Les États membres de l’UE ont examiné, mardi 25 octobre, dans le cadre d’une réunion du groupe de travail ‘Télécommunications’ du Conseil de l’UE, la dernière version du texte de compromis de la Présidence tchèque du Conseil de l’UE concernant les règles harmonisées en matière d’intelligence artificielle (IA) (EUROPE 13029/9).
La nouvelle version du texte comprend plusieurs changements relativement importants, à l'instar de la réintroduction du terme 'à distance' dans la formulation « identification biométrique à distance ».
De ce fait, la Présidence tchèque du Conseil de l’UE espère « éliminer les doutes quant à l'inclusion éventuelle de systèmes utilisés pour l'identification, qui ne devraient pas être couverts par cette définition, y compris, par exemple, les systèmes d'identification par empreintes digitales ». Le texte précise également désormais que l’identification biométrique à distance se fait « sans l'intervention active de personnes ».
Par ailleurs, le texte revient aussi sur la question des autorités nationales compétentes. Ainsi la proposition de compromis établit le fait que lorsque des systèmes d'IA sont mis en service ou utilisés par les institutions de l'UE, c'est au Contrôleur européen de la protection des données qu'il revient d'assumer les responsabilités qui, dans les États membres, sont confiées aux autorités nationales compétentes.
Des exemptions ont aussi été ajoutées dans cette nouvelle version du document, afin de ne pas obliger les mandataires et fournisseurs de systèmes d'IA à enregistrer dans la base de données de l'UE certains systèmes d'IA à haut risque dans les domaines de la répression, de la migration, de l'asile et de la gestion des contrôles aux frontières ainsi que des infrastructures critiques.
De la même manière, le texte propose également que les utilisateurs de systèmes d'IA à haut risque dans le domaine des infrastructures critiques qui sont des autorités, agences ou organismes publics soient aussi exemptés de l'obligation d'enregistrement dans la base de données de l'UE pour les systèmes d'IA à haut risque.
Le document de compromis propose par ailleurs que les fournisseurs de systèmes d’IA à usage général aient aussi la possibilité de participer aux 'bacs à sable règlementaires' - qui doivent permettre aux acteurs de tester la technologie ou le service développé sans devoir nécessairement respecter, pour une durée limitée, l’ensemble du cadre réglementaire normal - et appliquer les codes de conduite prévus par le texte s'ils le désirent.
Enfin, le terme « peut » a été remplacé par le terme « doit » afin de rendre la publication des rapports de sortie obligatoire pour les autorités nationales compétentes. Du côté de la Commission européenne et du futur Conseil européen pour l’IA, il serait possible de recourir aux résultats de l'apprentissage des 'bacs à sable règlementaires' pour réaliser et rendre des rapports accessibles au public, sous réserve de l'accord des parties concernées.
Voir le document : https://aeur.eu/f/3vt (Thomas Mangin)