La Convention du Conseil de l’Europe sur l’IA est inadéquate, selon le Contrôleur européen de la protection des données
Le Contrôleur européen de la protection des données (CEPD) a exprimé sa déception mardi (12 mars) concernant le traité sur l’intelligence artificielle négocié à Strasbourg cette semaine, déclarant qu’il s’éloigne de son objectif initial.
Le Contrôleur européen de la protection des données (CEPD) a exprimé sa déception mardi (12 mars) concernant le traité sur l’intelligence artificielle négocié à Strasbourg cette semaine, déclarant qu’il s’éloigne de son objectif initial.
La convention du Conseil de l’Europe sur l’intelligence artificielle, les droits de l’Homme, la démocratie et l’état de droit est présentée comme la première du genre au monde.
Le Conseil de l’Europe, une organisation internationale de protection des droits humains basée à Strasbourg comptant 46 pays membres, a entrepris d’élaborer une convention internationale juridiquement contraignante afin de faire respecter ses normes en matière de droits humains sans toutefois nuire à l’innovation dans le domaine du développement de l’intelligence artificielle.
Cependant, le texte a été considérablement édulcoré au fil des discussions au sein du comité ad hoc du Conseil de l’Europe responsable de la convention par rapport à sa version originale, à tel point que le CEPD l’a qualifié d’« occasion manquée d’établir un cadre juridique solide et efficace » pour protéger les droits humains dans le développement de l’IA.
Le CEPD a souligné que la limitation du champ d’application de la Convention aux seuls organismes publics a fait l’objet d’un débat houleux, ce qui, selon lui, contredit l’objectif politique du traité d’être « transversal ».
Les États-Unis, le Royaume-Uni, le Canada, Israël et le Japon, qui participent au comité en tant qu’observateurs, ont fait pression pour limiter le champ d’application de la convention internationale aux organismes publics, en permettant aux signataires d’inclure des entreprises privées.
L’UE a essayé de résister à cette pression et a préféré présenter un projet sans exclusion par défaut du secteur privé.
L’Allemagne, la France, l’Espagne, la République tchèque, l’Estonie, l’Irlande et la Hongrie ont pour leur part manifesté leur soutien au champ d’application plus restreint de la convention, privilégiant plutôt son adoption à grande échelle.
Le dernier projet de convention exclut également les technologies développées à des fins de sécurité nationale. La semaine dernière, des dizaines de groupes de la société civile et de chercheurs ont écrit une lettre au Conseil de l’Europe pour s’opposer à la convention qui donne une « carte blanche » aux entreprises technologiques et de sécurité.
Le CEPD a déclaré que les dispositions du projet de convention sont formulées de manière très générale et sont « largement déclaratives », ce qui conduirait inévitablement à des divergences entre les signataires en ce qui concerne la mise en œuvre.
Le dernier projet en date ne fixe pas non plus de « lignes rouges » pour interdire certaines utilisations de l’IA qui présentent un niveau de risque inacceptable, ni de critères ou d’exemples clairs sur cette interdiction qui pourraient guider la mise en œuvre, estime l’organisme de surveillance européen.
Le projet de convention devrait être finalisé d’ici la fin du mois d’avril. Une méthodologie juridiquement non contraignante pour évaluer le risque et l’impact de l’IA sur les droits humains, la démocratie et l’État de droit devrait être élaborée par le comité du Conseil d’ici la fin de l’année.
Le Conseil de l’Europe n’a pas répondu à la demande de commentaire d’Euractiv sur les remarques du CEPD au moment de la publication de cet article.
[Édité par Anne-Sophie Gayet]
