AI Omnibus : quatre ONG appellent le Parlement européen à rejeter l'accord final

11/6/26
👈 les autres actualités

L'accord final sur l'AI Omnibus, conclu le 7 mai 2026 entre les institutions européennes, devait n'être qu'une « simplification technique » de l'AI Act. Le 11 juin, EDRi, Access Now, ECNL et Amnesty International publient un appel commun demandant au Parlement européen et au Conseil de le rejeter purement et simplement. Leur argument : sous couvert de simplification, le texte repousse des protections clés, affaiblit la transparence et installe un précédent dangereux pour l'ensemble du droit numérique européen.

Ce qui s'est passé

Le 7 mai 2026, Conseil et Parlement ont finalisé leur compromis sur le volet IA de l'omnibus numérique. Sur le papier, un toilettage. Dans les faits, un texte qui reporte le cœur du règlement — les systèmes à haut risque de l'annexe III — à décembre 2027, voire août 2028 pour les composants de sécurité, et fait sortir l'IA industrielle du champ d'application direct de l'AI Act.

C'est ce paquet que quatre organisations de défense des droits fondamentaux — EDRi, Access Now, ECNL et Amnesty International — demandent aujourd'hui aux colégislateurs de rejeter lors du vote de ratification. Une démarche rare : il ne s'agit plus d'amender, mais de faire tomber l'accord politique lui-même.

Les signataires reconnaissent un point positif : l'ajout d'interdictions visant les deepfakes intimes non consentis et le matériel pédocriminel généré par IA. Mais ils y voient un écran de fumée. Ces interdictions, déjà détaillées dans le compromis final du 18 mai, auraient pu passer par le mécanisme de révision des pratiques interdites que prévoit l'AI Act — pendant que la reconnaissance des émotions visant les personnes migrantes et l'export de technologies de surveillance européennes restent, eux, parfaitement autorisés.

Pourquoi c'est important

L'argument central des ONG dépasse l'IA : l'AI Omnibus affaiblit l'AI Act avant même que ses garde-fous principaux ne soient entrés en application. Reporter des obligations qui n'ont jamais été appliquées, c'est envoyer aux industriels un signal limpide — la phase de mise en œuvre devient une fenêtre de renégociation permanente des obligations qui déplaisent.

Cette logique déréglementaire n'est pas isolée. Elle irrigue aussi le Data Omnibus et le « Digital Fitness Check » de la Commission, qui touchent directement le RGPD et l'ePrivacy. EDRi avait déjà tiré la sonnette d'alarme sur l'érosion des droits fondamentaux portée par le paquet omnibus dans son ensemble. Si le modèle se normalise, c'est tout le règlement numérique européen qui reste indéfiniment ouvert à la pression des lobbys, dès qu'une garantie devient gênante.

À noter : certaines obligations survivent au rabotage. Les obligations de transparence de l'article 50 (chatbots, contenus générés, deepfakes) restent applicables au 2 août 2026, omnibus ou pas.

Ce que ça change pour les organisations

Pour les DPO et responsables conformité, cet appel au rejet crée une vraie incertitude calendaire : tant que le Parlement et le Conseil n'ont pas ratifié l'accord, les dates de report (décembre 2027, août 2028) ne sont pas définitives. Trois réflexes s'imposent.

D'abord, ne pas geler les chantiers de conformité. Le scénario d'un rejet — ou d'un nouveau round de négociation — ramènerait des échéances plus serrées. Les fondamentaux décrits dans notre guide de conformité AI Act (cartographie des systèmes d'IA, qualification des rôles fournisseur/déployeur, gestion des risques) restent le socle, quel que soit le calendrier final.

Ensuite, traiter les obligations non reportées comme prioritaires : transparence article 50, interdictions de l'article 5 (renforcées au 2 décembre 2026), enregistrement des systèmes à haut risque qui demeure sans exception.

Enfin, suivre le vote de ratification au Parlement européen dans les prochaines semaines : c'est lui qui fixera définitivement le calendrier d'application — et l'issue est moins acquise qu'il y a un mois.

Ce que Leto pense de cette décision

L'appel d'EDRi a peu de chances de faire tomber l'accord, mais il pose la bonne question : peut-on « simplifier » un règlement qui n'a jamais été appliqué ? Reporter des obligations avant leur première heure d'existence, ce n'est pas de la simplification, c'est de la renégociation déguisée. Pour les organisations, la leçon est contre-intuitive mais solide : l'instabilité réglementaire est un argument de plus pour structurer sa gouvernance IA maintenant — ceux qui auront cartographié leurs systèmes absorberont n'importe quel calendrier, dans un sens comme dans l'autre.

Sources : EDRi — AI Omnibus deal: EU lawmakers should reject a rollback of AI safeguards (11 juin 2026)

Restez connecté(e).

Téléchargez notre application mobile de veille RGPD, Intelligence Artificielle et Cybersécurité. 
100% gratuite. 
Je télécharge

Discutons ensemble — et voyons comment Leto peut vous simplifier votre quotidien

Demander une démo
Produits
Logiciel RGPDLogiciel Sensibilisation RGPD, Cyber, IAQuestionnaires Sécurité & DataLogiciel AI ActApplication mobile veille RGPD
Leto
Nous rejoindreContactÀ proposPresseYoutubeConnexion
Légal
Politique de confidentialitéMentions légalesExercez vos droits
Copyright Leto 2026