Première à légiférer, première à reculer ? L’AI Act, la législation phare de l’Union européenne sur l’intelligence artificielle, va être « simplifiée » : un accord politique a été trouvé à Bruxelles ce jeudi 7 mai, sur fond de pression de Donald Trump qui veut que l’Europe abandonne ses lois sur le numérique. Le texte est autant critiqué par les lobbys américains de la tech, qui estiment qu’il ne va pas assez loin, que par les associations de défense des consommateurs, qui déplorent un regrettable recul.
Neuf heures de négociations, un accord annoncé à Bruxelles sur « l’Omnibus IA », et des critiques qui pleuvent de tout côté : voilà comment résumer la journée du jeudi 7 mai commencée en pleine nuit et qui a vu le dossier de la « simplification de l’AI Act » sensiblement avancer. À 4 H 30 du matin ce jour, le Parlement européen et le Conseil (la représentation des 27 pays de l’Union européenne) se sont mis d’accord sur ce projet présenté par la Commission européenne à peine cinq mois plus tôt.
Sur bien des aspects, l’Omnibus IA est une première. C’est la première fois qu’un règlement européen est modifié avant même qu’il ne soit totalement entré en vigueur – appliqué depuis août 2024, l’AI Act ou règlement européen sur l’intelligence artificielle est progressivement mis en œuvre jusqu’en 2030. C’est la première fois que Bruxelles « allège » un texte pour « booster l’innovation », sur fond de pressions accrues du gouvernement de Donald Trump, qui milite depuis des mois pour que Bruxelles lance une grande dérégulation de ses lois sur le numérique. C’est enfin la première fois qu’un texte est adopté si rapidement – bien qu’il doive encore être officiellement adopté par le Parlement européen pour devenir une loi à part entière.
Un texte présenté comme pro-innovation
Et malgré une salve de prises de position contre, émises par 150 organisations et 60 institutions européennes – dont le Défenseur de droit français, un accord politique a bel et bien été trouvé cette nuit. Pour Arba Kokalari, la corapporteure suédoise d’une commission du Parlement européen, qui s’exprimait pendant une conférence de presse donnée ce jour, l’objectif est simple. Il s’agit « de faire de l’Europe un continent de l’IA ». Pour ce faire, « nous devons promouvoir l’innovation, nous devons soutenir les start-ups et les scale-ups, et nous devons faciliter le développement de l’IA en Europe », a-t-elle déclaré.
Que va changer le texte ? Concrètement, il organise plusieurs reports de calendrier. D’abord, les fabricants et développeurs de systèmes d’IA qui tombent dans la catégorie à haut risque (les outils d’IA considérés comme sensibles comme ceux relatifs à « la biométrie, aux infrastructures critiques, à l’éducation, à l’emploi, à la migration, l’asile et le contrôle des frontières ») auront un an de plus pour se conformer à l’AI Act. Leurs obligations qui devaient s’appliquer à partir d’août 2026 ne seront contraignantes qu’en décembre 2027.
Ensuite, le marquage obligatoire des contenus générés par l’IA (« ceci est un contenu créé par l’IA ») pour les contenus audio, image, vidéo ou des textes ne deviendra obligatoire qu’au 2 décembre prochain. Le secteur des machines et leurs applications industrielles de l’IA « sortent de » l’AI Act. C’était une demande du gouvernement allemand qui souhaitait, pour son industrie, un régime moins lourd à respecter, écrit Politico.
À côté de ces reports et de cette nouvelle exclusion, les co-législateurs européens ont ajouté une interdiction au règlement européen. Les systèmes IA qui peuvent générer des deepfakes pornographiques et des contenus pédopornographiques seront désormais interdits. Cette mesure, qui n’existait pas dans la version initiale de l’AI Act, intervient après le tollé suscité par l’IA d’Elon Musk, Grok. Pour Henna Virkkunen, la vice-présidente de l’exécutif européen, citée dans le communiqué de la Commission européenne, ces changements permettent, « grâce à des règles plus simples et favorables à l’innovation », de « faciliter l’innovation sans pour autant abaisser le niveau de sécurité ».
