L'Europe cède du terrain : l'UE prête à assouplir le RGPD et à alléger ses lois les plus strictes sur l'IA

L'Union européenne se prépare à la plus grande révision de ses règles numériques depuis une décennie. Après des années de lutte contre les Big Tech et du désir d'être le régulateur mondial numéro un, Bruxelles fait soudain un pas en arrière : l'UE propose d'assouplir le RGPD et d'alléger les éléments clés de la loi sur l'IA pour réduire la charge sur les entreprises et stimuler la croissance économique.

Le RGPD devient plus souple : plus de données pour les modèles d'IA

La Commission européenne a présenté un paquet d'amendements qui touchent au fondement même du RGPD. Il est proposé de faciliter l'échange de jeux de données anonymisés et pseudonymisés entre les entreprises, ainsi que de légaliser l'utilisation des données personnelles pour entraîner l'IA — à condition de respecter les autres points du RGPD.

En fait, cela signifie que les régulateurs européens ne bloqueront plus l'apprentissage automatique des modèles en raison des risques de traitement des données, si les données ont une protection minimale nécessaire.

Assouplissement de la loi sur l'IA et report des normes clés

L'UE propose également de repousser l'entrée en vigueur des normes les plus strictes de la loi sur l'IA — celles concernant les systèmes critiques influençant la santé, la sécurité ou les droits fondamentaux des citoyens. Elles ne prendront effet qu'après que la Commission européenne jugera accessibles aux entreprises les normes et outils pour répondre aux exigences.

C'est un sérieux recul par rapport à la position initiale « d'abord la sécurité, ensuite les nouveautés ».

La fin des bannières de cookies ? Presque

Le point le plus populaire pour les utilisateurs ordinaires — la réduction des bannières de cookies ennuyeuses.
Il est proposé :

• de ne pas afficher de bannières pour les cookies « à risque minimal »
• de permettre aux utilisateurs de gérer les autorisations en un seul endroit — via les paramètres du navigateur

L'UE promet que cela éliminera un grand nombre de fenêtres contextuelles qui apparaissent actuellement sur chaque site.

Simplifications pour les entreprises : moins de bureaucratie, interfaces unifiées, nouvelle supervision de l'IA

D'autres changements incluent :

• une documentation simplifiée sur l'IA pour les petites entreprises
• un tableau de bord unique pour le reporting des cybers incidents
• le renforcement du rôle du Bureau unique de l'IA, qui deviendra le centre de supervision des systèmes d'IA dans toute l'Europe

Bruxelles affirme que ce n'est « pas un affaiblissement », mais une « optimisation » :
« Nos startups et petites entreprises suffoquent sous les couches de règles. Nous maintenons la protection des droits, mais donnons aux innovations un espace pour croître », a déclaré Henna Virkkunen, vice-présidente de la Commission européenne.

Tempête politique à venir

Les amendements doivent encore être adoptés par le Parlement européen et approuvés par les 27 pays de l'UE. Une lutte politique acharnée est attendue — le RGPD est considéré comme une « vache sacrée » de la politique bruxelloise, et les fuites des premières versions du document ont déjà suscité de vives critiques de la part des défenseurs des droits et des députés.

La pression a également été influencée par les Big Tech, l'administration de Donald Trump, et des poids lourds européens comme Mario Draghi, qui ont déclaré ouvertement : si l'UE n'allège pas les règles, elle perdra la course mondiale de l'IA face aux États-Unis et à la Chine.

Source : The Verge