Le manque de directives de l’UE sur les interdictions d’IA alors que les règles commencent à s’appliquer
À partir du 2 février, les règles de la Loi sur l’IA concernant les systèmes d’IA interdits, y compris les systèmes de reconnaissance faciale, entreront en vigueur. Cependant, des groupes de la société civile expriment leur préoccupation face à l’absence de directives claires de la Commission européenne concernant ces systèmes.
Bien que les entreprises aient jusqu’à la mi-2026 pour aligner leurs politiques sur la plupart des dispositions de la Loi sur l’IA, l’interdiction de systèmes d’IA tels que la notation sociale, le profilage et les systèmes de reconnaissance faciale prendra effet plus tôt.
Directives en attente
Le bureau de l’IA de la Commission, chargé de ce sujet, a annoncé qu’il élaborera des directives pour aider les fournisseurs à se conformer d’ici début 2025, après une consultation sur les pratiques interdites réalisée en novembre dernier. Cependant, ces documents n’ont pas encore été publiés.
Un porte-parole de l’institution a déclaré que l’objectif est de publier les directives « à temps pour l’entrée en application de ces dispositions le 2 février ». Ella Jakubowska, responsable des politiques au sein du groupe de défense EDRi, a exprimé son inquiétude face aux « lacunes significatives et aux nombreuses questions ouvertes concernant le bureau de l’IA ».
Loopholes et exceptions
La Loi sur l’IA prévoit des interdictions pour les systèmes jugés à risque en raison de leurs impacts potentiellement négatifs sur la société. Toutefois, elle prévoit également des exceptions lorsque l’intérêt public l’emporte sur le risque potentiel, par exemple dans les cas de l’application de la loi.
Caterina Rodelli, analyste des politiques de l’organisation de droits humains Access Now, reste sceptique quant à ces exceptions : « Si une interdiction contient des exceptions, ce n’est plus une interdiction. » Elle souligne que ces exceptions profitent principalement aux autorités judiciaires et migratoires, leur permettant d’utiliser des systèmes peu fiables et dangereux.
Régulateurs nationaux
La Loi sur l’IA aura une portée extra-territoriale, ce qui signifie que les entreprises non basées dans l’UE peuvent également être soumises à ses dispositions. Les entreprises peuvent être condamnées à des amendes pouvant atteindre 7 % de leur chiffre d’affaires annuel mondial en cas de violations de la Loi.
La plupart des dispositions de la Loi sur l’IA s’appliqueront l’année prochaine, permettant aux normes et aux directives d’être préparées. En attendant, les États membres ont jusqu’à août de cette année pour mettre en place leurs régulateurs nationaux, chargés de superviser la Loi sur l’IA. Certains pays ont déjà commencé des étapes préparatoires, confiant la surveillance à des organismes de protection des données ou de télécommunications.
Jakubowska a noté que la situation semble être un peu un « patchwork », avec peu d’informations disponibles dans plusieurs pays concernant les autorités de surveillance du marché ou les organismes notifiés qui superviseront les règles au niveau national.
