La part du citoyen

Données personnelles, vie privée & RGPD

Omnibus numérique et détricotage du RGPD

Le projet d'« omnibus numérique » de la Commission européenne — présenté comme une mesure de simplification du droit du numérique — traverse le corpus comme un objet d'inquiétude quasi unanime chez les intervenants qui l'abordent. Le point de convergence central est un soupçon : sous couvert de simplification, le texte affaiblirait la protection des données personnelles au bénéfice des grands acteurs installés. Martin Untersinger (M. Martin Untersinger) observe ainsi que la modification de la définition de la donnée personnelle « était réclamé par tous les géants du numérique ; toutes leurs contributions publiques le mentionnaient », et invite à en « tirer les conclusions sur l'impact que cela pourrait avoir sur nos libertés publiques ». La rapporteure Cyrielle Chatelain (M. Yann Lechelle) reprend la même alerte : un omnibus « affaiblira la notion de données personnelles, à la demande des lobbyistes de Google ou AWS ».

Les points de crispation techniques sont précis. Deux mécanismes reviennent : l'assouplissement de la définition de la donnée personnelle (notamment via la pseudonymisation) et l'élargissement de l'intérêt légitime à l'entraînement de l'IA. Anne Le Hénanff (Mme Anne Le Hénanff), au nom du Gouvernement, reconnaît le besoin de simplification demandé par les entreprises « mais pas à n'importe quel prix », et rappelle que « ce n'est pas parce qu'une donnée est pseudonymisée qu'elle n'est pas problématique en cas de vol ou de croisement de fichiers ». Chatelain (Mme Anne Le Hénanff) illustre le second risque par un cas concret : « l'omnibus vise à élargir l'intérêt légitime à l'entraînement de l'IA – ce qu'a fait Meta avec les données de nos concitoyens ». Laurent Vilbœuf (M. Laurent Vilboeuf), pour la Plateforme des données de santé (Health Data Hub), défend une ligne stricte : l'utilisation secondaire des données doit rester inscrite dans le RGPD, une position qu'il assume comme « peut-être naïve ou radicale, mais essentielle ».

Les intervenants divergent en revanche sur le diagnostic de fond. Pour Robin Berjon (Mme Maud Quessard), le problème dépasse l'omnibus : le RGPD est déjà miné par le « guichet unique » irlandais, l'Irlande n'ayant « pas mené une seule enquête sur Google » — « l'une des commissaires irlandaises est une ancienne de Meta ». Il juge l'omnibus dévastateur : « si l'on cherchait à couler ce qu'il reste de l'industrie technologique en Europe, on ne pourrait pas mieux faire », et y voit un risque d'« espionnage » aggravé. David Chavalarias (Mme Maud Quessard) déplace le débat : « la solution consiste tout simplement à appliquer les lois existantes » — le problème n'est pas l'absence de droit mais son non-respect. Maud Quessard (Mme Maud Quessard) prolonge la critique en proposant de transférer le contrôle des grands acteurs au CEPD à Bruxelles pour contourner l'inertie irlandaise. Aucun intervenant du corpus ne défend le texte ; Cédric O (M. Cédric O), interrogé sur son parcours, rappelle seulement son rôle passé dans la négociation du DSA : « c'est moi qui l'ai négocié ».

Qui en parle

Interventions regroupées (12 citations · 6 auditions)

Domaine : Données personnelles, vie privée & RGPD · Sujet : omnibus-rgpd

Couverture : 12 citations · 4 positions · 6 auditions

_Slugs bruts fusionnés : omnibus-numerique-rgpd, omnibus-donnee-personnelle, donnees-personnelles-omnibus-ia, rgpd-omnibus-donnees, rgpd-omnibus, rgpd-omnibus-dublin_

Positions exprimées

  • Mme Maud Quessard (Mme Maud Quessard) : L'omnibus numérique est un texte dangereux qui, sous couvert de simplification, favorise Google et Meta ; la vraie réforme serait de transférer le contrôle des grands acteurs au CEPD à Bruxelles pour contourner l'inertie irlandaise. _(tranchant 5)_
  • M. Laurent Vilboeuf (M. Laurent Vilboeuf) : L'utilisation secondaire des données doit rester strictement inscrite dans le cadre du RGPD ; l'omnibus numérique ne doit pas, au nom de la simplification, permettre qu'une donnée perde son caractère personnel en changeant d'acteur. _(tranchant 4)_
  • M. Martin Untersinger (M. Martin Untersinger) : La modification de la définition de la donnée personnelle envisagée par l’omnibus est réclamée par tous les géants du numérique, ce qui doit alerter sur son impact pour les libertés publiques. _(tranchant 3)_
  • Mme Anne Le Hénanff (Mme Anne Le Hénanff) : Attachée au RGPD et à la protection des données personnelles ; exprime des réserves sur l'assouplissement de la définition des données personnelles et sur la pseudonymisation dans l'omnibus, tout en reconnaissant le besoin de simplification demandé par les entreprises — « mais pas à n'importe quel prix ». _(tranchant 3)_

