle rencontre quelques difficultés. Mais est-ce pour autant une raison pour tirer un trait sur la vie privée des internautes ?
Digital Omnibus ne fait pas l'unanimité. Jan Philipp Albrecht, ancien député européen qui a piloté l'adoption du RGPD au Parlement européen, estime que cette réforme sape radicalement les standards européens. Il questionne directement : "Est-ce la fin de la protection des données et de la vie privée telles que nous les avons inscrites dans le traité de l'UE et la charte des droits fondamentaux ?"
Quatre pays ont exprimé leur opposition à une réécriture du RGPD, dont la France, mais aussi l'Estonie, l'Autriche et la Slovénie. L'Allemagne, traditionnellement gardienne de la protection des données, soutient cette fois des changements pour favoriser le développement de l'IA. Dans un document de 19 pages transmis à la Commission le 23 octobre, le gouvernement fédéral allemand réclame cependant des modifications immédiates et des réformes à plus long terme.
Les organisations de défense de la vie privée dénoncent la procédure accélérée. Max Schrems, fondateur du groupe Noyb affirme : "la Commission essaie discrètement de passer outre tout le monde à Bruxelles". Alors que le RGPD a nécessité quatre années de négociations (de 2012 à 2016), la consultation publique sur le Digital Omnibus s'est achevée en octobre seulement. Selon Noyb, certaines unités de la Commission ont eu cinq jours ouvrables pour examiner un projet de plus de 180 pages. La Commission n'a pas préparé d'études d'impact, avançant que les changements sont "ciblés et techniques". Pour Max Schrems, ce processus instaure des "pratiques législatives à la Trump" directement à Bruxelles.
: Il y a une faute de frappe dans le titre sur RGDP
