La Commission européenne prévoit une refonte significative de son règlement général sur la protection des données (RGPD) pour accélérer le développement de l’intelligence artificielle, selon une proposition divulguée la semaine dernière à Bruxelles.
Son projet de paquet « omnibus numérique », qui devrait être officiellement présenté le 19 novembre, décrit des plans visant à affaiblir les principales protections de la vie privée, permettant ainsi aux entreprises d’utiliser plus facilement les données personnelles pour former des modèles d’IA.
Suite à un lobbying intense de la part des grandes entreprises technologiques et à des rapports de haut niveau avertissant que Les règles strictes de l’Europe en matière de confidentialité entravent sa compétitivité économique, cette décision a suscité de vives critiques de la part des défenseurs de la vie privée qui affirment qu’elle sacrifie les droits fondamentaux au profit de l’innovation des entreprises.
Un pivot pro-innovation : affaiblir le RGPD pour la domination de l’IA
Au cœur du La proposition controversée est un projet visant à codifier formellement « l’intérêt légitime » comme base juridique pour le traitement des données personnelles pour former des modèles d’IA, selon Politico.
Selon le projet divulgué, un nouvel article 88c serait ajouté au RGPD, permettant explicitement aux développeurs de contourner la nécessité du consentement explicite de l’utilisateur, une pierre angulaire du règlement d’origine.
Au lieu de demander l’autorisation, les entreprises pourraient justifier l’utilisation des informations des personnes en effectuant un test d’équilibre, à condition que les droits des utilisateurs ne remplacent pas leurs objectifs commerciaux. Bien que les utilisateurs puissent toujours se désinscrire, la valeur par défaut évoluerait de manière décisive en faveur de la collecte de données.
D’autres propositions ciblent également les bannières de consentement aux cookies, largement critiquées, Bruxelles prévoyant d’autoriser d’autres bases juridiques au-delà du consentement pour l’abandon des traceurs, comme détaillé par Politico.
Des amendements supplémentaires incluraient le rétrécissement de la définition des données personnelles sensibles et l’extension de la fenêtre de notification obligatoire des violations de données de 72 à 96 heures, un détail de la fuite le confirme.
L’initiative de Bruxelles fait partie d’une stratégie « omnibus numérique » plus large à deux volets, qui comprend des réformes parallèles visant à simplifier la loi historique sur l’IA.
La codification de l’intérêt légitime pour l’IA remet directement en question une plus grande avis restrictif de 2024 sur le même sujet de la part du Comité européen de la protection des données (EDPB), signalant un changement clair dans les priorités en entrant en conflit avec la position antérieure de l’EDPB.
« Les Jeux olympiques du lobbying » : l’influence des grandes technologies et la poussée économique
Motivée par les craintes de prendre du retard sur les États-Unis et la Chine dans la course technologique mondiale, la proposition de la Commission est l’aboutissement d’une pression soutenue en faveur d’une déréglementation.
Ce changement de politique est un élément essentiel de la stratégie ambitieuse de l’UE « Continent IA », un plan soutenu par environ 1 milliard d’euros pour renforcer la souveraineté technologique du bloc, comme indiqué dans le précédent rapport Winbuzzer.
Des personnalités politiques de premier plan ont amplifié l’appel au changement. Le 16 septembre, l’ancien Premier ministre italien Mario Draghi a présenté un rapport historique sur la compétitivité qui qualifiait explicitement le RGPD d’obstacle à l’innovation en matière d’IA, un point de vue qu’il a présenté lors d’une conférence de haut niveau.
La présidente de la Commission, Ursula von der Leyen, a fait écho à ce sentiment dans son État de l’Union. discours, décrivant une approche « IA d’abord » comme fondamentale pour l’avenir de l’Europe.
L’influence des grandes technologies est indéniable. Des entreprises comme Meta, qui utilise déjà son « intérêt légitime » pour entraîner son IA sur les publications Facebook et Instagram, ont fait pression pour ces changements.
En fait, le projet de proposition approuve sans discussion des actions qui repoussaient déjà les limites de la loi. Comme l’a dit à Euractiv Lukasz Olejnik, chercheur indépendant en matière de protection de la vie privée, a déclaré à Euractiv: « les changements sont énormes. actions. La semaine dernière, des rapports ont révélé que les responsables envisageaient de retarder certaines parties de la loi sur l’IA à la suite d’une pression intense de l’industrie, un revirement brutal par rapport à un engagement ferme de « ne pas faire de pause » pris quelques mois plus tôt.
Les architectes de la vie privée tirent la sonnette d’alarme sur les « résultats terribles »
Pour les défenseurs de la vie privée et les architectes du RGPD original, le document divulgué représente une trahison fondamentale des valeurs européennes.
Jan Philipp Albrecht, un ancien L’homme politique allemand qui a été l’un des principaux architectes du règlement a demandé avec insistance: « Est-ce la fin de la protection des données et de la vie privée alors que nous l’avons signé dans le traité de l’UE et la charte des droits fondamentaux ? »
Les critiques affirment que la Commission impose des changements substantiels sans un examen approprié. Ajoutant à leurs inquiétudes, la consultation publique sur le paquet omnibus a été brève et aucune évaluation d’impact n’a été préparée.
Le militant pour la protection de la vie privée Max Schrems, fondateur du groupe de défense Noyb, a condamné le processus secret, déclarant,”un Une partie de la Commission européenne tente secrètement de submerger tout le monde à Bruxelles. » Il a averti que la redéfinition des données personnelles pourrait donner à des secteurs entiers, comme la publicité en ligne, une exclusion des règles de confidentialité de l’UE.
Une tempête politique et de lobbying massive est attendue alors que le paquet est soumis aux pays de l’UE et au Parlement pour approbation.
Les États membres et les législateurs sont déjà fortement divisés. Alors que certains, comme la députée finlandaise Aura Salla, voient une opportunité en matière de sécurité juridique, d’autres tirent la sonnette d’alarme. Elle accueillerait « chaleureusement » la proposition « si elle était faite correctement », car elle pourrait apporter une sécurité juridique aux sociétés d’IA, a-t-elle noté, reflétant une vision favorable aux entreprises.
Cependant, les législateurs soucieux de la vie privée se préparent au combat. La députée tchèque des Verts Markéta Gregorová a exprimé son inquiétude, déclarant que les droits fondamentaux des Européens « doivent avoir plus de poids que les intérêts financiers ».
En fin de compte, le débat à venir sera un test crucial pour savoir si l’Europe donne la priorité à son économie numérique ou à son engagement fondamental en faveur de la protection des données.
