ParEgle Markeviciute, EU Tech Loop avec Euronews
Publié le
Jeudi, à quatre heures du matin, le Parlement européen et le Conseil sont parvenus à un accord provisoire accord sur AI Omnibus, un effort de l’UE visant à simplifier les règles de l’IA.
PUBLICITÉ
PUBLICITÉ
Le processus de simplification était tout sauf simple. Les discussions ont été marquées par des débats houleux sur le manque d’ambition, des propositions de dernière minute d’exemptions de machines, des contestations juridiques des efforts de simplification eux-mêmes et des craintes de certains que l’AI Omnibus ne sape la loi originale sur l’IA.
Même si les négociations ont été difficiles et que les principaux négociateurs se réjouissent naturellement du résultat, certains doutes demeurent. Certains estiment que les législateurs européens auraient pu faire davantage pour aider les entreprises européennes à s’adapter à des règles complexes auxquelles peu de gens semblent préparés, malgré les investissements de l’UE dans les services d’IA, les déclarations ambitieuses sur la simplification ou les projets de bacs à sable réglementaires pour l’IA.
Accords omnibus sur l’IA : ni géniaux ni terribles
Le sujet le plus brûlant dans l’UE ces dernières semaines a été la proposition d’exemptions pour les dispositifs médicaux, les jouets, les ascenseurs, les machines et les navires ; Certains États membres ont affirmé que l’Allemagne n’avait pas collaboré en temps opportun, ce qui avait abouti à un résultat imparfait. Il résultat L’un des points forts des négociations d’hier soir est que les dispositions de la loi sur l’IA qui chevauchent les règles sectorielles ne seront supprimées que pour les produits mécaniques. Il s’agit d’un résultat beaucoup plus modeste que prévu, alors que les chevauchements dans les domaines des dispositifs médicaux, des jouets, des ascenseurs et des bateaux seront tentés d’être résolus par des mesures coercitives, qui arrivent souvent longtemps après les problèmes qu’elles sont censées résoudre.
En outre, les négociateurs ont convenu de limiter la définition de « composant de sécurité » et d’autoriser le traitement des données personnelles à détecter et à corriger les biais dans les systèmes à haut risque et non à haut risque.
Une évolution bienvenue est l’accord visant à étendre les exemptions pour les petites et moyennes entreprises (PME) aux petites et moyennes capitalisations (entreprises dont le chiffre d’affaires peut atteindre 200 millions d’euros), une mesure qui peut concrètement soutenir les élargissements technologiques de l’UE.
Grâce aux récents incidents concernant le contenu de nudification généré par l’IA, des règles plus strictes s’appliqueront aux systèmes d’IA qui peuvent être utilisés pour créer du matériel d’abus sexuel sur des enfants ou de la nudité profonde non consensuelle et du contenu sexuellement explicite. Ces systèmes auront jusqu’au 2 décembre 2026 pour s’y conformer.
Concernant les délais, l’application des règles à haut risque a été reportée au 2 décembre 2027 (pour les systèmes d’IA à haut risque autonomes) et au 2 août 2028 (pour les systèmes d’IA à haut risque embarqués dans des produits). En réalité, le délai de grâce pour le tatouage du contenu généré par l’IA a été raccourci du 2 février 2027 au 2 décembre.
La date limite pour les bacs à sable réglementaires de l’IA a également été retardée**, probablement en raison de retards de mise en œuvre plus importants. Initialement prévu pour le 2 août 2026, la nouvelle date limite est désormais le 2 août 2027. Le cadre AI Sandbox est critiqué à la fois pour ses limitations importantes en vertu des directives de la CE et pour une concentration excessive sur des mesures douces.
L’attention se concentre sur le Bus Numérique : inverser un cap dilué
Alors que le Conseil de l’UE et le Parlement européen doivent encore approuver formellement l’AI Omnibus, l’attention se tourne désormais vers la deuxième partie des efforts de simplification de l’UE : le bus numérique package axé sur le développement de l’IA et les données.
L’Europe centrale Caméra IAavec 15 autres associations (dont notre organisation mère Consumer Choice Center Europe), commun une lettre ouverte exhortant les États membres de l’UE à rectifier le tir face aux propositions édulcorées du Digital Omnibus. La lettre appelle à un meilleur équilibre entre la protection des données et les objectifs stratégiques plus larges de l’UE, tels que l’innovation et la croissance économique, alors que les textes de compromis vont dans la direction opposée.
L’une des principales faiblesses du Digital Omnibus sera de définir comment et de quelles manières les données pourront être utilisées pour le développement de l’IA et de la recherche scientifique. L’échiquier politique européen est divisé : tandis que l’industrie et les entreprises en croissance affirment que sans accès aux données, les plans européens de compétitivité en matière d’IA sont inutiles, d’autres défendent le statu quo, craignant que des propositions même modestes ne menacent le concept même du cadre européen de protection des données. Jusqu’à présent, il semble que le statu quo l’emporte : nous avons écrit avant que la proposition initiale de la Commission visant à équilibrer les deux mondes (protection des données et croissance économique et innovation) a été considérablement édulcorée au Conseil.
Nous pensons que les débats clés des mois à venir se concentreront sur : a) la définition des données personnelles (ou la définition de ce qui ne constitue pas une donnée personnelle une fois qu’elle a été suffisamment pseudonymisée) ; b) exemptions de traitement liées à l’IA fondées sur un intérêt légitime (article 88c) ; c) traitement accidentel de données sensibles (article 9, paragraphe 5).
Les signataires de la lettre d’AI House soulignent que les propositions initiales de la Commission sur la pseudonymisation et les exemptions et intérêts légitimes liés à l’IA étaient pragmatiques, tandis que le projet actuel inverse le processus et le ramène au statu quo. Sans distinction claire, les entreprises et les chercheurs restent exposés à des interprétations fragmentées entre les États membres, contraints de s’appuyer sur les lignes directrices du Comité européen de la protection des données (EDPB), qui se concentrent sur la protection des données mais, de par leur conception, ne sont pas conçues pour promouvoir la croissance économique et l’innovation.
Les propositions actuelles sur la portée des données scientifiques pour le développement de l’IA suggèrent que la définition est en train d’être restreinte, ce qui contredit fondamentalement l’ambition de l’UE de combler l’écart entre sa forte capacité de recherche et sa faible capacité de commercialisation. La lettre appelle à une définition large, claire et contraignante afin de garantir des règles prévisibles pour la R&D des secteurs public et privé.
Enfin, dans le cadre des propositions Digital Omnibus, la fameuse « fatigue des cookies » pourrait être remplacée par un nouveau mécanisme (article 88b) qui risque de créer davantage de chaos dans le consentement, de détériorer l’expérience du consommateur et de ne pas répondre aux exigences du RGPD en matière de consentement spécifique et éclairé.
Cette histoire a été initialement publiée sur EU Tech Loop et partagée sur Euronews dans le cadre d’un accord. Les opinions exprimées dans cet article sont celles de l’auteur et ne représentent en aucun cas la position éditoriale d’Euronews.
