Vote des parlementaires européens sur l’AI Act : vers une réglementation accrue des IA, des modèles de fondation et des IA génératives, s’inspirant du DSA, du Data Act et du RGPD ?

Les parlementaires européens ont voté les amendements sur l’AI Act (règlement sur l’intelligence artificielle) le 14 juin 2023. Chaque institution européenne a dorénavant formulé sa version du futur règlement européen, la Commission européenne ayant publié la proposition initiale de règlement le 21 avril 2021, le Conseil ayant pris son orientation générale sur le texte le 6 décembre 2022 (Dalloz actualité, 1^er févr. 2023, obs. J. Sénéchal), ce qui a permis de faire débuter le 14 juin même les trilogues, c’est-à-dire la dernière étape de négociation entre les trois institutions européennes en vue d’un accord final sur ce texte prévu pour la fin d’année 2023 sous présidence espagnole.

Assurément, la mise en ligne en décembre 2022 du service d’IA générative Chat GPT, suivie de débats extrêmement nourris sous l’angle de la protection des données à caractère personnel, mais également sous l’angle de la protection des droits de propriété intellectuelle et sous l’angle épistémologique du rapport de l’Homme à la connaissance (A. Bentolila, Intelligence artificielle : « C’est dans un rapport perverti aux connaissances que réside la menace de ChatGPT », Le Monde, 9 mai 2023 ; P. Meirieu, pédagogue : « Le danger de ChatGPT n’est pas dans la fraude qu’il permet mais dans le rapport aux connaissances qu’il promeut », Le Monde, 27 mars 2023), puis suivie d’appels aux accents apocalyptiques par de grands acteurs du numérique et des chercheurs renommés en IA, tendant, en autres choses, à mettre en œuvre un moratoire dans le développement des IA génératives ou à créer, à l’instar de l’Agence à l’énergie atomique (AIEA), une instance internationale chargée de lutter contre la prolifération des IA les plus dangereuses, a servi d’électrochoc : les amendements des parlementaires retiennent une approche substantiellement modifiée de la réglementation des systèmes d’intelligence artificielle (SIA), par rapport à celles présentes dans le texte initial de la Commission et dans l’approche générale du Conseil, qui avait principalement proposé des modifications à la marge du texte initial.

Ces différences importantes entre, d’un côté, les amendements parlementaires et, de l’autre côté, le texte initial de la Commission et l’approche générale du Conseil, s’expliquent, ce faisant, par le fait que seuls les amendements du Parlement, au regard de l’enchaînement des événements clés, ont pu prendre la mesure de la révolution actuellement en cours dans le domaine de l’IA. À cet égard, les parlementaires n’ont pas choisi la voie du moratoire, mais celle d’une réglementation accrue des SIA en général et des IA génératives en particulier qui prend pour source d’inspiration le Digital Services Act (DSA), le Data Act ou encore le RGPD. Précisément, l’approche initiale de la Commission, qui était de retenir une logique de prévention souple des risques liés à un produit spécifique qu’est le SIA, dans le but de favoriser tout à la fois, la confiance, l’innovation et l’émergence de nouveaux champions européens en matière d’IA, se complète au travers des amendements parlementaires, d’une logique de réglementation plus poussée de certains opérateurs du numérique, qui, au regard de l’effet de réseau attaché aux services qu’ils proposent, se voient soumis à des obligations plus contraignantes, se...