Le Digital Omnibus veut « réviser » des textes européens, dont le RGPD et l’EUDPR, afin de les rendre plus innovation-compatibles. Mais la remise en question de la notion de données à caractère personnel provoque une levée de boucliers des « Cnil » européennes et des défenseurs de la vie privée.
L’avis conjoint du Comité européen de la protection des données (CEPD/EDPB), qui regroupe les « Cnil » européennes, et de son Contrôleur européen de la protection des données (CEPD/EDPS) était très attendu sur la proposition d’Omnibus numérique que la Commission européenne a présentée le 19 novembre 2025. Celle-ci vise à simplifier le cadre réglementaire numérique des Vingt-sept, à réduire la charge administrative et à renforcer la compétitivité des entreprises européennes. L’avis conjoint, lui, a été publié le 11 février 2026 et il n’est pas tendre avec certaines modifications proposées car elles « suscitent d’importantes préoccupations ».
Notion de données personnelles menacée
Le comité EDPB et le contrôleur EDPS « invitent instamment les colégislateurs » (le Parlement européen et le Conseil de l’Union européenne) à ne pas adopter les modifications proposées – par la Commission européenne – à la définition des données à caractère personnel, « étant donné qu’elles vont bien au-delà d’une modification ciblée ou technique du RGPD », le règlement général sur la protection des données. L’EDPB et l’EDPS estiment en outre que ces modifications concernant la définition des données à caractère personnel « ne reflètent pas exactement et vont clairement au-delà de la jurisprudence » de la Cour de justice de l’Union européenne (CJUE), et elles « aboutiraient à une réduction significative de la notion de données à caractère personnel ».
Les « Cnil » européennes et l’autorité de supervision distincte considèrent ensemble que « la Commission européenne ne devrait pas être chargée de décider, par un acte d’exécution, ce qui n’est plus des données à caractère personnel après la pseudonymisation, étant donné qu’elle a une incidence directe sur le champ d’application du droit de l’Union en matière de protection des données ». Et la présidente du comité EDPB, Anu Talus (photo de gauche), d’insister (suite)
Les deepfakes, que l’intelligence artificielle rend de plus en plus spectaculaires et incroyables, se propagent à la vitesse grand-V sur les réseaux sociaux, les applications mobiles ou encore par e-mail. Ces hypertrucages vidéo plus vrais que nature – mais aussi ceux uniquement audio (
Presqu’un an après que la société xAI fondée par Elon Musk (photo) est devenue la maison mère de X (ex-Twitter) (
Une administration française ou une entreprise française ne peuvent pas dire : « Nous avons choisi un cloud français parce qu’il est français ». Ce serait contraire au droit de la concurrence. Ainsi, il serait contraire aux règles de l’Union européennes que la France interdise les fournisseurs non français uniquement parce qu’ils ne sont pas français, ou qu’elle réserve des marchés publics aux seules entreprises françaises, ou encore qu’elle subventionne massivement un acteur national sans justification européenne. C’est toute la difficulté de la « souveraineté numérique », pour chacun des Etats membres d’ailleurs.
Meta Platforms (ex-groupe Facebook), maison mère de Instagram, WhatsApp, Oculus et aussi éditrice des services Messenger et Threads, a franchi pour son exercice 2025 – dont les résultats ont été présentés le 28 janvier – la barre des 200 milliards de dollars de chiffre d’affaires. Lors de ses précisions pour l’année 2025, établie fin octobre (lors de la présentation des résultats du troisième trimestre), la directrice financière du groupe, Susan Li (photo de gauche) n’avait pas exclu de parvenir à dépasser cette barre symbolique.