Après des années de réglementation stricte des plus grandes entreprises technologiques mondiales, l’Europe fait enfin marche arrière. Sous la forte pression de l'industrie et du gouvernement américain, la Commission européenne, l'agence exécutive de l'UE, simplifie son règlement général sur la protection des données (RGPD), notamment en ajustant la fameuse « fenêtre contextuelle d'autorisation des cookies » et en assouplissant ou en retardant les réglementations liées à l'intelligence artificielle afin de réduire les formalités administratives et de restaurer la croissance économique.

Le nouveau plan proposé par la Commission européenne modifiera le contenu principal du RGPD, permettant aux entreprises de partager plus facilement des ensembles de données anonymes ou pseudo-anonymes. Les entreprises d’IA peuvent légalement utiliser les données personnelles pour la formation de modèles tant qu’elles se conforment aux autres exigences du RGPD.

Dans le même temps, la réglementation emblématique de l’UE sur l’intelligence artificielle, « AI Act », a également été diluée. Le projet de loi entrera en vigueur en 2024, mais certaines parties ne devraient pas être mises en œuvre avant l’été prochain. Les dernières modifications prolongent le délai de grâce de mise en œuvre pour les systèmes d’IA « à haut risque », et ces règles ne seront formellement appliquées que lorsque « les normes pertinentes et les outils de support seront disponibles ».

Le changement le plus apprécié par la plupart des utilisateurs est peut-être la réduction significative des bannières « cookies » et des pop-ups. Selon la nouvelle proposition, certains cookies « sans risque » ne déclencheront pas de fenêtres contextuelles et les utilisateurs pourront contrôler d'autres cookies via un paramètre de navigateur unifié.

Le nouveau projet de loi omnibus numérique comprend également : des exigences simplifiées en matière de documentation sur l'IA pour les petites entreprises, une interface unifiée permettant aux entreprises de signaler les incidents de cybersécurité et la centralisation des pouvoirs de surveillance de l'IA au sein du Bureau européen de l'IA.

Henna Virkkunen, vice-présidente exécutive pour la souveraineté technologique de la Commission européenne, a déclaré : « L'UE réunit toutes les conditions nécessaires à une innovation réussie, mais nos entreprises, en particulier les start-ups et les PME, sont souvent confrontées à des règles lourdes. En simplifiant les lois, en ouvrant l'accès aux données et en lançant un portefeuille commercial européen unifié, nous laissons de la place à l'innovation et promouvons la marchandisation européenne, le tout à la « manière européenne » : tout en garantissant que les droits fondamentaux des utilisateurs sont pleinement protégés.

La proposition devra ensuite être soumise au vote du Parlement européen et des 27 États membres, et elle devra être adoptée à la « majorité qualifiée ». Le processus peut prendre plusieurs mois, au cours desquels des révisions majeures peuvent avoir lieu.

La réforme devrait faire beaucoup de bruit à Bruxelles. Le RGPD est la pierre angulaire de la stratégie technologique européenne et peut être décrit comme presque une « bible ». La version divulguée du projet a suscité un fort mécontentement parmi les groupes de défense des droits civiques et certains hommes politiques, critiquant le comité pour avoir affaibli les protections fondamentales et fait des concessions aux grandes entreprises technologiques.

Cette décision intervient après des mois de pression de la part de grandes entreprises technologiques, de l’ancien président américain Trump et de poids lourds de l’UE tels que l’ancien Premier ministre italien et ancien président de la Banque centrale européenne, Mario Draghi. La commission a cherché à présenter les changements comme des simplifications juridiques plutôt que des affaiblissements, et visaient à apaiser les craintes de Bruxelles selon lesquelles une réglementation forte entraverait la compétitivité mondiale.

En effet, dans le domaine mondial de l’IA, il existe peu d’entreprises compétitives en Europe, et le marché est principalement dominé par des entreprises américaines et chinoises (telles que DeepSeek, Google, OpenAI, etc.).