5 minutes de lecture
En ratifiant en août 2024 l’IA Act, l’Union Européenne a envoyé un signal au monde entier.. Warren Azoulay, directeur délégué de Juri’Predis, chargé de la recherche et du développement, revient sur les enjeux de ce texte fondateur.
Quelle est la volonté première de l’AI Act ?
« L’IA act s’inscrit dans une volonté de mettre de l’ordre dans un marché. Il s’agit de réguler l’exploitation et le traitement des données dans le domaine de l’IA.
L’IA Act va permettre d’encadrer l’utilisation des données, mais aussi de définir des règles ou principes déontologiques pour la pratique commerciale. Il s’agit de prendre en compte les potentielles dérives pour proposer une réponse adaptée.
Comment voyez-vous l’application concrète de ce texte ?
Nous avons déjà un précédent, le Règlement Général sur la Protection des Données (RGPD). Ce dernier, après une longue mise en œuvre, s’est pleinement déployé et présente des résultats satisfaisants. Il faut être patient. Le temps du droit n’est pas celui de la science. L’application de l’IA Act ne peut donc être que progressive. Sa pleine et effective entrée en vigueur se fera à l’horizon d’août 2027.
Par ailleurs, l’application concrète du texte passe nécessairement par la création d’une structure chargée de le faire respecter. Il existe déjà un Comité européen de l’IA qui aura un rôle d’observation, ainsi qu’un bureau de l’IA. Il faudra nécessairement un point de contact dans les états.
Quelles structures pourraient assurer le déploiement du texte en France ?
La logique, voudrait qu’une autorité administrative indépendante voit le jour. On pourrait également imaginer que la CNIL (Commission Nationale de l’Informatique et des Libertés) voit ses prérogatives s’élargir pour l’occasion. Mais le premier des enjeux, sera de donner les moyens à la structure choisie d’assurer son rôle.
Une réactualisation périodique du texte serait-elle une voie intéressante ? Les lois bioéthiques ont choisi cette option pour répondre aux avancées de la science.
C’est toujours la même question. Le droit répond-il de manière satisfaisante à l’état de la recherche ?
En tant que juriste, nous sommes toujours confrontés à ce risque de décalage. Avant de penser à un système de réactualisation périodique, je pense qu’il faut viser loin. Il faut prévoir à long terme, comme le RGPD l’a fait. Définir un champ d’application large permet de traiter beaucoup de points.
Même si le droit doit et devra toujours s’adapter, il est important de rester exigeant sur le contenu édicté et d’avancer pas-à-pas.
Prioriser les droits subjectifs de l’homme face à l’avancée de la technologie, n’est-ce pas prendre un trop grand principe de précaution. Ce texte pourrait-il freiner l’innovation, démotiver les acteurs économiques ?
Tout dépend de ce que l’on entend par le terme « innovation ». Si on évoque celle strictement technique alors oui ! Cette dernière va en effet être freinée par cette nouvelle régulation. En revanche, en ce qui concerne l’innovation humaine, cette dernière peut s’accélérer. En effet, ce type de législation favorise une prise en compte plus importante des intérêts humains. Elle favorise également un certain respect de la déontologie par les professionnels. Business ne rime pas avec éthique. Le droit tente d’y remédier. Il ne faut pas voir les barrières et interdictions juridiques comme un frein, mais plutôt comme une avancée vers plus de protection et de sécurité.
Alors que la législation se précise, d’autres personnalités, notamment des ingénieurs, appellent à faire une « pause » dans le développement de l’IA.
Cette idée de pause peut s’entendre. Il y a, bien évidemment, la volonté de réduire la consommation d’énergie. Avec l’IA, des ressources colossales sont mises sur la table. En ce sens, je peux comprendre cette volonté de ralentir.
A noter toutefois, ce mouvement provient principalement de grands développeurs travaillant pour des firmes américaines. On peut s’interroger sur la nature de ces prises de parole, véritable prise de parole ou opération marketing ?
De manière plus concrète et pour se prémunir de tous risques, quels seraient les points de vigilance auxquels devrait faire attention un professionnel du droit ?
L’IA Act bouscule l’ordre établi. Il est donc important de s’en saisir afin de se protéger et de protéger les autres.
Dès lors que l’on utilise un outil, il faut toujours se poser la question de la sécurité. « Quels sont ses niveaux de risques ? » « A-t-il des certifications en matière de sécurité ? », etc. Ce sont des questionnements élémentaires, mais essentiels.
Il convient également de regarder très précisément d’où provient la base de données et sur quels critères cette dernière a été constituée. Beaucoup de solutions techniques existent pour limiter les risques, notamment une authentification par la blockchain.
Chez Juri’Predis, nous avons fait le choix de nous associer avec la Conférence des bâtonniers. Cette collaboration assure à nos clients une entière sécurité, mais aussi une grande transparence dans les données que nous traitons. Nous offrons une solution simple et pertinente, utilisable en toute confiance.
Un article de Marika Fournier et Gabriel Moser
Etudiants du Magistère Droit Journalisme Communication d’Aix-Marseille Université
