Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. Convention européenne des droits de l’homme, article 8, 1950 

Le RGPD traduit ce principe à l’ère numérique, étant donné que le traitement des données à caractère personnel a imprégné la vie quotidienne. �

Nouvelles technologies, nouvelles entreprises privées?

Le RGPD viendra de dix ans l’année prochaine, en 2026. Depuis lors, les technologies ont radicalement changé, tout comme le comportement en ligne des citoyens. 

Avec ce rythme de changement, la question n’est pas de savoir si les valeurs du RGPD s’appliquent toujours, mais comment elles se rencontrent aujourd’hui dans les technologies et les pratiques. 

Le règlement général sur la protection des données ou, dans son intégralité, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, est en vigueur depuis le 25 mai 2018. Le RGPD met l’accent sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et réglemente la circulation de ces données. Elle incarne les valeurs européennes d’action individuelle et de liberté, et vise à protéger les droits des personnes dans le cadre d’une transition numérique rapide. 

Ces valeurs se traduisent par plusieurs principes fondamentaux: licéité, loyauté, transparence, limitation de la finalité, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, et responsabilité. 

L’Union européenne a été à l’avant-garde de la protection des droits des citoyens dans un monde de plus en plus numérisé, et le RGPD est l’un des témoignages les plus importants à cet égard, aux côtés de la législation phare sur les services numériques et de la législation sur l’intelligence artificielle, pour n’en citer que quelques-uns. Le RGPD a été considéré comme un exemple clair de l’ «effet Bruxelles», souvent désigné comme la «norme de référence» en matière de protection des données.  

Toutefois, ces dernières années, un contexte mondial de plus en plus complexe a poussé la Commission européenne à poursuivre ses efforts en matière de compétitivité, notamment par la simplification de la réglementation. Cela est particulièrement vrai pour le secteur numérique. Cet effort de simplification, tout en visant à permettre au Bloc d’être compétitif sur la scène mondiale, est à craindre d’avoir le potentiel de réduire les garanties et les protections des droits des citoyens européens. 

Réforme sur la table: simplification et révision

Comme le montrent les récentes propositions de la Commission européenne, par exemple: Train de mesures omnibus sur le numérique, à mesure que les technologies se développent et se diversifient, les décideurs politiques se demandent si les règles nécessitent un ajustement ciblé ou une réforme plus large. 

Le RGPD fait actuellement l’objet de révisions visant à simplifier le respect des règles pour les petites et moyennes entreprises et à améliorer les procédures d’exécution. Avant la publication de la proposition relative à l’Ominbus numérique, le commissaire Michael McGrath (Démocratie, justice, état de droit et protection des consommateurs) a confirmé que le RGPD ferait l’objet d’un processus de simplification, qui a finalement abouti à une proposition de réduction des exigences en matière de tenue de registres également pour les entreprises de 250 salariés ou plus, portant le plafond à 749.  

Selon le député européen Axel Voss, L’Europe doit faire un choix clair en ce qui concerne la réforme du RGPD: soit nous révisons le RGPD afin de permettre l’innovation numérique tout en protégeant la vie privée, soit nous poursuivons sur une voie qui conduit à une stagnation et à une dépendance croissante à l’égard des technologies étrangères. Selon lui, la révision du RGPD est essentielle pour débloquer l’avenir numérique de l’Europe. 

Toutefois, la publication de la proposition omnibus sur le numérique � a également soulevé �préoccupations des défenseurs de la vie privée �, faisant valoir que les modifications proposées risqueraient de compromettre les mesures fondamentales de protection de la vie privée des citoyens européens, ces signaux, pris ensemble, dessinent un éventail de réformes, allant de la simplification pour les PME à des changements plus larges destinés à soutenir l’innovation tout en préservant les droits.

Le débat sur le matériel relatif à des abus sexuels sur enfants: sécurité, scannage, respect de la vie privée

Au cours de sa présidence du Conseil, le Danemark a accordé une priorité élevée au règlement relatif à la détection du matériel relatif à des abus sexuels sur enfants. 

En 2023, la Commission européenne a proposé un règlement qui imposerait aux applications de communication numérique de scanner les communications des citoyens de l’UE, même s’ils n’étaient pas soupçonnés, la proposition relative à la pédopornographie. Cette proposition a fait l’objet de critiques de la part d’universitaires, de régulateurs de la vie privée et d’experts juridiques internes du Conseil de l’Union européenne pour violation de l’essence du droit fondamental au respect de la vie privée. Toutefois, il convient de souligner que des approches respectueuses de la vie privée ont été proposées, dans le cadre desquelles des contrôles seraient effectués sur l’appareil de l’utilisateur, ce qui réduirait au minimum (voire éliminerait) le transfert d’informations personnelles identifiables. 

Alors que l’adoption avait été initialement prévue pour octobre 2025, d’autres débats ont repoussé à avril 2026 l’adoption éventuelle d’une version modifiée de la proposition législative initiale. 

Une question demeure: quelles seront les implications pour la protection des données après la modification de la proposition législative?  

Si la proposition prévoit désormais davantage de garanties en matière de respect de la vie privée et de proportionnalité, son incidence sur la protection des données devra faire l’objet d’un examen plus approfondi à mesure que sa procédure législative progressera et que les principes clés de la proposition deviendront plus clairs. 

Vivre avec des compromis

Chaque génération doit choisir son environnement en ligne et hors ligne le plus adapté et se sentir aussi à l’aise que possible dans le compromis entre ce que vous recevez et ce que vous partagez. 

Les prochains mois sont en effet susceptibles de redéfinir la manière dont l’Union européenne se positionne sur l’équilibre entre la protection des données, l’application de la loi et l’innovation. 

Si vous travaillez sur le respect de la vie privée, la conformité ou la confiance dès la conception, suivez nos mises à jour � sur les canaux � InDiCo-Global.