Un frein à l’AI Act ? Ce jeudi 26 mars, les députés européens ont voté le report de certaines dispositions clés du règlement européen sur l’intelligence artificielle, tout en ajoutant une nouvelle interdiction relative aux IA générant des photos dénudées, sans consentement. Cette législation phare du Vieux continent, entrée en vigueur en août 2024, n’est pas encore totalement entrée en application. Sa mise en œuvre progressive est prévue jusqu’en 2030.
Et la prochaine échéance aura lieu en août 2026. Dans un peu plus de quatre mois, de nombreux fournisseurs d’IA comme OpenAI, Google, Mistral, Microsoft ou Perplexity devront respecter de nouvelles obligations de gestion des risques et de conservation des données, avant de mettre leurs IA sur le marché. Sont particulièrement concernées les IA à haut risque, comme les outils d’intelligence artificielle utilisés dans les ressources humaines, l’éducation et la justice.
Un an et demi de plus pour les géants de l’IA
Or, les Eurodéputés proposent de repousser d’un an et demi l’application de certaines règles s’appliquant à ces outils d’IA considérés comme sensibles, notamment parce que les standards techniques auxquels les développeurs et fournisseurs doivent se conformer ne seront pas prêts à temps. Pour rappel, le règlement sur l’IA est une législation qui se définit en deux temps : la loi en elle-même, et un ensemble de textes secondaires, comme les « normes techniques », qui vont venir préciser ce que les obligations générales de l’AI Act veulent dire, en pratique.
Problème : ces normes techniques ne sont toujours pas publiées à quelque quatre mois de l’échéance. Sans ces derniers, les entreprises concernées expliquent avoir du mal à se préparer à leur future conformité.
L’opposition de la société civile
Résultat, les Eurodéputés proposent, pour les outils d’IA « impliquant la biométrie et ceux utilisés dans les infrastructures critiques, l’éducation, l’emploi, les services essentiels, les forces de l’ordre, la justice et la gestion des frontières », de repousser la conformité de l’AI Act d’août 2026 au 2 décembre 2027. Pour les autres systèmes d’IA « couverts par la législation sectorielle européenne sur la sécurité et la surveillance du marché, les députés proposent la date du 2 août 2028 », détaille le Parlement européen dans son communiqué du jour.
L’éventualité de tels reports, évoquée en septembre dernier, avait mis vent debout une partie des défenseurs des droits numériques : une trentaine d’associations comme European Digital Rights (EDRi) ou AccessNow avaient demandé à la Commissaire européenne en charge des nouvelles technologies, d’appliquer l’AI Act comme prévu. « Tout nouveau retard risque de compromettre à la fois la protection des droits des personnes en vertu de la loi sur l’IA et la crédibilité de l’UE en tant que promoteur d’une réglementation de l’IA respectueuse des droits », déploraient ces organisations dans une lettre adressée à la Commission européenne.
À lire aussi : Bruxelles sur le point de mettre un frein à l’AI Act ?
Interdiction des IA générant des nus sans consentement
Autre mesure impactée par ce report, plus surprenante : le marquage obligatoire des contenus générés par l’IA (« ceci est un contenu créé par l’IA ») pour les contenus audio, image, vidéo ou des textes. Les Eurodéputés proposent que les fournisseurs d’IA aient un délai supplémentaire jusqu’au 2 novembre 2026 pour se conformer à cette obligation qui permettrait de distinguer les contenus authentiques de ceux générés par ces outils.
À côté de ces reports, les Eurodéputés proposent également d’interdire les systèmes qui génèrent des images de nus par IA sans consentement. « L’interdiction ne s’appliquera pas aux systèmes d’IA dotés de mesures de sécurité efficaces empêchant les utilisateurs de créer de telles images », détaillent les parlementaires européens dans leur communiqué. Cette nouvelle mesure intervient après l’afflux de deepfakes sexualisés de Grok sur X, quelques mois plus tôt.
À lire aussi : X/Twitter recule face aux dérives de Grok et bloque la création de deepfakes dénudés
Le Parlement européen a désormais adopté une position commune. Mais pour que ces mesures deviennent loi, le co-législateur européen doit désormais négocier le texte final avec le Conseil, la représentation des 27 pays de l’UE.
À lire aussi : Bruxelles renonce à son projet de directive sur la responsabilité de l’IA après la mise en garde du vice-président américain
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
