La Commission européenne s’apprête à réviser le Règlement général sur la protection des données (RGPD) afin d’adapter son cadre à l’IA.
Une initiative qui divise profondément entre les partisans d’une Europe plus compétitive et les défenseurs d’une protection stricte de la vie privée…
Un RGPD remodelé pour l’ère de l’IA
Le 19 novembre, Bruxelles doit présenter son projet de refonte du RGPD dans le cadre du paquet législatif « Digital Omnibus ».
Derrière ce terme technique, la Commission souhaite harmoniser plusieurs réglementations numériques, tout en simplifiant la gestion des données à caractère personnel. Concrètement, dans le document public de 156 pages, on peut voir que le texte prévoit de permettre l’entraînement des systèmes d’IA sur des données personnelles au nom de « l’intérêt légitime » des entreprises.
Une orientation qui marquerait un tournant, en autorisant des traitements de données sans consentement explicite, dès lors que certaines garanties, comme la « minimisation » et la « transparence« , seraient respectées.
Des cookies allégés pour le web ?
La réforme viserait aussi à transférer la régulation des cookies depuis la directive ePrivacy vers le RGPD pour réduire la complexité juridique et les coûts de conformité.
Les sites pourraient alors exploiter certaines données de navigation sans accord explicite, sur la base de finalités dites « à faible risque« . Une mesure qui, selon la Commission, permettrait de fluidifier l’expérience utilisateur et d’alléger la bureaucratie pour les entreprises du numérique…
Des défenseurs de la vie privée vent debout
Cette révision suscite déjà une vive opposition au sein de la société civile. Des associations comme European Digital Rights (EDRi) ou Noyb, dans un document qui commente ces premiers éléments, dénoncent un projet qui « instrumentalise la lassitude face aux cookies » pour affaiblir la protection des citoyens.
Les fondateurs mêmes du RGPD, à l’image de Jan Philipp Albrecht, alertent également sur un risque pour les normes européennes de confidentialité. Le projet restreindrait également le champ d’application des données sensibles aux seules informations révélant directement des caractéristiques protégées, comme la santé ou la religion.
Les données permettant de déduire ces informations à partir de corrélations ne bénéficieraient alors plus du même niveau de protection. Une évolution jugée dangereuse par de nombreux juristes, qui y voient une brèche dans le respect du droit fondamental à la vie privée…
Une bataille entre l’innovation et l’éthique
Pour la Commission, ces ajustements visent avant tout à « moderniser » la régulation européenne face aux géants américains et chinois de l’IA. Des pays comme l’Allemagne et la Finlande soutiennent cette approche pragmatique, estimant que les règles actuelles freinent l’innovation.
À l’inverse, la France, l’Autriche ou la Slovénie plaident pour un statu quo afin de préserver le modèle européen centré sur les droits fondamentaux. Si le texte venait à être adopté, il transformerait profondément la gouvernance des données en Europe…