Face aux pressions des États-Unis, l’UE allège le RGPD et l’IA Act

Ce mercredi 19 novembre 2025, la Commission européenne a proposé le Digital Omnibus, un paquet législatif qui vise à simplifier, clarifier et harmoniser plusieurs textes réglementaires numériques déjà existants. Dans la réalité, le projet, dont les dispositions avaient déjà fuité dans la presse, consiste en un assouplissement du RGPD et de l’IA Act. Une démarche qui sonne comme un recul face aux pressions de Washington et des géants de la tech.

Digital Omnibus : un allègement du RGPD et de l’IA Act

Le texte touche directement à deux piliers de la régulation numérique européenne : le RGPD, promulgué en 2016 et conçu pour encadrer strictement l’usage des données personnelles, et l’IA Act, adopté en 2024 pour limiter les risques liés aux systèmes d’intelligence artificielle.

Sur le RGPD, la Commission propose d’exclure certaines données pseudonymisées du champ du règlement et d’autoriser, dans un cadre élargi, le recours à “l’intérêt légitime” pour entraîner des systèmes d’IA sans demander le consentement des utilisateurs. Elle veut également assouplir la gestion des données sensibles lorsqu’elles sont détectées a posteriori dans des jeux d’entraînement, afin que les entreprises n’aient plus à reprendre leur modèle depuis le début. Le texte introduit par ailleurs un volet “cookies” visant à répondre à la fatigue des bannières : un consentement en un seul clic, valable six mois.

Sur l’IA Act, Bruxelles souhaite reporter de plus d’un an l’application des obligations pesant sur les systèmes dits “à haut risque” (reconnaissance biométrique, recrutement automatisé, surveillance policière), tout en allégeant plusieurs démarches administratives, en particulier pour les PME. Certaines catégories de modèles pourraient aussi être dispensées d’enregistrement dans la base européenne si leur usage est jugé strictement procédural.

« L’Europe doit innover avant de réguler « 

Avec le Digital Omnibus, la Commission européenne souhaite clarifier un ensemble de textes qui se superposent et de les ajuster à la jurisprudence européenne. En effet, plusieurs obligations issues du RGPD, de l’IA Act, de la directive e-privacy ou encore du Data Act se recoupent, créant des procédures doublonnées et un cadre parfois devenu difficile à interpréter pour les entreprises comme pour les autorités.

Mais le projet ne se limite pas à une simplification administrative. La Commission souhaite également réduire la charge qui pèse sur les acteurs du numérique, en simplifiant les obligations de reporting, en évitant les démarches redondantes et en offrant un cadre plus lisible aux développeurs d’IA.

In fine, la Commission entend suivre le rythme imposé par les États-Unis et la Chine. Ce mardi, dans le cadre du sommet sur la souveraineté numérique à Berlin, Emmanuel Macron a rappelé son refus de « laisser la suprématie technologique » aux deux superpuissances. En ce sens, le Président de la République a appelé à une « préférence européenne » technologique, notamment en termes de commande publique, et a exhorté l’Europe à « innover avant de réguler ».

L’UE cède à la pression

Paradoxalement, cette réforme semble répondre en partie à des pressions politiques et industrielles extérieures. Depuis des mois, Washington exhortait Bruxelles à assouplir un cadre jugé trop contraignant pour les entreprises américaines, tandis que les géants du numérique réclamaient un report des obligations de l’IA Act et un accès plus large aux données. L’Allemagne a également pesé dans les négociations : nombre de ses propositions se retrouvent dans le texte final.

Dans un communiqué publié ce mercredi, l’association NOYB dénonce un « abaissement massif des protections pour les Européens » qu’elle considère comme un « cadeau pour les grandes entreprises technologiques américaines ».

Les groupes de pression de l’industrie ont réussi à utiliser la crainte de l’Europe face à la pression économique mondiale pour demander des réductions massives des droits numériques des Européens. Les changements abrupts proposés aujourd’hui pourraient remettre en cause plus de 40 ans de position européenne claire contre la surveillance commerciale par des acteurs privés, écrit NOYB.

Au Parlement, le groupe social-démocrate a exprimé sa vive inquiétude. Dans une lettre adressée aux porteurs du projet, le groupe met en garde : « Tout exercice de dérégulation large risque de rompre l’équilibre particulier que l’Europe a construit entre progrès technologique et intérêt général. Une simplification peut être envisagée lorsqu’elle élimine des doublons inutiles ou des charges injustifiées. Mais elle ne doit pas se faire au détriment de la sécurité juridique, de la capacité d’application ou de la protection des droits fondamentaux. »

Un avis partagé par les verts et libéraux du groupe Renew Europe (présidé par l’élue Renaissance Valérie Hayer), ces derniers ayant fait savoir qu’ils considéraient certains amendements « extrêmement préoccupants ». Ces oppositions pourraient compliquer d’autant plus la suite du processus. Le texte doit désormais être examiné par le Parlement européen et les États membres, un parcours législatif qui pourrait s’étendre sur plusieurs mois.