Il Messaggiere - Sous pression, l'UE allège ses règles sur l'IA et les données

Accusée de céder à des pressions des lobbies du secteur des deux côtés de l'Atlantique, et du gouvernement américain, la Commission s'est défendue ces dernières semaines de vouloir affaiblir la réglementation européenne.

Elle a assuré à plusieurs reprises préparer uniquement une loi de simplification prévoyant des "ajustements" ciblés, nécessaires aux entreprises pour se mettre en conformité à ces nouvelles règles, et réduire le fardeau bureaucratique et les coûts qui en résultent.

Et y voit la déclinaison au secteur technologique de son offensive lancée l'an dernier, qui vise à redynamiser l'économie européenne et à combler le retard en matière d'IA.

Parmi les mesures phare qui pourraient être dévoilées mercredi, selon une version provisoire du projet consultée par l'AFP, la Commission pourrait accorder un délai d'un an aux entreprises qui développent des systèmes d'IA considérés comme à "haut risque" pour se conformer à la loi européenne sur l'intelligence artificielle (AI Act).

Entré en vigueur en 2024, avec une application progressive au cours des prochaines années, ce texte européen était censé protéger des dérives de l'intelligence artificielle sans brider l'innovation.

Il classifie les modèles selon leur niveau de risque, avec des contraintes proportionnelles au danger.

Mais cette législation a suscité une pluie de critiques d'entreprises européennes et américaines qui y voient un frein à leur développement.

- "Complexité excessive et incohérences" -

Le groupe américain OpenAI avait appelé Bruxelles à mettre fin à l'enchevêtrement des règles européennes (AI Act, DMA, DSA, GDPR...) et nationales, y voyant une chance pour l'Europe de "relancer sa compétitivité, protéger ses citoyens et renouer avec la prospérité et le progrès".

"Il y a un vaste consensus parmi les dirigeants d'entreprises selon lequel la simplification de la réglementation serait le levier le plus puissant pour développer l'investissement et l'innovation en Europe", a défendu de son côté DigitalEurope, le lobby européen du secteur technologique.

Autre point qui suscite l'inquiétude des défenseurs de la protection des données personnelles, la Commission pourrait autoriser l'utilisation de données privées pour le développement des modèles d'IA.

Une possibilité très critiquée par les ONG, qui y voient une grave entorse au règlement européen sur la protection des données (GDPR).

Parmi les dispositions qui auraient le plus de conséquences visibles pour les internautes, la Commission pourrait chercher à réduire la multiplication des bannières d'autorisation des cookies, ces outils de mesure et de pistage publicitaires.

Ces bannières incessantes sont devenues une plaie au quotidien pour de nombreux utilisateurs, même si elles visaient au départ à leur donner un meilleur contrôle sur la collecte et d'exploitation de leurs données.

Ces mesures, si elles sont confirmées, risquent de faire l'objet de débats agités au Parlement européen.

"L'Europe souffre de la complexité excessive et des incohérences entre les règles qui sont déjà en place. Les silos et les doublons réglementaires, et l'application inégale des obligations créent des incertitudes pour les entreprises, et fragmentent le marché unique", plaide l'eurodéputée bulgare Eva Maydell (PPE, droite), parmi les partisans de ces assouplissements.

Au contraire, les eurodéputés sociaux-démocrates ont demandé à la Commission "de ne pas déréglementer et affaiblir le cadre juridique numérique soigneusement construit par l'UE".

"Au lieu des ajustements ciblés annoncés, la Commission propose de modifier des éléments fondamentaux tels que la définition des données à caractère personnel et les droits des personnes concernées par le GDPR", s'alarme quant à elle NOYB, l'association du militant autrichien pour la protection des données Max Schrems.

Elle craint également que l'UE accepte de "donner aux entreprises d'IA un chèque en blanc pour aspirer les données personnelles des Européens".

I.Barone--IM