La Commission européenne propose un nouveau paquet numérique, le Digital Omnibus, pour « simplifier les règles sur l’intelligence artificielle (IA), sur la cybersécurité et sur la gestion des données ». La CE estime ainsi pouvoir faire 1,5 milliard d’euros d’économies ponctuelles sur les coûts administratifs et « favoriser l’innovation dans les entreprises européennes ». Toutefois, ce dispositif visant à alléger les contraintes réglementaires du RGPD, de l’ePrivacy et de l’AI Act n’est pas du goût de tout le monde.
« La Commission rouvre les protections de l’UE : confidentialité affaiblie (accès facilité aux données des terminaux, consentement vidé de sa substance), RGPD réécrit, AI Act démantelé par endroits. En pratique, cela donne carte blanche aux grandes entreprises technologiques, européennes comme américaines, tout en marginalisant la société civile et le Parlement. Le Conseil et le Parlement doivent rejeter ces coupes et défendre l’esprit du RGPD, d’ePrivacy et de l’AI Act », affirme Alessandro Fiorentino, expert en conformité numérique et gouvernance des données chez Adequacy. « Ce projet n’est pas un ajustement technique mais une réécriture idéologique. En réduisant la portée du RGPD, Bruxelles risque de sacrifier la primauté des droits fondamentaux au profit des intérêts économiques et de la course à l’IA. Restreindre la protection des données sensibles aux seules informations “directement révélées” revient à ignorer la puissance des inférences algorithmiques : c’est un cadeau au profilage automatique ».
« Le projet divulgué suggère de donner aux entreprises d’IA (comme Google, Meta ou OpenAI) un chèque en blanc pour aspirer les données personnelles des Européens. En outre, la protection spéciale des données sensibles telles que les données de santé, les opinions politiques ou l’orientation sexuelle serait considérablement réduite. Enfin, l’accès à distance aux données personnelles sur les PC ou les téléphones intelligents sans le consentement de l’utilisateur serait autorisé », s’indigne l’ONG noyb qui veille à l’application des lois sur la protection des données.
L’ancien commissaire européen Thierry Breton appelle également à résister fermement aux tentatives de « détricotage » des grandes lois numériques européennes. Dans un post, il déclare : « Face à la pression – notamment extra-EU – il ne faut rien céder ».
Les propositions législatives du Digital Omnibus ne sont pas adoptées et doivent d’abord être soumises au Parlement européen et au Conseil. En parallèle, une consultation publique est ouverte jusqu’en mars 2026 dans le cadre du Digital Fitness Check, destiné à évaluer la cohérence et l’impact global des règles numériques européennes.