RGPD menacé ? La Commission européenne propose de déréguler l’usage des données privées

La Commission a dévoilé ce mercredi un nouveau paquet réglementaire, accompagné de la promesse habituelle d’« aider les entreprises européennes ». Encore un discours bien huilé qui masque difficilement le véritable agenda bruxellois.

Comme toujours, l’exécutif européen brandit les mêmes éléments de langage « développement », « compétitivité », « innovation ». Il prétend soutenir les entreprises du continent tout en exigeant qu’elles respectent les normes européennes en matière de droits fondamentaux, de protection des données, de sécurité et d’équité.

La Commission dégainer un nouvel arsenal censé « simplifier » les règles du web. Objectif affiché : faire économiser jusqu’à 5 milliards d’euros d’ici 2029. Dans son viseur : les fameux bandeaux de cookies qui saturent désormais chaque page du web européen.

Ces traceurs, véritables mouchards numériques, constituent une poule aux œufs d’or pour les sites et plateformes vivant de publicité ciblée. Ironie du système : ils sont censés redonner aux internautes le contrôle de leurs données personnelles. Qui prend réellement le temps de comprendre ce qu’il valide ?

La simplification des règles du web

Les bandeaux de consentement rythment le quotidien des internautes depuis l’entrée en vigueur du RGPD. Bruxelles semble enfin admettre que ce dispositif ne satisfait personne : ni les utilisateurs excédés, ni les entreprises étouffées par ces contraintes techniques.

Finis les clics interminables sur ces bannières de cookies ! Bruxelles propose de réduire leur fréquence, avec une idée en apparence simple : permettre aux internautes de donner leur accord en un seul clic. Il serait même possible de sauvegarder définitivement ces préférences dans les paramètres du navigateur ou du système d’exploitation.

Les organisations de défense des consommateurs n’ont pas encore réagi. Quant au calendrier de mise en œuvre, il demeure flou — fidèle à la tradition bruxelloise où les textes mettent des années à devenir réellement applicables.

Le report de l’application de l’AI Act

La Commission européenne vient de lâcher du lest sur son règlement phare concernant l’intelligence artificielle. Un an après avoir imposé son fameux « AI Act », Bruxelles propose désormais de repousser à fin 2027 l’entrée en vigueur des obligations pour les systèmes dits « à haut risque », initialement prévue en août 2026. Un recul peu surprenant au vu des pressions exercées des deux côtés de l’Atlantique.

Ce report vise spécifiquement les IA opérant dans des secteurs sensibles — sécurité, santé ou tout ce que Bruxelles regroupe sous la bannière des « droits fondamentaux ».

Cette décision survient après les « appels » des lobbies et de plusieurs gouvernements, qui exigeaient un assouplissement d’une réglementation jugée trop contraignante.

Tout en niant céder aux lobbies, l’exécutif bruxellois affirme avoir simplement « tenu compte » des alertes des acteurs du secteur, inquiets de leur manque de préparation. Une manière de justifier un allègement du poids administratif et financier.

Ce changement de calendrier s’ajoute à une longue série d’ajustements que Bruxelles tente d’opérer sur ses propres textes, régulièrement qualifiés d’« usines à gaz » par ceux qui doivent les appliquer. Reste à voir si ce délai suffira aux entreprises pour se mettre en conformité… ou s’il ne s’agit que d’un pansement sur une jambe de bois.

La Commission ne précise pas si d’autres modifications de fond sont envisagées pour ce texte déjà controversé, qui continue d’alimenter les inquiétudes quant à son impact sur l’innovation et la compétitivité européenne face aux géants américains et chinois.

Les entreprises européennes face à la bureaucratie

« Nous avons tous les moyens de réussir en Europe (…), mais nos entreprises, en particulier les PME et les start-up, sont freinées par l’accumulation de règles rigides », reconnaît Henna Virkkunen, vice-présidente de la Commission chargée du Numérique.

