# derouet-rgpd-revision-discrete-digital-omnibus-2025-11-13

## Veille

Révision RGPD via Digital Omnibus : redéfinition données sensibles, élargissement intérêt légitime, affaiblissement droits individuels. Enjeux gouvernance données et IA. IT for Business, enquête réglementaire européenne.

## Titre Article

Enquête : la révision discrète du RGPD – qui y gagne, qui y perd ?

## Date

2025-11-13

## URL

https://www.itforbusiness.fr/enquete-la-revision-discrete-du-rgpd-qui-y-gagne-qui-y-perd-96974

## Keywords

RGPD, données sensibles, protection des données, intelligence artificielle, Digital Omnibus, gouvernance numérique, intérêt légitime, profilage comportemental

## Authors

Thierry Derouet

## Ton

**Profil:** Journalistique-enquête | Troisième personne analytique | Registre critique et engagé | Niveau intermédiaire (juridique/réglementaire)

Article d'enquête de presse spécialisée IT, structuré autour d'une grille "qui y gagne, qui y perd". Le ton est critique et alertant : le projet Digital Omnibus est présenté comme une "révision discrète" aux conséquences majeures, en s'appuyant sur l'analyse des articles du RGPD modifiés et des citations d'experts (Max Schrems). Vocabulaire juridique vulgarisé pour un lectorat de décideurs IT, DPO et responsables conformité. L'auteur assume une lecture politique des enjeux (souveraineté européenne, lobbying tech) tout en restant factuel sur le contenu du texte.

## Pense-betes

- **Redéfinition données sensibles (Art. 9)** : "révèle directement" exclut signaux faibles (sommeil, stress, mobilité) de la protection renforcée → déclassement stratégique pour IA
- **Intérêt légitime élargi (Art. 6)** : optimisation, détection anomalies, amélioration modèles désormais permis sans consentement explicite
- **Droits individuels restreints** : critère "manifestement excessif" dilate le refus d'accès/rectification/effacement sans définition claire
- **Centralisation ENISA** : transfert compétences des autorités nationales vers agence cybersécurité technique
- **Gagnants** : grandes plateformes, acteurs IA, États pro-industrie
- **Perdants** : citoyens, PME, DPO, autorités nationales de protection
- **Max Schrems** : "mort par mille coupes" – érosion cumulative sans bruit médiatique
- **Contexte** : pression US et lobbying tech, renoncement singularité européenne droits fondamentaux
- **Projet 156 pages** : Digital Omnibus présenté comme "simplification" mais réécrit fondations RGPD
- **Signaux faibles critiques** : mobilité, rythme cardiaque, patterns comportementaux alimentent profilage prédictif IA

## RésuméDe400mots

Présenté comme une "simplification", le projet Digital Omnibus de 156 pages réécrit les fondations du RGPD avec des implications majeures pour la gouvernance des données et l'IA. Sa modification la plus déterminante concerne l'article 9 relatif aux données sensibles : en restreignant la protection aux seules données "révélant directement" une pathologie, le texte déclasse tous les indicateurs indirects (mobilité, rythme cardiaque, patterns de sommeil, stress comportemental) vers le régime général moins protecteur.

Cette reclassification est stratégique car ces signaux faibles alimentent précisément les profilages sanitaires prédictifs et l'entraînement de modèles d'IA sans consentement. Le document étend aussi l'intérêt légitime (article 6) à l'optimisation, la détection d'anomalies et l'amélioration de modèles IA, rendant le consentement moins central pour de nombreux usages.

Les droits individuels fondamentaux (accès, rectification, effacement) se verraient restreints par un critère "manifestement excessif" sans définition claire, donnant aux entreprises plus de latitude pour refuser les demandes citoyennes. Sur la gouvernance, l'ENISA (agence de cybersécurité) hériterait de compétences jusqu'ici exercées par les autorités nationales de protection des données, centralisant l'interprétation juridique vers une institution technique et réduisant la nuance locale.

Ce projet répond contextuellement aux critiques américaines et à la pression des géants technologiques. Il symbolise un renoncement discret à la singularité européenne ayant mis les droits fondamentaux au centre de la régulation numérique, au profit d'un alignement compétitif. Les gagnants sont clairement identifiés : grandes plateformes tech, acteurs de l'IA générative, États industriels aspirant à alléger les contraintes réglementaires.

Les perdants sont nombreux : citoyens dont les droits deviennent contestables, PME face à un cadre juridique flou, DPO (délégués à la protection des données) avec des missions affaiblies, autorités nationales dépossédées de leurs compétences.

Selon Max Schrems et d'autres experts en protection des données, cette révision représente "une mort par mille coupes" : chaque modification isolée semble technique et mineure, mais cumulativement, elles érodent l'esprit protecteur du RGPD sans bruit médiatique ni débat public.

La question politique dépasse le texte lui-même : l'Europe choisit-elle de maintenir sa position de protectrice des droits fondamentaux numériques ou de s'aligner sur le modèle américain d'exploitation maximale des données ? Pour AI4Data et la gouvernance IA, ces changements sont critiques : ils affaiblissent le cadre européen qui était justement le différenciateur et l'avantage concurrentiel de confiance.

## GrapheDeConnaissance

- Digital Omnibus —remplace→ fondations RGPD (CONCEPT, 0.95)
- Digital Omnibus —affine→ données sensibles (Art. 9) (CONCEPT, 0.95)
- Digital Omnibus —affine→ intérêt légitime (Art. 6) (CONCEPT, 0.92)
- Digital Omnibus —réduit→ droits individuels (CONCEPT, 0.9)
- ENISA —remplace→ autorités nationales de protection des données (ORGANISATION, 0.88)
- Max Schrems —s_oppose_à→ révision RGPD (EVENEMENT, 0.92)
- Max Schrems —affirme_que→ « mort par mille coupes » (CITATION, 0.9)
- révision RGPD —améliore→ position des grandes plateformes tech (CONCEPT, 0.88)
- Thierry Derouet —publie→ enquête révision RGPD (EVENEMENT, 0.95)
- signaux faibles —permet→ profilage prédictif IA (CONCEPT, 0.88)
- révision RGPD —réduit→ protection données européenne (CONCEPT, 0.9)

---
Canonical: https://www.thekb.eu/fr/fiches/derouet-rgpd-revision-discrete-digital-omnibus-2025-11-13/
