Législation : l’IA fait-elle sa loi ?

AI Act : c’est le nom du règlement adopté en juillet 2024 par l’Union européenne (UE), qui entrera pleinement en vigueur en août 2026. Premier outil législatif au monde visant à réguler la diffusion et l’usage de l’intelligence artificielle, il fait écho à sa récente popularisation, en particulier grâce à ChatGPT.

Quatre niveaux de risques

 
« Les commissaires européens ont pressenti l’éclosion de l’IA et réfléchissent à réglementer sur le sujet depuis une dizaine d’années, contextualise Jean-Nicolas Robin, avocat spécialiste du droit numérique à Rennes. L’AI Act est un texte réglementaire, donc rapide à mettre en place et assez abouti, qui peut être traduit tel quel dans le droit de chaque État membre. »
Mais comment imposer des limites aux intelligences artificielles et à leur développement inexorable ? L’AI Act les classe selon quatre niveaux de risques en fonction de leurs usages potentiels, depuis le « risque systémique associé aux IA d’usage général » (comme ChatGPT) au « haut risque ». Elles seront « autorisées par principe, mais avec des garanties obligatoires. Dans le domaine médical, elles font de l’aide au diagnostic et ne doivent jamais prendre de décisions sans supervision humaine. »
Les IA qui dépassent ce seuil induisent un « risque inacceptable » et ne seront pas autorisées. « Ce sont celles dont les usages pourraient être contraires aux droits et aux libertés fondamentales des citoyens de l’UE, précise Jean-Nicolas Robin. Cela concerne notamment leur intégration à des caméras pour reconnaître des personnes dans la rue et permettre une notation sociale. » Ce règlement interdit également les deepfakes¹, ainsi que l’absence de mention de l’intervention de l’IA dans un contenu en ligne. « L’objectif, c’est de garantir la véracité de l’information sur Internet, en particulier celle qui circule sur les réseaux sociaux, et de minimiser l’influence de l’IA sur l’opinion publique », analyse l’avocat.

Pas de vide juridique 

Qu’en sera-t-il des conséquences de ce texte sur le développement et l’utilisation de l’intelligence artificielle en Europe ? « L’AI Act ne vient pas tout révolutionner : des règles de droit préexistent² et permettent déjà largement de poser des limites. » Ce règlement ne comble donc pas un vide juridique. Il « met en avant une vision protectionniste, typiquement européenne, selon laquelle l’IA comporte d’abord des risques qu’il faut prévenir », contrairement à la vision plus drastiquement libérale portée par les États-Unis et la Chine qui la considèrent avant tout comme une opportunité pour innover.
Cependant, « il ne faut pas s’imaginer que demain il y aurait une forte diminution de l’usage des IA en Europe, poursuit Jean-Nicolas Robin. Si certaines d’entre elles sont non conformes, les fournisseurs les adapteront au lieu de les voir interdire. Et si l’AI Act prévoit de grosses amendes pour les entreprises qui contreviendraient à la loi, il reste à prouver qu’elles les paieront. »