Le projet de simplification du RGPD inquiète les associations de protection de la vie privée

La Commission européenne planche sur une "simplification" du RGPD et de l'IA Act dans le but d'améliorer la compétitivité des entreprises du vieux continent, start-up de l'IA en tête. Ces aménagements font l'objet d'un texte dit "omnibus numérique", que Bruxelles doit présenter officiellement le 19 novembre 2025, mais qui a fuité ces derniers jours dans la presse (Netzpolitik, Politico, Financial Times…). Objet d'une analyse détaillée de l'association de défense de la protection des données Noyb, les modifications apportées au RGPD amèneraient à revoir la définition des "données à caractère personnel" et à restreindre la notion de "données sensibles". 
Pour faciliter l'entraînement des IA, les entreprises seraient autorisées, au titre de "l'intérêt légitime", à utiliser des données personnelles. Le traitement de données pseudonomysées serait facilité. 
L'extraction de données personnelles issues de terminaux tels qu'un smartphone pourrait également être assoupli. Par ailleurs, les obligations de l'IA act sur les IA "à haut risque" pourraient être repoussées ou atténuées. 

Noyb s'est associé à l'association European Digital Rights (EDRi) et au Conseil irlandais pour les libertés civiles pour adresser une lettre ouverte aux commissaires Henna Virkkunen (numérique) et Michael McGrath (justice). Les défenseurs de la vie privée dénoncent des projets de changements législatifs qui "vont bien au-delà d'une simple simplification" et "déréglementeraient des éléments essentiels du RGPD, du cadre e-Privacy et de l'IA Act, réduisant de manière significative les protections établies".