Le Règlement général sur la protection des données (RGPD) est longtemps resté un symbole de fierté européenne, un modèle unique qui a imposé au monde des standards stricts pour protéger la vie privée. Mais aujourd’hui, face à l’essor fulgurant de l’intelligence artificielle, cette avancée pourrait s’effacer. Une réforme majeure, prévue pour novembre 2025, risque d’assouplir ces protections au nom de la compétitivité numérique – un choix qui divise profondément Bruxelles et les citoyens européens.
En mai 2018, l’Union européenne se faisait pionnière avec ce règlement. Le consentement explicite, le droit à l’oubli, la portabilité des données et la transparence sont devenus autant de boucliers contre les dérives numériques, imposant leurs règles aux géants du Web. Sept ans plus tard, ce modèle semble jugé trop rigide face à la montée en puissance de l’intelligence artificielle. Bruxelles veut désormais le “moderniser”. Traduction : revoir à la baisse certaines protections pour fluidifier l’accès aux données, essentielles à l’entraînement des algorithmes. Un nouvel “omnibus numérique” sera présenté le 19 novembre 2025 par la Commission européenne. Et son contenu, qui a déjà fuité, interroge.
Une réforme au nom de la compétitivité technologique, mais…
La refonte, baptisée Digital Omnibus, vise à harmoniser les grandes lois européennes sur le numérique : RGPD, directive e-Privacy et AI Act. Le mot d’ordre ? “Simplifier”. Pour la Commission, les obligations actuelles freineraient l’innovation et pénaliseraient les entreprises européennes face à leurs concurrentes américaines et chinoises.
Selon les premières versions circulant à Bruxelles, le texte introduirait plusieurs modifications substantielles :
- L’accès à certaines données dites “sensibles” — santé, opinions politiques, origine ethnique – pourrait être facilité si leur utilisation est jugée d’”intérêt public” ou liée à un projet d’IA.
- Les entreprises pourraient invoquer plus facilement “l’intérêt légitime” pour collecter des données, sans demander un consentement explicite.
- Les obligations de déclaration des violations de données seraient allégées, tout comme les procédures de plainte ou d’audit.
En clair, moins de contraintes et plus de latitude pour les acteurs privés. Mais à quel prix pour les citoyens européens ?
Le dilemme de Bruxelles : innover ou protéger
Derrière cette réforme, un débat politique et philosophique majeur se joue. L’Union européenne veut prouver qu’elle peut être autre chose qu’une puissance normative. Avec l’AI Act, elle s’était imposée comme pionnière dans l'encadrement de l’intelligence artificielle. Désormais, elle cherche à accélérer son développement pour ne pas rester à la traîne. Pour certains, le RGPD est perçu comme un frein, mais c’est aussi ce qui fait la crédibilité de l’Europe. Si la réglementation s’affaiblit, l’Union cessera d’être un modèle.
Thierry Breton, ancien commissaire européen chargé du marché intérieur, affirme : “il faut être fier de ce que nous avons fait, on a mis cinq ans pour discuter de cela […] Il est hors de question parce que ça ne plairait pas à la Chine, à la Russie ou aux États-Unis qu’on commence à détricoter nos lois”, déclarait-il dans l’émission Ici l’Europe sur France 24 en février dernier.
Interrogé hier, mardi 11 novembre, par Le Monde, il insiste sur l’importance d’une souveraineté numérique européenne forte : “Qu’il s’agisse du DSA, DMA, Data Act, DGA [Data Governance Act ; règlement sur la gouvernance des données] ou AI Act, elles constituent le socle commun de protection de nos enfants, de nos concitoyens, de nos entreprises, de nos démocraties, le plus abouti à ce jour dans le monde.”
La tentation d’un contournement juridique
Selon les informations qui ont fuité, la Commission envisagerait d’interpréter certaines dispositions du RGPD à la lumière du nouvel AI Act. Cette méthode, qui ne modifierait pas la loi en profondeur, laisserait passer des restrictions importantes. Pour les experts du droit numérique, c’est un “cheval de Troie” réglementaire.
L’association européenne EDRi (European Digital Rights) qui défend les droits numériques, alerte contre “une dilution insidieuse du consentement et des garde-fous protégeant les citoyens”. Elle craint que cette simplification “sape une protection structurelle”, et menace la cohérence du cadre juridique européen, pierre angulaire de la loi sur l’IA, la loi sur les services numériques ou les marchés numériques : “L’affaiblissement de ses principales garanties aura des répercussions sur l’ensemble de ces réglementations, compromettant leur application, la responsabilité et la confiance.”
