Bruxelles propose via le paquet Digital Omnibus d'assouplir le RGPD et l'IA Act pour favoriser la compétitivité, en facilitant le traitement des données pour l'entraînement des IA sur la base de l'intérêt légitime, en simplifiant le consentement aux cookies et en reportant certaines obligations pour les systèmes « haut risque ». Ces ajustements, soutenus par des États pragmatiques, suscitent l'inquiétude d'associations comme noyb et EDRi et d'experts (Max Schrems, Paul Nemitz) qui craignent un affaiblissement des protections et des risques éthiques (surveillance, biais, atteintes aux données sensibles). Le débat parlementaire de 2026 décidera si l'Europe favorise l'innovation ou préserve son modèle de protection.
L'Union européenne s'apprête à modifier profondément le RGPD et l'IA Act. Le texte Digital Omnibus, présenté le 19 novembre 2025, vise à alléger les contraintes pesant sur les entreprises d'intelligence artificielle. Cette refonte soulève cependant de vives inquiétudes chez les défenseurs des droits fondamentaux, qui redoutent un affaiblissement de la protection des données personnelles des citoyens européens.
Un allègement réglementaire au service de la compétitivité
La Commission européenne prépare un tournant majeur dans sa politique numérique. En effet, le paquet législatif Digital Omnibus entend simplifier le cadre juridique pour les entreprises innovantes. L'objectif affiché reste clair : réduire la complexité administrative et stimuler le développement de l'IA en Europe.
Cette révision concerne notamment la gestion du consentement aux cookies. Ainsi, les préférences des utilisateurs pourraient être transmises automatiquement par les navigateurs. Par ailleurs, les entreprises pourraient traiter des données personnelles pour l'entraînement de l'IA sur la base de l'intérêt légitime, sans consentement explicite. Les données pseudonymisées bénéficieraient également d'un régime allégé.
Cette évolution vise à permettre aux acteurs européens de rivaliser avec les géants américains et chinois. Toutefois, elle soulève des questions essentielles sur l'équilibre entre innovation technologique et protection des droits fondamentaux. La Commission estime que ces ajustements sont nécessaires pour adapter le RGPD à l'ère de l'intelligence artificielle.
L'IA Act également concerné par les assouplissements
Entré en vigueur en août 2024, l'IA Act constitue la première législation d'ampleur encadrant l'intelligence artificielle en Europe. Pourtant, certaines de ses dispositions pourraient déjà être modifiées. Notamment, l'application des règles concernant les systèmes à haut risque pourrait être reportée d'un an.
Ces systèmes incluent la reconnaissance biométrique, le recrutement automatisé ou la surveillance policière. Les sanctions et exigences de transparence ne s'appliqueraient pleinement qu'à partir de 2027. Par ailleurs, un « AI Office » européen serait créé pour assurer une supervision uniforme dans tous les États membres.
Cet assouplissement vise à laisser davantage de temps aux entreprises pour se conformer. Néanmoins, il illustre aussi la volonté de Bruxelles de ne pas freiner l'innovation par une réglementation trop stricte dès le départ.
Les défenseurs de la vie privée sonnent l'alarme
Les associations de protection des données expriment de vives inquiétudes face à ce projet. L'organisation noyb, fondée par Max Schrems, dénonce une menace potentielle pour les droits fondamentaux des Européens. Selon elle, le texte donnerait aux entreprises d'IA un « chèque en blanc » pour exploiter les données personnelles.
L'association European Digital Rights (EDRi) va dans le même sens. Elle craint que la Commission affaiblisse les protections offertes par la directive ePrivacy sous prétexte de cohérence. De même, Jan Philipp Albrecht, ancien eurodéputé et artisan du RGPD, s'interroge : est-ce la fin de la protection des données telles qu'inscrites dans la charte des droits fondamentaux européens ?
Paul Nemitz, ancien directeur juridique de la Commission européenne, estime quant à lui qu'il ne restera plus rien de la protection des données. L'IA étant omniprésente, cette réforme pourrait porter gravement atteinte aux normes européennes. Ces critiques révèlent un profond malaise face à la direction prise par Bruxelles.
Des États membres divisés sur la réforme
La question divise profondément les capitales européennes. D'un côté, l'Allemagne, la Finlande, l'Estonie et les Pays-Bas soutiennent une approche pragmatique. Ces pays privilégient l'innovation et la compétitivité dans le domaine de l'IA.
De l'autre, la France, l'Autriche et la Slovénie défendent la ligne dure du RGPD originel. La CNIL française a d'ailleurs publié en avril 2025 sa stratégie affirmant l'importance de maintenir un haut niveau de protection. Cette fracture reflète deux visions différentes du modèle numérique européen.
Certains y voient une mise à jour nécessaire face aux défis de l'IA générative. D'autres considèrent qu'un excès de flexibilité reviendrait à banaliser la collecte de données personnelles. Les prochains mois de débat au Parlement européen s'annoncent donc particulièrement houleux.
Enjeux éthiques et transparence au cœur des débats
Au-delà des questions techniques et économiques, cette réforme soulève des interrogations éthiques majeures. Comment garantir que la simplification ne favorise pas une surveillance accrue ou des abus potentiels ? La protection des données sensibles liées à la santé, aux opinions politiques ou à l'orientation sexuelle pourrait être affaiblie.
Le risque de biais algorithmiques inquiète également. En effet, les systèmes d'IA entraînés sur des données massives peuvent reproduire ou amplifier des discriminations existantes. Les populations vulnérables seraient les premières touchées : malades, minorités, travailleurs précaires.
La transparence des algorithmes reste un défi majeur. Les modèles d'IA les plus avancés fonctionnent comme des boîtes noires, rendant difficile l'explication de leurs décisions. L'Union européenne devra donc veiller à préserver un équilibre entre compétitivité et dignité numérique, fondement de son modèle.
Vers un nouveau modèle européen pour l'IA
L'Europe se trouve à un carrefour stratégique. Elle doit choisir entre rester le continent de la protection ou devenir celui de l'innovation. Ce dilemme politique majeur se jouera dans les débats parlementaires début 2026. Le paquet Digital Omnibus devra être adopté par le Parlement européen et les États membres.
Pour l'instant, il ne s'agit que d'un brouillon. Les modifications finales pourraient atténuer certaines dispositions controversées. Néanmoins, la direction prise illustre une volonté claire d'adapter le cadre réglementaire aux réalités technologiques actuelles.
Le chemin vers un cadre législatif harmonisant innovation et sécurité sera parsemé d'obstacles. Toutefois, avec une approche équilibrée, l'Europe pourrait maintenir son leadership moral dans la régulation numérique. Elle devra prouver qu'innovation et protection des droits fondamentaux ne sont pas incompatibles, mais complémentaires pour construire une société numérique de confiance.