Pour le lobby de la tech US, une occasion manquée
Mais pour beaucoup, l’heure n’est pas aux félicitations. C’est même tout l’inverse, car à peine quelques heures après l’annonce de Bruxelles, les critiques sont tombées tant du côté des défenseurs que des pourfendeurs du texte. Pour les premiers, non seulement l’Omnibus IA ne va pas assez loin, mais il n’apporte absolument aucun allégement administratif pour les entreprises européennes – ce qui était pourtant l’objectif initial. Interrogée, la start-up française Mistral AI n’avait pas répondu à notre demande de commentaires, à l’heure de la publication de cet article. Mais pour la CCIA (le lobby de la tech américaine), « l’occasion évidente d’apporter une véritable simplification dans des domaines clés » a bien été manquée, écrit-elle dans un communiqué publié ce jour.
Le délai supplémentaire pour les IA à haut risque constitue « un strict minimum, compte tenu des retards persistants dans la mise en place des normes techniques de l’UE nécessaires à la conformité, qui font toujours défaut à ce jour », tacle l’organisation. L’AI Act repose en effet sur des normes techniques définies par le Cen Cenelec, le Comité européen de normalisation en électronique et en électrotechnique.
C’est cet organe qui doit préciser techniquement ce que veulent dire les obligations générales de l’AI Act. Or, ces normes n’ont toujours pas été publiées, alors que leurs entrées en vigueur étaient initialement prévues dans à peine trois mois – début août : un problème mis en avant par les entreprises qui doivent s’y conformer.
Pour les associations de consommateurs, un accord « décevant et dangereux », un « précédent inquiétant »
Pour les critiques, cet accord politique est surtout une très mauvaise nouvelle pour les citoyens européens. Dans un communiqué publié ce jeudi 7 mai, le Bureau européen des unions de consommateurs (BEUC), une organisation qui regroupe les associations de défense des consommateurs européens, fustige un texte qui crée « un environnement numérique moins sûr pour les consommateurs, car il reporte l’application de dispositions clés du règlement européen sur l’IA et introduit des lacunes dangereuses dans le champ d’application de la loi ».
« La précipitation avec laquelle ce processus a été mené a abouti à une législation plus complexe et moins efficace qui étend les privilèges de l’industrie sans offrir de protections essentielles aux consommateurs », estime l’organisation. Le texte « accorde de manière disproportionnée des privilèges réglementaires aux grandes entreprises ». Il « affaiblit la protection des consommateurs en matière de traitement non contrôlé de données à caractère personnel auparavant protégées », estime-t-elle.
Même son de cloche chez l’European Digital Rights (EDRi), pour qui l’accord est « décevant et dangereux ». Il s’agit d’« un précédent inquiétant pour la remise en cause des protections des droits numériques durement acquises, avant même qu’elles aient eu la chance d’être appliquées », écrit l’association dans un post LinkedIn. Pour cette dernière, « (…) le message est clair : lorsque des acteurs puissants se plaignent assez fort, les garanties peuvent être présentées comme des fardeaux et les règles qui protègent les personnes peuvent être remises en cause ».
L’initiative de la Commission européenne comporte aussi, à côté de l’Omnibus IA, un volet relatif au RGPD et à la directive ePrivacy qui inquiète autant les mêmes organisations. Auditionnées à l’Assemblée nationale en mars dernier, quatre ONG (la Quadrature du Net, Amnesty International, la Ligue des droits de l’Homme et l’Observatoire des libertés et du numérique) tiraient déjà à boulets rouges sur cet « Omnibus » numérique, décrit comme une véritable « dérégulation ». Toutes espèrent que ce volet relatif aux données ne suivra pas le même chemin : un accord politique et, peut-être, un vote officiel au Parlement européen.
À lire aussi : Les ONG alertent sur la docilité européenne à l’égard des géants du numérique
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.