Dans la balance entre la protection de la vie privée et l’innovation en matière d’intelligence artificielle, la Commission européenne semble prête à faire des concessions, au grand dam des défenseurs de la vie privée.
Plusieurs médias, dont Politico et Netzpolitik.de ont ainsi mis la main sur des versions préliminaires du texte Digital Omnibus, un texte de loi que doit présenter la Commission européenne avant la fin du mois de novembre et dont l’objet est d’apporter des modifications au cadre réglementaire de plusieurs lois existantes afin de faciliter leur application et leur efficacité. Mais les changements envisagés inquiètent les organisations de défense de la vie privée comme noyb, qui dénonce une remise en cause profonde du règlement européen sur la protection des données personnelles au profit des entreprises spécialisées dans l’intelligence artificielle.
Main basse sur les données personnelles
Parmi les mesures envisagées, la Commission pourrait autoriser le traitement de données personnelles pour l’entraînement des modèles d’IA sans nécessiter le consentement des internautes, au titre de « l’intérêt légitime ». Ce motif avait notamment été invoqué en début d’année 2024 par plusieurs entreprises américaines comme Meta afin de justifier la collecte de données personnelles de citoyen européens, mais l’argument avait provoqué une réaction vive de la part des organisations de défense de la vie privée, qui avaient finalement poussé Meta à revenir sur ses pas.
Le projet s’accompagne également d’une redéfinition des critères juridiques définissant le concept de données personnelles au sens du règlement européen. Le texte envisage ainsi de considérer que les données pseudonymisées ne sont pas soumises aux mêmes obligations que le reste des données personnelles.
Enfin, le texte entend aussi revoir les exigences en matière de collecte des cookies pour les sites web en simplifiant le recueil du consentement et la mise en place d’outils de pistage publicitaire. La Commission avait déjà fait part de sa volonté de lutter contre l’omniprésence des bannières de recueil de consentement sur les sites web, qui avaient été mises en place dans un souci de conformité au RGPD mais qui alourdissent la lisibilité des sites. En la matière, la Commission semble opter pour un recueil du consentement au niveau du navigateur, via la mise en place d’un paramètre comparable au DoNotTrack, afin d’éviter un questionnaire sur chaque site.
Le RGPD allégé pour faciliter l’innovation
La Commission doit présenter la version finale de sa proposition le 19 novembre, et sa position pourrait donc encore évoluer d’ici à cette date. Mais les multiples changements envisagés ont déjà provoqué de vives réactions du côté des défenseurs de la vie privée. L’association autrichienne noyb s’inquiète ainsi d’une proposition de loi visant à « détruire les principes au cœur du RGPD » au bénéfice des grandes entreprises américaines développant des modèles d’IA. L’ancien eurodéputé Philip Albrecht,qui a oeuvré à l’élaboration du RGPD, s’est également ému d’un texte de loi qui signifierait « la fin de la protection des données et de la vie privée telles que nous les avons inscrites dans le traité de l’UE et la charte des droits fondamentaux. »
L’ambition du texte vise à répondre aux nombreuses critiques émanant des acteurs de la tech et de l’intelligence artificielle à l’égard du cadre réglementaire européen, jugé défavorable à l’innovation du secteur. La piste avait déjà été évoquée en 2024 dans les colonnes du rapport Draghi sur la compétitivité de l’Union européenne, qui avait souligné que le RGPD pouvait compliquer la tâche des entreprises se spécialisant dans l’intelligence artificielle.