C’est terminé : les législateurs de l’Union européenne ont donné leur approbation finale à la mise en place de la réglementation phare de l’UE, basée sur les risques, pour l’intelligence artificielle.
Dans un communiqué de presse confirmant l’approbation de la loi européenne sur l’IA, le Conseil de l’Union européenne a déclaré que la loi était « révolutionnaire » et qu’« en tant que première du genre au monde, elle peut établir une norme mondiale pour la réglementation de l’IA ».
Le Parlement européen avait déjà approuvé la législation en mars.
L’approbation du Conseil signifie que la législation sera publiée au Journal officiel de l’UE dans les prochains jours et que la loi entrera en vigueur dans toute l’UE 20 jours plus tard. Les nouvelles règles seront mises en œuvre par étapes, bien que certaines dispositions ne soient applicables qu’après deux ans, voire plus.
La loi adopte une approche basée sur les risques pour réglementer les utilisations de l’IA et interdit purement et simplement une poignée de cas d’utilisation de « risques inacceptables », tels que la manipulation cognitivo-comportementale ou la notation sociale. Il définit également un ensemble d’utilisations « à haut risque », telles que la biométrie et la reconnaissance faciale, ou l’IA utilisée dans des domaines tels que l’éducation et l’emploi. Les développeurs d’applications devront enregistrer leurs systèmes et respecter les obligations de gestion des risques et de la qualité pour accéder au marché de l’UE.
Une autre catégorie d’applications d’IA, telles que les chatbots, est considérée comme un « risque limité » et soumise à des obligations de transparence plus légères.
La loi répond à l’essor des outils d’IA générative avec un ensemble de règles pour les « IA à usage général » (GPAI), telles que le modèle qui sous-tend le ChatGPT d’OpenAI. Cependant, la plupart des PMIA ne seront soumis qu’à des exigences de transparence limitées, et seuls les PMIA qui dépassent un certain seuil de calcul et sont considérés comme présentant un « risque systémique » seront soumis à une réglementation plus stricte. (Pour en savoir plus sur la façon dont la législation européenne sur l’IA répond aux IAM, voir notre rapport précédent.)
« L’adoption de la loi sur l’IA est une étape importante pour l’Union européenne », a déclaré Mathieu Michel, secrétaire d’État belge à la numérisation, dans un communiqué. « Cette loi historique, la première du genre au monde, répond à un défi technologique mondial qui crée également des opportunités pour nos sociétés et nos économies. Avec la loi sur l’IA, l’Europe souligne l’importance de la confiance, de la transparence et de la responsabilité lorsqu’il s’agit de nouvelles technologies, tout en veillant à ce que cette technologie en évolution rapide puisse prospérer et stimuler l’innovation européenne.
En outre, la loi établit une nouvelle architecture de gouvernance pour l’IA, y compris un organe d’application au sein de la Commission européenne appelé AI Office.
Il y aura également un comité de l’IA composé de représentants des États membres de l’UE pour conseiller et aider la Commission sur l’application cohérente et efficace de la législation sur l’IA, de la même manière que le Comité européen de la protection des données aide à orienter l’application du RGPD. La Commission mettra également en place un groupe scientifique chargé de soutenir la surveillance ainsi qu’un forum consultatif chargé de fournir une expertise technique.
Les organismes de normalisation joueront un rôle clé dans la détermination de ce qui est exigé des développeurs d’applications d’IA, car la loi cherche à reproduire l’approche de longue date de l’UE en matière de réglementation des produits. Nous devrions nous attendre à ce que l’industrie réoriente l’énergie qu’elle avait consacrée au lobbying contre la législation vers les efforts visant à façonner les normes qui seront appliquées aux développeurs d’IA.
La loi encourage également la mise en place de bacs à sable réglementaires pour soutenir le développement et les tests en conditions réelles de nouvelles applications d’IA.
Il convient de noter que si la loi européenne sur l’IA est la première réglementation complète de l’UE pour l’intelligence artificielle, les développeurs d’IA peuvent déjà être soumis à des lois existantes telles que la législation sur le droit d’auteur, le RGPD, le régime de gouvernance en ligne de l’UE et diverses lois sur la concurrence.