De son côté, l’ONG NOYB, fondée par l’activiste autrichien Max Schrems, estime, dans une lettre ouverte publiée lundi 10 novembre 2025 en collaboration avec l’EDRi et le Conseil irlandais pour les libertés civiles (ICCL), que “Les changements proposés aujourd’hui déréglementeraient des éléments essentiels du RGPD, du cadre e-Privacy et de la loi sur l’IA, réduisant ainsi de manière significative les protections établies.” Et d’ajouter : “C’est, en substance, une vaste tentative de dérégulation, renversant quarante ans de doctrine européenne en matière de droits fondamentaux.”
Le risque d’un retour en arrière… et de dérives à grande échelle
L’enjeu dépasse la technique : c’est la philosophie même du numérique européen qui est menacée. Depuis 2018, l’UE impose au monde son “effet Bruxelles”, obligeant les géants du numérique, dont les GAFAM, à se conformer à ses standards. Si l'Europe desserre la vis, le signal envoyé sera celui d’un recul face aux pressions économiques. Le risque ? Voir s’effondrer l’un des rares contre-pouvoirs face aux plateformes dominantes. “Diluer notre législation sur la vie privée ne fera que renforcer le pouvoir des grandes plateformes américaines”, écrit The Guardian dans un éditorial publié ce 12 novembre. Car elles sont les premières bénéficiaires d’un assouplissement : plus de données, moins de contraintes, plus de domination.
Du côté industriel, la logique est claire : l’IA a besoin de volumes massifs de données pour fonctionner. Les start-ups européennes, souvent freiné par la complexité du RGPD, réclament un cadre plus fluide. Mais en ouvrant la porte à des traitements massifs, l’Europe risque d’autoriser le profilage automatisé et les biais algorithmiques, qui frappent en premier lieu les populations vulnérables — malades, minorités, travailleurs précaires.
La France : entre soutien prudent et garde-fous affirmés
La France navigue entre deux exigences. D’un côté, elle souhaite encourager l’innovation et la compétitivité dans le numérique. De l’autre, elle manifeste un engagement clair à maintenir un haut niveau de protection des données personnelles. La CNIL a publié, en avril 2025, sa stratégie européenne et internationale pour 2025-2028 où elle affirme “qu’il est d’autant plus important et légitime aujourd’hui de défendre un haut niveau de protection des données personnelles en France, en Europe et dans le monde.” Pour l’heure, la position exacte du gouvernement français lors de la présentation du Digital Omnibus reste incertaine.
Mais, face à cette réforme, la société civile européenne s’organise d’ores et déjà. Associations, chercheurs, autorités de protection des données : tous appellent à la vigilance. Le Comité européen de la protection des données (EDPB) a déjà fait part de ses “vives préoccupations”. Plusieurs États membres, dont l’Allemagne et les Pays-Bas, redoutent une dérive vers une dérégulation à l’américaine. Au Parlement européen, plusieurs groupes politiques, notamment les Verts et les sociaux-démocrates, annoncent déjà leur opposition. À droite, les partisans du marché unique numérique plaident pour “une approche proportionnée”.
En filigrane, une question : que veut dire “progrès” ? La promesse d’une IA européenne compétitive est séduisante. Mais si elle s’accompagne d’un recul de nos libertés, le coût démocratique sera immense.
Protéger la vie privée n’est pas un frein à l’innovation
L’argument selon lequel la protection des données bloquerait l’innovation est, pour beaucoup d’experts, une fausse opposition. Par exemple, la juriste néerlandaise Sophie In’t Veld, membre du mouvement paneuropéen Volt Europa, défend depuis 2020 l’idée d’un Accord de Paris sur la protection de la vie privée. “L’Europe doit donc prendre l’initiative d’une action mondiale pour la protection de la vie privée et des données personnelles. La Commission européenne devrait convoquer une conférence internationale sous l’égide des Nations Unies afin de jeter les bases d’un Accord de Paris sur la protection des données, un accord mondial juridiquement contraignant. Ainsi, à l’instar de l’Accord de Paris sur le climat, l’UE peut créer un cadre propice à une véritable protection mondiale de la vie privée et des données”, écrit-elle.
Le véritable défi n’est pas de déréguler, mais d’inventer un modèle où la technologie sert l’humain – et non l’inverse. Car dans la société de demain, la donnée restera le nerf de la guerre. Et celui qui contrôle son usage contrôle la démocratie. À l’heure où les États-Unis multiplient les projets d’IA générative, avec peu ou pas de régulation, et où la Chine investit massivement dans ses modèles souverains, l’Europe cherche son propre équilibre. Mais l’identité numérique qu’elle s’est construite depuis 2018 repose sur un principe simple : la confiance. Si le RGPD devient un simple argument de compétitivité, cette confiance pourrait se fissurer. Et avec elle, l’un des piliers de la démocratie numérique européenne.
En cherchant à desserrer ces garde-fous, la Commission prend un risque politique majeur : celui d’un retour en arrière, dans une ère où nos données – et nos libertés – n’ont jamais été aussi convoitées.