Recul des droits numériques dans l’Union européenne : comment la Big Tech a-t-elle pesé ?

 (corporateeurope.org)
1 points par GN⁺ 2026-01-21 | 1 commentaires | Partager sur WhatsApp
  • Le projet de loi « Digital Omnibus » proposé par la Commission européenne vise à assouplir les régulations numériques, y compris le RGPD et l’AI Act, et il apparaît qu’il reprend largement les demandes de lobbying de la Big Tech
  • Le texte comprend notamment une réduction de la définition des données personnelles, une limitation du droit d’accès aux données, l’autorisation d’utiliser des données personnelles pour l’entraînement de l’IA, un assouplissement de la régulation des décisions automatisées et un affaiblissement de l’ePrivacy
  • Google, Microsoft, Meta, entre autres, ont intensifié leur lobbying pour élargir l’usage des données personnelles au nom de l’« intérêt légitime » et pour retarder l’application des règles sur l’IA
  • L’administration Trump et l’extrême droite européenne soutiennent cette dynamique de dérégulation, avec l’émergence d’une alliance entre Big Tech et forces politiques d’extrême droite
  • Des organisations citoyennes et une large partie du Parlement européen s’y opposent fermement, et l’avenir des droits numériques et du contrôle démocratique dépend désormais de la décision du Parlement européen

Vue d’ensemble de Digital Omnibus

  • Selon l’analyse de Corporate Europe Observatory et de LobbyControl, Digital Omnibus est une vaste proposition de dérégulation des lois numériques de l’UE, qui affaiblit les principales protections prévues par le RGPD et l’AI Act
    • Cette proposition bénéficie du soutien de l’administration Trump et des forces d’extrême droite en Europe
  • En novembre 2025, Ursula von der Leyen a présenté à Trump et aux magnats de la tech ce qui a été décrit comme un « cadeau de Noël en avance », soit une attaque sans précédent contre les droits numériques
  • Des organisations citoyennes, de défense des droits humains et de consommateurs qualifient ce texte de « fin de l’effet Bruxelles » et alertent sur le risque de voir la dérégulation à l’américaine se diffuser en Europe

Dispositions affaiblissant le RGPD

Réduction de la définition des données personnelles

  • Les données pseudonymisées seraient exclues du champ de protection du RGPD si une entreprise affirme qu’il est impossible d’identifier la personne concernée
    • Cela créerait un mécanisme permettant de ne pas appliquer le RGPD dès lors qu’une entreprise soutient qu’elle ne dispose d’aucun moyen d’identification
  • DigitalEurope et Microsoft Germany ont fait pression pour obtenir cette disposition
    • Ils ont explicitement proposé d’inscrire que « si le destinataire ne peut pas réidentifier une personne, les données pseudonymisées ne sont pas des données personnelles »

Limitation du droit d’accès aux données

  • Le droit pour une personne de demander une copie de ses données serait restreint en cas d’« abus »
    • Cela pourrait fragiliser juridiquement les précédents d’accès aux données des travailleurs révélés par les affaires Uber et Ola
  • Google a proposé d’introduire une exception pour efforts disproportionnés (disproportionate efforts exemption)
    • Le gouvernement allemand l’a reprise au nom d’une simplification du RGPD

Autorisation d’utiliser des données personnelles pour l’entraînement de l’IA

  • Il serait permis d’utiliser des données personnelles pour entraîner des IA sans consentement préalable
    • L’exclusion ne serait possible que si l’utilisateur fait explicitement un opt-out
  • Des groupes de lobbying comme DigitalEurope, CCIA et Dot Europe demandent de légaliser l’usage de données d’entraînement pour l’IA au nom de l’intérêt légitime (legitimate interest)
  • Même les données sensibles (opinions politiques, orientation sexuelle, etc.) pourraient être utilisées comme données d’entraînement sous condition d’efforts proportionnés

Assouplissement de la régulation des décisions automatisées

  • Le principe actuel d’interdiction des décisions automatisées serait remplacé par un système centré sur l’autorisation
    • Des décisions sur la solvabilité, le licenciement ou le versement de prestations pourraient être prises sans intervention humaine
  • Le secteur de l’assurance et la Big Tech ont fait pression pour cet assouplissement
    • Insurance Europe a proposé de remplacer l’interdiction préalable (prohibition) par un droit a posteriori (right)
  • Meta espère réduire ses coûts grâce à l’automatisation de la modération des contenus

Intégration des règles ePrivacy

  • Les règles sur le consentement aux cookies (Article 5(3)) seraient intégrées au RGPD afin d’alléger l’obligation de consentement préalable
    • De nouvelles exceptions seraient créées, notamment pour l’analyse des services internes
  • Google et Microsoft ont proposé de transférer les règles sur les cookies vers le cadre fondé sur le risque du RGPD ou d’élargir les cas où les cookies sont autorisés sans consentement
  • Ce changement favoriserait le maintien du modèle des publicités de surveillance (surveillance ads)

