L’Europe peaufine son cadre sur l’IA
Pierre angulaire de leur dispositif sur l’intelligence artificielle (IA), le règlement européen surnommé "AI Act" est en voie de finalisation. Après de nombreux débats, les institutions européennes sont en train de valider le texte final.
En négociations depuis avril 2021, ce cadre juridique vise à faciliter le développement de ce que la Commission européenne appelle l’IA digne de confiance, en trouvant un équilibre entre soutien à l’innovation, respect des droits fondamentaux, sécurité, adoption des technologies IA, etc.
Certains États ont essayé de renégocier certains points de l’accord politique trouvé le 9 décembre 2023 entre le Conseil de l’UE et le Parlement européen, notamment la France sur les droits d’auteur et les freins à l’innovation, l’Allemagne sur les contraintes pesant sur les PME ou l’Autriche sur la protection des données personnelles. Un compromis a finalement été trouvé entre les institutions. Le texte de l’accord politique a été validé le 2 février par le Comité des Représentants Permanents (COREPER) et le 13 février lors d’un vote conjoint des deux commissions parlementaires du Parlement européen en charge des négociations sur ce texte. Le vote en Conseil des Ministres et en session plénière du Parlement européen, en avril prochain, ne devrait donc être plus qu’une formalité.
Parmi les principales mesures proposées dans ce texte de l’"AI Act", la Commission classe les systèmes IA en fonction des risques qu’ils sont susceptibles d’entrainer. Les systèmes IA présentant un risque inacceptable pour les droits fondamentaux des personnes seront interdits. La catégorisation biométrique des personnes physiques pour déduire certaines caractéristiques de la personne, la notation sociale à des fins publiques et privées, la reconnaissance des émotions sur le lieu de travail font partie de ces interdictions. Autre catégorie: les "systèmes IA présentant un haut risque" seront encadrés et évalués régulièrement. En cas de risque minimal, en revanche, aucune obligation autre que la règlementation en vigueur ne s’imposera aux développeurs de systèmes.
Le texte introduit également des règles de transparence pour le développement de "modèles d’IA à usage général", tels que les modèles d’IA générative. Il s’agit essentiellement d’obligations de documentation, de partage d’information, d’évaluation des modèles, etc. Les modèles open source ne sont pas concernés par le règlement, sauf s’ils sont à haut risque.
Pour soutenir l’innovation et aller plus loin que les lignes directrices proposées par la Commission pour les PME et start-ups du secteur (voir article La Commission européenne propose un premier cadre stratégique à destination des start-ups et PME pour développer un écosystème d’IA prospère en Europe| Europe (europe-en-nouvelle-aquitaine.eu)), le règlement vise à créer des espaces propices pour que les entreprises puissent tester en conditions réelles les innovations qu’elles développent, tout en garantissant le respect du cadre juridique.
Enfin, un barème de sanctions financières sera mis en place pour les entreprises ne respectant pas les dispositions de ce règlement.
La mise en œuvre de cette règlementation sera supervisée par le Bureau européen sur l’IA, grâce à une équipe d’une centaine d’experts que la Commission européenne (DG CONNECT) est en train de constituer. Le texte prévoit que les dispositions s’appliqueront dans des délais de 6 mois à deux ans après son entrée en vigueur. Dans l’intervalle, la Commission proposera autour du mois de mai 2024 un "Pacte pour l’IA" aux entreprises du secteur pour les accompagner dans le respect de cette nouvelle réglementation.
Sur un sujet connexe, le Centre commun de recherches de la Commission européenne (JRC) a publié le 16 février dernier une étude sur la consommation énergétique des centres données, qui analyse la hausse attendue des besoins énergétiques et donc de l’impact sur les émissions de carbone, liée au développement des systèmes d’intelligence artificielle.
Site du Bureau européen pour l’IA
Etude "Energy Consumption in Data Centres and Broadband Communication Networks in the EU”