AI ACT

Loi AI : le conflit sur l’autorité de contrôle s’amplifie entre le Garant de la vie privée et le gouvernement

ÀJ `agis, le conflit entre l'exécutif et le garant de la vie privée s'intensifie. Suite aux déclarations du sous-secrétaire à l'innovation, Alessio Buttiqui a exprimé la volonté de déléguer les fonctions de surveillance et de contrôle, prévues par le nouveau règlement européen, à l'Agid et celles relatives à la cybersécurité à l'Agence nationale de cybersécuritéLe Garant a envoyé une communication au Parlement, soulignant l'importance d'identifier une autorité autonome et neutre.

Index des sujets :

La note du président de l'Autorité de protection des données personnelles

Dans une note récemment adressée aux Présidents du Sénat et de la Chambre ainsi qu'au Premier Ministre, le président de l'Autorité de protection des données personnelles, Pasquale Stanzione, déclare : « La récente approbation de la loi sur l'IA par le Parlement européen oblige les États membres à prendre des décisions fondamentales concernant la réglementation pour adapter leurs systèmes internes ». Selon Stanzione, le Garant de la vie privée « dispose des exigences de compétence et d'indépendance nécessaires pour mettre en œuvre le règlement européen sur l'intelligence artificielle conformément à l'objectif de garantir un niveau élevé de protection des droits fondamentaux ».

L’impact de l’IA sur les droits, souligne Stanzione, « suggère que la compétence devrait être attribuée à des autorités caractérisées par des exigences strictes d’indépendance, comme les autorités chargées de la protection de la vie privée. Ce choix est également motivé par la corrélation étroite entre intelligence artificielle et protection des données et par l'expertise déjà acquise dans le domaine de la prise de décision automatisée ». Loi sur l'IA et traités de l'UE « La loi sur l'IA – rappelle le Garant – est basée sur l'article 16 du traité sur le fonctionnement de l'Union européenne, qui constitue la base juridique de la législation sur la protection des données, et le règlement sur l'intelligence artificielle lui-même prévoit pour le contrôle des autorités de protection des données personnelles sur les processus algorithmiques utilisant des données personnelles ». « La synergie entre les deux disciplines et leur application par une seule Autorité est donc fondamentale pour l'effectivité des droits et garanties établis – conclut Stanzione – en suggérant une réflexion sur cette question de la part du Parlement et du Gouvernement ».

Les réactions politiques

Le PD en accord avec le Garant Le PD estime également qu'il est nécessaire d'identifier une Autorité neutre et autonome. « Le contrôle de l’intelligence artificielle doit être confié à un organisme tiers et indépendant et non, comme le souhaite l’exécutif, à des organismes gouvernementaux comme l’Agid et l’ACN – souligne le sénateur démocrate Alberto Losacco – Ceci est exigé par la récente approbation de la loi européenne. , qui fait explicitement référence aux Garants de la Confidentialité pour le contrôle des applications pouvant utiliser la reconnaissance faciale. Et la logique le dicte également, car un organisme émanant directement du gouvernement peut ne pas garantir un contrôle suffisant sur les domaines dans lesquels l'action du gouvernement pourrait être en conflit potentiel avec les droits des citoyens, tels que la sécurité et la santé.

Loi sur l’IA et gouvernance

Selon les dispositions de la loi AI, chaque État membre devra mettre en place des autorités nationales dotées des compétences qui leur sont attribuées par le règlement. Ces autorités seront chargées d'appliquer les sanctions prévues en cas de violations de la loi sur l'IA. Les autorités nationales devront fonctionner de manière autonome, neutre et sans préjudice, et devront être dotées des ressources nécessaires en matière technique, financière, en termes humains et infrastructurels pour s'acquitter efficacement de leurs tâches. Ils doivent notamment posséder des compétences qui incluent une connaissance approfondie des technologies d'intelligence artificielle, des données utilisées par ces technologies et de leur traitement par des algorithmes, ainsi qu'en matière de protection des données personnelles, de cybersécurité et de normes existantes. Si ces exigences sont remplies, la loi sur l'IA prévoit la possibilité de créer des autorités multiples, en fonction des besoins organisationnels de l'État membre.