Trois mois avant la date limite, les pays de l’UE pas prêts pour la supervision de l’IA
Avec moins de trois mois avant que les 27 États membres de l’UE ne doivent nommer un régulateur chargé de superviser la conformité des entreprises avec la loi sur l’IA, il reste incertain dans au moins la moitié des États membres quelle autorité sera désignée, selon une synthèse d’Euronews.
Avant le 2 août, les États membres doivent notifier la Commission sur les autorités de surveillance du marché nommées. De plus, les pays doivent adopter une loi d’application qui définit les sanctions et qui habilite leurs autorités.
Réunions et Coordination
La dernière réunion du Conseil de l’IA fin mars, qui aide à coordonner la coopération entre les États membres, a montré que la majorité des pays ont envoyé des représentants de ministères. Seules quelques nations – Danemark, Grèce, Italie, Portugal et Roumanie – avaient des régulateurs nationaux présents.
La Commission européenne ne souhaite pas commenter quels pays sont prêts, mais un fonctionnaire travaillant au Bureau de l’IA a déclaré à Euronews que le processus dans les États membres récemment passés par des élections, comme l’Allemagne, sera probablement retardé.
Discussions Intenses
Le fonctionnaire a indiqué que les États ont globalement des discussions intenses au sein du Conseil de l’IA, car il existe différentes façons de mettre en place la structure de supervision. Les pays sont libres de décider comment procéder et s’ils souhaitent nommer un ou plusieurs régulateurs.
« Je pense que 95 % d’entre eux ont certainement choisi la structure qu’ils souhaitent avoir et ont commencé le processus de nomination des autorités. Nous verrons si, le 2 août, les choses seront finalisées ou non. Parfois, il est difficile de dire car le processus au sein des parlements peut être plus ou moins avancé », a déclaré le fonctionnaire.
Retards
La loi sur l’IA – qui vise à réguler les outils d’IA en fonction du risque qu’ils posent pour la société – est entrée en vigueur en août 2024 et a commencé à s’appliquer progressivement. Elle sera pleinement en vigueur en 2027.
Un retard dans la nomination des organes de supervision entraînera une incertitude pour les entreprises qui doivent commencer à se conformer aux règles.
Exemples de Régulateurs
Certains États membres ont créé un régulateur entièrement nouveau, comme l’Espagne, où l’AESIA, une agence indépendante du ministère espagnol de la Transformation numérique, est susceptible d’assumer ce rôle.
En Pologne, un acte d’application en attente établit un nouveau corps, le Comité sur le développement et la sécurité de l’IA, comme autorité de surveillance du marché.
Le Danemark, quant à lui, a désigné son agence préexistante pour le gouvernement numérique comme autorité de supervision de l’IA.
Pour l’Allemagne, il semble probable que l’Agence fédérale des réseaux prenne ce rôle. D’autres, comme les Pays-Bas, élargiront probablement les tâches du régulateur de la vie privée pour vérifier également la conformité avec la loi sur l’IA, qui a le Règlement général sur la protection des données (RGPD) comme base légale.
Les régulateurs de la vie privée eux-mêmes ont appelé en juillet les États membres à veiller à ce qu’ils prennent en charge les systèmes à haut risque tels que l’identification biométrique, l’application de la loi ainsi que la gestion de la migration, de l’asile et du contrôle des frontières.
