L'Europe glisse vers une dépendance numérique. Sous la direction de la présidente de la Commission européenne Ursula von der Leyen, les réglementations de l'UE visant à contrôler les géants technologiques ont été soit ignorées soit reportées, apparemment pour éviter de mécontenter Donald Trump. Des documents divulgués révèlent désormais que la Commission européenne envisage d'affaiblir une composante clé des réglementations numériques européennes. Cette manœuvre nuira aux innovateurs européens et abandonnera l'indépendance technologique du continent aux entreprises américaines.
Le Règlement général sur la protection des données (RGPD), autrefois salué comme la législation phare de l'Europe, est désormais menacé. Des voix influentes au sein de la Commission européenne, soutenues par le gouvernement allemand, estiment qu'assouplir les réglementations stimulera l'industrie technologique européenne, particulièrement dans l'intelligence artificielle. Il s'agit d'une grave erreur de calcul.
Le chinois DeepSeek, qui a étonné la communauté de l'IA cette dernière année, s'est développé dans des conditions juridiques bien plus strictes qu'en Europe. La rigueur des réglementations chinoises préalables au déploiement ne semble avoir eu aucun impact négatif sur ses innovations pionnières en IA.
Le problème de l'Europe n'est pas un excès de règles en matière d'IA, mais plutôt sa tendance à les célébrer tout en omettant de les appliquer de manière cohérente. C'est pourquoi des entreprises comme Google, Meta et Microsoft dominent son marché. Des preuves provenant d'un tribunal américain révèlent que Meta opère avec des restrictions minimales sur les données, utilisant les informations fournies pour un service (comme les médias sociaux) pour alimenter des domaines d'activité non liés, incluant la publicité intrusive. Cette pratique permet à Meta et ses semblables de construire des monopoles entrelacés qui contrôlent de multiples secteurs.
L'utilisation sans restriction des données par Meta viole le principe fondamental du RGPD de "limitation des finalités", qui stipule que les données collectées pour un objectif spécifique ne devraient pas être automatiquement utilisées pour un autre. Appliquer cette seule règle pourrait démanteler la domination des grands groupes technologiques américains. Le RGPD inclut d'autres principes au potentiel tout aussi disruptif, mais l'échec persistant de l'Europe à les faire respecter a permis à ces entreprises de consolider leur contrôle, ne laissant aucune place à l'épanouissement des innovateurs européens.
Plutôt que de corriger cette erreur stratégique, la Commission prévoit de diluer le RGPD. Un amendement proposé permettrait aux entreprises de déclarer la légalité de leurs données d'entraînement pour l'IA sans avoir à satisfaire aux strictes normes de vérification du RGPD. Cette indulgence légaliserait des années de collecte inappropriée de données par Google, Meta, OpenAI et Microsoft, rendant impossible toute concurrence de rivaux européens. Ces firmes américaines devraient au contraire être contraintes de respecter la loi existante.
Un autre changement envisagé réduirait la protection des données personnelles sensibles. Puisque les algorithmes des médias sociaux dépendent de ce type d'informations mais les utilisent souvent à mauvais escient, cet ajustement exposerait davantage les enfants européens aux contenus nocifs sur des plateformes comme TikTok, Snapchat et YouTube, pouvant encourager la haine de soi, l'automutilation et le suicide. Là encore, la solution réside dans une meilleure application, non dans la dérégulation.
La Commission a raison de s'inquiéter de l'agacement causé par les fenêtres pop-up de consentement constant pour les Européens. Ici aussi, l'application est la clé. Appliquer correctement le RGPD aux entreprises de publicité en ligne s'attaquerait au mésusage généralisé des données au cœur de cette industrie, rendant la plupart de ces pop-up superflus.
Ces modifications proposées sont juridiquement problématiques. Une grande partie des projets de la Commission entre en conflit avec la charte des droits fondamentaux de l'UE et la jurisprudence de la plus haute cour européenne. La Commission prévoit également d'utiliser une tactique procédurale douteuse pour contourner les études d'impact requises et éviter l'examen démocratique du Parlement européen.
Le RGPD est l'outil le plus puissant de l'Europe contre les monopoles numériques, les préjudices envers les enfants et l'ingérence politique étrangère. L'affaiblir maintenant, surtout avec l'influence grandissante de Donald Trump, scellerait le statut de l'Europe en tant que vassale numérique des États-Unis, un terrain de jeu où les entreprises américaines règnent en maîtres et où les intérêts américains priment sur les normes et valeurs européennes.
La Commission doit exhorter les principaux États membres de l'UE à appliquer le RGPD. L'Irlande est particulièrement cruciale, car elle héberge le siège européen de la plupart des grandes entreprises technologiques américaines – à l'exception d'Amazon, basée au Luxembourg. Le bilan de l'Irlande en matière d'application est médiocre, et elle a récemment nommé un ancien lobbyiste de Meta comme commissaire à la protection des données. Cependant, un moyen existe pour contraindre l'Irlande à appliquer pleinement et proportionnellement le RGPD à ces firmes : un vote au sein du Comité européen de la protection des données.
