POLITIQUE

L'UE assouplit des règles sur l'IA et les données

19 novembre 2025

Mise à jour progressive

5 min

La Commission propose le « Digital Omnibus » pour alléger et clarifier le cadre numérique, incluant le report des obligations de l'AI Act pour IA « à haut risque », des assouplissements sur l'usage des données pour l'entraînement, et la simplification des règles de consentement et de sécurité.

Mises à jour:

20 Novembre 09h35

La Commission a présenté son plan sous le nom « Digital Omnibus ».
Les dispositions applicables aux systèmes d'IA « à haut risque » sont proposées pour être reportées jusqu'à décembre 2027.
Le texte prévoit que des modèles d'IA pourraient utiliser des données auparavant restreintes pour décider de l'accès à des services essentiels, notamment des services financiers.
La Commission propose d'autoriser, sous motif d'« intérêt légitime », l'utilisation de données privées pour l'entraînement des modèles et de revoir la définition des données personnelles.
Le projet prévoit un choix en un seul clic pour les préférences de cookies et l'enregistrement de ces préférences au niveau du navigateur ou du système d'exploitation.
Le plan inclut une simplification du signalement des incidents de cybersécurité.
La Commission justifie le report par le manque de mise en œuvre nationale (autorités compétentes et organismes d'évaluation non notifiés).
Le projet implique des modifications du RGPD, suscitant des oppositions dans l'espace politique et auprès d'ONG.
Le projet a été élaboré sous l'influence de demandes de l'Allemagne, des États-Unis et de grandes entreprises technologiques.
L'OMS a exprimé des réserves sur le déploiement de l'IA en santé sans protections suffisantes.

Contexte

La Commission européenne a présenté, le 19 novembre 2025, un ensemble de propositions visant à alléger et à clarifier le cadre réglementaire numérique de l'Union européenne, présenté sous l'appellation « Digital Omnibus ». Le règlement européen sur l'intelligence artificielle (AI Act) est entré en vigueur en 2024 et prévoit une application progressive. D'autres textes européens pertinents incluent le Digital Markets Act (DMA), le Digital Services Act (DSA) et le règlement général sur la protection des données (RGPD).

Mesures proposées

La Commission propose de reporter certaines obligations prévues par l'AI Act pour les systèmes d'IA classés comme « à haut risque ». Les dispositions applicables à ces systèmes ne seraient pas soumises au plein poids des règles avant décembre 2027.

Le plan Omnibus vise également à réduire des redondances entre cadres juridiques et à simplifier des obligations administratives. Il contient des mesures spécifiques concernant l'usage des données pour l'entraînement des modèles d'IA. La Commission propose d'autoriser, sous conditions liées à un « intérêt légitime », l'utilisation de données privées pour le développement de modèles et de revoir la définition des données personnelles.

Le projet prévoit que des modèles d'IA pourraient, dans certains cas, utiliser des données auparavant restreintes pour produire des décisions affectant l'accès à des services essentiels, notamment des services financiers.

En matière de protection des internautes, la Commission propose de réduire la répétition des bandeaux de consentement aux cookies en autorisant un choix en un seul clic et en permettant l'enregistrement systématique des préférences au niveau du navigateur ou du système d'exploitation. Le plan comprend également des mesures visant à simplifier le signalement des incidents de cybersécurité.

La Commission a indiqué que ces reports et simplifications se justifiaient par le manque de mise en œuvre nationale (désignation des autorités compétentes et notification des organismes d'évaluation de la conformité) et par la nécessité de laisser davantage de temps aux entreprises pour se conformer.

Réactions des acteurs

Des organisations professionnelles et des entreprises du secteur technologique ont soutenu les propositions en évoquant la nécessité d'alléger le fardeau réglementaire et de maintenir la compétitivité. Des groupes de pression représentant des entreprises technologiques ont salué les reports et demandé des clarifications supplémentaires.

Des organisations de défense de la vie privée, des associations de consommateurs et des eurodéputés ont exprimé des réserves. Elles ont souligné que certaines mesures impliqueraient des modifications du RGPD et pourraient affaiblir les protections actuelles des droits des personnes. Des acteurs ont mis en garde contre les risques pour les consommateurs lorsque des modèles d'IA prennent des décisions sur l'accès à des services essentiels.

Des États membres et des responsables européens ont fait valoir des positions divergentes. La France et l'Allemagne ont soutenu la recherche d'un allégement réglementaire pour faciliter la mise en œuvre, tandis que d'autres élus ont appelé au maintien du cadre actuel.

Certains observateurs et organisations internationales ont formulé des réserves sectorielles : l'Organisation mondiale de la santé (OMS) a averti sur les risques liés au déploiement de l'IA dans le domaine de la santé en l'absence de garanties supplémentaires.

Enjeux et points de discussion

Les débats portent sur l'équilibre entre la protection des droits fondamentaux, notamment la protection des données personnelles, et la facilitation du développement et du déploiement des technologies d'IA. Les points centraux incluent le périmètre des données autorisées pour l'entraînement des modèles, les modalités de consentement des utilisateurs, la coordination entre le AI Act, le RGPD, le DMA et le DSA, ainsi que les modalités pratiques de surveillance et de contrôle en cas de dérogations.

Les propositions soulèvent des interrogations quant aux conséquences pratiques d'un report des obligations pour les systèmes à haut risque et quant aux garanties effectives permettant d'éviter des usages abusifs des données personnelles. Elles impliquent également des modifications de textes récents qui n'ont pas tous été pleinement mis en œuvre.

Prochaines étapes

Les mesures proposées doivent être examinées par le Parlement européen et le Conseil. Les ajustements envisagés pourront être modifiés lors des négociations législatives et d'application. Des débats publics et des consultations d'acteurs concernés sont susceptibles de précéder toute adoption finale.

L'ESSENTIEL

La Commission européenne a présenté le 19 novembre 2025 le plan « Digital Omnibus ».
L'AI Act est entré en vigueur en 2024 et s'applique progressivement.
La Commission propose de reporter jusqu'à décembre 2027 des obligations pour IA à haut risque.
Le plan vise à réduire les redondances et simplifier les obligations administratives.
Il autorise sous 'intérêt légitime' l'utilisation de données privées pour l'entraînement.
Des modèles pourraient utiliser des données auparavant restreintes pour des décisions d'accès aux services.
La Commission propose un choix cookie en un clic et l'enregistrement des préférences.
Les réactions sont divisées: entreprises favorables, défenseurs de la vie privée inquiets.

Références Principales

Cet article était-il pertinent ?

Signaler des erreurs