« C’est une journée historique » pour la « première législation au monde » sur l’intelligence artificielle. Ce mercredi 13 mars, le règlement européen sur l’intelligence artificielle (AI Act) a été adopté en assemblée plénière par le Parlement européen, réuni à Strasbourg. En fin de matinée, Brando Benifei et Dragos Tudorache, les co-rapporteurs du texte, se félicitaient lors d’une conférence de presse de cette (quasi) dernière étape dans l’adoption du texte, qui sera bientôt directement applicable dans les 27 pays de l’Union européenne.
Historic moment in #EPlenary today! ✨
MEPs just approved the Artificial Intelligence Act 🦾
Results 🗳️ 523➕46➖49⭕
Read our press release here shortly 🔗 https://t.co/hWbY5g78it pic.twitter.com/OlBmVItYyr
— IMCO Committee Press (@EP_SingleMarket) March 13, 2024
Le texte revient de loin : d’un côté, « les négociations (entre les institutions européennes, ndlr) ont été, depuis 2021, longues et complexes », a reconnu l’Eurodéputé italien Brando Benifei. De l’autre, ce règlement a été, « dans la mandature, le texte de loi le plus soumis aux lobbys ». « Les pressions entourant le droit d’auteur ont été significatives ».
« Mais nous sommes restés fermes », a insisté l’homme politique, qui est revenu sur les principaux points de la législation : l’interdiction de certains types d’IA, et des nouvelles obligations de transparence et de sécurité. Le texte impose aux développeurs d’IA de publier un résumé des données utilisées pour entraîner leur IA, une demande faite par les artistes et les ayants-droit et un préalable pour qu’ils puissent réclamer le paiement de droit d’auteur.
À lire aussi : AI Act : Tout comprendre au futur règlement sur l’intelligence artificielle en 5 points
Un « équilibre délicat entre innovation et protection »
Pour le parlementaire roumain Dragos Tudorache, l’autre co-rapporteur du règlement, les Eurodéputés ont dû travailler sur deux plans. D’un côté, il faut « encourager les entreprises à rester ici en Europe, à créer, à innover » – soit « avantager les sociétés européennes ». De l’autre, des garde-fous doivent être mis en place « pour garantir à nos citoyens et à nos entreprises que ces technologies (…) ne remettent pas en cause nos intérêts humains ».« L’IA comporte certains risques pour la société et l’individu », a rappelé le co-rapporteur, notant qu’avec l’AI Act, un « équilibre délicat entre innovation et protection » avait été trouvé.
« Cette législation n’est que le début d’un long voyage, puisque l’intelligence artificielle aura des incidences qu’il est difficile de mesurer pleinement dans tous les secteurs, allant du système éducatif au marché de l’emploi et même à l’armement », a souligné Dragos Tudorache pendant la conférence de presse.
À lire aussi : AI Act : pourquoi Paris n’a pas réussi à imposer sa ligne pro-innovation
Avec ce texte, « aucun risque de surveillance de masse »
Désormais, l’heure est à la mise en œuvre du texte, qui prévoit un « accompagnement des entreprises et des institutions ». L’application de l’AI Act suivra un échéancier : les 27 pays de l’UE auront six mois pour interdire les systèmes d’IA qui sont, selon le texte, prohibés – à l’image des outils de scoring social, le fait de classer les personnes en fonction de leur statut socio-économique, de leurs caractéristiques personnelles ou de leur comportement. Ils auront un an pour se conformer aux règles entourant les systèmes d’IA généralistes, puis 36 mois pour respecter les mesures applicables aux systèmes d’IA à haut risque comme ceux qui ont trait à l’éducation ou aux ressources humaines.
Répondant à la critique du Parti pirate, qui regrette que le texte n’interdise pas totalement « la surveillance de masse biométrique », les députés européens ont répondu qu’à l’origine, ils militaient pour totalement prohiber ces systèmes d’identification biométrique en temps réel et à distance, comme la reconnaissance faciale.
Mais après les différents trilogues, des exceptions ont été insérées. Il sera en effet possible d’utiliser des caméras biométriques en temps réel, mais uniquement dans des cas extrêmement spécifiques, pour une durée limitée, « avec une autorisation judiciaire au préalable, et une notification systématique auprès de l’autorité de protection des données personnelles » comme la CNIL en France. « Nous sommes convaincus que grâce à ce texte et à ses garde-fous extrêmement solides, il n’existe aucun risque de surveillance de masse », ont assuré les Eurodéputés.
Prochaine étape : la question de la gouvernance
Concernant la critique des députés conservateurs, qui estiment que le texte va nuire à l’innovation, un argument notamment repris par Emmanuel Macron, les co-rapporteurs ont répondu qu’au contraire, plusieurs mesures avaient été adoptées pour favoriser l’émergence de start-up. À l’image de la mise en place d’un « bac à sable règlementaire, pour que le secteur puisse se développer et tester des choses », de l’exemption de certaines règles pour la recherche ou l’open-source, ou de la possibilité pour les entreprises de faire une auto-évaluation, afin de réduire les coûts de mise en conformité avec le texte.
Si l’Union européenne a adressé, avec l’AI Act, « un message au monde entier, en proposant ce modèle (de législation) fondé sur l’approche par les risques » selon lequel plus un système est risqué, et plus il doit respecter des obligations, elle n’oublie pas non plus que « l’Europe n’est pas seule ». « Où que nous soyons dans le monde, cette technologie sera là », et « nous devons être prêts à travailler avec d’autres », a précisé Dragos Tudorache. Pour l’homme politique roumain, il faudra essayer de rendre notre modèle de législation interopérable, tout en définissant avec d’autres « une gouvernance sur l’IA » qui reste à inventer.
Les Eurodéputés ont aussi évoqué d’autres travaux à venir sur la recherche en matière de superordinateur, ou l’union des marchés de capitaux. « On veut investir et faciliter le financement de nos start-ups, pour ne pas que les investisseurs se tournent exclusivement vers les États-Unis », ont-ils déclaré. Si cette étape au Parlement européen a été franchie ce mercredi, le processus d’adoption du texte n’est pas tout à fait terminé. L’AI Act doit encore passer par des juristes avant de recevoir le feu vert officiel du Conseil. Il doit ensuite être publié au Journal officiel avant d’entrer en vigueur, vingt jours plus tard – une ultime étape qui devrait intervenir en mai ou en juin prochain.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.