Europe : vers un RGPD allégé et un IA Act repoussé, la révolution numérique en marche
La Commission européenne propose le Digital Omnibus, une refonte majeure du RGPD et de l’IA Act, visant à simplifier les règles et stimuler l’innovation. Ce projet suscite déjà des débats entre défenseurs des droits numériques et acteurs économiques.
En novembre 2025, la Commission européenne a présenté le Digital Omnibus, un projet de réforme qui pourrait profondément modifier le cadre numérique européen. Cette initiative vise à alléger le RGPD et à repousser certaines obligations de l’IA Act, dans le but de faciliter l’innovation et d’adapter la régulation aux réalités technologiques actuelles. Toutefois, cette évolution soulève des inquiétudes quant à la protection des données personnelles et des droits fondamentaux.
Un RGPD assoupli pour soutenir l’innovation
Le Digital Omnibus s’attaque directement aux fondations du RGPD, considéré comme trop complexe et coûteux à appliquer. Parmi les changements envisagés, un recours élargi à l’« intérêt légitime » permettrait d’entraîner des modèles d’IA sur des données personnelles sans consentement préalable. De plus, le traitement des données sensibles pourrait être assoupli lorsqu’elles apparaissent a posteriori dans des jeux d’entraînement, évitant ainsi aux entreprises de devoir repartir de zéro.
Une autre évolution notable concerne les données pseudonymisées, qui pourraient sortir du champ d’application du RGPD. Cette mesure, dénoncée par l’ONG noyb, offrirait un « chèque en blanc » aux grandes entreprises technologiques. Par ailleurs, une possible autorisation d’accès à distance aux terminaux sans consentement utilisateur est évoquée, ce qui constituerait un renversement majeur du cadre actuel.
IA Act et ePrivacy : un virage stratégique
Le projet ne se limite pas au RGPD. Certaines obligations de l’IA Act, notamment pour les systèmes à haut risque, sont repoussées de plus d’un an afin de laisser aux entreprises, en particulier aux PME, le temps d’intégrer les nouvelles procédures. Le traitement des données sensibles pourrait être autorisé dans le cadre de la détection de biais dans les systèmes d’IA, sous réserve de garde-fous, une évolution présentée comme un levier de compétitivité face aux États-Unis et à la Chine.
Sur le volet ePrivacy, Bruxelles prévoit la disparition progressive des bannières de cookies telles qu’on les connaît, une réponse à la fatigue généralisée des internautes. Cette mesure vise à moderniser l’expérience utilisateur tout en respectant la vie privée.
Une réforme saluée par l’industrie, contestée par les défenseurs des droits numériques
La Commission européenne met en avant la nécessité de réduire la charge normative pour permettre aux entreprises européennes de rester compétitives à l’échelle mondiale. Cependant, cette démarche suscite des réactions contrastées. Les associations noyb, EDRi et ICCL dénoncent un « abaissement massif » des protections des données. Plusieurs groupes au Parlement européen alertent sur un risque de rupture de l’équilibre entre innovation et droits fondamentaux, craignant une dérégulation assumée.