Auteur: heise.de
Résumé
La Commission européenne a présenté en décembre 2025 une loi omnibus numérique pour simplifier les règles sur les données et la régulation de l'IA. Le Parlement européen a réagi avec scepticisme et a mis en garde contre une initiative de dérégulation au profit des entreprises de la Big Tech. Les points critiques centraux sont la redéfinition des données à caractère personnel, les privilèges d'auto-classification pour les entreprises d'IA et le manque de certitude juridique du projet.
Personnes
- Renate Nikolay – Directrice générale adjointe DG Connect
- Michael McNamara – Rapporteur AI Act (Renew)
- Birgit Sippel – Groupe S&D
- Marina Kaljurand – Vice-présidente Commission des affaires intérieures
- Axel Voss – Groupe PPE
Thèmes
- Régulation et dérégulation numériques
- Protection des données et réforme du RGPD
- Régulation de l'IA et AI Act
- Transparence des données et pseudonymisation
- Compétitivité des entreprises européennes
Résumé détaillé
La Commission européenne souhaite regrouper quatre réglementations avec sa loi omnibus numérique : le règlement relatif à la libre circulation des données non-personnelles, la directive sur les données ouvertes, le Data Governance Act et le Data Act. En outre, les obligations de signalement dispersées en cas de violation de données doivent être centralisées pour offrir aux entreprises un guichet unique.
La Commission justifie son initiative par la simplification et l'accroissement de la compétitivité des entreprises européennes. Renate Nikolay a souligné que les objectifs centraux résident dans l'harmonisation des normes et le renforcement économique.
Le Parlement, en revanche, voit dans ce paquet une « initiative de dérégulation ». Le rapporteur irlandais Michael McNamara a noté que les projets de la Commission « reflètent article par article les propositions des grandes entreprises de Big Tech ».
Les députés expriment des préoccupations particulières concernant la redéfinition des données personnelles. Les données pseudonymisées pourraient désormais être transmises à des tiers si la ré-identification est exclue. La Commission souhaite elle-même déterminer dans des actes d'exécution quelle pseudonymisation est « sûre ».
Birgit Sippel a critiqué le droit d'auto-classification pour les entreprises d'IA comme « Haut risque ». Marina Kaljurand a remis en question les privilèges prévus de traitement des données pour les entreprises d'IA et a contesté leurs garanties de sécurité.
Axel Voss a reconnu l'intention de rapprocher le RGPD et l'AI Act, mais a averti contre l'incertitude juridique et les délais serrés de mise en œuvre.
Déclarations clés
- Paquet omnibus visant à unifier quatre réglementations sur la protection des données, mais critiqué comme une initiative de dérégulation
- Règles de pseudonymisation assouplies ; la Commission obtient le pouvoir de définir sans contrôle parlementaire
- Privilèges des entreprises d'IA permettant l'utilisation de données de catégories sensibles avec des garanties de sécurité douteuses
- Droit d'auto-classification permettant aux entreprises d'IA d'évaluer leur propre profil de risque
- Résistance parlementaire unissant les Pirates, les Verts, les sociaux-démocrates et les groupes conservateurs
- Certitude juridique menacée par la confusion entre le RGPD et l'AI Act sans délimitation claire
Parties prenantes et acteurs concernés
| Acteur | Position |
|---|---|
| Commission européenne | Partisan : simplification et compétitivité |
| Entreprises de Big Tech | Bénéficiaires : assouplissement des règles sur les données et autorégulation |
| Protecteurs des données & Verts | Opposants : craignent l'érosion des normes de protection |
| Petites et moyennes entreprises | Ambivalent : simplification positive, mais risques monopolistiques |
| Citoyens & Consommateurs | Perdants : garanties de protection des données plus faibles et droits de contrôle réduits |
| Industrie européenne | Mixte : meilleures conditions de démarrage vs. domination technologique |
Opportunités & Risques
| Opportunités | Risques |
|---|---|
| Conformité simplifiée pour les entreprises grâce aux obligations de signalement centralisées | Érosion de la protection des données par la redéfinition des données à caractère personnel |
| Innovation IA plus rapide et compétitivité européenne | Autorégulation plutôt que contrôle externe pour les entreprises d'IA |
| Transparence grâce aux guichets centralisés de signalement des violations de données | Victoire du lobbying de Big Tech – les projets s'orientent selon les souhaits des entreprises technologiques |
| Marchés des données plus ouverts pour de nouveaux modèles commerciaux | Failles de pseudonymisation permettant la ré-identification indirecte |
| Incertitude juridique due à la confusion entre le RGPD et l'AI Act |
Pertinence pour l'action
Pour les parlementaires :
- Préparer des prises de position détaillées des groupes ; substantifier les critiques
- Soumettre les actes d'exécution (pseudonymisation) au contrôle parlementaire
- Examiner le droit d'auto-classification pour les entreprises d'IA et exiger, le cas échéant, un audit externe
Pour les entreprises :
- Maintenir les exigences de conformité à jour ; prendre en compte les phases de transition
- Établir de manière proactive une gouvernance de la protection des données, sans se fier aux normes minimales
Pour les protecteurs des données :
- Mobiliser le public contre les chèques en blanc en matière de définitions
- Utiliser les groupes conservateurs PPE comme partenaires d'alliance
Assurance qualité & Vérification des faits
- [x] Déclarations et citations centrales vérifiées
- [x] Personnes et fonctions validées
- [x] Réglementations (RGPD, AI Act, Data Act) correctement nommées
- [ ] Les changements textuels détaillés des projets de la Commission nécessitent une vérification ⚠️
Recherche complémentaire
- Source originale Heise Online – Politique numérique actuelle de l'UE
- Commission européenne : DG Connect – Documentation officielle omnibus et projets de loi
- Parlement européen : Commission des affaires intérieures (ITRE) – Prises de position parlementaires et votes
- Militants pour la protection des données (NOYB, EDRi) – Analyse critique des règles de pseudonymisation
Bibliographie
Source primaire :
Ermert, Monika (2025) : Omnibus numérique : le Parlement européen freine les plans de la Commission sur les données et l'IA – https://www.heise.de/news/Digitaler-Omnibus-Europa-Parlament-bremst-Kommissionsplaene-fuer-Daten-und-KI-11156161.html
Sources complémentaires :
- Commission européenne – DG Connect : Digital Omnibus Package (décembre 2025)
- Parlement européen – Commission des affaires intérieures (ITRE) : session de la commission sur la numérisation et l'IA
- Max Planck Institute – RGPD et AI Act interactions (document de recherche)
Statut de vérification : ✓ Faits vérifiés le 2025-01-14
Note de bas de page (Avis de transparence)
Ce texte a été créé avec l'aide de Claude.
Responsabilité éditoriale : clarus.news | Vérification des faits : 2025-01-14
Source originale : Heise Online (Monika Ermert)