La Commission européenne propose de réviser les règles sur l'IA et les lois sur la protection des données

TLDRs;

• L'UE propose de retarder les règles sur l'IA à haut risque jusqu'en 2027 tout en révisant les réglementations sur la protection des données.
• La définition des données personnelles pourrait être restreinte, permettant une formation d'IA plus large sous "intérêt légitime".
• Les bannières de consentement aux cookies pourraient être supprimées, transférant la responsabilité du suivi aux utilisateurs.
• Les défenseurs de la vie privée avertissent que les changements de l'UE pourraient affaiblir les protections des droits numériques dans tout le bloc.

La Commission européenne se prépare à proposer des changements significatifs à son cadre réglementaire numérique, ce qui pourrait remodeler la façon dont les entreprises en Europe gèrent l'intelligence artificielle et les données personnelles.

Parmi les réformes prévues figure une pause d'un an sur plusieurs règles d'IA à haut risque, retardant potentiellement leur application jusqu'en 2027. Cette décision intervient au milieu de débats sur l'équilibre entre innovation et confidentialité des utilisateurs, avec des législateurs et des parties prenantes exprimant des réactions mitigées.

Les révisions visent à créer un environnement réglementaire plus flexible pour le développement de l'IA. En retardant les obligations strictes, l'UE espère donner aux entreprises plus de temps pour s'adapter aux nouvelles exigences de conformité. Cependant, certains législateurs ont exprimé des inquiétudes quant au fait que reporter ces règles pourrait laisser des lacunes dans la protection des consommateurs pendant cette période.

Restriction de la définition des données personnelles

Un autre aspect clé des changements proposés implique de redéfinir ce qui qualifie les données personnelles. La commission prévoit de restreindre la portée, ce qui pourrait permettre aux entreprises de traiter plus d'informations pour la formation d'IA sans consentement explicite.

Dans le cadre révisé, les entreprises pourraient s'appuyer sur la clause d'"intérêt légitime" du Règlement général sur la protection des données (RGPD) pour justifier l'utilisation des données, tant que leurs besoins commerciaux ne l'emportent pas sur les droits individuels.

Ce changement pourrait avoir de larges implications pour le suivi et le profilage des données. Certains identifiants pseudonymes, comme les cookies ou les identifiants publicitaires, pourraient ne plus être classés comme données personnelles, permettant des analyses plus étendues tout en évitant l'identification directe des utilisateurs. Si les entreprises peuvent accueillir favorablement cette flexibilité, les défenseurs de la vie privée soutiennent qu'elle risque de saper les droits numériques fondamentaux.

Changements dans le consentement aux cookies

La Commission européenne envisage également de supprimer les bannières obligatoires de consentement aux cookies, une mesure qui modifierait fondamentalement les pratiques de suivi en ligne. Au lieu d'opter pour le consentement, les utilisateurs auraient la possibilité de s'opposer après le début de la collecte de données.

Les entreprises de médias et les annonceurs pourraient continuer à exiger le consentement pour la publicité personnalisée grâce à des exceptions spécifiques dans les réglementations proposées.

Cet ajustement signale un pivot potentiel dans les technologies axées sur la confidentialité. Les fournisseurs pourraient développer des solutions publicitaires contextuelles ou des outils de consentement de nouvelle génération alignés sur la nouvelle base de référence, réduisant la dépendance aux systèmes traditionnels de gestion du consentement. Les entreprises utilisant des logiciels de conformité automatisés pourraient également passer à la documentation des processus d'intérêt légitime plutôt qu'à l'obtention d'approbations explicites.

Réactions de l'industrie et des défenseurs

Les groupes de défense de la vie privée et plus de 127 organisations ont averti que ces propositions pourraient affaiblir les protections numériques, en particulier pour les applications d'IA à haut risque.

Les préoccupations tournent autour d'un suivi accru, du profilage et d'une érosion potentielle de l'autonomie des utilisateurs en ligne. Pendant ce temps, les entreprises opérant dans l'IA, le marketing numérique et les médias ont largement accueilli favorablement cette flexibilité, citant des charges opérationnelles réduites et des cadres plus clairs pour la conformité.

La proposition formelle est attendue le 19 novembre, avec une application prévue en 2027. Le Parlement européen et les États membres devront approuver les changements avant qu'ils n'entrent en vigueur, et les débats sur leur portée et leur impact sont susceptibles de se poursuivre dans les mois à venir.

L'article La Commission européenne propose de réviser les règles de l'IA et les lois sur la protection des données est apparu en premier sur CoinCentral.