Recul des droits numériques dans l’Union européenne : comment la Big Tech a-t-elle pesé ?

• Le projet de loi « Digital Omnibus » proposé par la Commission européenne vise à assouplir les régulations numériques, y compris le RGPD et l’AI Act, et il apparaît qu’il reprend largement les demandes de lobbying de la Big Tech
• Le texte comprend notamment une réduction de la définition des données personnelles, une limitation du droit d’accès aux données, l’autorisation d’utiliser des données personnelles pour l’entraînement de l’IA, un assouplissement de la régulation des décisions automatisées et un affaiblissement de l’ePrivacy
• Google, Microsoft, Meta, entre autres, ont intensifié leur lobbying pour élargir l’usage des données personnelles au nom de l’« intérêt légitime » et pour retarder l’application des règles sur l’IA
• L’administration Trump et l’extrême droite européenne soutiennent cette dynamique de dérégulation, avec l’émergence d’une alliance entre Big Tech et forces politiques d’extrême droite
• Des organisations citoyennes et une large partie du Parlement européen s’y opposent fermement, et l’avenir des droits numériques et du contrôle démocratique dépend désormais de la décision du Parlement européen

Vue d’ensemble de Digital Omnibus

• Selon l’analyse de Corporate Europe Observatory et de LobbyControl, Digital Omnibus est une vaste proposition de dérégulation des lois numériques de l’UE, qui affaiblit les principales protections prévues par le RGPD et l’AI Act
  • Cette proposition bénéficie du soutien de l’administration Trump et des forces d’extrême droite en Europe
• En novembre 2025, Ursula von der Leyen a présenté à Trump et aux magnats de la tech ce qui a été décrit comme un « cadeau de Noël en avance », soit une attaque sans précédent contre les droits numériques
• Des organisations citoyennes, de défense des droits humains et de consommateurs qualifient ce texte de « fin de l’effet Bruxelles » et alertent sur le risque de voir la dérégulation à l’américaine se diffuser en Europe

Dispositions affaiblissant le RGPD

Réduction de la définition des données personnelles

• Les données pseudonymisées seraient exclues du champ de protection du RGPD si une entreprise affirme qu’il est impossible d’identifier la personne concernée
  • Cela créerait un mécanisme permettant de ne pas appliquer le RGPD dès lors qu’une entreprise soutient qu’elle ne dispose d’aucun moyen d’identification
• DigitalEurope et Microsoft Germany ont fait pression pour obtenir cette disposition
  • Ils ont explicitement proposé d’inscrire que « si le destinataire ne peut pas réidentifier une personne, les données pseudonymisées ne sont pas des données personnelles »

Limitation du droit d’accès aux données

• Le droit pour une personne de demander une copie de ses données serait restreint en cas d’« abus »
  • Cela pourrait fragiliser juridiquement les précédents d’accès aux données des travailleurs révélés par les affaires Uber et Ola
• Google a proposé d’introduire une exception pour efforts disproportionnés (disproportionate efforts exemption)
  • Le gouvernement allemand l’a reprise au nom d’une simplification du RGPD

Autorisation d’utiliser des données personnelles pour l’entraînement de l’IA

• Il serait permis d’utiliser des données personnelles pour entraîner des IA sans consentement préalable
  • L’exclusion ne serait possible que si l’utilisateur fait explicitement un opt-out
• Des groupes de lobbying comme DigitalEurope, CCIA et Dot Europe demandent de légaliser l’usage de données d’entraînement pour l’IA au nom de l’intérêt légitime (legitimate interest)
• Même les données sensibles (opinions politiques, orientation sexuelle, etc.) pourraient être utilisées comme données d’entraînement sous condition d’efforts proportionnés

Assouplissement de la régulation des décisions automatisées

• Le principe actuel d’interdiction des décisions automatisées serait remplacé par un système centré sur l’autorisation
  • Des décisions sur la solvabilité, le licenciement ou le versement de prestations pourraient être prises sans intervention humaine
• Le secteur de l’assurance et la Big Tech ont fait pression pour cet assouplissement
  • Insurance Europe a proposé de remplacer l’interdiction préalable (prohibition) par un droit a posteriori (right)
• Meta espère réduire ses coûts grâce à l’automatisation de la modération des contenus

Intégration des règles ePrivacy

• Les règles sur le consentement aux cookies (Article 5(3)) seraient intégrées au RGPD afin d’alléger l’obligation de consentement préalable
  • De nouvelles exceptions seraient créées, notamment pour l’analyse des services internes
• Google et Microsoft ont proposé de transférer les règles sur les cookies vers le cadre fondé sur le risque du RGPD ou d’élargir les cas où les cookies sont autorisés sans consentement
• Ce changement favoriserait le maintien du modèle des publicités de surveillance (surveillance ads)

Dispositions affaiblissant l’AI Act

Autoévaluation des systèmes d’IA à haut risque

• Les entreprises pourraient déterminer elles-mêmes si un système relève du haut risque, et l’obligation d’enregistrement public serait supprimée
  • DigitalEurope et Dot Europe ont demandé la suppression de l’obligation d’enregistrer les systèmes d’IA
• L’ONG Access Now y voit « la plus grande faille de l’AI Act »

Report de l’entrée en vigueur

• L’application de la régulation sur l’IA serait reportée de plus d’un an
  • Des systèmes d’IA dangereux resteraient sur le marché sans encadrement
• CCIA, DigitalEurope et Meta ont tous demandé ce report
  • Ils réclament au moins 12 mois de délai jusqu’à l’adoption de standards techniques

Extension de l’usage des données sensibles

• L’exception prévue par l’AI Act pour l’usage de données particulières serait étendue à tous les systèmes d’IA
  • Google et ITI ont proposé d’élargir le champ des traitements de données autorisés pour réduire les biais
• Des recherches montrent que ce « de-biasing » a une efficacité limitée et pourrait servir de prétexte à une extension de la collecte de données sensibles

Alliance entre Big Tech et extrême droite

• Meta et Google ont eu des contacts fréquents avec des eurodéputés d’extrême droite
  • Meta a rencontré plus de 38 fois des MEP d’extrême droite durant l’actuelle législature, avec Digital Omnibus parmi les sujets centraux
  • Le responsable des politiques publiques de Google France a participé à un dîner organisé par un député du Rassemblement National
• Cela est présenté comme une extension en Europe de la stratégie de coopération déjà menée aux États-Unis avec l’administration Trump

Réactions et perspectives

• Des organisations citoyennes, le monde académique et les forces centristes et de gauche au Parlement européen qualifient Digital Omnibus de « dérégulation inacceptable »
• Malte et d’autres États membres ont demandé davantage de temps d’examen, retardant l’étude du texte
• La capacité du Parlement européen à préserver la vie privée, la liberté d’expression et le contrôle démocratique des technologies constitue désormais l’enjeu central