Définition de l’IA : le Parlement européen s’aligne sur l’OCDE

Le Parlement européen a accepté de régler un point litigieux du règlement sur l’intelligence artificielle (AI Act) — la définition de l’intelligence artificielle — en adoptant la définition utilisée par l’Organisation de coopération et de développement économiques (OCDE). La plupart des autres définitions ont également fait l’objet d’un accord, et de nouvelles mesures telles que le droit à l’explication sont également à l’ordre du jour des députés européens.

Vendredi dernier (3 mars), les représentants des groupes politiques du Parlement européen travaillant sur le règlement sur l’intelligence artificielle sont parvenus à un accord politique sur l’une des parties les plus sensibles du dossier, à savoir la définition même de l’intelligence artificielle, ont indiqué deux responsables du Parlement européen.

Le règlement sur l’IA a pour objectif de règlementer cette technologie émergente en fonction de son potentiel de risque. La définition de l’intelligence artificielle aura des conséquences importantes, car elle déterminera également le champ d’application des règles de l’UE en matière d’IA.

« Un système d’intelligence artificielle est un système automatisé qui, pour un ensemble donné d’objectifs définis par l’homme, est en mesure d’établir des prévisions, de formuler des recommandations, ou de prendre des décisions influant sur des environnements réels ou virtuels», peut-on lire dans le texte consulté par EURACTIV. Ce texte sera discuté vendredi (10 mars).

Définition de l’IA

Un responsable de l’UE présent à la réunion a indiqué que l’accord portait sur la suppression de la notion de système « automatisé » dans le texte. Un texte révisé est maintenant attendu de la part du bureau des co-rapporteurs sur le dossier, Brando Benifei et Dragoș Tudorache.

La définition recoupe largement celle de l’OCDE. De même, un ajout au préambule du texte demande à ce que la définition de l’IA soit « étroitement alignée sur les travaux des organisations internationales travaillant sur l’intelligence artificielle afin de garantir une sécurité juridique, une harmonisation et un large degré d’acceptation ».

La reconnaissance internationale est la ligne défendue par le Parti populaire européen (PPE) conservateur, qui souhaitait également limiter la définition aux systèmes basés sur l’apprentissage automatique (machine learning). Les eurodéputés de gauche et du centre ont quant à eux préconisé une approche plus large, ciblant la prise de décision automatisée.

En outre, une formulation a été incluse indiquant que la référence aux prévisions couvre également le contenu, une mesure destinée à garantir que les modèles d’IA générative tels que ChatGPT ne tombent pas en dehors du champ d’application de la règlementation.

« Mais la prochaine question est, bien entendu, de savoir s’ils relèvent du risque élevé et du chapitre 2 [obligations connexes] ou s’ils peuvent bénéficier de l’importante exemption prévue pour l’intelligence artificielle à usage général », a indiqué un responsable du Parlement, soulignant ainsi un sujet controversé que les eurodéputés ont à peine commencé à aborder.

Le texte qui accompagne l’accord précise également que l’IA devrait se distinguer par des systèmes de logiciels plus simples ou des approches de programmation et que les objectifs définis pourraient être différents de ceux prévus par le système d’IA dans un contexte spécifique.

Le compromis souligne que lorsqu’un modèle d’IA est intégré dans un système plus vaste entièrement dépendant de la composante d’IA, l’ensemble du système est considéré comme faisant partie d’une solution d’IA unique.

Autres définitions

Lundi (6 mars), un accord a été trouvé lors d’une réunion technique portant sur la plupart des autres définitions du règlement sur l’IA. En l’occurrence, les ajouts les plus significatifs aux amendements de compromis consultés par EURACTIV concernent les définitions du risque significatif, de l’authentification et de l’identification biométriques.

« Un “risque significatif’” est un risque important en termes de gravité, d’intensité, de probabilité d’occurrence, de durée de ses effets, et de sa capacité à affecter un individu, plusieurs personnes ou un groupe spécifique de personnes », précise le document.

Les systèmes de vérification biométrique à distance ont été définis comme des systèmes d’IA utilisés pour vérifier l’identité des personnes en comparant leurs données biométriques à une base de données de référence, avec leur accord préalable. Ces systèmes se distinguent des systèmes d’authentification, dans lesquels ce sont les personnes elles-mêmes qui demandent à être authentifiées.

En ce qui concerne la catégorisation biométrique, une pratique récemment ajoutée à la liste des cas d’utilisation interdits, une référence a été ajoutée à la déduction de caractéristiques et d’attributs personnels tels que le genre ou l’état de santé.

Une référence à la directive en matière de répression des données dans le domaine répressif a été introduite pour le profilage par les autorités répressives.

Articles autonomes

Une nouvelle réunion technique est prévue jeudi (9 mars) afin de discuter des articles autonomes, c’est-à-dire les dispositions qui n’ont pas nécessairement de lien avec le reste du projet de loi.

Un nouvel article a été introduit sur le droit à l’explication de la prise de décision individuelle qui s’applique dans les cas où l’IA fournit des informations sur une décision produisant des effets juridiques ou des effets similaires sur une personne.

Pour être considérée comme valable, l’explication devrait inclure le rôle joué par la solution d’IA dans la prise de décision, la logique et les principaux paramètres utilisés, ainsi que les données d’entrée. Pour que cette disposition soit efficace, les autorités policières et judiciaires ne pourront pas utiliser de systèmes d’IA protégés par des droits de propriété.

Parmi les autres mesures introduites dans le texte, on retrouve des exigences en matière d’accessibilité pour les fournisseurs et les utilisateurs d’IA, le droit de ne pas être soumis à des modèles d’IA non conformes et l’obligation pour les systèmes d’IA à haut risque d’être conçus et développés de manière à minimiser l’impact sur l’environnement.

Les articles relatifs aux principes généraux applicables à tous les systèmes d’IA et à la maîtrise de cette technologie ont été en grande partie maintenus. En effet, ils avaient été initialement proposés lors d’une réunion politique à la mi-février, mais le temps avait manqué pour les examiner.

[Édité par Anne-Sophie Gayet]