Des critiques avertissent que l'UE pourrait affaiblir sa législation sur la protection de la vie privée pour rester compétitive dans la course à l'IA

Les détracteurs de la dernière réforme juridique de l'UE affirment que Bruxelles prend désormais des risques inconsidérés en matière de droits sur les données, et risque de franchir une ligne rouge que l'Europe considérait comme infranchissable.

Pendant des années, les responsables européens se sont enorgueillis de la protection étendue de la vie privée ; celle-ci était présentée comme un principe moral fondamental de l’Union, et l’on assurait aux citoyens que leur vie privée ne serait pas sacrifiée au nom du confort ou de la nouveauté. Cette époque touche peut-être à sa fin.

La Commission affirme que l'objectif est la simplification, le démantèlement du foisonnement de nouvelles règles apparues à un rythme effréné. Cependant, des militants qui ont examiné les détails affirment que la réalité est bien moins idyllique.

Les géants de la tech accusent la législation européenne d'être anti-innovation

Selon ces propositions, les principales plateformes pourraient être autorisées à collecter des informations personnelles et à les intégrer à de l'intelligence artificielle sur la base d'un « intérêt légitime ».

Si cette proposition est maintenue, elle constituerait un changement majeur par rapport à l'interprétation actuelle de la loi, qui exige un consentement explicite pour de nombreuses catégories d'informations sensibles. Les groupes qui se battent depuis des années contre Bruxelles sont désormais les plus alarmistes. L'organisation autrichienne NOYB a déclaré que cet ensemble de modifications équivaut à une mort lente et douloureuse.

Max Schrems, le militant dont les recours juridiques ont contribué à faire du RGPD un symbole mondial, l'a qualifié de « dégradation massive de la vie privée des Européens ».

Un deuxième ensemble d'amendements concerne la gestion des cookies, ces mêmes règles qui ont transformé Internet en un véritable labyrinthe de fenêtres publicitaires intempestives. Selon le projet de loi, l'ensemble de cette législation pourrait être intégré au RGPD, et l'accès aux téléphones, ordinateurs portables ou autres appareils connectés pourrait reposer sur des autorisations souples, comme par exemple la nécessité pour une entreprise de détecter les fraudes ou de mesurer l'audience.

Itxaso Dominguez de Olazabal, du réseau européen des droits numériques, a déclaré que cela changerait la façon dont l'Europe protège les espaces privés à l'intérieur des appareils personnels.

Cette situation n'est pas isolée ; le gouvernement américain accuse la législation européenne d'entraver l'innovation, et plusieurs entreprises comme Meta se sont retrouvées en infraction. Les géants de la tech font pression sur tout le continent pour assouplir la loi sur l'intelligence artificielle, arguant que des outils en constante évolution ne peuvent survivre dans un système bureaucratique trop rigide.

La Commission insiste sur le fait qu'elle ne renonce pas à ses principes, mais se contente de simplifier les formalités administratives. Une présentation aura lieu le 19 novembre, mais le document pourrait encore évoluer d'ici là. Un signe clair de cette nouvelle orientation est la proposition d'exempter les entreprises utilisant l'intelligence artificielle uniquement pour des tâches internes et ciblées de l'obligation d'enregistrer leurs systèmes dans une base de données européenne sur l'IA à haut risque.

Une autre mesure consiste en un délai de grâce d'un an pour les amendes concernant les deepfakes et les médias synthétiques ; les fournisseurs disposeraient ainsi de plus de temps avant de devoir étiqueter définitivement leur contenu comme étant généré par une machine.

L'UE souhaite paraître flexible

La Commission a récemment procédé à une mesure similaire en matière de droit environnemental : les exigences climatiques, qualifiées d’essentielles il y a quelques mois à peine, ont été assouplies, et les entreprises se sont félicitées de ce recul. Les critiques affirment que les pressions exercées par le secteur privé portent leurs fruits.

La classe politique européenne craint le tarissement des investissements et cherche à afficher une certaine flexibilité. Les partisans de la loi sur l'IA admettent en privé qu'ils s'inquiètent davantage d'être distancés par les États-Unis et la Chine qu'au moment de la rédaction du texte. Ces craintes imprègnent aujourd'hui tous les débats réglementaires.

La question est maintenant de savoir si les États membres et le Parlement accepteront ce tournant, car nombreux sont ceux à Bruxelles qui savent que le symbolisme est dangereux. Si l'Europe affaiblit le drapeau de la protection de la vie privée qu'elle a hissé pendant une décennie, l'histoire du RGPD risque de ne pas se terminer comme le continent l'avait imaginé : un modèle de valeurs imité par d'autres.

Cela pourrait au contraire devenir un nouvel exemple de beaux discours qui n'ont pas résisté à l'épreuve du pouvoir commercial.