Soucieuse de ne pas donner l'impression de détricoter sa législation phare sur l'intelligence artificielle, la Commission européenne a insisté pour que les ajustements présentés dans sa législation 'omnibus' de simplification de la réglementation sur l'intelligence artificielle (AI Act), mercredi 19 novembre, soient perçus comme des modifications légères, et non pas comme un recul pur et simple dans sa mise œuvre. Sans trop de succès.
Sous pression, tant du côté américain (EUROPE 13729/8) que du côté européen (EUROPE 13728/3), la Commission européenne a finalement décidé de décaler de plus d'un an l'entrée en vigueur de certaines obligations de l'AI Act relatives aux systèmes dits « à haut risque », malgré plusieurs mois d'opposition (EUROPE 13673/15).
Les dirigeants français et allemand ont eux-mêmes appelé l'UE à faire une pause d'un an, lors d'un sommet, mardi 18 novembre à Berlin (EUROPE 13754/12).
Le texte législatif présenté intègre donc une période supplémentaire de seize mois pour que les fournisseurs de systèmes d'IA à haut risque s'alignent sur les obligations du texte. Au lieu de devoir se mettre en conformité au plus tard en août 2026, ceux-ci auront jusque décembre 2027, dernier délai (EUROPE 13720/15).
La Commission lie ce délai au retard accumulé dans la conception des standards et des autres outils nécessaires (lignes directrices, orientations …) et propose donc de retarder l'entrée en vigueur des règles régissant les systèmes d'IA à haut risque tant que ces outils en question ne seront pas disponibles.
La Commission assure avoir largement consulté le secteur européen et avoir entendu ses doléances sur les délais et ses craintes de ne pas être prêt à temps et d'en pâtir en termes de compétitivité face aux grands groupes américains. Quant au retard pris par l'élaboration des normes et des standards, on assure que ce n'est pas une erreur d'anticipation, mais une « réévaluation » au regard des conditions actuelles.
Outre ce report, l’'omnibus' introduit d’autres ajustements plus visés : la possibilité d'étendre certaines simplifications techniques accordées aux petites et moyennes entreprises (PME) et aux petites entreprises de taille intermédiaire (PTI) et de renforcer les pouvoirs de surveillance et de contrôle du Bureau de l'IA pour réduire la fragmentation de la gouvernance.
Elle veut aussi permettre aux fournisseurs et aux déployeurs de tous les systèmes et modèles d'IA de traiter des catégories particulières de données à caractère personnel, tant qu'il existe des garde-fous appropriés (voir autre nouvelle).
« Nous avons besoin d'une réglementation favorable à l'innovation. Il faut un équilibre entre l'innovation et les opportunités pour l'IA, tout en protégeant les citoyens et la vie privée, et je pense que nous avons trouvé ici un bon équilibre », a affirmé la commissaire chargée de la Souveraineté numérique, Henna Virkkunen, face aux journalistes.
Ces justifications n'ont pas empêché une série de critiques à l'issue de la publication du projet d''omnibus'. L'EDRi dénonce « un 'omnibus' qui démolit » le règlement sur l'IA. L'eurodéputée Anna Cavazzini (Verts/ALE, allemande) dénonce un « recul », là où l'ONG Finance Watch estime que ces modifications « posent des risques pour les consommateurs européens ».
Le texte doit encore suivre l’ensemble du parcours législatif, où de fortes oppositions sont déjà annoncées au Parlement européen.
Voir la proposition 'omnibus' sur l'IA : https://aeur.eu/f/jj7 (Isalia Stieffatre)