Commissione Ue_Bruxelles_Berlaymont

Bruxelles prépare la révision du RGPD : la confidentialité en jeu pour l’IA

ParSteven de Simseo

Omnibus numérique, c'est le nom du paquet législatif que l'exécutif européen s'apprête à présenter d'ici fin novembre. Conçu pour simplifier les réglementations technologiques et réduire la bureaucratie pour les entreprises européennes. Le paquet comprend également des modifications du Règlement général sur la protection des données (RGPD) pour faciliter le développement de l’intelligence artificielle sur le continent. La tentative est claire : l’Europe, inquiète du risque de retard sur le plan économique et numérique, veut alléger les charges réglementaires perçues comme des obstacles à l’innovation.

Ce que prédisent les projets du Digital Omnibus

Les projets qui ont émergé impliquent plusieurs changements pertinents :

  • Introduire de nouvelles exceptions qui permettraient aux entreprises d’IA de traiter des catégories « spéciales » de données – telles que les croyances religieuses, l’origine ethnique ou les données de santé – pour la formation de modèles.
  • Redéfinition de ce qui constitue des « données personnelles » : la proposition vise à réduire la protection si la personne n'est pas directement identifiable par le responsable du traitement, ouvrant ainsi la porte à une moindre protection des données pseudonymisées.
  • Intervention sur les règles en matière de cookies et de suivi numérique : les sites Web pourraient avoir des bases juridiques plus flexibles pour le suivi des utilisateurs, ne demandant qu'un consentement moins restrictif.
  • Accent accru sur le soutien aux entreprises, en particulier aux PME et aux ETI, en assouplissant les obligations administratives telles que la tenue de registres de traitement.

Les risques selon les observateurs

Les défenseurs de la vie privée et certains experts préviennent que ces changements pourraient affaiblir les normes européennes de protection des données, qui constituent un modèle international. Par exemple, le groupe autrichien NOYB prétend que c'est un «la mort par mille coupures» (mort à cause de milliers de coupures) pour le RGPD. (Source : Reuters)
Parmi les risques évoqués : moins de transparence sur la manière dont les données sont utilisées pour l’IA, moins de contrôle individuel sur l’utilisation des données et des possibilités de profilage plus invasives.

Les catégories de données « sensibles » perdraient une partie de leur protection si elles ne concernaient pas des informations explicitement déclarées.

La perspective concurrentielle européenne

Du point de vue de la Commission, la refonte de la réglementation est considérée comme nécessaire pour permettre à l'Europe d'être compétitive : la rigueur réglementaire antérieure a ralenti le lancement d'applications d'IA par les grandes entreprises technologiques. Par exemple: Métaplateformes, Google et d'autres ont signalé des retards en Europe en raison de contraintes de confidentialité.
Le sujet a également été soulevé par l'ancien Premier ministre italien Mario Draghi, qui, dans son rapport sur la compétitivité, a pointé le RGPD comme un frein potentiel à l'innovation européenne en matière d'IA.

Différences entre États et groupes politiques

La proposition ne fait pas l'unanimité : certains pays comme la France, l'Autriche, la Slovénie et l'Estonie se sont déclarés opposés à une réécriture du RGPD. En revanche, des États comme l’Allemagne, traditionnellement stricts en matière de respect de la vie privée, mènent la campagne en faveur de changements plus larges.
Au Parlement européen, les divisions se profilent entre ceux – comme les Verts – qui déplorent le poids des intérêts économiques au détriment des droits fondamentaux, et ceux – comme la députée finlandaise Aura Salla – qui voient dans la mesure une possibilité de donner une sécurité juridique aux entreprises d'IA, à condition que la réécriture soit « faite correctement ».

Prochaines étapes et scénarios

Le paquet est annoncé pour le 19 novembre et devra donc être approuvé à la fois par le Conseil de l'UE et par le Parlement européen. Les propositions restent susceptibles de changer. (Source : Reuters)
S'il était approuvé sous sa forme actuelle, nous assisterions à une refonte significative du régime européen de protection des données. Alternativement, l’intrigue pourrait être allégée par des amendements et des compromis.
Se pose également la question du calendrier : la mise en œuvre de la loi sur l’intelligence artificielle (loi sur l’IA) est déjà prévue pour 2027, et la simplification de la réglementation pourrait entraîner des dérapages et des dérogations. (Source : ANSA.it)

Implications pour l'Italie et pour l'utilisateur commun

Pour l’Italie – et pour les citoyens européens en général – cela signifie que la protection des données personnelles pourrait changer : le suivi en ligne, l’utilisation de cookies et le traitement des données pour l’IA pourraient être soumis à des règles plus permissives.
Pour les entreprises italiennes (y compris les acteurs de la technologie et de l’IA), un assouplissement de la réglementation pourrait survenir, mais aussi une responsabilité accrue en matière de gouvernance des données.
Pour l’utilisateur final, la question est de savoir s’il sera véritablement informé et capable d’exercer un contrôle significatif sur ses données : un changement qui mérite l’attention de la société civile et des médias.

En conclusion, la révision du RGPD à travers le «Omnibus numérique« représente un changement structurel dans le sens de la réglementation européenne : entre la poussée de l'innovation et la protection des droits numériques, l'équilibre est en train de changer. Ce qui est en jeu concerne non seulement l'avenir de l'IA en Europe, mais aussi la crédibilité de l'Union dans son soutien aux normes de confidentialité reconnues à l'échelle mondiale.

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.