L'UE assouplit la réglementation sur l'IA

Avatar
Lisa Ernst · 15.11.2025 · Technologie · 7 min

La Commission européenne prévoit une « simplification » des règles centrales concernant l'intelligence artificielle et la protection des données. Cela concerne les données que les entreprises sont autorisées à collecter vous concernant et à quelles fins elles utilisent l'IA. Dans le même temps, l'économie européenne devrait être renforcée dans la course à l'IA. La question est de savoir s'il s'agit d'une déréglementation ou d'un recul des droits fondamentaux.

Introduction et contexte

Le bouclier de protection de l'UE se compose aujourd'hui de trois éléments centraux : le Règlement général sur la protection des données (RGPD), , la Loi sur l'IA (AI Act) et les règles ePrivacy. Le RGPD constitue depuis le 25 mai 2018 le droit central de l'UE en matière de protection des données et régit le traitement et la transmission des données personnelles. Il consacre des droits tels que l'information, la rectification et la suppression des données et oblige les entreprises à respecter la transparence et les normes de sécurité. Juridiquement, cela s'appuie sur le droit fondamental à la protection des données.

La loi sur l'IA est la première loi complète de l'UE qui classe l'IA par niveaux de risque. Les applications présentant un « risque inacceptable » sont interdites, les systèmes à haut risque sont soumis à des exigences strictes. La loi est entrée en vigueur le 1er août 2024, avec des périodes transitoires échelonnées. Les règles ePrivacy complètent le RGPD pour la communication électronique et sont la raison des bannières de cookies. La Commission européenne examine ces règles car elles sont considérées comme fragmentées et difficiles à faire respecter et entrent en conflit avec les exigences du RGPD.

Un « assouplissement » des règles ne signifie pas une suppression de la protection, mais des modifications des définitions, des exceptions et des délais. Il s'agit de déterminer quelles données sont considérées comme « personnelles », quand les entreprises peuvent les utiliser pour l'entraînement de l'IA sans consentement et si certaines parties de la loi sur l'IA entreront en vigueur plus tard. Ces leviers déterminent si le développement de l'IA en Europe est axé sur les droits ou sur la consommation de données.

Analyse des modifications

Le RGPD a été adopté en 2016 et est en vigueur dans tous les États membres de l'UE depuis mai 2018. Il protège les données personnelles, quelle que soit leur forme de traitement. La loi sur l'IA est entrée en vigueur le 1er août 2024 et prévoit des périodes transitoires échelonnées. À partir de février 2025, les applications interdites seront prohibées, à partir d'août 2025, les exigences pour les modèles d'IA généraux s'appliqueront, et à partir d'août 2026, la plupart des obligations pour les systèmes à haut risque entreront en vigueur.

En février 2025, la Commission européenne a présenté deux « paquets omnibus » pour réduire la bureaucratie. Il y a été annoncé que les lois numériques devaient également être examinées et en partie fusionnées. En juillet 2025, les porte-parole de la Commission ont encore rejeté les demandes de report de la loi sur l'IA. Quelques mois plus tard, le débat s'oriente : un paquet « Digital Omnibus » doit être présenté le 19 novembre 2025 et devra fusionner les modifications du RGPD, de l'AI Act et d'ePrivacy afin de réduire la bureaucratie et d'alléger la charge des petites entreprises. Cela s'inscrit dans le cadre d'un rapport de Mario Draghi, qui a mis en garde contre une dépendance économique de l'Europe due à des règles trop complexes.

La régulation de l'intelligence artificielle par l'UE : un équilibre entre innovation et sécurité.

Source: pro-magazin.de

La régulation de l'intelligence artificielle par l'UE : un équilibre entre innovation et sécurité.

Des projets de loi ont fuité, prévoyant de restreindre la définition des « données personnelles », de sorte que les identifiants pseudonymisés tels que les identifiants publicitaires ou les cookies pourraient dans de nombreux cas ne plus être couverts par la pleine protection du RGPD. Les entreprises devraient être autorisées à utiliser les données personnelles pour entraîner des modèles d'IA dans une plus grande mesure en invoquant un « intérêt légitime ». L'ONG noyb met en garde, que les mécanismes de protection centraux du RGPD seraient ainsi érodés.

Les règles concernant les cookies et le suivi doivent être plus étroitement liées au RGPD et l'obligation d'avoir des bannières de consentement doit être réduite. La Commission prévoit d'abolir de nombreuses bannières de cookies en créant des bases juridiques plus larges pour le suivi. L'approche de la loi sur l'IA est particulièrement controversée. La Commission examine un report d'un an des obligations centrales pour l'IA à haut risque. Ce serait un revirement par rapport à la ligne adoptée jusqu'à présent. Un AFP-Bericht parle d'un « recul » des règles centrales sur l'IA et la protection des données, vendu avec la promesse de laisser intactes les normes européennes élevées.

Important : Rien de tout cela n'est aujourd'hui un droit en vigueur. La Commission présente des propositions. Pour qu'elles deviennent efficaces, le Parlement européen et les États membres doivent donner leur accord et peuvent encore modifier ou arrêter le projet de manière significative.

Trouver l'équilibre : l'humain et la machine au centre de la nouvelle régulation de l'IA.

Source: anwaltspraxis-magazin.de

Trouver l'équilibre : l'humain et la machine au centre de la nouvelle régulation de l'IA.

