Le Parlement européen et les États membres sont tombés d'accord : l'AIAct, série de lois pour encadrer l'intelligence artificielle, est voté. Que va-t-il se passer maintenant ? Éléments de réponse.

Un accord “historique” pour Thierry Breton, commissaire européen pour le marché intérieur et à l'origine d'un ensemble de lois regroupées sous le nom d'AIAct. Ces dernières ont pour but d'encadrer l'usage de l'intelligence artificielle en Europe. Après 37 heures d'âpres négociations, le Parlement européen et les États membres sont tombés d’accord pour entériner le texte, qui devrait s'appliquer en 2025. Il concernera aussi les réseaux sociaux et les moteurs de recherche, donc Google, X (Twitter), Facebook ou encore TikTok.

Lire aussi – Google veut que l’IA puisse se servir dans les données sous droits d’auteur par défaut

Cela fait des années que le Vieux Continent appelle à une régulation de l'IA. En France, la CNIL dessinait déjà les grandes lignes d'un plan à cet effet, tandis que certains estimaient qu'une loi européenne sur l'IA freinerait l'innovation. Ils devront bientôt faire avec. La nécessité d'un cadre légal n'était pourtant plus à prouver. Même le patron d'OpenAI appelait à sa mise en place.

Jusqu'à présent, les IA comme ChatGPT ou Midjouney se servent dans toutes les informations et œuvres sur Internet, peu importe qu'elles soient protégées par des droits d'auteur. Une manière de faire qui aboutie à de nombreuses attaques en justice de la part des ayants droit. Mais l'AIAct insiste d'abord sur d'autres points.

L'AIAct européen encadre l'utilisation de l'intelligence artificielle

La bataille était loin d'être gagnée d'avance. Le point de friction principal était que les textes cherchaient à s'appliquer à des cas généraux plutôt que spécifiques. Au final, si les grands lignes de la loi ne sont pas encore connues en détails, plusieurs points ont déjà été précisés. Ils concernent notamment l'utilisation de l'IA dans le cadre de la surveillance du public par la police, les employeurs ou les commerçants.

L'AIAct interdit l'utilisation de la surveillance en temps réel et des technologies biométriques, y compris la reconnaissance émotionnelle. Il y a cependant 3 exceptions à cette règle. Ainsi, la police ne peut utiliser de tels systèmes d'IA qu'en cas de menace d'attaque terroriste inattendue, de recherche de victimes et dans le cadre de poursuites judiciaires pour des crimes graves.

Le député européen Dragoș Tudorache précise que les autorités ne pourront pas se servir de “technologies IA qui déterminent ou prédéterminent les personnes susceptibles de commettre un crime”. Ceux qui imaginaient déjà un système à la Minority Report sont rassurés.

Les IA seront régulées en Europe selon une échelle de risques

Globalement, chaque système d'intelligence artificielle sera évalué selon une échelle de risques qu'il représente. À l'origine, le texte prévoyait d'inclure tous ceux qui possédaient plus de 10 000 utilisateurs professionnels. Désormais, le risque le plus élevé est défini par le nombre d'échanges informatiques nécessaires pour entrainer l'IA, exprimé en FLOPS pour “opérations en virgule flottante par seconde”. D'après des sources, seul le modèle GPT-4, utilisé dans ChatGPT par exemple, entre dans cette catégorie à l'heure actuelle.

Même si une IA est classé comme présentant peu de risques, elle sera quand même soumise à plusieurs obligations comme publier les données utilisées pour son apprentissage. Et ce quel que soit l'usage final qu'elle en fait, que ce soit rédiger un article ou diagnostiquer une maladie.

Lire aussi – Meta lance un générateur d’images par IA entrainé avec vos photos

Au final, l'AIAct est une première mondiale dont les eurodéputés se félicitent : “nous avions un objectif : créer une législation garantissant que l'écosystème de l'IA en Europe se développe selon une approche centrée sur l'humain, respectant les droits fondamentaux et les valeurs humaines, renforçant la confiance et la conscience de la manière dont nous pouvons tirer le meilleur parti de cette révolution de l'IA se déroulant sous nos yeux”, résume le député européen Brando Benefei.

Il est très probable que les autres pays du monde suivent l'exemple du Vieux Continent en adoptant certains points du texte. Pour Anu Bradford, professeur à la Columbia Law School expert de l'Union européenne et de la réglementation numérique, les entreprises soumis à ce nouveau règlement devraient l'appliquer même en dehors des pays concernés. “Après tout, il n'est pas rentable de ré-entrainer des modèles distincts pour des marchés différents”, rappelle-t-elle.

Source : The Guardian