Les rapports d’information parlementaires sont rarement des trésors de synthèse mais ils permettent de balayer la plupart des aspects d’un enjeu essentiel. Celui des députés Philippe Pradal et Stéphane Rambaud « Les défis de l’intelligence artificielle générative en matière de protection des données personnelles et d’utilisation du contenu généré » ne propose pas moins de 33 recommandations. Le rapport pose le dilemme classique entre la nécessité d’encadrer l’IA Générative (IAGEn) et celle de ne pas entraver l’innovation et l’émergence de nouveaux acteurs français et européens. Le rapport est sous-tendu par l’idée que les technologies sont intrinsèquement neutres, l’IAGen y compris, ce qui reste discutable. Et les rapporteurs de citer les avantages, notamment les gains de productivité pourraient résulter de l’automatisation des tâches cognitives routinières, mais aussi de la possibilité d’analyser rapidement de grands volumes de données.
Une consommation électrique très importante
L’impact environnemental des IAGen est loin d’être anecdotique avec la consommation électrique significative des chatbots génératifs comme nous l’avions indiqué dans IT SOCIAL. Le numérique représente d’ores et déjà 4 % des émissions de gaz à effet de serre (GES).La cybersécurité est aussi une préoccupation avec le risque de voir fuir de données sensibles hors des entreprises.
Concernant le volet législatif européen, l’IA ACT, inspiré par le Règlement général sur la protection des données (RGPD) va encadrer prochainement l’usage de l’intelligence artificielle (IA).
Les réactions mitigées dans divers pays d’Europe montrent la diversité des approches. Par exemple, l’Italie a décidé le 31 mars 2023 de bloquer temporairement l’accès à ChatGPT. A l’opposé, le Royaume-Uni a annoncé son absence d’intention de légiférer sur l’IAGen.
Sont envisagés par l’Europe, le recours à une certification pour les IAG ainsi que le marquage des contenus générés pour les rendre identifiables.
En France la CNIL recommandée par les rapporteurs pour réguler l’IAGen
L’hexagone se distingue par une pléthore d’administrations et institutions dont les attributions se recoupent parfois ou pire, ne communiquent pas entre elles. Citons, entre autres, la direction interministérielle du numérique (DINUM) et le pôle d’expertise et de régulation du numérique (PéREN). Quant à la CNIL son rôle est la protection des données personnelles cependant que l’Autorité de régulation de la communication audiovisuelle et numérique (ARCOM) est chargée de la régulation des plateformes. Or la CNIL, déjà engagée sur la régulation du RGPD, ne semble pas disposer des moyens suffisants pour contrôler efficacement l’IA. Elle devra se pencher sur l’application du RGPD à l’IAGen, ce qui concerne, entre autres, la constitution de jeux de données d’entraînement, la minimisation de la collecte de données ou l’information des personnes.Concernant les destructions d’emplois dus à l’IAgen, le rapport se contente de citer l’économiste Shumpeter et son concept de destruction créative d’emplois suivie de la création de nouveaux postes. Il est trop tôt pour se prononcer sur la validité de cette règle.