Règlement IA : vers une mise à l’épreuve avec la « loi JO »

Que penser de la « loi JO » récemment promulguée en France ? Brando Benifei et Ioan-Dragos Tudorache ont eu droit à la question après l’adoption d’un texte dont ils sont corapporteurs : la position du Parlement européen sur l’AI Act.

Aux élus français de s’assurer que le texte sera conforme à la législation communautaire, se sont, en substance, contentés de répondre les deux hommes. Non sans ajouter que « cela devra se faire sur une très courte période ».

Par « cela », il faut entendre, en particulier, la mise en place de vidéosurveillance dite « intelligente ». C’est-à-dire de caméras « augmentées » capables de détecter des événements prédéterminés dans des lieux accueillant des manifestations – ainsi qu’à leurs abords et dans les transports en commun.

La loi autorise de telles expérimentations jusqu’au 31 mars 2025. Soit bien au-delà des jeux Olympiques, qui s’achèveront le 11 août 2024. Le Conseil constitutionnel a émis une réserve à cet égard, appelant à mettre fin à l’autorisation dès lors que les conditions justifiant sa délivrance ne seraient plus réunies. Les propos de Ioan-Dragos Tudorache y font en quelque sorte écho.

La « loi JO » interdit l’usage de la reconnaissance faciale, tout comme le recours à des systèmes et/ou à des données d’identification biométrique. L’AI Act tel que le Parlement européen l’envisage comporte des dispositions similaires. Les systèmes biométriques y sont en tout cas classés « à haut risque »… avec leur lot d’obligations.

Face au délai de transposition de l’AI Act, le DSA comme palliatif

La proposition de la Commission européenne (= le texte initial, sur lequel le Parlement a travaillé en parallèle du Conseil) inclut, entre autres exceptions, des autorisations d’usage de la biométrie en temps réel par les forces de l’ordre. Le Parlement ne les a pas maintenues. Il a aussi resserré les possibilités d’usage de la reconnaissance d’émotions, interdite par exemple lors du contrôle de l’immigration aux frontières.

L’AI Act ayant un délai de transposition de deux ans, il ne s’appliquera pas encore en juin 2024 lors des élections européennes. Mais il y aura le DSA (législation sur les services numériques), veut rassurer la présidente du Parlement. Il aidera à canaliser la désinformation, à défaut d’obligations pour les IA produisant ces contenus.

« Il faudrait que nous étudiions la possibilité d’une implémentation anticipée [de l’AI Act] pour certains systèmes », reconnaît Brando Benifei. En attendant, il veut croire aux initiatives de mise en conformité sur la base du volontariat, à l’image du Pacte IA en Europe. L’UE ne cache d’ailleurs plus son ambition de parvenir à une solution transitoire, sous la forme d’un « code de conduite ».

Plus généralement, les élus de Strasbourg ont privilégié une approche bottom-up. En tout cas pour ce qui est de définir des standards : « Il faut que ceux qui développent ces IA aient leur mot à dire ». C’est dans la droite ligne des principes posés pour les IA génératives : priorité à la conformité des développements plutôt que des usages.

Dans la même veine que le Conseil (États membres), le Parlement a décidé d’exempter les systèmes d’IA exploités dans le cadre d’activité de recherche. Il a fait de même pour les « composants [de systèmes d’IA] sous licences open source ».

À consulter en complément, un point d’étape que nous avions réalisé fin avril. Les eurodéputés venaient de trouver un accord politique. Nous étions revenus sur quelques-unes des divergences avec l’approche du Conseil.

Photo d’illustration © European Union 2022 – Source : EP