Loi sur l'IA : les rapporteurs demandent la création d’un « Bureau » de l'IA

Les eurodéputés à la tête des travaux sur le règlement sur l’intelligence artificielle (AI Act) ont lancé l’idée d’un Bureau de l’intelligence artificielle (AI Office) pour rationaliser l’application de la loi et résoudre les différends en matière de compétences dans les affaires transfrontalières.

La semaine dernière, les co-rapporteurs du Parlement européen, Brando Benifei et Dragoș Tudorache, ont fait circuler un nouveau lot d’amendements de compromis, consultés par EURACTIV, qui seront discutés au niveau technique jeudi prochain (10 novembre).

Les nouveaux compromis se concentrent sur la gouvernance du règlement sur l’intelligence artificielle (IA), un projet de règlement européen visant à imposer des règles sur l’IA proportionnelles au risque de dommages. La proposition initiale plaçait les autorités nationales compétentes aux commandes, avec un Comité de l’IA pour assurer la coordination.

Les eurodéputés ont opté pour une approche beaucoup plus centralisée, en proposant de remplacer le Comité de l’IA par un Bureau de l’IA, qui ne serait pas tout à fait une nouvelle agence européenne dotée de sa propre personnalité juridique, de son propre financement et de son propre personnel. L’organisme serait indépendant mais responsable devant le Parlement européen et le Conseil.

Bien qu’il semble y avoir un consensus parmi les décideurs politiques sur la nécessité d’introduire des éléments centralisés pour assurer une application efficace, l’idée d’une agence de l’IA a, par le passé, été rejetée par les eurodéputés conservateurs, pour des raisons budgétaires.

Mandat

La principale mission du Bureau de l’IA serait de fournir un organe centralisé pour les tâches réglementaires prévues par la loi sur l’IA en soutenant, conseillant et coordonnant le travail des autorités nationales compétentes et de la Commission européenne, notamment pour les affaires transfrontalières.

Ainsi, en cas de désaccords graves entre les différentes autorités, l’agence chargée de l’IA devrait publier une décision contraignante sur les compétences d’exécution dans un délai de trois mois afin de garantir une application cohérente du règlement sur l’IA dans l’ensemble du bloc.

Un soutien supplémentaire serait apporté aux autorités nationales sous la forme d’une expertise technique, notamment par le biais de programmes de formation et de la fourniture d’informations sur les questions liées au non-respect de la réglementation. L’organisme européen pourrait également proposer des modifications de la définition de l’IA dans le cadre du règlement.

Le Bureau émettrait notamment des avis et des recommandations sur des questions telles que les normes techniques et les « bacs à sable réglementaires » (« regulatory sandboxes »). Un rapport annuel évaluera la mise en œuvre du règlement sur l’IA et son impact sur les opérateurs économiques et comprendra des recommandations relatives à la liste des catégories à haut risque, aux pratiques interdites et aux codes de conduite.

Deux fois par an, le Bureau de l’IA devra organiser des consultations avec des représentants des entreprises et de la société civile afin d’évaluer l’état d’avancement de la mise en œuvre du règlement sur l’IA et d’identifier les éventuelles lacunes réglementaires et les évolutions technologiques.

Ces consultations contribueront à des exercices périodiques approfondis d’analyse de la situation, de prospective et de surveillance du marché axés sur les technologies émergentes, la progression de l’IA, la compétitivité européenne et le développement des compétences.

En outre, le Bureau procédera à des examens annuels des incidents graves et des rapports de dysfonctionnement afin d’identifier les menaces émergentes.

Structure interne

Pour les deux eurodéputés, l’organe de l’UE serait dirigé par un directeur exécutif nommé par un conseil d’administration. Ce dernier serait composé de représentants nationaux, les seuls à avoir le droit de vote, aux côtés de la Commission, du Contrôleur européen de la protection des données et de l’Agence des droits fondamentaux de l’UE.

Le conseil d’administration élirait un président, un rôle que la Commission ne peut exercer. Les décisions seraient prises à la majorité simple, sauf pour la nomination du directeur exécutif, où une majorité des deux tiers est requise. Chaque État membre disposerait d’une voix.

L’organe de l’UE serait conseillé par un forum consultatif formé d’une composition équilibrée de parties prenantes du secteur privé, de la société civile et du monde universitaire. Pour les parties prenantes non européennes, seules celles établies dans un pays ayant reçu une décision d’adéquation pour le transfert de données à caractère personnel seraient autorisées à participer.

Le forum consultatif se concentrera sur les évolutions technologiques, les mises à jour potentielles du règlement, les bonnes pratiques pour optimiser les coûts de mise en conformité, les mesures de soutien à l’innovation, le développement de normes harmonisées et de spécifications techniques et l’émergence de menaces. De son côté, le Bureau de l’IA fournira des services d’assistance au forum consultatif.