Présentée comme un simple chantier administratif, la réforme « Omnibus numérique » pourrait ouvrir la voie à une réécriture profonde du RGPD au bénéfice des géants technologiques selon plusieurs organisations de protection de la vie privée.
Le 16 septembre dernier, La Commission européenne a lancé un appel à contributions pour simplifier plusieurs aspects de sa législation numérique, notamment dans les domaines des données, de la cybersécurité et de l’intelligence artificielle (IA). Pour la Commission, cette initiative s’inscrit dans la préparation d’un règlement « Omnibus numérique », qui vise à rationaliser et harmoniser différentes règles existantes. Sur le papier, son objectif est donc de réduire les charges administratives et de faciliter l’activité des entreprises dans l’UE, tout en maintenant des normes élevées en matière d’équité et de sécurité en ligne. La Commission souhaite notamment alléger la « paperasserie », supprimer les doublons réglementaires et rendre les règles plus faciles à appliquer, en particulier pour les PME. En septembre, Henna Virkkunen, vice-présidente exécutive responsable de la souveraineté technologique, soulignait la volonté de créer un cadre plus favorable à l’innovation sans affaiblir la sécurité ou les droits des utilisateurs.
Révision en profondeur du RGPD
Un document divulgué par NOYB (Ma vie privée est None Of Your Business), une organisation de protection de la vie privée, fondée par Max Schrems. révèle cependant que la Commission européenne préparerait, sous couvert de la future réforme « Omnibus », une révision en profondeur du RGPD (GDPR). Présentée officiellement comme une simple « simplification », cette réforme toucherait en réalité à des éléments fondamentaux, comme une redéfinition des “données personnelles”, une réduction de la protection des données sensibles (santé, opinions politiques, orientation sexuelle, etc.), un accès possible aux données sur ordinateurs et smartphones sans consentement, ou encore une large liberté donnée aux entreprises d’IA pour collecter les données des citoyens européens.
Face à ces risques, plusieurs organisations européennes, actives dans la défense de la vie privée, ont envoyé une lettre ouverte aux commissaires Henna Virkkunen et Michael McGrath. Elles estiment que ces changements vont bien au-delà d’une simplification, et qu’ils pourraient déréglementer des piliers du RGPD, du cadre e-Privacy et de la législation sur l’IA. Elles dénoncent aussi une absence de preuves, de consultations et d’évaluation d’impact, ce qui contredit les engagements antérieurs de la Commission. Les organisations avertissent que ces amendements pourraient entrer en conflit avec la Charte européenne des droits fondamentaux.
“Très mal rédigé”
Sur le site de NOYB, Max Schrems à l’origine de nombreuses actions juridiques contre les GAFA, tire la sonnette d’alarme. Selon lui, le projet de réforme du RGPD n’est « pas seulement extrême, il est aussi très mal rédigé ». Contrairement aux promesses de la Commission, il ne soutiendrait pas les petites entreprises, mais profiterait « surtout aux grandes entreprises technologiques ». Schrems rappelle que Bruxelles prévoyait un bilan de santé numérique en 2026, destiné à recueillir des preuves et à envisager ensuite une mise à jour ciblée du RGPD. Il se demande pourquoi le processus a brusquement changé de direction, car la plupart des États membres et des parties prenantes s’étaient clairement opposés à une réouverture du RGPD. Seule l’Allemagne poussait pour des modifications profondes. Schrems note que le projet actuel ressemble à « une copie 1:1 » du document allemand récemment divulgué, un texte dont l’origine et les justifications restent floues. L’Allemagne, dit-il, a souvent adopté une position hostile au RGPD et préfère en faire le bouc émissaire des problèmes de numérisation plutôt que de régler ses difficultés nationales. «Nous ne sommes pas surpris que cette nouvelle pression vienne à nouveau de l’Allemagne. Certaines informations indiquent que des pressions venant des États-Unis pourraient également jouer un rôle ».
Le nouvel « omnibus numérique » doit être présenté par la Commission européenne ce 19 novembre.