Plans de l’UE pour accorder plus de temps aux entreprises afin de respecter les règles de la Loi sur l’IAh2>
b>L’UE prévoit de retarder les obligations à haut risque dans la Loi sur l’IA jusqu’à fin 2027.b> Les responsables affirment que les entreprises ont besoin de plus de temps, mais les groupes de défense des droits voient une protection affaiblie.p>
L’Europe se prépare à ralentir certaines parties de son important règlement sur l’IA, offrant ainsi aux entreprises plus de temps pour s’adapter aux exigences les plus strictes de la loi. La Commission européenne a annoncé cette semaine qu’elle envisage de retarder l’entrée en vigueur des règles sur l’IA à haut risque jusqu’en décembre 2027, suite à des mois de pression de la part des entreprises technologiques mondiales et des groupes commerciaux.p>
Ce que couvre le retardh3>
Les modifications concernent des parties de la Loi sur l’IA, qui est devenue loi l’année dernière et qui devait introduire de nouvelles obligations pour les entreprises au cours des trois prochaines années. Les règles pour les systèmes à haut risque – tels que l’identification biométrique, l’évaluation de crédit, le recrutement, les services de santé, les outils d’application de la loi, les systèmes de circulation et la gestion des services publics – devaient entrer en vigueur d’ici mi-2026. Selon le nouveau plan, l’application complète ne commencera pas avant fin 2027.p>
Ces systèmes soulèvent des préoccupations car ils peuvent influencer des décisions concernant l’identité d’une personne, l’accès aux services, les déplacements ou les droits légaux. La Commission soutient que les entreprises ont besoin de plus de temps pour répondre aux exigences techniques et légales qui s’appliquent à ces outils.p>
Le paquet numérique omnibush3>
Le paquet numérique omnibus comprend également des modifications au RGPD, à la directive e-Privacy et à la Loi sur les données. L’une des idées les plus débattues est une mise à jour du RGPD qui permettrait aux entreprises – y compris b>Googleb>, b>Metab>, b>OpenAIb>, et d’autres – d’utiliser les données personnelles des personnes en Europe pour former des modèles d’IA. Cela reposerait sur des règles et des garanties claires, mais les groupes de protection de la vie privée affirment que cela pourrait affaiblir les protections en place depuis 2018.p>
Simplification des règles de consentement aux cookiesh3>
La proposition appelle également à des règles de consentement aux cookies plus simples. Les internautes en Europe font face à des pop-ups constants lorsqu’ils naviguent sur le web, et les régulateurs affirment que la plupart des utilisateurs cliquent sur « accepter » sans rien lire. La Commission souhaite permettre des choix plus rapides, réduire les demandes de consentement répétées et établir des limites plus claires sur la durée de validité des paramètres de cookies.p>
Les partisans soutiennent que cela pourrait réduire la « fatigue des bannières » et rendre les sites web plus faciles à utiliser. Les critiques craignent qu’un consentement plus facile n’ouvre la porte à un suivi accru, à moins que les règles ne soient rédigées avec soin.p>
Pourquoi la Commission prend cette décisionh3>
La Commission affirme que le ralentissement ne remet pas en cause sa position sur la sécurité de l’IA. Les responsables soutiennent que l’Europe a besoin d’un ensemble de règles plus claires que les entreprises peuvent réellement suivre, plutôt qu’un cadre ambitieux qui devient trop difficile à appliquer dans la pratique. Le retard lie plusieurs obligations à la préparation des normes techniques, qui sont encore en cours de développement avec l’industrie et les régulateurs.p>
Il existe également une pression extérieure. Les entreprises technologiques des États-Unis et d’Asie ont averti que des règles strictes pourraient décourager les investissements ou ralentir la recherche sur l’IA en Europe. Certains États membres de l’UE partagent ces préoccupations et souhaitent plus de temps pour que les agences nationales se préparent.p>
Critiques fortes des groupes de défense des droitsh3>
Les défenseurs des droits numériques voient les changements différemment. Des groupes comme b>European Digital Rights (EDRi)b> avertissent que le paquet affaiblirait les droits de protection des données et faciliterait la collecte de données personnelles par de grandes entreprises. Ils affirment que le retard sur les règles à haut risque pourrait exposer les personnes à des systèmes pouvant approfondir les biais ou commettre des erreurs dans des domaines sensibles comme l’embauche ou le maintien de l’ordre.p>
D’autres critiques soutiennent que l’UE recule par rapport à sa position de régulateur strict. Ils soulignent des moments antérieurs où la Commission a assoupli la pression sur les règles environnementales après des réactions de l’industrie et affirment que ce changement numérique suit le même modèle.p>
Prochaines étapesh3>
Le paquet numérique omnibus doit encore être approuvé par le Parlement européen et le Conseil. Les législateurs devraient débattre de la proposition dans les mois à venir, et certains pourraient demander des modifications avant de voter. Même après son adoption, les dates de début exactes de certaines règles dépendent de la disponibilité des normes de soutien, ce qui ajoute une couche supplémentaire d’incertitude pour les entreprises.p>
Pour l’instant, l’Europe essaie de trouver un équilibre entre deux objectifs : protéger les personnes contre les systèmes d’IA risqués et maintenir la compétitivité de son secteur technologique. Les mois à venir montreront si le nouveau plan peut atteindre ces deux objectifs.p>
