– La Commission européenne a annoncé mercredi des changements radicaux aux règles numériques européennes, qui, selon les critiques, faciliteront l’accès des grandes entreprises technologiques aux données personnelles et affaibliront les protections de la vie privée en place depuis deux décennies.
Le paquet « Digital Omnibus » reporterait les réglementations strictes sur l’IA à fin 2027, assouplirait les règles d’accès aux données pour permettre aux entreprises d’utiliser de vastes ensembles de données, y compris des informations sensibles sur la santé et les informations biométriques, pour la formation à l’IA sans consentement explicite, et inclurait des mesures visant à réduire les formalités administratives pour les entreprises.
Les responsables insistent sur le fait que les changements, qui doivent encore être approuvés par les pays de l’Union européenne et le Parlement européen, maintiendront les normes strictes de confidentialité de la région, malgré les avertissements des groupes de la société civile selon lesquels ils favorisent les intérêts des grandes technologies.
L’application des règles sur « l’IA à haut risque » reportée à 2027
Les entreprises utilisant des systèmes d’intelligence artificielle dits « à haut risque » disposeront d’un délai supplémentaire de 16 mois avant l’entrée en vigueur d’une réglementation plus stricte, qui sera reportée d’août 2026 actuellement à décembre 2027.
L’IA à haut risque fait référence aux utilisations liées aux forces de l’ordre, à l’éducation, à la justice, à l’asile et à l’immigration, aux services publics, à la gestion de la main-d’œuvre, aux infrastructures critiques telles que l’eau, le gaz et l’électricité, ainsi qu’à l’utilisation de données biométriques.
Les entreprises technologiques ont un accès plus facile aux données personnelles
La commission vise à clarifier à quel moment les données cessent d’être « personnelles » en vertu des lois sur la protection de la vie privée, ce qui pourrait permettre aux entreprises technologiques d’utiliser plus facilement les informations anonymes des citoyens de l’UE pour la formation en IA.
Selon la proposition, les informations anonymisées ne seraient pas considérées comme des données personnelles si l’entité qui les gère n’avait pas les moyens de réidentifier la personne à laquelle les informations se rapportent.
Lors de la formation des systèmes d’IA, les entreprises seraient autorisées à utiliser de grands ensembles de données, même si elles contiennent des informations personnelles sensibles telles que des données de santé ou biométriques, à condition qu’elles fassent des efforts raisonnables pour les supprimer.
Les utilisateurs reçoivent moins de pop-ups de cookies
Les changements qui intègrent les règles relatives aux cookies dans les principales réglementations en matière de protection des données signifieront que vous verrez beaucoup moins fréquemment les bannières de consentement aux cookies sur les sites Web.
Les utilisateurs peuvent définir des cookies une seule fois en un seul clic pendant une période de six mois ou via les paramètres du navigateur et du système d’exploitation qui s’appliquent à tous les sites Web. Certaines fonctions de base du site Web, telles que le comptage des visiteurs, ne nécessitent plus de fenêtres contextuelles de consentement.
Les sites Web continueront d’exiger votre consentement explicite avant d’accéder aux données stockées sur votre appareil, telles que votre localisation et votre historique de navigation.
Éliminez les procédures compliquées pour les petites et moyennes entreprises
La commission a déclaré que les petites et moyennes entreprises développant ou utilisant des systèmes d’IA pourraient économiser au moins 225 millions d’euros (261 millions de dollars) par an avec des exigences de documentation considérablement réduites.
Les changements exempteront également les petites entreprises de certaines règles de commutation vers le cloud prévues par la loi sur les données, leur permettant ainsi d’économiser environ 1,5 milliard d’euros en coûts de mise en conformité ponctuels.
En outre, les entreprises recevront un « portefeuille d’affaires européen », qui est essentiellement un passeport numérique pouvant être utilisé dans les 27 États membres de l’UE, leur permettant de signer et d’horodater numériquement des documents et de traiter des demandes dans toute l’Europe.
La Commission européenne a déclaré que, si elle était largement appliquée, elle pourrait permettre d’économiser jusqu’à 150 milliards d’euros par an en coûts administratifs.
(1 dollar = 0,8632 euro)