Citations (verbatim, sourcées)

« Ce texte serait catastrophique du point de vue de la sécurité car il ouvrirait la voie à un espionnage bien plus efficace que celui, déjà problématique, auquel nous devons faire face à l'heure actuelle. »

M. Robin Berjon — Supramundane / ex-New York Times (audite, audition de Mme Maud Quessard, 2026-03-10)

_Relie l'omnibus numérique et l'Adint à un risque d'espionnage de masse, angle rarement abordé._

« Si une ligne rouge n'a pas été franchie ce jour-là, c'est qu'il n'en existe aucune. »

M. Robin Berjon — Supramundane / ex-New York Times (audite, audition de Mme Maud Quessard, 2026-03-10)

_Dénonce l'absence totale de sanction dissuasive de la part du régulateur européen._

« La solution consiste tout simplement à appliquer les lois existantes. »

M. David Chavalarias — CNRS-EHESS / ISC-PIF (audite, audition de Mme Maud Quessard, 2026-03-10)

_Position centrale du panel : le problème n'est pas l'absence de droit mais son non-application._

« La plupart des Big Tech se sont domiciliées en Irlande, qui n'applique tout simplement pas le texte. Elle n'a pas mené une seule enquête sur Google, ce qui est assez drôle pour quiconque a travaillé dans le domaine de la protection des données. L'une des commissaires irlandaises est une ancienne de Meta. »

M. Robin Berjon — Supramundane / ex-New York Times (audite, audition de Mme Maud Quessard, 2026-03-10)

_Explique la faille structurelle du RGPD (guichet unique irlandais) et propose implicitement le transfert du contrôle à Bruxelles._

« Si l'on cherchait à couler ce qu'il reste de l'industrie technologique en Europe, on ne pourrait pas mieux faire. »

M. Robin Berjon — Supramundane / ex-New York Times (audite, audition de Mme Maud Quessard, 2026-03-10)

_Condamnation la plus tranchée de l'omnibus numérique, présenté comme un cadeau aux Gafam._

« la Commission européenne continue de prendre le thé avec les représentants de Google. »

M. Robin Berjon — Supramundane / ex-New York Times (audite, audition de Mme Maud Quessard, 2026-03-10)

_Image cinglante de l'inaction du régulateur européen face à des pratiques pourtant illégales au regard du DMA._

« C'est peut-être une approche naïve ou radicale, mais elle nous semble essentielle. »

M. Laurent Vilbœuf — Plateforme des données de santé (Health Data Hub) (audite, audition de M. Laurent Vilboeuf, 2026-03-17)

_Assume une ligne défensive face à l'omnibus numérique : l'utilisation secondaire des données doit rester strictement dans le RGPD, quitte à passer pour intransigeant._

« cet élément était réclamé par tous les géants du numérique ; toutes leurs contributions publiques le mentionnaient. Je vous laisse en tirer les conclusions sur l’impact que cela pourrait avoir sur nos libertés publiques. »

Martin Untersinger — Le Monde (audite, audition de M. Martin Untersinger, 2026-03-26)

_Signale un alignement d’intérêt entre la réforme omnibus et les géants, invitant les députés à la vigilance._

« Demain, un omnibus numérique affaiblira la notion de données personnelles, à la demande des lobbyistes de Google ou AWS. »

Mme Cyrielle Chatelain (rapporteur, audition de M. Yann Lechelle, 2026-03-26)

_La rapporteure alerte sur un affaiblissement à venir de la protection des données au bénéfice des acteurs installés._

« C’est moi qui l’ai négocié. »

M. Cédric O (audite, audition de M. Cédric O, 2026-05-13)

_Rappelle son rôle direct dans la négociation du DSA, en réponse à la rapporteure sur son parcours._

« ce n'est pas parce qu'une donnée est pseudonymisée qu'elle n'est pas problématique en cas de vol ou de croisement de fichiers. »

Mme Anne Le Hénanff — Gouvernement (audite, audition de Mme Anne Le Hénanff, 2026-05-20)

_Justifie les réserves françaises sur l'assouplissement de la définition des données personnelles dans l'omnibus._

« l'omnibus vise à élargir l'intérêt légitime à l'entraînement de l'IA – ce qu'a fait Meta avec les données de nos concitoyens, considérant que c'était là un intérêt légitime de l'entreprise. »

Mme Cyrielle Chatelain (rapporteur, audition de Mme Anne Le Hénanff, 2026-05-20)

_La rapporteure alerte sur l'ouverture des données personnelles à l'entraînement des IA, illustrée par le cas Meta._