Qu'est-ce que le RGPD ?
Le Règlement général sur la protection des données (RGPD) a bouleversé le domaine depuis son entrée en vigueur en 2018 au sein de l'UE.
En imposant davantage de transparence sur la collecte et l'utilisation des données, le texte a refaçonné certains usages.
Une directive « ePrivacy », modifiée après l'entrée en vigueur du RGPD, a ainsi largement mis en lumière l'existence des « cookies », ces traceurs déposés pour suivre le parcours d'un internaute, depuis que l'ensemble des plateformes doivent demander le consentement des utilisateurs.
Mais depuis l'explosion des intelligences artificielles (IA), les grandes entreprises de la tech se sont régulièrement inquiétées d'une réglementation européenne trop stricte.
Certaines entreprises sont toutefois parvenues à utiliser des données européennes : en avril, le groupe Meta (Instagram, Facebook) a annoncé une évolution en ce sens pour entraîner ses modèles d'intelligence artificielle, sauf opposition des utilisateurs.
Pourquoi la Commission veut-elle évoluer ?
Dans son projet de modification, la Commission vante un effort de simplification et de clarification du droit européen dans le secteur du numérique.
S'agissant des cookies, elle évoque une « fatigue liée au consentement et à la prolifération des bandeaux ».
Le texte entend également « stimuler les opportunités pour un environnement commercial dynamique (...) notamment dans le partage et la réutilisation des données, dans le traitement des données personnelles ou dans la formation des systèmes et modèles d'intelligence artificielle. »
Les bandeaux de cookies vont-ils disparaître ?
Moins de bandeaux systématiques demandant l'autorisation du dépôt de cookies : c'est dans ce sens que la Commission souhaite faire évoluer la directive « ePrivacy ».
Désormais, les règles seraient centralisées au sein du seul RGPD, et devraient permettre aux internautes d'enregistrer leur choix directement dans leur navigateur ou dans une autre application, afin d'éviter la multiplication des bandeaux.
Toutefois, « compte tenu de l'importance des sources de revenus en ligne pour le journalisme indépendant », les médias pourront toujours demander directement l'accord des internautes visitant leurs sites.
Les IA pourront-elles utiliser des données personnelles ?
L'exécutif européen introduit un nouveau motif d'utilisation des données personnelles à destination des modèles d'IA.
En se fondant sur un « intérêt légitime », les entreprises pourraient alimenter leurs modèles dans les phases d'entraînement ou de test, dans la limite des « intérêts ou droits et libertés fondamentaux » des utilisateurs.
La Commission veut aussi « clarifier » la définition même de « données personnelles », réduite aux éléments qui permettent à eux seuls d'identifier clairement une personne.
En parallèle, le texte publié mercredi prévoit d'autres allègements et simplifications. S'agissant par exemple des alertes qui doivent être envoyées aux autorités en cas de fuite de données personnelles, le niveau de risque est relevé, et le délai de l'obligation rallongé.
Pourquoi ces évolutions suscitent-elles des inquiétudes ?
Plusieurs associations de défense des droits numériques se sont élevées contre le projet de la Commission.
En réaction à son officialisation mercredi, l'association autrichienne Noyb a ainsi dénoncé un texte « dégradant massivement la protection des Européens ». « Les changements proposés sont un cadeau aux grandes entreprises technologiques américaines, car ils ouvrent de nombreuses nouvelles failles que leurs départements juridiques peuvent exploiter », a-t-elle ajouté.
Jeudi, 127 associations et organisations européennes s'étaient déjà inquiétées du « plus grand recul des droits fondamentaux numériques de l'histoire de l'UE ».
« Le RGPD est l'un des rares mécanismes qui offre au public des moyens de s'élever contre des entreprises puissantes ou des autorités lorsqu'elles dépassent les limites », avaient-elles affirmé.
