DMA, DSA, RGPD , etc. l’inflation de textes législatifs sur les données et les applications se poursuit avec l’AI act. La proposition de règlement sur l'intelligence artificielle (IA), pas moins de 119 pages lors de sa publication en avril 2021, est examinée au mois d’avril 2023 par le Parlement européen. Le texte, appelé Artificial Intelligence Act, doit être voté en séance plénière, deux ans après sa présentation par la Commission européenne. L’application de cette loi européenne comprend 3 volets principaux. D’abord, l’interdiction d’un système de crédit social tel celui utilisé en Chine pour noter les citoyens et pénaliser fortement ceux qui sortent des règles strictes établies par le gouvernement. C’est bien le moins à attendre d’une législation pour les pays démocratiques.
Ensuite, l’AI act se propose d’interdire, les logiciels qui présentent des risques dans l’entreprise et les institutions, par exemple les applications potentiellement discriminatoires en fonction des origines, genre, sexualité et autres critères pour les prisonniers, les postulants à une embauche, etc.
Le troisième point concerne les applications qui ne sont pas censées induire de gros risques. Est visée en particulier l’IA générative de Chat GPT (Generative Pre-trained Transformer) qui fait appel à des milliards de données. Ces informations respectent-elles le RGPD, le droit d'auteur, celui des brevets et des marques, etc. ? Un vrai casse-tête.
L’équilibre à trouver pour le législateur européen est très délicat. Il se situe entre le respect des droits des individus et des organisations publiques et privée et les capacités d’innovation.
Une loi complexe aux contours flous
La notion de responsabilité juridique devient de plus en plus difficile à établir avec les possibilités décuplée de ChatGPT, développé initialement par Open AI et dans laquelle Microsoft investit plusieurs milliards de dollars. Déjà, les entreprises qui utilisent les logiciels Open Source s’inquiètent des obligations légales et les associations qui représentent les développeurs de logiciels libres estiment qu’ils ne devraient pas être soumis aux mêmes contraintes que ceux qui développent des logiciels propriétaires.L’examen du texte proposé au Parlement européen doit légiférer dans un domaine complexe et qui évolue d’une manière extrêmement rapide. Les législateurs de l’UE risquent fort d’être rapidement dépassés par la mise sur le marché des applications de l’IA.
En France, le Conseil d’Etat fait valoir que la CNIL (Commission nationale informatique et libertés) devra « augmenter ses capacités avec un investissement immédiat, massif et déterminé de ses moyens, et en particulier humains », selon le Conseil d’Etat qui rend des avis juridiques au Gouvernement et au Parlement. Un conseil qu’il sera bien difficile d’appliquer en cette période de vaches maigres pour le budget de la France.