×
Réglementation e-commerce

Adieu la protection RGPD : l’Europe sacrifie vos données au profit de l’IA

Photographie d'une femme inquiète dans un bureau moderne, entourée d'écrans affichant des données, illustrant les préoccupations concernant la protection des données face à l'IA.

La législation européenne sur la protection des données personnelles, le fameux RGPD, pourrait bientôt être révisée. La Commission européenne prépare un projet qui simplifie certaines règles, principalement pour faciliter le développement de l’intelligence artificielle (IA). Cela pose une question majeure : quel équilibre entre innovation et vie privée ? Le futur Digital Omnibus propose des changements qui pourraient sacrifier une part de vos données au profit des géants du numérique.

RGPD : vers un assouplissement annoncé

Le Digital Omnibus, texte législatif attendu avant fin 2025, veut réduire la complexité juridique autour du RGPD. Objectif affiché : alléger les contraintes pesant sur les entreprises et administrations. Mais à quel prix ? Voici les principaux points qui retiennent l’attention :

  • Consentement aux cookies simplifié : la Commission veut intégrer les règles de la directive ePrivacy directement dans le RGPD. Résultat ? Certains cookies pourraient être déposés sans accord explicite, si leur usage est jugé peu risqué ou justifié par un intérêt légitime.
  • Consentement automatisé : navigateurs et systèmes pourraient transmettre automatiquement vos préférences. Les classiques bandeaux cookie seraient alors inutiles, sauf pour la presse qui souhaite maintenir un consentement explicite pour la publicité.
  • Données pour l’IA : les entreprises pourraient exploiter vos données personnelles pour entraîner leurs algorithmes sans obtenir votre accord individuel, en s’appuyant uniquement sur « l’intérêt légitime ».
  • Données sensibles redéfinies : seules seraient protégées les informations révélant directement origine, religion, santé ou orientation sexuelle. Fini la protection des données qui suggèrent ces caractéristiques par inférence.
  • Données pseudonymisées exclues : ces données, partiellement anonymisées, sortiraient complètement du champ d’application strict du RGPD, considérées comme moins risquées pour la vie privée.

Une inquiétude forte des défenseurs des données

Ces propositions ne font pas l’unanimité. Les associations comme noyb, créée par Max Schrems, réagissent vivement. Ce groupe de défense évoque une « menace potentielle » pour les droits fondamentaux des citoyens.

Selon noyb, la modification des bases mêmes du RGPD est en jeu, avec un risque d’autoriser les géants du numérique – Google, Meta, OpenAI – à collecter massivement des données personnelles européennes, presque sans contrôle. Cette révision pourrait affaiblir la protection des données liées à la santé, la religion ou l’orientation sexuelle, des domaines sensibles par nature.

Le combat ne fait que commencer. Pour noyb, ce texte « donne un chèque en blanc » aux entreprises d’IA. Impossible de rester indifférent quand la confidentialité, un droit fondamental, est sur la sellette.

Qu’en est-il de l’IA Act ? Le cadre européen aussi bousculé

L’IA Act, entré en vigueur en août 2024, doit réglementer l’intelligence artificielle en Europe, en ciblant surtout les systèmes « à haut risque ». Mais le Digital Omnibus prévoit de reporter certaines règles essentielles :

  • Report d’un an de l’application stricte pour les systèmes de reconnaissance biométrique, recrutement automatisé, ou surveillance policière.
  • Sanctions et exigences de transparence différées jusqu’en 2027, ce qui crée un vrai délai pour les entreprises.
  • Création et renforcement d’un « AI Office » pour coordonner la supervision à l’échelle européenne, afin d’éviter une application disparate du cadre.

Cette attente semble vouloir ménager les acteurs économiques, souvent dépourvus des ressources pour une conformité rapide.

Une révolution pour la gestion des données personnelles ?

Avec ce projet, la Commission européenne parle de simplification. Mais est-ce un simple toilettage, ou une vraie révolution qui sacrifie les droits des utilisateurs ?

Le consentement, clé de voûte du RGPD, semble fragilisé par le transfert automatique des préférences. Le fait qu’une entreprise puisse utiliser les données personnelles sans accord explicite, au nom de l’intérêt légitime, change radicalement la donne.

Imaginons que votre navigation ou vos données de santé soient utilisées pour entraîner les outils d’IA sans que vous en soyez averti. Vos informations deviennent un carburant invisible pour des technologies de plus en plus puissantes.

Par ailleurs, exclure les données pseudonymisées du RGPD revient à ouvrir une porte dérobée, car ces données peuvent souvent être re-identifiées avec un peu d’effort.

Le sujet dépasse la simple réglementation. Il touche à la confiance des Européens en leur capacité à contrôler leurs données numériques. Ce dossier sera donc suivi de près dans les mois à venir.

La présentation officielle du Digital Omnibus est prévue pour le 19 novembre 2025. Ensuite, le Parlement européen et les États membres devront débattre longuement pour fixer le sort final de ces propositions.
Camille Martin

Je m'appelle Camille, et je suis passionné par l’e-commerce depuis plus de 10 ans maintenant ! J’ai découvert cet univers en lançant une boutique de déco pendant mes études… et je n’en suis jamais sortie. Sur Formidable-ecommercant.com, je partage chaque semaine des actualités sous un angle stratégique. Croissance, branding, logistique, nouvelles pratiques de vente… j’analyse ce qui change, ce que ça implique pour les marchands, et comment les acteurs s’adaptent.. Si ça peut éviter à d’autres de perdre du temps (ou de l’argent), alors j’ai rempli ma mission.

Tous mes articles

Articles sur le même sujet

Les dernières actualités e-commerce