Brux­elles pré­pare une refonte ciblée du Règle­ment général sur la pro­tec­tion des don­nées (RGPD) dans le cadre du paquet « Dig­i­tal Omnibus », afin de faciliter l’entraînement des sys­tèmes d’intelligence arti­fi­cielle (IA) sur les don­nées per­son­nelles, tout en lançant un « boucli­er démoc­ra­tique » cen­sé pro­téger les élec­tions et soutenir les médias. Un dou­ble mou­ve­ment qui pose la ques­tion de l’équilibre entre inno­va­tion, vie privée et plu­ral­isme de l’information.

La Com­mis­sion européenne s’apprête, le 19 novem­bre 2025, à présen­ter un pro­jet d’ajustement du RGPD et de l’AI Act pour les adapter à l’ère de l’IA, tout en dévoilant un « boucli­er démoc­ra­tique » des­tiné à lut­ter con­tre les ingérences étrangères et la dés­in­for­ma­tion. Der­rière la tech­nic­ité des textes, c’est la gou­ver­nance de l’espace infor­ma­tion­nel européen qui se redessine.

Un RGPD reconfiguré pour l’IA

Selon les pre­mières analy­ses du pro­jet « Dig­i­tal Omnibus », Brux­elles souhaite clar­i­fi­er que l’entraînement des mod­èles d’IA sur des don­nées per­son­nelles peut repos­er sur la base juridique de « l’intérêt légitime » des entre­pris­es, à con­di­tion de respecter cer­tains garde-fous (min­imi­sa­tion, trans­parence, tests de mise en balance).

Le texte toucherait aus­si à la déf­i­ni­tion des don­nées per­son­nelles et au statut des don­nées « pseu­do­nymisées », qui pour­raient, dans cer­tains cas, sor­tir du champ de pro­tec­tion pleine et entière du RGPD, facil­i­tant ain­si leur réu­til­i­sa­tion pour l’IA.

Pour la Com­mis­sion, il s’agit de « mod­erniser » un cadre jugé trop lourd et de réduire la com­plex­ité régle­men­taire pour les acteurs européens face aux con­cur­rents améri­cains et chinois.

Mais des ONG de défense des droits numériques, comme Noyb ou EDRi, dénon­cent une « dérégu­la­tion » déguisée : elles aler­tent sur un affaib­lisse­ment struc­turel des pro­tec­tions, notam­ment pour les don­nées sen­si­bles, et par­lent d’un « déman­tèle­ment » des principes fon­da­teurs du RGPD.

Le risque est ici d’exposer les inter­nautes à un usage non souhaité de leurs données.

IA, désinformation et « bouclier démocratique »

Par­al­lèle­ment, la Com­mis­sion a présen­té un « boucli­er démoc­ra­tique européen » artic­ulé autour d’un Cen­tre européen pour la « résilience démoc­ra­tique », chargé de coor­don­ner les États mem­bres con­tre les ingérences étrangères, les cam­pagnes de dés­in­for­ma­tion et l’usage malveil­lant de l’IA (deep­fakes, con­tenus générés par IA…).

Le dis­posi­tif s’appuie sur l’IA Act qui impose des oblig­a­tions de trans­parence pour cer­tains sys­tèmes d’IA, notam­ment l’étiquetage des con­tenus syn­thé­tiques, et sur le DSA pour encadr­er les grandes plateformes.

Il prévoit aus­si un réseau européen de fact-check­ers et des pro­grammes de sou­tien aux médias, en par­ti­c­uli­er dans les « déserts médi­a­tiques » et pour le jour­nal­isme indépendant.

Reporters sans fron­tières salue la volon­té affichée de soutenir les médias comme anti­dotes à la dés­in­for­ma­tion, mais juge les mesures « insuff­isantes » tant que ne sont pas imposés, par la loi, une meilleure vis­i­bil­ité algo­rith­mique des sources fiables et une con­tri­bu­tion finan­cière des grandes plate­formes au jour­nal­isme d’intérêt pub­lic.

Entre assou­plisse­ment du RGPD au béné­fice de l’IA et ren­force­ment des out­ils con­tre la dés­in­for­ma­tion, l’UE tente en façade de con­cili­er com­péti­tiv­ité tech­nologique, pro­tec­tion des don­nées et défense de l’ordre démoc­ra­tique. En réal­ité, ces mesures pour­raient tout aus­si bien men­er à une plus faible pro­tec­tion des don­nées per­son­nelles et ren­forcer des médias aux ordres ou tout au moins soumis à la doxa du don­neur d’ordre européen. Et sous les fourch­es caudines des fact-check­ers autorisés des médias et des asso­ci­a­tions de grand chemin.

Rodolphe Cha­la­mel