Code de Pratique GPAI – Troisième Ébauche : Changements des exigences en matière de conformité au droit d’auteur
La troisième ébauche du Code de Pratique GPAI vise à faciliter la conformité avec les exigences du Règlement (UE) 2024/1689, connu sous le nom de AI Act. Ce règlement impose aux fournisseurs de modèles d’Intelligence Artificielle à Usage Général (GPAI), tels que les modèles de la famille GPT, Llama ou Gemini, d’élaborer une documentation et de mettre en place une politique de conformité au droit d’auteur de l’UE.
Contexte
Pour rendre la conformité plus accessible, l’AI Act prévoit la création de Codes de Pratique pour l’utilisation des modèles GPAI. À l’invitation du Bureau de l’IA, divers experts et parties prenantes ont constitué quatre groupes de travail pour rédiger le premier Code de Pratique. Si la Commission européenne approuve ce Code, il aura une « validité générale » au sein de l’UE. En adoptant le Code de Pratique GPAI approuvé, les entreprises peuvent prouver leur conformité proactive, évitant ainsi un examen réglementaire et des pénalités potentielles.
La version finale du Code de Pratique est prévue pour le 2 mai 2025.
À qui cela s’adresse-t-il ?
Le Code de Pratique est principalement pertinent pour les fournisseurs de modèles GPAI. Ces modèles affichent une généralité significative et sont capables d’exécuter de manière compétente une large gamme de tâches distinctes. Cela inclut les fournisseurs de modèles de langage bien connus tels que GPT (OpenAI), Llama (Meta), Gemini (Google) ou Mistral (Mistral AI). Cependant, même les fournisseurs de modèles plus petits peuvent être concernés si leurs modèles sont utilisés pour un éventail plus large de tâches. Les entreprises qui ajustent des modèles pour leurs propres besoins peuvent également devenir des fournisseurs de modèles GPAI.
De plus, les « fournisseurs en aval », c’est-à-dire les entreprises qui intègrent des modèles GPAI dans leurs systèmes d’IA, doivent se familiariser avec le Code de Pratique, qui pourrait devenir un quasi-standard pour ce que les développeurs de systèmes d’IA peuvent attendre d’un modèle GPAI.
Concepts clés du Code de Pratique en matière de droit d’auteur
Les fournisseurs de modèles GPAI sont tenus de mettre en place une politique de conformité avec le droit d’auteur de l’UE. Étant donné qu’il n’existe pas d’exigence similaire jusqu’à présent, il n’y a pas de directives pratiques sur ce à quoi devrait ressembler une telle politique. Le Code de Pratique vise à combler cette lacune.
Politique de droit d’auteur
Les signataires du Code de Pratique doivent élaborer, tenir à jour et mettre en œuvre une politique de droit d’auteur conforme au droit d’auteur de l’UE. Cette exigence est directement inscrite dans l’AI Act. Les signataires doivent également garantir la conformité à cette politique au sein de leur organisation.
Une importante modification apportée par la troisième ébauche par rapport à la deuxième ébauche est que les signataires ne sont plus tenus de publier leur politique de droit d’auteur, mais seulement encouragés à le faire.
Crawling web de contenu protégé par le droit d’auteur
Les signataires sont généralement autorisés à utiliser des robots d’exploration pour le text and data mining afin d’obtenir des données d’entraînement pour leurs modèles GPAI. Cependant, ils doivent s’assurer que ces robots respectent les technologies qui restreignent l’accès aux matériaux protégés par le droit d’auteur, comme les murs payants.
De plus, les signataires sont tenus d’exclure les « domaines de piraterie », c’est-à-dire les sources Internet qui fournissent des matériaux enfreignant les droits d’auteur.
Identification et conformité avec les opt-outs de TDM
Les signataires doivent s’assurer que les robots d’exploration identifient et respectent un opt-out de TDM déclaré par les titulaires de droits. Bien que le TDM soit généralement autorisé sous le droit d’auteur de l’UE, les titulaires de droits peuvent choisir de s’exclure. Pour le contenu web, l’opt-out doit être lisible par machine.
Mitigation du risque de production de contenu enfreignant le droit d’auteur
Un risque lors de l’utilisation de l’IA est que celle-ci puisse générer un contenu qui enfreint des droits d’auteur. Les signataires doivent faire des efforts raisonnables pour atténuer ce risque. Cela représente un allègement bienvenu par rapport à la deuxième ébauche, qui imposait des mesures pour éviter le « surajustement ».
Désignation d’un point de contact
Les signataires doivent fournir un point de contact pour les titulaires de droits et mettre en œuvre un mécanisme permettant à ces derniers de soumettre des plaintes concernant des violations de droits d’auteur. Les signataires peuvent refuser de traiter les plaintes jugées infondées ou excessives.
Conclusion et recommandations pour les entreprises
La troisième ébauche, par rapport à la deuxième ébauche, présente des changements raisonnables qui permettent aux entreprises de se conformer au Code de Pratique de manière adéquate. Cela devrait faciliter l’usage pratique du Code pour respecter l’AI Act.
Cependant, il est important de comprendre que le Code de Pratique n’est qu’une ébauche et peut être soumis à des changements substantiels. Il est probable, mais non garanti, que la Commission européenne approuve le Code de Pratique final.
Les groupes de travail recevront maintenant des retours des parties prenantes jusqu’au 30 mars 2025 et présenteront une version finale en mai 2025.
