Le Conseil de l’Union européenne a arrêté, vendredi 18 novembre, sa position ('orientation générale') en vue des futures négociations interinstitutionnelles avec le Parlement européen concernant la législation sur l’intelligence artificielle (IA) (EUROPE 13055/2).
Concrètement, l’approche du Conseil de l’UE en matière de champ d’application confirme la volonté d’un certain nombre d’États membres et inclut ainsi des dérogations pour la mise sur le marché et l’utilisation de systèmes d’IA destinés à l’armée, au secteur de la défense ou encore à la sécurité nationale.
Longtemps sujette à débat, la question de la reconnaissance biométrique a, elle aussi, été tranchée. Sur ce point, l’approche repose sur une interdiction de l’identification à distance, si l’identification se fait à distance et si elle est aussi indépendante de la participation de la personne concernée.
De la même manière, la question des systèmes d’IA qualifiés 'à haut risque' a aussi occupé une place importante dans les discussions au sein du Conseil de l’UE. Ainsi, dans un souci de transparence, il est désormais demandé aux fournisseurs de systèmes d’IA à haut risque de spécifier dans les notices et documents d’information quels résultats sont attendus lors de l’utilisation de leur système.
Toujours au chapitre des systèmes d’IA à haut risque, le texte prévoit que seuls les composants de sécurité qui garantissent l’intégrité des infrastructures qualifiées de 'critiques' soient considérés à haut risque.
Les États membres se sont aussi mis d'accord sur la question des systèmes d'IA à usage général. Il reviendra ainsi à la Commission européenne, au moyen d’actes d’exécution, de faire le point et d’adapter les obligations pour les fournisseurs de systèmes d’IA à usage général. Cette disposition était déjà incluse dans les précédentes propositions de compromis de la Présidence tchèque du Conseil de l’UE (EUROPE 13029/9).
Outre une marge de manœuvre plus large donnée aux États membres pour la mise en place des 'bacs à sable réglementaires' - qui doivent permettre aux fournisseurs de tester, pour une durée définie, leur système d’IA sans devoir nécessairement respecter le cadre réglementaire -, le document revient aussi sur la question des sanctions.
Les amendes pourraient ainsi atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial. Plusieurs critères avaient été introduits par Présidence tchèque du Conseil de l’UE dans les précédents documents de compromis pour la définition du montant des sanctions, tels que le fait qu’une infraction soit intentionnelle ou le fruit de négligences.
Dans la foulée de l’adoption de sa position par le Conseil de l’UE, plusieurs acteurs du secteur, à l'instar de la Business Software Alliance, ont appelé, lors des futures négociations interinstitutionnelles, à travailler sur plusieurs points, tels que les définitions, afin « d'éviter toute incertitude juridique ». (Thomas Mangin)