Le futur règlement européen sur l'intelligence artificielle : l'arbre qui cache la forêt (règlementaire)

"Des opportunités économiques et opérationnelles sont à saisir à condition de savoir naviguer dans ces eaux réglementées"

Publié le 26/01/2024 par Equipe Eco121 / Lecture libre / Temps estimé: 2 minutes

Benjamin Mourot et Elodie Courbo, avocats Bignon Lebray.

Si 2023 a été l’année du boom de l’intelligence artificielle, 2024 sera l’année de sa règlementation en Europe. Le 9 décembre dernier, un accord politique a été annoncé tambour battant par Thierry Breton et la présidence espagnole de l’Union Européenne, bien que le contenu du règlement ne soit pas encore publié à ce jour (sa publication est attendue dans le courant du 1er trimestre 2024).

Ce texte fixera des règles pour l’utilisation et la commercialisation de systèmes d’IA. Ils seront classés au moyen d’une approche par les risques : ceux classés à haut risque seront interdits, alors que ceux évalués à risque élevé ou limité verront leurs usages être conditionnés. Ainsi pour chaque niveau de risque, des obligations juridiques, techniques et sécuritaires sont prévues. Une évaluation avant toute mise en place d’un système d'IA est maintenant rendue nécessaire tant pour les fournisseurs d’IA que pour les utilisateurs, afin de connaître les prérequis d’exploitation.

Les négociations autour de l’IA ont éclipsé d’autres règlementations, pourtant clés pour le secteur du numérique, adoptées ou entrées en vigueur en 2023. En effet, l’IA ne peut fonctionner sans données, qu’elles soient à caractère personnel ou non. Encore faut-il avoir accès à ces données... Cela est désormais en partie résolu. En 2023, le marché commun de la donnée à caractère non personnel a été complété par deux autres règlements majeurs : le règlement sur la gouvernance des données (dit « DGA ») et le règlement harmonisant les règles en matière d’accès et d’utilisation équitable des données (dit « Règlement surles données »).

Le règlement « DGA » vise l’ouverture et la réutilisation des données des acteurs publics, la tarification de l’accès aux données, mais aussi la certification des intermédiaires de données.

Le Règlement sur les données touche quant à lui à deux sujets majeurs : l’accessibilité des données en provenance des services de cloud et des opérateurs d’objets connectés. Ce règlement supprime au passage les multiples obstacles à la migration entre prestataires de cloud, créant une portabilité des offres via l’export des données dans un format interopérable, une aide à la réversibilité, ainsi que leur gratuité à compter de septembre 2025. L’Europe ayant rebattu les cartes du secteur numérique, des opportunités économiques et opérationnelles sont à saisir à condition de savoir naviguer dans ces eaux réglementées.