Faire respecter les réglementations européennes sur les données protégerait non seulement nos démocraties et nos enfants des algorithmes nocifs, mais affaiblirait aussi l'expansion des monopoles des géants technologiques sur le continent. Plus crucial encore pour la compétitivité européenne, cela créerait des opportunités pour les PME et startups technologiques européennes de se développer dans toute la région.
Concernant l'avenir des lois européennes sur la vie privée, la Commission devrait accueillir avec plus de scepticisme les déclarations des géants technologiques sur l'IA et leurs appels à la dérégulation. Récemment, 73 scientifiques ont écrit à Ursula von der Leyen, l'exhortant à retirer sa déclaration selon laquelle l'IA atteindra le raisonnement humain d'ici 2026. La prudence exige que la Commission soit circonspecte quant à la modification de lois basée sur ce qui pourrait s'avérer être une bulle spéculative risquée. La réalité est que les grands modèles de langage restent très peu rentables ; l'année dernière, ils ont généré environ 235 milliards de dollars de revenus mais ont coûté près de 1 500 milliards de dollars à développer et exploiter.
La politique ne devrait pas être guidée par une foi aveugle en la dérégulation comme moteur d'innovation. Appliquer le RGPD aux grandes entreprises américaines est la solution aux problèmes identifiés par la Commission. Bien que ses intentions soient compréhensibles, elles doivent être poursuivies par des moyens plus judicieux. L'Europe doit aussi en faire plus pour protéger sa démocratie de la subversion par les algorithmes des médias sociaux américains. Cependant, la proposition récemment divulguée de "bouclier démocratique" n'inclut aucune nouvelle mesure pour y remédier. En ces temps critiques, l'Europe ne devrait pas affaiblir son outil le plus efficace contre la domination technologique américaine. Elle doit au contraire faire appliquer ses lois, défendre sa souveraineté, créer un espace pour l'innovation et démontrer que la démocratie peut tenir la Silicon Valley pour responsable.
Johnny Ryan est le directeur d'Enforce, une unité du Conseil irlandais pour les libertés civiles. Georg Riekeles est le directeur associé du Centre de politique européenne.
Questions Fréquemment Posées
Bien sûr. Voici une liste de FAQ concernant la déclaration : "L'UE a laissé les géants technologiques américains opérer sans contrôle. Affaiblir nos lois sur la protection des données ne fera que renforcer leur domination."
Questions Niveau Débutant
1. Que signifie "opérer sans contrôle" dans ce contexte ?
Cela signifie que ces grandes entreprises technologiques ont pu se développer et mener leurs activités en Europe sans régulation, surveillance ou conséquences suffisantes pour des pratiques pouvant nuire à la concurrence ou détourner l'usage des données des utilisateurs.
2. Quelles sont les principales lois européennes sur la protection des données évoquées ?
La loi principale est le Règlement Général sur la Protection des Données (RGPD), l'une des lois les plus strictes au monde en matière de confidentialité et de sécurité des données, donnant aux individus le contrôle sur leurs données personnelles.
3. Pourquoi affaiblir les lois sur la protection des données renforcerait-il les grandes entreprises technologiques ?
Des lois strictes comme le RGPD imposent des coûts de conformité et limitent la manière dont les entreprises peuvent collecter et utiliser les données. Affaiblir ces lois supprime ces barrières, facilitant et rendant moins chère la croissance des grandes entreprises, tandis que les petits concurrents peinent à suivre.
4. Pouvez-vous donner un exemple simple pour illustrer cela ?
Imaginez une règle interdisant de prendre une photo sans permission. Cela protège tout le monde. Si vous supprimez cette règle, une grande entreprise avec des milliers de caméras peut photographier librement tout le monde pour développer une activité puissante, tandis qu'une petite startup ne peut pas rivaliser. Affaiblir la protection des données, c'est comme supprimer cette règle de permission dans le monde numérique.
5. Quel est le risque pour moi en tant qu'individu si ces lois sont affaiblies ?
Vous pourriez avoir moins de contrôle sur vos informations personnelles. Cela pourrait entraîner plus de publicités ciblées, d'emails indésirables, un risque accru de fuites de données, et l'utilisation de vos données personnelles d'une manière à laquelle vous n'avez pas consenti, comme pour de la manipulation politique ou de la discrimination tarifaire.
Questions Avancées et Détaillées
6. L'UE n'a-t-elle pas infligé des amendes aux géants technologiques via le RGPD ? En quoi sont-ils "sans contrôle" ?
Bien que l'UE ait infligé des amendes significatives, le processus est souvent lent et les amendes – bien que lourdes – peuvent être considérées comme un coût opérationnel par des entreprises valant des milliers de milliards. "Sans contrôle" fait référence à la capacité persistante de ces firmes à dominer les marchés et à acquérir des concurrents potentiels avant qu'ils ne deviennent des menaces majeures, malgré les amendes.
7. Quelles pratiques spécifiques sont considérées comme une domination "sans contrôle" ?
Celles-ci incluent :