La France et l’Allemagne partagent ce constat : elles ont demandé à Bruxelles un moratoire d’un an sur l’application de l’AI Act lors de leur sommet de mardi à Berlin. Objectif affiché : offrir un peu d’air aux entreprises européennes et tenter de rattraper le retard considérable qu’elles accumulent dans l’intelligence artificielle.

Face à cette situation, reste à voir comment la Commission réagira. Cèdera-t-elle aux pressions franco-allemandes ou persistera-t-elle dans sa vision hyper-réglementaire ? Pour l’instant, Bruxelles prend acte des critiques mais ne remet aucunement en cause sa ligne directrice.

C’est dans ce contexte qu’OpenAI, l’un des poids lourds américains de l’IA, a interpellé Bruxelles. Son message est limpide : simplifiez votre mille-feuille réglementaire. La multinationale dénonce l’accumulation incohérente de textes — AI Act, DMA, DSA, GDPR… — qui paralysent l’innovation européenne. Selon elle, l’UE a une opportunité unique de « relancer sa compétitivité, protéger ses citoyens et renouer avec la prospérité ».

Face à cet appel du pied des géants de la tech, les partisans d’une régulation dure de l’IA ne cèdent rien. Ils rejettent d’un revers de main l’idée que la bureaucratie bruxelloise serait responsable du retard européen.

Les défis technologiques de l’Europe

Le vrai problème est ailleurs : l’Europe ne parvient pas à faire émerger ses propres champions technologiques capables de rivaliser avec les mastodontes américains. Résultat : impossible d’égaler leurs investissements colossaux dans l’IA.

Autre handicap majeur : l’exode des cerveaux. Les meilleurs chercheurs, attirés par des salaires bien supérieurs et de meilleures conditions de travail, préfèrent s’exiler aux États-Unis. Un phénomène ancien, mais qui s’amplifie avec la montée en puissance de l’IA.

Dans ce contexte, la Commission avance une idée particulièrement controversée : autoriser l’exploitation des données privées pour alimenter les modèles d’IA. Sa justification ? Un flou « intérêt légitime » qui ressemble à un chèque en blanc pour les géants du numérique.

Les technocrates bruxellois vont encore plus loin en s’attaquant à la définition même des données personnelles — une manœuvre qui fait frémir les organisations de défense des libertés.

L’association NOYB, menée par Max Schrems — ce militant autrichien qui combat depuis des années les abus des géants du numérique — tire la sonnette d’alarme :

« Au lieu des ajustements ciblés annoncés, la Commission propose de modifier des éléments fondamentaux, comme la définition des données personnelles ou les droits des personnes concernées par le GDPR. »

Derrière les discours rassurants et les promesses de « simplification administrative », se profile une attaque en règle contre le GDPR, ce règlement qui tenait encore lieu de rempart face aux appétits insatiables des géants du numérique. Les données valent de l’or, et l’Europe semble prête à les brader au plus offrant.

Débats au Parlement européen

Le dossier des règles numériques à Bruxelles s’annonce explosif. La Commission veut alléger certaines contraintes pour les entreprises, mais l’idée divise profondément les eurodéputés.

D’un côté, Eva Maydell, eurodéputée bulgare de droite, défend ces assouplissements :

« L’Europe souffre de la complexité excessive et des incohérences entre les règles déjà en place. »

Une position qui reflète le ras-le-bol de nombreuses entreprises face à la bureaucratie bruxelloise.

De l’autre côté, les sociaux-démocrates montent au créneau. Ils ont mis en garde la Commission la semaine dernière, l’appelant à « ne pas déréglementer et affaiblir le cadre juridique numérique soigneusement construit par l’UE ». Pas question, selon eux, d’abandonner ce qu’ils considèrent comme des protections essentielles.

Entre ces visions irréconciliables, difficile d’imaginer un compromis. Les discussions au Parlement européen s’annoncent comme un véritable bras de fer idéologique. Et, comme toujours à Bruxelles, les citoyens devront attendre longtemps avant de connaître la direction finale.