La loi italienne sur l’IA : ce qu’elle fait et pourquoi le Royaume-Uni devrait y prêter attention
Le 17 septembre 2025, l’Italie est devenue le premier État membre de l’UE à adopter une loi nationale sur l’intelligence artificielle, qui complète l’Acte sur l’IA de l’UE. Cette législation nationale fait suite à la « Stratégie nationale sur l’IA » de l’Italie, qui, dès 2020, a souligné qu’un cadre réglementaire éthique pour l’IA doit garantir la transparence, la responsabilité et la fiabilité afin de stimuler la confiance et l’engagement des citoyens dans un écosystème IA florissant.
La loi vise à établir des garde-fous centrés sur l’humain autour du déploiement de l’IA, tout en encourageant l’innovation dans l’économie. Sa combinaison de règles sectorielles, de mises à jour du droit pénal, de clarifications sur le droit d’auteur et de choix institutionnels offre un manuel (et quelques leçons de prudence) pour d’autres pays, y compris le Royaume-Uni, alors qu’il ajuste son propre chemin.
Résumé des principales dispositions
Surveillance humaine et traçabilité : La loi exige que les décisions assistées par IA restent soumises à la surveillance humaine et à la traçabilité. Par exemple, dans le domaine de la santé, ce sont les professionnels médicaux (et non l’IA) qui doivent prendre les décisions relatives à la prévention, au diagnostic, au traitement et aux choix thérapeutiques. Les patients doivent également être informés lorsque des professionnels de la santé utilisent des technologies d’IA.
Accès des mineurs : Les enfants de moins de 14 ans ne peuvent accéder à l’IA qu’avec le consentement parental.
Pénalités pénales : La loi introduit une nouvelle infraction pour la diffusion illégale de contenus générés ou manipulés par IA (par exemple, les deepfakes), avec des peines de prison de un à cinq ans lorsque des dommages injustes sont causés, et augmente les peines lorsque l’IA est utilisée pour commettre des crimes existants, tels que la manipulation de marché.
Gouvernance et exécution : Deux organismes gouvernementaux existants – l’Agence pour le numérique italien (AgID) et l’Agence nationale de cybersécurité (ACN) – sont désignés pour faire respecter la loi. Pendant ce temps, le Département de la transformation numérique dirigera une stratégie nationale sur l’IA.
Signal d’investissement : De plus, jusqu’à 1 milliard d’euros sont réservés pour soutenir les entreprises dans les domaines de l’IA, de la cybersécurité, des technologies quantiques et des télécommunications.
Droit d’auteur
(1) Protection du droit d’auteur des œuvres générées par IA : La loi affirme que les œuvres créées avec « assistance IA » sont éligibles à la protection si elles résultent d’un « véritable effort intellectuel humain ». Cela semble être largement une clarification des principes existants du droit d’auteur de l’UE, qui protègent généralement les éléments des œuvres d’IA ayant résulté de la véritable créativité humaine (par exemple, lorsque l’IA a été utilisée comme un outil pour donner vie à une idée dirigée par un humain). Il reste à clarifier par la législation si une œuvre entièrement créée par IA bénéficie d’une protection par le droit d’auteur, tant au niveau de l’UE qu’au niveau national.
(2) Extraction de texte et de données (TDM) : Sur la question débattue de la TDM, la loi italienne affirme que « les extractions ou reproductions de textes d’œuvres… sur Internet ou dans des bases de données… dans le but d’extraire des textes et des données par le biais de modèles et de systèmes d’intelligence artificielle, y compris l’intelligence générative » seront autorisées, à condition que les principes de la législation italienne mise en œuvre de la directive DSM aient été respectés (par exemple, que les « opt-outs » des détenteurs de droits d’auteur soient respectés et que les œuvres aient été accessibles « légalement »).
Cela semble être une tentative de faire passer en interne les dispositions pertinentes relatives au droit d’auteur / TDM de l’Acte sur l’IA de l’UE, qui précisent que les exceptions de droit d’auteur des articles 3 et 4 de la directive DSM sont pertinentes pour le « développement et la formation » de modèles d’IA générative.
Cependant, la formulation précise de la nouvelle législation italienne ne semble pas limitée uniquement aux « objectifs de formation d’IA ». Elle semble permettre la TDM pour des cas d’utilisation d’IA plus larges – ce qui pourrait inclure la « mémorisation LLM » ou la « génération augmentée par récupération » (RAG) – à condition que les « opt-outs » soient respectés et que l’accès à l’œuvre ait été « légal ». Par inadvertance, la loi italienne s’étend donc au-delà des limites de ce qui est envisagé comme permis par l’Acte sur l’IA de l’UE.
Il est également important de noter que l’Italie a mis en œuvre cette nouvelle loi dans un contexte incertain où le Parlement européen envisage ouvertement la possibilité de renforcer l’exception de TDM au titre de l’article 4 de la directive DSM pour rendre plus difficile pour les entreprises d’IA de s’appuyer sur cette dernière pour former des modèles d’IA. Les plaques tectoniques de la législation TDM continuent de bouger et il reste à voir comment cette nouvelle loi italienne s’accordera avec la législation à l’échelle de l’UE, où qu’elle se dirige.
Pourquoi cela importe pour le Royaume-Uni
Malgré l’appel de l’ancien Premier ministre italien, Mario Draghi, la semaine dernière, à suspendre le niveau de risque élevé de l’Acte sur l’IA, l’Italie a adopté une loi pour compléter ces obligations, suggérant que les États membres sont prêts à avancer au niveau national plutôt que d’attendre une recalibration supplémentaire au niveau de l’UE.
La loi italienne complète les principes de l’Acte sur l’IA de l’UE avec des devoirs opérationnels supplémentaires à l’échelle sectorielle et des infractions pénales plus détaillées au-delà de la base de l’Acte sur l’IA. Cela ajoute à la matrice réglementaire stratifiée de l’UE comprenant des règlements, des directives et des lois nationales.
Historiquement, les régulateurs britanniques ont largement plaidé pour une approche plus flexible « pro-innovation », et le Royaume-Uni est susceptible de continuer avec son approche « attendre et voir » en matière de réglementation de l’IA. L’Italie seule ne forcera pas un pivot du Royaume-Uni, mais une cascade de mesures nationales similaires à travers l’UE augmentera la pression sur le Royaume-Uni pour s’aligner afin de réduire les frictions, en particulier autour des sanctions pénales et des protections pour les mineurs. Cependant, plus le Royaume-Uni mettra du temps à établir sa position sur la réglementation de l’IA, plus il est probable qu’il devienne un suiveur d’une des approches émergentes.
Par ailleurs, les entreprises offrant de l’IA dans l’UE pourraient devoir commencer à planifier des obligations pays par pays qui pourraient s’appliquer avant les échéances clés de l’Acte sur l’IA, et adopter une base « UE-plus » (noyau de l’Acte sur l’IA plus des ajouts nationaux) pour atténuer les risques de fragmentation et d’exécution.
