Le processus 'omnibus' de simplification de la législation numérique est officiellement lancé et s’annonce déjà conflictuel. La Présidence chypriote du Conseil de l’UE a rédigé un premier compromis sur la partie relative au règlement sur l’intelligence artificielle (AI Act), sur la base des retours des États membres, compromis qui devrait être discuté vendredi 30 janvier au sein du groupe Antici du Conseil sur la simplification (EUROPE 13784/5).
Le document, qu’Agence Europe a pu consulter, révèle une forte prudence des Vingt-sept face aux changements proposés par la Commission. Plusieurs mesures phares sont restreintes, voire supprimées, dans ce premier texte qui laisse présager une intense bataille législative, bien au delà des détails techniques.
Coupes claires dans les ambitions de la Commission. Ce premier compromis réinstaure l'obligation d'enregistrement dans la base de données européenne pour les fournisseurs de systèmes d'IA qui ne sont pas considérés comme à haut risque. Cette obligation avait été supprimée par la Commission dans sa proposition, dans une volonté de simplification des procédures.
Les États membres remettent également au goût du jour la notion de « stricte nécessité » dans le nouvel Article 4a, qui donne la possibilité aux fournisseurs de systèmes d'IA à haut risque de traiter des catégories particulières de données à caractère personnel et qui a été fortement décrié (EUROPE 13786/15).
Ils modifient également le deuxième paragraphe de ce même article, en détaillant que tous les fournisseurs et déployeurs de systèmes d'IA peuvent exceptionnellement traiter des catégories particulières de données à caractère personnel « dans la mesure où : le traitement est strictement nécessaire pour garantir la détection et la correction des biais susceptibles d'affecter la santé et la sécurité des personnes, d'avoir une incidence négative sur les droits fondamentaux ou d'entraîner une discrimination interdite par le droit de l'Union, en particulier lorsque les données produites influencent les données utilisées pour des opérations futures et que toutes les conditions et garanties énoncées au paragraphe 1 sont appliquées ».
Par ailleurs, le Conseil supprime la possibilité pour la Commission de déclencher prématurément l'application des obligations pour les systèmes d'IA à haut risque, en maintenant le calendrier initial de 2027, dans une volonté de sécurité juridique.
Enfin, ils précisent le rôle et les pouvoirs de l'AI Office, en détaillant ses prérogatives et sa marge de manœuvre au sein même du texte, par un article 75a, intitulé « Enquêtes et mesures coercitives concernant les systèmes d'IA supervisés par l'Office de l'IA ».
Ce faisant, le Conseil supprime la possibilité pour la Commission de les instaurer par un acte délégué. Il laisse cependant la nécessité de publier un acte d'exécution pour « préciser davantage les pouvoirs d'exécution (...), y compris sa capacité à imposer des sanctions, telles que des amendes ou d'autres sanctions administratives », pour non-conformité.
En détricotant plusieurs des piliers de la proposition de la Commission, ce premier compromis témoigne d'un malaise notable parmi les États membres quant à l'orientation générale de l''omnibus' sur l'IA. Présenté comme un exercice de simplification, il ouvre en réalité une séquence politique délicate, bien loin d’un ajustement purement technique. (Isalia Stieffatre)