La Commission européenne prête à sacrifier la protection de la vie privée sur l'autel de la simplification numérique?

Règlement général sur la protection des données (RGPD) en 2018, Digital Markets Act et Digital Services Act en 2022, toute première règlementation au monde sur l'intelligence artificielle en 2024 : à défaut de briller sur le plan de l'innovation, depuis bientôt dix ans l'Union européenne se présente comme la superpuissance régulatrice du numérique. Forte de son marché unique aux 500 millions de consommateurs, l'Europe est parvenue à imposer ses règles aux grandes plateformes du numérique, qu'elles soient américaines ou chinoises. Mais tout pourrait changer avec la proposition dite « Omnibus numérique » que la Commission doit présenter ce mercredi 19 novembre.

Un projet de loi qui devrait de toute façon en passer par le Parlement européen et les États membres mais dont une première version a fuité une semaine avant sa présentation. L'exécutif européen y défend une série de mesures présentées comme le moyen de relancer la compétitivité européenne et notamment dans le domaine de l’intelligence artificielle. Pour cela la Commission propose de réécrire tous les textes en vigueur pour en assouplir les règles ou laisser une plus grande place à l'interprétation. De quoi susciter l'inquiétude des associations spécialisées qui y voient une « dilution » de tout le bouclier réglementaire dont s’est dotée l’Union européenne ces dix dernières années.

Mort à petit feu du parapluie réglementaire européen

Par exemple, à l’heure actuelle la loi européenne empêche les acteurs du numérique d’exploiter les données personnelles d’un internaute, pour lui proposer de la publicité ciblée en fonction de son état de santé, son orientation politique ou sexuelle. Des données très sensibles mais qu’il est facile d’obtenir ou de deviner si vous avez accès à l’historique de navigation d’un internaute, à la liste des applications installées sur son téléphone, ce genre de chose. Avec les nouvelles règles proposées par la Commission au nom de la compétitivité, tant que l’internaute en question n’est pas directement identifié, les entreprises pourraient exploiter ces données personnelles : les vendre à des tiers ou les utiliser pour entraîner une intelligence artificielle.

L’ONG autrichienne Noyb (pour « None of your business »), la référence en la matière, estime que ce projet de la Commission est de nature à tuer à petit feu tout le parapluie réglementaire qui protège la vie privée des Européens. La Commission se défend en expliquant vouloir ne pas vouloir freiner le développement des acteurs européens. Certaines entreprises se réjouissent par avance de la diminution de ce qu’elles considèrent comme un carcan administratif trop lourd. Mais les mesures proposées vont surtout servir les intérêts des géants américains, déjà en place : Google, Amazon, Meta, Open AI...

Vassalisation numérique

Alors pourquoi ce soudain volte-face européen ? Peut-être à cause d’un certain Donald Trump qui n’a de cesse d’accuser l’Europe de faire preuve de protectionnisme en citant son cadre réglementaire et en particulier numérique. Déjà mise en difficulté par les droits de douane l’UE semble vouloir donner des gages à Washington, quitte à devenir plus encore le vassal numérique des États-Unis.