BRUXELLES - La Commission européenne a dévoilé aujourd'hui un vaste paquet numérique, baptisé „Digital Omnibus“, qui vise à simplifier la réglementation dans les domaines de l'intelligence artificielle, de la cybersécurité et de la protection des données. La Commission a déclaré que le paquet est conçu pour réduire la charge administrative sur les entreprises, en particulier les PME, tout en stimulant l'innovation dans la concurrence avec les géants de la technologie, a rapporté Reuters.

Parmi les mesures clés figure une extension de la date limite pour l'application de règles plus strictes pour les systèmes d'IA dits „à haut risque“, de la date limite initiale d'août 2026 à décembre 2027, une mesure qui, selon Reuters, donnera aux entreprises plus de temps pour se préparer aux nouvelles obligations. D'autres mesures comprennent la simplification de la documentation pour les petites entreprises et l'unification des rapports sur les cyberincidents par le biais d'une interface centrale, comme le détaille The Verge dans son article sur la législation numérique européenne.

Les amendements au GDPR existant constituent également une partie importante du paquet. Selon TechPolicy, certaines propositions ont restreint la définition des données personnelles, ce qui signifierait que les identifiants pseudonymisés tels que les cookies ou les identifiants publicitaires pourraient ne plus faire l'objet d'une protection stricte. En outre, les nouvelles exemptions permettraient aux entreprises de traiter des données sensibles, telles que la santé ou les opinions politiques, à des fins d'entraînement à l'IA, même sans le consentement explicite de l'utilisateur, s'il s'agit d'un „intérêt légitime“, comme l'a souligné Reuters.

Le paquet réforme également les règles relatives aux cookies. Les utilisateurs pourraient gérer plus facilement leurs paramètres directement dans le navigateur, et certains cookies à faible risque pourraient ne pas nécessiter de barre contextuelle demandant le consentement, rapporte The Verge.

La Commission présente ses propositions comme une „simplification et non une déréglementation“. Henna Virkkunenová, vice-président exécutif de la Commission sur la souveraineté technologique, a déclaré à The Verge que ces changements permettraient aux start-ups et aux petites entreprises de se développer et d'innover plus rapidement.

D'autre part, l'affaiblissement possible des droits numériques dans l'UE suscite de plus en plus d'inquiétudes. Les défenseurs de la vie privée, tels que Max Schrems de l'ONG noyb nebo organizace Droits numériques européens (EDRi), qualifiant les changements de „mort du GDPR par mille coupures“. Selon Reuters, les nouvelles règles pourraient restreindre les droits d'accès ou de suppression des données tout en permettant aux entreprises d'IA d'obtenir un accès plus large aux données sensibles sans le consentement explicite des utilisateurs. De même, TechPolicy prévient que les changements pourraient entraîner une certaine confusion quant à la manière dont les données personnelles seront utilisées pour former l'IA.

Les journalistes de The Verge nous rappellent le contexte plus large : la Commission n'essaie pas seulement de numériser les règles, mais aussi de rendre l'Europe plus compétitive au niveau mondial. Les réformes visent à abaisser les barrières réglementaires pour les grandes entreprises technologiques, qui pourraient bénéficier d'un accès plus libre aux données européennes.

La proposition Digital Omnibus va maintenant être soumise aux États membres de l'UE et au Parlement européen pour discussion. Le processus d'approbation risque d'être complexe et politiquement sensible, car il implique une refonte fondamentale de la législation numérique de l'UE et peut-être une redéfinition de l'équilibre entre la protection de la vie privée et la promotion du développement technologique.

gnews.cz - GH