Trois grands moteurs sont reconnaissables : les préoccupations économiques, la pression politique et un conflit d'objectifs entre innovation et droits fondamentaux. Sur le plan économique, la crainte est que l'Europe ne prenne du retard dans la course à l'IA. Le rapport Draghi mentionne explicitement le RGPD comme un facteur qui freine l'innovation.

Parallèlement, un large front d'acteurs de lobbying s'est formé. Les grandes entreprises technologiques américaines font état des obstacles plus élevés en Europe. Des dizaines de groupes industriels européens ont averti que la loi sur l'IA pourrait freiner l'innovation. Les petites entreprises européennes d'IA craignent de prendre du retard par rapport aux plateformes américaines fortes en données.

D'un autre côté se trouvent les organisations de défense des droits civiques et les experts en protection des données. Ils soutiennent que le problème n'est pas « trop de réglementation », mais pas assez d'application. Une déclaration commune de 127 organisations met en garde contre le fait que le Digital Omnibus pourrait marquer « le plus grand recul des droits fondamentaux numériques de l'histoire de l'UE ».

Source: YouTube

Réactions et implications

La Commission européenne présente le paquet comme un processus de nettoyage technique. Dans les documents officiels, on souligne que l'objectif est de réduire les doubles réglementations et de rendre la régulation numérique « prête pour l'avenir » sans abaisser les niveaux de protection. Un porte-parole est cité disant que l'objectif n'est pas « d'abaisser les normes élevées de protection des données », mais de clarifier leur application.

Les organisations de la société civile mettent en garde contre un processus qui se déroule « sous le radar », qui contourne le contrôle démocratique et met en péril les droits numériques. Max Schrems et noyb parlent d'une „mort par mille coupures“.

Dans les médias, les analyses vont de la préoccupation prudente au rejet clair. Les analyses soulignent que l'UE risque de relativiser son rôle de pionnier. Un commentaire dans le Guardian soutient que la véritable faiblesse de l'Europe n'est pas la surréglementation, mais le manque d'application. Un conflit se profile entre les États membres et le Parlement européen : les ministères de l'économie insistent sur « la libération des potentiels de l'IA », tandis que les commissions des droits civiques ne veulent pas cautionner des affaiblissements des droits fondamentaux.

L'avenir numérique de l'Europe : les conséquences de l'assouplissement de la réglementation sur l'IA pour l'économie et la société.

Source: required.com

L'avenir numérique de l'Europe : les conséquences de l'assouplissement de la réglementation sur l'IA pour l'économie et la société.

Aujourd'hui, rien ne change pour vous en tant que citoyen. Vos droits issus du RGPD restent inchangés, tout comme la structure de base de la loi sur l'IA. Il est cependant important de comprendre où se situent les possibles déplacements : si les données pseudonymisées sont moins strictement protégées et si un plus grand nombre de traitements peuvent être fondés sur un « intérêt légitime », il pourrait devenir plus difficile à l'avenir de s'opposer au suivi généralisé ou à l'entraînement de l'IA avec vos données.

Pour les entreprises et les start-ups, cela peut être à double tranchant : d'une part, la Commission promet moins de bureaucratie. D'autre part, les phases de transition et les possibles changements créent une incertitude juridique. Quiconque développe ou utilise des systèmes d'IA en Europe doit continuer à garder à l'esprit le calendrier initial de l'AI Act, tant que rien n'est officiellement modifié.

Pour votre propre évaluation, il peut être utile de distinguer trois niveaux : premièrement, ce qu'énonce le droit en vigueur ? Deuxièmement, ce qui est concrètement proposé ? Troisièmement, quelle est la position de vos politiciens nationaux et de vos députés européens à ce sujet ?

Source: YouTube

Perspectives

Premièrement, il est ouvert de savoir à quel point le Parlement européen et les États membres feront pression sur la Commission. Les plans maintenant présentés pourraient encore être modifiés de manière significative. Deuxièmement, la question juridique se pose de savoir si une définition plus restreinte des « données personnelles » et de nouvelles exceptions pour l'entraînement de l'IA seraient compatibles avec les arrêts actuels de la CJUE et la Charte des droits fondamentaux de l'UE. Si les nouvelles règles devaient rendre les voies de recours plus difficiles ou abaisser les normes de protection, des poursuites judiciaires et de longues procédures seraient à prévoir.

Troisièmement, il reste flou si une « pause » temporaire dans certaines parties de la loi sur l'IA conduira réellement à une meilleure préparation et à des normes plus claires - ou si les entreprises l'utiliseront principalement pour gagner du temps et influencer les dispositions d'application ultérieures. Il sera crucial de savoir comment les processus futurs seront conçus de manière transparente et inclusive.

L'Europe se trouve à un carrefour de sa politique numérique. D'une part, des objectifs ambitieux d'innovation et de compétitivité, d'autre part, un système de protection de la vie privée et des droits fondamentaux construit sur des années. Le fait que les règles de l'UE pour l'IA et la protection des données soient désormais examinées et partiellement assouplies n'est pas en soi un drame - l'essentiel est de savoir si les modifications sont claires, proportionnées et légitimées démocratiquement, et si elles vous permettent en fin de compte de gérer vos données de manière autonome. Tant que les décisions politiques n'auront pas été prises, il est utile de suivre attentivement le débat, de vérifier consciemment les sources et d'utiliser activement vos propres droits tels qu'ils existent aujourd'hui.

Partagez notre article !