Attendu depuis un certain temps, c’est maintenant officiel : le Parlement européen a voté en faveur de l’adoption de l’AI Act, un ensemble de lois conçu pour encadrer l’utilisation de l’intelligence artificielle au sein de l’Union européenne. Cette décision est qualifiée d'”historique” par le Parlement en raison de son envergure et de son caractère avant-gardiste.
Sommaire
Comprendre le fonctionnement de l’AI Act
Quel que soit le système d’intelligence artificielle concerné, pour être autorisé sur le marché européen, il devra se conformer à “certaines exigences en matière de transparence”. Cela inclut le respect du droit d’auteur ainsi que la fourniture de résumés détaillés des données utilisées pour son entraînement. Le texte de loi est consultable sur https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A52021PC0206, le portail officiel du droit européen.
En outre, les médias manipulés, tels que les images, vidéos et audios, pour faire croire qu’ils sont authentiques, devront être clairement signalés comme étant modifiés. Les intelligences artificielles génératives devront obtenir une autorisation de l’UE avant d’être commercialisées. Cela implique qu’elles devront respecter des normes de transparence afin d’assurer la sécurité des citoyens. Ces IA devront également empêcher la création de contenus illicites. Il est important de noter que, bien que les lois de l’UE régissent déjà l’utilisation de l’intelligence artificielle en général, notamment en ce qui concerne le RGPD, c’est la première fois qu’une réglementation spécifique aux IA génératives est établie dans un texte de loi européen.
Les classifications des systèmes d’IA dans l’AI Act
Dans son texte, le Parlement européen établit une distinction entre deux types de systèmes d’intelligence artificielle. D’une part, il y a les systèmes “classiques” qui seront largement utilisés par la population. D’autre part, il y a les systèmes qualifiés de “haut risque”, c’est-à-dire ceux susceptibles d’avoir un impact sur la santé, la sécurité, les droits humains, l’environnement ou encore la démocratie. Cela inclut notamment les systèmes d’identification biométrique, tels que la reconnaissance faciale. La classification dépend également de leur contexte d’utilisation : certaines infrastructures sont considérées comme plus sensibles, telles que les institutions politiques, les écoles, les hôpitaux, etc.
Les systèmes à haut risque seront soumis à une évaluation approfondie des risques, devront être accompagnés de registres d’utilisation, garantir la transparence et la précision, et être soumis à une supervision humaine. En cas de litige avec l’un de ces systèmes, un citoyen de l’Union européenne aura le droit de recevoir des explications sur la décision prise par le système qui l’a affecté.
Restrictions et exceptions pour les applications d’IA dans l’Union européenne
Certaines IA seront interdites dans l’Union européenne
Selon le communiqué de presse du Parlement, certaines applications basées sur l’intelligence artificielle seront interdites au sein de l’Union européenne. Cela concerne notamment les systèmes de catégorisation biométrique utilisant des caractéristiques sensibles, ainsi que l’extraction non ciblée d’images sur Internet ou par vidéosurveillance pour créer des bases de données de reconnaissance faciale. Plus généralement, les systèmes de notation sociale, la reconnaissance des émotions en milieu professionnel, ou encore la police prédictive seront interdits.
Quelques exceptions…
Cependant, certaines exceptions sont prévues. Par exemple, les systèmes d’identification biométrique en temps réel pourront être utilisés, à condition de respecter certaines garanties telles que des limites géographiques et temporelles, ou encore une autorisation spécifique par une autorité judiciaire ou administrative. En France, cela pourrait être la CNIL qui pourrait autoriser ou non l’usage de ces systèmes. Cette autorisation serait justifiée dans le cadre de la recherche d’une personne disparue ou pour prévenir les attaques terroristes. En ce qui concerne les systèmes d’identification biométriques utilisés a posteriori, leur utilisation serait liée à une affaire judiciaire pénale.
Calendrier d’entrée en vigueur de l’AI Act dans l’Union européenne
Si le texte est adopté, il doit encore être vérifié linguistiquement et juridiquement. Selon les indications du Parlement européen, l’AI Act devrait être adopté d’ici à la fin de la législature, soit début juillet prochain. Ensuite, il sera publié au Journal officiel, officialisant ainsi son intégration dans la législation européenne.
L’AI Act prévoit que ses dispositions seront applicables 24 mois après son entrée en vigueur, avec quelques exceptions :
- 6 mois pour les pratiques interdites ;
- 9 mois pour l’élaboration des codes de pratique ;
- 12 mois pour les dispositions relatives à « l’IA à usage général » ;
- 36 mois pour les obligations concernant les systèmes à haut risque.