La Commission européenne a publié deux propositions dites Digital Omnibus (dont une spécifique à l’IA) et lancé un Digital Fitness Check.

Derrière ce jargon, c’est une réouverture massive des garde-fous numériques européens, RGPD, directive ePrivacy et AI Act, qui s’opère, sous couvert de simplification pour les PME.

Concrètement, le paquet mettrait à mal l’équilibre fondateur du RGPD : définition de la donnée personnelle réduite, droits d’accès/effacement limités, accès élargi aux données des appareils, et entraînement des IA sur des données intimes sous simple « intérêt légitime ». Côté IA, les mécanismes de transparence et de supervision seraient affaiblis, avec des exemptions pour les fournisseurs et des délais indéfinis sur les obligations des systèmes à haut risque au détriment des communautés vulnérables exposées à davantage de profilage et de discriminations.

Pour Alessandro Fiorentino, expert en conformité numérique et gouvernance des données chez Adequacy : « Ce projet n’est pas un ajustement technique, mais une réécriture idéologique. En réduisant la portée du RGPD, Bruxelles risque de sacrifier la primauté des droits fondamentaux au profit des intérêts économiques et de la course à l’IA. Restreindre la protection des données sensibles aux seules informations “directement révélées” revient à ignorer la puissance des inférences algorithmiques : c’est un cadeau au profilage automatique.

Aujourd’hui, avec deux propositions Digital Omnibus (dont une IA) et un Digital Fitness Check, la Commission rouvre les protections de l’UE : confidentialité affaiblie (accès facilité aux données des terminaux, consentement vidé de sa substance), RGPD réécrit, AI Act démantelé par endroits. En pratique, cela donne carte blanche aux grandes entreprises technologiques, européennes comme américaines, tout en marginalisant la société civile et le Parlement. Le Conseil et le Parlement doivent rejeter ces coupes et défendre l’esprit du RGPD, d’ePrivacy et de l’AI Act ».