Dispositions affaiblissant l’AI Act

Autoévaluation des systèmes d’IA à haut risque

  • Les entreprises pourraient déterminer elles-mêmes si un système relève du haut risque, et l’obligation d’enregistrement public serait supprimée
    • DigitalEurope et Dot Europe ont demandé la suppression de l’obligation d’enregistrer les systèmes d’IA
  • L’ONG Access Now y voit « la plus grande faille de l’AI Act »

Report de l’entrée en vigueur

  • L’application de la régulation sur l’IA serait reportée de plus d’un an
    • Des systèmes d’IA dangereux resteraient sur le marché sans encadrement
  • CCIA, DigitalEurope et Meta ont tous demandé ce report
    • Ils réclament au moins 12 mois de délai jusqu’à l’adoption de standards techniques

Extension de l’usage des données sensibles

  • L’exception prévue par l’AI Act pour l’usage de données particulières serait étendue à tous les systèmes d’IA
    • Google et ITI ont proposé d’élargir le champ des traitements de données autorisés pour réduire les biais
  • Des recherches montrent que ce « de-biasing » a une efficacité limitée et pourrait servir de prétexte à une extension de la collecte de données sensibles

Alliance entre Big Tech et extrême droite

  • Meta et Google ont eu des contacts fréquents avec des eurodéputés d’extrême droite
    • Meta a rencontré plus de 38 fois des MEP d’extrême droite durant l’actuelle législature, avec Digital Omnibus parmi les sujets centraux
    • Le responsable des politiques publiques de Google France a participé à un dîner organisé par un député du Rassemblement National
  • Cela est présenté comme une extension en Europe de la stratégie de coopération déjà menée aux États-Unis avec l’administration Trump

Réactions et perspectives

  • Des organisations citoyennes, le monde académique et les forces centristes et de gauche au Parlement européen qualifient Digital Omnibus de « dérégulation inacceptable »
  • Malte et d’autres États membres ont demandé davantage de temps d’examen, retardant l’étude du texte
  • La capacité du Parlement européen à préserver la vie privée, la liberté d’expression et le contrôle démocratique des technologies constitue désormais l’enjeu central

À lire aussi

1 commentaires

 
GN⁺ 2026-01-21
Commentaires Hacker News

  • Les dirigeants de l’UE se trompent en pensant que les services cloud américains sont indispensables, et auraient le sentiment d’être régulièrement menacés
    En tant que consommateur, la seule chose à faire serait de boycotter tous les produits américains
    Le site de campagne associé est GoEuropean.org

    • D’autres plateformes centrées sur l’Europe, comme di.day, sont également mentionnées
    • Quand mon pays a connu un conflit frontalier avec la Chine, il y a eu un mouvement de boycott total des produits chinois
      Mais il s’est essoufflé en quelques semaines. À cause de la difficulté à faire durer des mouvements fondés sur la colère, des accords entre gouvernements et des limites du réel
      Je me demande comment ce genre de problème peut être surmonté et comment le mouvement compte durer
    • Je ne pense pas que les dirigeants de l’UE croient vraiment que le cloud américain est indispensable
      Ils reçoivent probablement quelque chose en échange, comme un accès privilégié aux technologies de l’information ou des remises dans l’industrie de la défense
      Tant qu’il n’y aura pas de transparence, impossible de savoir si leur jugement est stupide ou corrompu
      La vraie hypothèse erronée, c’était de croire que « la politique américaine envers l’Europe depuis l’après-guerre durerait éternellement »
    • Quelqu’un remarque que « Cola » figure dans la liste des alternatives
      Or, la plupart des embouteilleurs de Coca-Cola en Europe fonctionnent selon une structure de franchise, versant des redevances de marque au siège tout en dépendant de l’emploi local
      Donc, en cas de boycott, 80 % de l’impact retomberait sur les entreprises locales et leurs salariés
    • Avec le recul, la Chine a été très avisée de mettre en place une politique de pare-feu pour développer sa propre industrie technologique

  • Dans cette confusion géopolitique, l’orientation pro-entreprises de la Commission européenne apparaît clairement
    Le seul point un peu positif semble être que des mesures anti-coercition visant les entreprises américaines sont désormais discutées

