Réglementation numérique : l’Europe revoit sa copie entre simplification et souveraineté
Le 19 novembre dernier, la Commission européenne a dévoilé une série de mesures qui marquent un tournant en matière de régulation du numérique. En ligne de mire : l’AI Act, le RGPD, le Data Act ou encore la directive ePrivacy. Autant de textes fondateurs qui, au fil des années, ont construit un cadre robuste, mais devenu, aux yeux de nombreux acteurs économiques, trop complexe et trop fragmenté. La Commission européenne propose ainsi de modifier plusieurs textes clés, notamment ceux encadrant l’intelligence artificielle et les données personnelles.
Si le patronat salue des changements censés faciliter l’innovation, des associations de défense de la vie privée dénoncent de leur côté un affaiblissement des règles qui protègent les citoyens.
Un cadre réglementaire devenu trop lourd
Depuis l’entrée en vigueur du RGPD en 2018, l’Union européenne n’a cessé de multiplier les initiatives pour encadrer l’économie numérique. Le DSA, le DMA, le Data Governance Act, ou encore l’AI Act, forment aujourd’hui un socle réglementaire dense. Trop dense, selon de nombreux observateurs.
« Nous avons entendu les inquiétudes du terrain, notamment des PME et des start-ups, qui peinent à se mettre en conformité face à des obligations techniques et juridiques très lourdes, souvent en évolution permanente », reconnaît un haut fonctionnaire de la Commission, sous couvert d’anonymat.
Un “paquet Omnibus” pour simplifier l’existant
Au-delà de ce report, la Commission a annoncé l’élaboration d’un “paquet Omnibus numérique”, un terme emprunté au vocabulaire budgétaire, qui vise ici à harmoniser et simplifier un corpus juridique devenu tentaculaire. Il s’agira notamment de réduire les doublons entre le RGPD et d’autres textes, d’unifier les procédures de conformité, et d’introduire un guichet unique numérique pour faciliter les démarches des entreprises.
Entre innovation technologique et souveraineté numérique
Ce rééquilibrage n’est pas le fruit du hasard. Il répond aussi à un contexte géopolitique mouvant et à une course mondiale à l’intelligence artificielle, dans laquelle l’Europe entend jouer un rôle de premier plan.
Les géants américains — Microsoft, Google, Amazon — multiplient les investissements en IA générative et en infrastructures cloud. En face, l’Union européenne cherche à soutenir des acteurs locaux, tout en maintenant un haut niveau d’exigence éthique.
« Nous ne pouvons pas réguler l’IA comme nous avons régulé le RGPD, avec la même rigueur inflexible, au risque de nous exclure nous-mêmes de l’innovation », résume une eurodéputée membre de la commission Industrie, Recherche et Énergie.
Les mesures phares du paquet
RGPD
La Commission européenne propose ainsi d’assouplir certaines mesures du Règlement général sur la protection des données (RGPD), qui encadre l’utilisation des données personnelles dans l’UE. « Des modifications ciblées du RGPD harmoniseront, clarifieront et simplifieront certaines règles afin de stimuler l’innovation et de soutenir la conformité des organisations », explique le communiqué de presse de la Commission européenne.
La révision permettrait un accès plus important des entreprises aux données personnelles pour l’entraînement des systèmes d’intelligence artificielle. Les développeurs d’IA pourraient alors s’appuyer sur un « intérêt légitime » pour entraîner leurs modèles avec ces informations. Il s’agit de l’un des points les plus controversés du paquet, qui touche directement à l’équilibre entre innovation et protection de la vie privée.
IA
Sur le volet IA, la Commission propose de décaler de 16 mois l’application de certaines dispositions du règlement sur l’intelligence artificielle (AI Act). Le texte, entré en vigueur en 2024, interdit déjà les systèmes à « risque inacceptable » et instaure certaines obligations pour les modèles d’IA à usage général. Il repousserait en revanche les exigences renforcées de traçabilité, de transparence et de robustesse qui devaient s’appliquer à partir d’août 2027 sur les systèmes « à haut risque », lorsqu’un préjudice pour la sécurité ou les droits des personnes est possible (identification biométrique, gestion d’infrastructures critiques…). En toile de fond, l’institution assume la volonté de permettre aux acteurs européens d’IA générative de rester dans la course internationale, à l’heure où le continent accuse un retard conséquent face aux États-Unis et à la Chine.
Cookies
Dans le paquet figure aussi la modification des règles entourant les cookies, ces trackersqui pistent nos actions sur internet. Les utilisateurs n’auraient plus à accepter ou refuser le dépôt de cookies à l’ouverture de chaque site web, mais pourraient définir leur préférence générale directement sur leur navigateur et leur système d’exploitation. Enfin, sur le volet cybersécurité, le « Digital Omnibus » prévoit de simplifier les obligations de signalements qui incombent aux entreprises, encadrées par plusieurs textes différents, en créant un point de contact unique.
Portefeuille numérique
La Commission européenne veut également faciliter l’accès des entreprises, surtout les PME, à des données de qualité pour développer l’IA, en élargissant l’accès, simplifiant les règles et maîtrisant les flux internationaux. Elle propose aussi un portefeuille numérique offrant aux sociétés une identité numérique unique pour simplifier et numériser leurs démarches. Les entreprises pourraient ainsi signer et échanger des documents vérifiés dans toute l’UE.
Opportunité ou relâchement des protections ?
Dans cette ligne de crête entre compétitivité technologique et respect des valeurs européennes, l’Union cherche encore son équilibre. Pour ses partisans, la réforme offre une chance de soutenir l’innovation locale, d’attirer les investissements et de rattraper le retard face aux géants américains et chinois. Mais ses détracteurs redoutent un affaiblissement progressif des garanties offertes aux citoyens, au risque d’éroder la confiance dans le numérique européen. Reste à voir si Bruxelles parviendra à conjuguer accélération industrielle et protection des droits fondamentaux.
