AI Act, RGPD : « simplifier » la règlementation ou renoncer à protéger la vie privée ?

Publié le 20 novembre 2025
AI Act, RGPD : « simplifier » la règlementation ou renoncer à protéger la vie privée ?
© iStock
3 min de lecture

Le 19 novembre, la Commission européenne a annoncé un « projet de simplification » de différentes règlementations, notamment celles relatives à l’intelligence artificielle (IA) et aux données personnelles[1] (cf. Intelligence artificielle : « Nous ne sommes plus dans le temps du débat intellectuel »).

Accorder une « plus grande latitude » aux entreprises

Ainsi, si le Parlement et les Etats membres donnent leur feu vert, la Commission envisage d’accorder aux entreprises une « plus grande latitude » pour accéder aux ensembles de données « nécessaires à l’entraînement des modèles d’IA », notamment aux données personnelles, lorsque cela relève d’« intérêts légitimes » (cf. L’AI Act entre en vigueur, mais pas encore le cadre répressif).

Les entreprises disposeront par ailleurs d’un délai supplémentaire, jusqu’à 16 mois, pour se confirmer à la réglementation de l’Union relative aux systèmes d’IA « à haut risque ». « Pour laisser aux entreprises le temps de se mettre en conformité. » (cf. L’AI Act publié mais un calendrier de mise en œuvre étiré)

Céder à la pression ?

Alors que Donald Trump plaide aux Etats-Unis pour une norme fédérale encadrant l’IA, affirmant que la réglementation au niveau des Etats menace de freiner la croissance économique induite par le secteur (cf. La Californie promulgue une loi pour encadrer les chabtbots IA), la Commission veut rassurer : avec le Digital Omnibus il ne s’agit pas de céder à la pression – notamment américaine – des entreprises concernées. Plusieurs dizaines d’entreprises avaient en effet appelé à une « pause » dans la mise en œuvre de la règlementation (cf. Mise en œuvre de l’AI Act : « Il n’y a pas de temps mort. Il n’y a pas de délai de grâce. Il n’y a pas de pause. »).

Bruxelles invoque l’« innovation », la « souveraineté ». Tout en se défendant de vouloir « assouplir la loi », Henna Virkkunen, vice-présidente de la Commission chargée de la Souveraineté technologique, de la Sécurité et de la Démocratie, explique viser la réduction du « fardeau administratif qui pèse sur nos entreprises ». Et promet que la vie privée des usagers sera protégée, tout en indiquant qu’il pourrait y avoir d’autres « simplifications » à l’avenir.

« La plus grande attaque contre les droits numériques des Européens depuis des années »

Pour les opposants à cette réforme, c’est « un désastre », et même « la plus grande attaque contre les droits numériques des Européens depuis des années ».

Le 18 novembre, le chancelier allemand Friedrich Merz et le président français Emmanuel Macron participaient, à Berlin, à un sommet sur la souveraineté technologique en Europe. Plaidant « dans une tonalité très « pro-innovation » », « un franchissement de ligne rouge ».

Parmi les prochaines étapes, la « simplification » du RGPD pourrait en effet aller jusqu’à restreindre la définition des données dites « sensibles », et à autoriser à se passer du consentement explicite de l’utilisateur avant de déposer des cookies « à faible risque ».

[1] Le RGPD (Règlement général sur la protection des données) est en vigueur depuis 2016.

Sources de la synthèse de presse : Tech Xplore, Andrew Zinin (19/11/2025) ; Tech Xplore, Raziye Akkoc (19/11/2025) ; La Tribune, Martine Protais (19/11/2025) ; La Croix, Alain Guillemoles et Mélinée Le Priol (18/11/2025) ; Axios, Maria Curi (18/11/2025)