    • L’UE et le reste du monde devraient abroger les lois anti-contournement créées autrefois à la demande des États-Unis
      Puisqu’on subit déjà des droits de douane, ces lois placent les responsables politiques dans une position où ils peuvent être victimes de chantage
      Il faut réduire l’influence excessive des entreprises technologiques américaines
    • Vu la bonne performance du PPE après des scandales de corruption, les électeurs semblent toujours préférer des dirigeants charismatiques
      Cela expliquerait pourquoi une figure comme Ursula continue de bien s’en sortir
    • Ce n’est pas une « lueur d’espoir », c’est plutôt que le gouvernement est au fond une structure qui exerce le pouvoir de façon irresponsable
      Même si les citoyens se plaignent sur Twitter, rien ne change
      Même les manifestations de rue sont neutralisées par une réponse de type britannique
    • Le masque est tombé. Et pour Musk, c’est pareil

  • La confiance envers les États-Unis s’effondre
    Si Trump pousse des projets comme l’achat du Groenland, cela montrera clairement que l’Europe ne peut pas faire confiance aux États-Unis

    • Le Brexit non plus n’a pas changé la direction du Royaume-Uni
      Même si les États-Unis rompaient leurs relations avec l’OTAN, cela ne changerait probablement pas grand-chose
      Après les chocs répétés de l’ère Trump, les gens s’y sont vite habitués
      Après l’assaut du Capitole, on a compris qu’il faudrait un choc bien plus grand pour provoquer un vrai changement
    • J’aimerais demander si ce genre de propos vient du fait qu’on ne serait pas soi-même un soldat susceptible d’être mobilisé en cas de conflit armé
    • L’Europe veut protéger le royaume du Danemark tout en laissant les États-Unis exercer leur influence sur le Groenland
      Elle manque de volonté pour se battre

  • Quelqu’un s’interroge après avoir vu un article affirmant que « Meta a rencontré 38 fois des députés européens d’extrême droite »

    • Des élus de gauche critiquent le comportement de l’extrême droite, mais ne voient pas de problème quand eux-mêmes rencontrent Meta
      Cela rappelle la contradiction classique de la politique : « tout pour mes amis, la loi pour mes ennemis »
    • On se demande s’il n’existe pas une liste des élus centristes, plutôt que seulement des catégories “extrême gauche” ou “extrême droite”

  • L’UE doit se réformer elle-même
    En particulier, elle devrait cesser d’ignorer l’influence des ONG et repenser la régulation dans un sens défavorable aux big tech américaines
    Il faudrait supprimer les régulations inutiles, à l’exception du DMA, et adopter des mesures comme le stockage des données dans l’UE, l’interdiction d’AWS/Azure/GCP et l’obligation d’utiliser Linux
    Comme dans la stratégie chinoise, il faudrait d’abord faire grandir l’écosystème local puis réguler

  • Si un gouvernement se laisse si facilement manipuler par le lobbying des entreprises, on peut se demander à quoi il sert
    Les entreprises poursuivent le profit, tandis que l’État devrait protéger les citoyens
    Si on laisse tout aux entreprises, on finira par créer une structure quasi servile

    • Le problème du lobbying, ce ne sont pas les lobbyistes, c’est la corruption structurelle de l’État
      Si le gouvernement ne se réforme pas lui-même, cela ne sera jamais résolu

  • En tant que fondateur européen à la tête d’une startup depuis 2015, quelqu’un se dit épuisé par le déluge réglementaire que représentent le GDPR, le DSA, le DMA et l’AI Act
    Malgré de bonnes intentions, ces règles font passer la paperasse avant la croissance
    L’AI Act et le GDPR sont cités comme les exemples les plus déconnectés de la réalité
    Dans les faits, bien qu’il ait traité des données médicales de plusieurs millions de personnes, il n’a reçu que 53 demandes liées au GDPR
    Au final, ce que ces règles ont produit, c’est seulement une entreprise parfaite qui n’existe pas

    • Entièrement d’accord. J’ai travaillé dans une entreprise d’IA médicale, et les demandes d’effacement de données étaient quasiment inexistantes
      Et le fait qu’on interdise même l’entraînement sur des données européennes est absurde
    • On se demande si des milliers d’heures de ressources de développement ont été gaspillées pour une simple fonction de suppression de compte utilisateur
    • Le GDPR se concentre davantage sur des préjudices psychologiques vagues que sur des dommages réels
      Pendant ce temps, il ne traite pas de vrais problèmes comme la génération de deepfakes de femmes et d’enfants
      Ce type de sur-régulation produit des effets comparables à l’effondrement du marché du logement en Californie

  • Quelqu’un affirme qu’il faudrait enquêter sur la corruption potentielle de la Commission européenne (EC)

  • Pour améliorer sérieusement le GDPR, il faut supprimer l’exception de « l’intérêt légitime »
    Sinon, le GDPR restera en pratique un dispositif vide de sens

  • Proposition d’un autre titre
    « En examinant les choses article par article, comment des juristes ont créé des régulations irréalistes qui ont renforcé le monopole des big tech,
    rendu plus difficile la participation des petites entreprises — et comment ce complexe juridico-industriel cherche à préserver ses intérêts »