La seule chose que la loi européenne sur l’IA a réussi, c’est de nous laisser boiteux. La question est de savoir si revenir en arrière servira à quelque chose.

La seule chose que la loi européenne sur l’IA a réussi, c’est de nous laisser boiteux. La question est de savoir si revenir en arrière servira à quelque chose.

ParSteven de Simseo

Le 8 décembre a été un jour fatidique pour l’Union européenne, mais peu de gens s’en sont rendu compte. Et c’est parce que ce jour-là a été approuvé l’AI Act, le règlement européen sur l’intelligence artificielle. Thierry Breton, commissaire européen, s'est félicité avec un tweet devenu automatiquement un mème.

Il se vantait de la façon dont l’Europe avait trébuché.

Eu Breton

Les réponses à ce tweet ont clairement montré que la réception de la réglementation était très différente de ce à quoi l’UE aurait pu s’attendre. Les critiques étaient fortes et très claires : avec ces réglementations, la seule chose que l'UE parvenait à faire était de ralentir l'innovation et de rendre encore plus difficile la concurrence dans un segment qui définissait le monde.

Tandis que les États-Unis et la Chine se joignaient à la fête sans demander la permission et sans demander pardon, l’Europe restait chez elle, joyeusement crochetée. Cette réglementation, entrée en vigueur en août 2024, a instantanément fait passer le segment de l’IA à deux vitesses : celle de l’Europe, quasiment à l’arrêt, et celle du reste du monde, qui a appuyé sur l’accélérateur (sans trop regarder les conséquences).

L’Union européenne veut dominer la révolution de l’IA par la réglementation. Pour les experts, c'est une mauvaise idée

Nous en avons vu les conséquences au cours des deux dernières années. L’Europe est reléguée au deuxième (ou troisième) plan, et à quelques exceptions honorables comme le Freepik espagnol ou le Mistral français, on a très peu de choses à dire dans ce domaine. Pendant ce temps, les États-Unis dominent sur le plan commercial et la Chine est un rouleau compresseur tant au niveau de la formation que dans le développement de modèles ouverts.

L’Europe veut faire marche arrière : la question est de savoir s’il est trop tard

Hier, la Commission européenne a présenté un projet visant à simplifier plusieurs réglementations numériques, et les modifications les plus importantes affectent en réalité le Règlement Général sur la Protection des Données (RGPD, ou GRPD).

Les changements proposés par la Commission permettront aux entreprises de partager plus facilement des ensembles de données personnelles anonymisées et pseudo-anonymisées. Cela aura un impact direct sur la capacité des entreprises d’IA, qui pourront légalement utiliser des données personnelles pour entraîner leurs modèles de données, à condition que ce processus réponde au reste des exigences du RGPD.

La proposition adoucit également l’un des éléments clés de la loi sur l’IA, qui, comme on dit, est entrée en vigueur en août 2024 mais comprenait plusieurs éléments qui entreraient en vigueur quelque temps plus tard. Ainsi, le « délai de grâce » pour les réglementations qui réglementent les systèmes d'IA à haut risque, c'est-à-dire ceux qui présentent un « risque sérieux » pour la santé, la sécurité ou les droits fondamentaux, est désormais prolongé.

Il était censé être activé à l'été 2016, mais désormais, cette réglementation ne s'appliquera que lorsqu'il sera confirmé que « les normes et outils de soutien nécessaires sont disponibles » pour les entreprises d'IA… quels que soient ces normes et outils, qui restent à définir.

D'autres modifications de ce nouvel Omnibus numérique incluent des exigences simplifiées pour la documentation demandée aux PME, ainsi qu'une interface unifiée afin que les entreprises puissent signaler les incidents de cybersécurité. Henna Virkkunen, vice-présidente de la souveraineté technologique à la Commission européenne, a expliqué que :

« Dans l'UE, nous avons tous les ingrédients pour réussir. Cependant, nos entreprises, en particulier les startups et les petites entreprises, sont souvent freinées par un ensemble de règles rigides. En réduisant la bureaucratie, en simplifiant la législation européenne, en ouvrant l'accès aux données et en introduisant un portefeuille d'entreprises européen commun, nous créons un espace pour que l'innovation soit produite et commercialisée en Europe. Cela se fait à la manière européenne : en garantissant que les droits fondamentaux des utilisateurs restent pleinement protégés. »

Ces modifications de la réglementation numérique actuelle devront désormais être approuvées par le Parlement européen et les 27 États membres de l’Union européenne – qui auront besoin d’une majorité qualifiée – pour les approuver. Ce processus pourrait durer des mois, et au cours de ce processus, les propositions elles-mêmes pourraient connaître des changements notables avant d'être appliquées.

Alors que l’Europe peine à réglementer l’IA, les États-Unis parient sur le contraire : un assouplissement réglementaire sans précédent.

Comme l'indique The Guardian, ce « revers massif » de cette réglementation a suscité l'inquiétude des groupes qui luttent pour continuer à protéger la vie privée des citoyens européens. L'European Digital Rights (EDRi), un réseau paneuropéen d'ONG, a indiqué que si les modifications apportées à la réglementation sont acceptées, il sera plus facile pour les entreprises technologiques de collecter et d'utiliser des données personnelles pour entraîner des modèles d'IA sans demander le consentement.

L’agenda européen a semblé changer lorsque l’ancien Premier ministre italien Mario Draghi a averti l’automne dernier du retard inquiétant de l’Europe dans la course à la technologie.

Ce discours a été une bouffée d'air frais pour l'Europe, et les groupes d'entreprises européens ont accueilli la proposition avec optimisme, mais ils estiment qu'elle n'est toujours pas à la hauteur. Un représentant de la Computer and Communications Industry Association, dont sont membres Amazon, Apple, Google et Meta, a indiqué que « les efforts visant à simplifier les réglementations numériques et technologiques ne devraient pas s'arrêter là ».

Un clic pour les cookies

Cette simplification de la réglementation qui touche tous les types de scénarios numériques peut avoir un effet positif. Accepter ou refuser les cookies est devenu une torture quotidienne pour des millions d'Européens, mais l'expérience utilisateur pourrait s'améliorer considérablement dans les mois à venir.

Et la situation pourrait s’améliorer car l’UE a proposé une modernisation des politiques liées aux cookies. Pour tenter d'améliorer l'expérience de navigation, cela limitera le nombre d'apparitions de bannières d'avertissement de cookies, mais cela nous permettra également d'accepter ou de refuser les cookies d'un simple clic.

En fait, l'avenir pourrait être encore plus prometteur, car l'intention est que ledit consentement (ou refus) des cookies soit intégré dans notre navigateur afin qu'une fois que nous le configurons, les sites Web ne nous demandent pas constamment si nous acceptons ou non les cookies : le navigateur saura ce que nous voulons et répondra à notre place à tout moment.

Ce « paquet numérique » précise qu'une fois que nous acceptons ou refusons les cookies avec ce « », les sites Web doivent respecter ce choix des citoyens pendant six mois.

Images | Christian Lue

À Simseo | Pour l’UE, notre vie privée a toujours été plus importante que l’IA. Jusqu'à ce qu'il comprenne qu'il était laissé pour compte

Steven de Simseo
Steven de Simseo

Steven, rédacteur en chef et moteur de Simseo, fusionne une expertise en intelligence artificielle avec une vision futuriste. Pionnier dans son domaine, il guide son équipe avec passion, transformant les complexités de l'IA en récits captivants et accessibles pour le grand public.