✍️ Edito – Omnibus numérique : un détricotage des protections européennes ?

[0:03] Connaissez-vous l'omnibus numérique ? Rien à voir avec un train hyper high-tech. Derrière cette métaphore ferroviaire se cache en fait une grande opération de nettoyage d'automne, entreprise par la Commission européenne. Objectif, simplifier les règlements sur le numérique. Si vous aimez l'RGPD, ePrivacy, Data Act et autres AI Act, toutes ces règles qui se sont construites au fil des années. [0:30] Dont en réalité vous ne connaissez sans doute même pas le nom mais qui pourtant régissent ou s'apprêtent à régir notre vie numérique et bien vous allez adorer car l'idée c'est de simplifier tout ça. Oui parce que ces règlements qui veillent sur notre sécurité et nos libertés individuelles c'est bien mais on le sait elles sont devenues très envahissantes. On n'en peut plus des bannières de consentement pour les cookies ou des contraintes diverses et variées qui empêchent par exemple Apple ou Meta de déployer en Europe leurs jolis joujoux. Ne parlons pas des entreprises européennes. Liées à la technologie, pour elles, c'est encore pire, car elles n'en peuvent plus. Des milliers de pages de règlements à respecter chaque fois qu'il s'agit de lancer un service en ligne ou des innombrables formalités administratives, ce qui leur prend du temps, de l'argent et de l'énergie qu'elles pourraient plutôt consacrer à faire ce qu'elles doivent faire, c'est-à-dire travailler et innover pour de bon. La Commission européenne, dans sa grande bonté, a donc entendu cette complainte et elle a décidé de prendre le taureau par les cornes. « Oui, on va simplifier tout ça. » Et tant pis si ça revient finalement à détricoter tout ce qui a été tricoté dans la sueur et la douleur au fil des années. Coucou Thierry Breton si vous nous écoutez. [1:39] Donc voilà l'objectif de cet omnibus numérique qui prend le départ aujourd'hui. Alors pourquoi ça s'appelle l'omnibus numérique ? Tout simplement parce que dans le jargon de Bruxelles, un omnibus, ça désigne une loi qui emmène plein d'autres textes avec elle d'un seul coup, puisque là il s'agira de modifier en fait tout un tas de règlements différents. [1:55] Mais malheureusement, l'omnibus qui vient à peine de partir rencontre déjà des embûches, des oppositions et des accusations. C'est même pas sûr qu'il arrive à sortir de la gare. Prenons le sujet le plus concret pour tout le monde, les cookies. Vous savez, ces bannières qui nous sautent à la figure à chaque visite de site, qui nous incitent à cliquer sur tout accepter pour éviter les problèmes et qui font que le web européen est la risée du reste du monde. Eh bien, l'idée de l'omnibus numérique, c'est d'en finir avec cette fatigue du clic, en permettant désormais de choisir ses préférences une bonne fois pour toutes. On dira si on est d'accord ou pas d'accord, et c'est le navigateur ou le téléphone qui se chargera de répondre à notre place. Donc, fini les fenêtres intrusives. Alors, ça marchera pour les cookies peu sensibles, tout ce qui est lié à la mesure d'audience, les mesures de sécurité basique, etc. En tout cas, ça ne nécessitera plus de consentement explicite. Les interfaces devraient être plus homogènes, plus de confort, moins de friction, etc. [2:59] Mais cette idée de déléguer au navigateur, en gros au Chrome, Edge, Safari ou Firefox, eh bien, ça a un prix aussi. Cela revient finalement à déléguer à nos amis ennemis, les fameux GAFAM, les géants du numérique, Google, Microsoft et autres, ce rôle. Ils deviendraient un peu nos portiers assermentés par délégation et adviennent qu'on pourra, après, qu'est-ce qui les empêchera de faire un peu ce qu'ils veulent. [3:23] Prenons un autre sujet, l'intelligence artificielle. L'omnibus numérique propose de consacrer, noir sur blanc, le développement et l'entraînement des systèmes d'IA comme étant d'un intérêt légitime des entreprises. Alors ça veut dire quoi ? Ça veut dire que pour s'entraîner sur de grands volumes de données afin de nourrir les modèles d'intelligence artificielle, pareil, il n'y aura pas besoin forcément de consentement explicite. Alors ça paraît plus réaliste parce qu'on n'a pas envie, en tant que citoyen, même libres de nos vies, de devoir cliquer à chaque fois pour dire « je refuse » ou « je suis d'accord » pour que mes données servent à l'entraînement de tel ou tel modèle d'IA, car la plupart du temps, en plus, on n'en mesure absolument pas les conséquences et l'impact potentiel. Donc en apparence, ce serait bien, là encore, plus de simplification. [4:11] Mais, mais, attention, car ce que certains d'ores et déjà mettent en avant et condamnent, c'est que cela reviendrait à affaiblir cette forteresse numérique que nous avons donc commencé à bâtir pour nous protéger, nous, gentils citoyens européens, des appétits de nos bienfaiteurs numériques américains ou autres. Alors voilà pourquoi l'effort de simplification de la Commission européenne suscite l'opposition de partis politiques, d'organisations non gouvernementales, de syndicats et de défenseurs des libertés numériques de tout poil. La Commission est même accusée de céder au lobby des géants américains, notamment du numérique, qui ne rêvent que d'une chose, c'est d'affaiblir ce fameux modèle européen de protection des données. L'omnibus serait en fait un cheval de Troie. Derrière la promesse d'alléger les formulaires et les formalités, se cacherait une ouverture plus large à l'exploitation des données qui profiteraient surtout aux gros acteurs, ceux qui ont les moyens de déployer des IA massives, de faire travailler des bataillons d'avocats, etc. [5:18] Alors en résumé, si on prend un peu de recul, voilà donc le paradoxe dans lequel nous sommes une fois de plus. En apparence, un paradoxe insoluble. L'Europe paraît très forte pour se mettre elle-même des bâtons dans les roues. En érigeant tous ces règlements qui freinent l'innovation et qui nous cassent un peu les pieds au quotidien, qui transforment chaque projet numérique en cauchemar administratif au nom de la protection de la vie privée et du contrôle de nos données. Mais en même temps, dès qu'elle envisage de baisser la garde et de faire un peu autrement, eh bien voilà qu'elle est accusée de tous les maux, en tout cas ses représentants, car cela risque, oui, et c'est une réalité, de donner les citoyens européens en pâture aux goliathes étrangers de la technologie. [5:58] La solution, quelle est-elle ? Sans doute, inévitablement, dans l'entre-deux, dans la nuance, dans la finesse de traitement, dans la transparence aussi, simplifier les procédures, ô que oui, mais sans toucher, on l'espère, au principe de base, ce qui est une donnée personnelle, ce qui nécessite un véritable consentement, etc. Concrètement, ça veut dire investir dans des outils publics, des modèles clés en main pour aider les PME à être conformes, sans que ça leur coûte des milliers de cents et que cela pompe eux. [6:30] Et que cela pompe toute leur énergie, exiger des interfaces de consentement plus honnêtes, par exemple un tout refusé qui soit clair et net, facile, plutôt que tout accepter. Donc, plutôt que de faire disparaître toutes ces règles, eh bien, oui, les affiner, encadrer très strictement l'usage des données sensibles pour l'intelligence artificielle aussi, et rendre beaucoup plus transparentes les conditions d'entraînement et des modèles. Bref, l'enjeu, c'est d'alléger le train réglementaire, mais sans décrocher les [7:01] wagons des droits fondamentaux. Et évidemment, c'est plus facile à dire, je n'aimerais pas être le chef de gare.