Op-Ed : Abandonner la Directive sur la Responsabilité de l’IA présente des risques inacceptables
Le besoin de l’Europe de réduire la bureaucratie n’est un secret pour personne. Ce sujet revient fréquemment lors des échanges avec les entreprises, qu’il s’agisse de startups, de scale-ups ou d’entreprises établies. La Commission européenne a promis de répondre à cet enjeu. Cependant, des doutes commencent à émerger quant aux moyens employés.
La Directive sur la Responsabilité de l’IA (AILD), que la Commission européenne a décidé d’abandonner, en est un exemple frappant. Les partisans de cette décision, y compris la Commissaire responsable de la souveraineté technologique, de la sécurité et de la démocratie, soutiennent que des règles de responsabilité supplémentaires pourraient étouffer l’innovation et l’investissement en Europe. Cependant, en annulant cette directive, la Commission risque d’atteindre ce qu’elle souhaite éviter : laisser les entreprises sans lignes directrices légales claires réduira leurs incitations à investir.
Incertitude juridique : Un obstacle à l’innovation en IA dans l’UE
Les investisseurs européens sont déjà connus pour leur aversion au risque. Avec les technologies d’IA interagissant de plus en plus avec les mondes réel et virtuel, les risques se multiplient, et la décision de la Commission ajoute une opacité juridique et une fragmentation à ce mélange.
Les chaînes de responsabilité demeurent floues. Qui est responsable lorsque les risques se matérialisent inévitablement : ceux qui développent, déploient, vendent ou conçoivent ? Et que se passe-t-il s’ils partagent la responsabilité entre eux ? Il ne faut pas être un expert pour comprendre que le miroir dans lequel nous cherchons des réponses n’est pas seulement noir, mais brisé en 27 morceaux.
Actuellement, les entreprises traitant des technologies basées sur l’IA n’ont guère d’idée sur l’innovation du juge qui sera face à elles, ni sur lequel des 27 cadres juridiques elles devront se confronter.
Le rôle de l’AILD dans le livre de règles numériques de l’Europe
Certains opposants à la directive affirment qu’il n’est pas nécessaire d’avoir une réglementation supplémentaire puisque la Loi sur l’IA et la nouvelle Directive sur la Responsabilité des Produits (PLD) couvrent le même terrain. Cela est faux, mal informé ou manipulateur, selon le degré de bénéfice du doute que l’on souhaite accorder à ces critiques.
Ni la Loi sur l’IA ni la PLD révisée ne sont des substituts à l’AILD. La différence est très claire : la Loi sur l’IA traite de la gestion des risques préventifs, indiquant aux acteurs de l’IA ce qu’ils doivent faire pour éviter des dommages. Elle ne traite pas de qui est responsable après qu’un dommage se soit produit.
La Directive sur la Responsabilité des Produits, quant à elle, couvre les dommages après un incident, mais ces dommages sont différents de ceux abordés par l’AILD. Les différences entre la responsabilité liée aux produits (PLD) et la responsabilité du producteur (AILD) sont bien connues de tout étudiant en droit et devraient l’être par la Commission.
Sans l’AILD, les risques de l’IA minent la confiance et la sécurité
Les dommages causés par l’IA vont souvent au-delà des défauts de produits. Que se passe-t-il si l’IA cause des dommages dans un contexte professionnel sur des outils professionnels ? Que se passe-t-il si le préjudice découle non pas d’un défaut de fabrication, mais d’un échec à instruire adéquatement les utilisateurs ? Que se passe-t-il si la blessure provient d’un comportement « rogue » de l’IA, non enraciné dans une faute technique mais dans une mauvaise gestion du déploiement ?
Il existe également une classe croissante de cas d’utilisation où des programmeurs utilisent l’IA générative sans défaut apparent pour coder des applications qui incluent certains éléments d’IA. Que se passe-t-il si ces applications, utilisées et fabriquées de manière privée, causent des dommages à des tiers ? Ignorer ces scénarios n’est pas seulement un angle mort juridique — c’est une responsabilité politique. Existe-t-il une « Directive sur la Responsabilité Politique » et couvrirait-elle les omissions malavisées des plans de travail de la Commission ? La réponse est non.
La Commission devrait mieux savoir. En refusant d’adopter des règles harmonisées sur la responsabilité en matière d’IA, elle laisse les entreprises exposées à un patchwork de normes nationales et d’interprétations contradictoires, précisément lorsque nous essayons d’accélérer l’adoption de l’IA à travers le continent.
Au lieu de clarté, nous obtenons une roulette juridique. Dans ce cas, l’harmonisation ne signifie pas sur-réglementation ; elle signifie des règles intelligentes, ciblées et basées sur des faits qui offrent à la fois aux innovateurs et aux consommateurs une certitude juridique.
L’opacité, l’autonomie apparente et l’imprévisibilité pour les utilisateurs rendent la responsabilité difficile à cerner. L’AILD visait à combler ces lacunes grâce à des outils raisonnables et modernes, tels que des obligations de divulgation et des présomptions réfragables de faute — des mesures conçues pour les risques uniques de l’IA.
Les allusions vagues de la Commission concernant « des approches juridiques futures » offrent peu de réconfort. Les entreprises ont besoin de certitude juridique maintenant, pas de promesses ouvertes pour l’avenir.
Au cœur du débat se trouve une question plus large : voulons-nous vraiment un marché unique numérique en Europe qui aille au-delà des paroles en l’air ? Si la réponse est oui, l’harmonisation est essentielle et doit être ancrée dans les faits. Sans elle, nous obtenons plus de fragmentation, pas de prévisibilité ; plus de confusion, pas de clarté. Avec son dernier retrait, la Commission ne simplifie pas — elle capitule.
