B Smart | Smart Tech | Le Rendez-vous éco-numérique
Europe et IA: reculer pour mieux avancer
Face à la course effrénée des géants américains et chinois, l'Europe fait le choix d'une approche plus mesurée
Le président de La villa numeris analyse les évolutions des règlements européens sur l’intelligence artificielle (IA) et sur les données personnelles.
Delphine Sabattier: On va parler de l'Europe qui réécrit deux textes et pas des moindres, deux textes phares l’IA Act et le RGPD pour les simplifier. Y voyez-vous un aveu de faiblesse ou au contraire un éclair de lucidité dans ce nouveau contexte géopolitique où on entend beaucoup de discours autour de la souveraineté? Est ce que l'Europe est en train de se corriger ou c'est une Europe qui capitule?
David Lacombled, président de La villa numeris: Corriger, ce n'est pas nécessairement renoncer. De toute façon, un règlement européen qui ne serait pas applicable serait un règlement mort, tout bonnement. Prenons l'exemple de l'IA Act, qui n'était pas rentré en application complètement, dont d'ailleurs la Commission conserve l'approche par les risques, en conservant par exemple l'interdit sur la biométrie. Elle a rajouté un certain nombre de choses. Je pense à la nudification, ce que l'on a vu en début d'année sur des réseaux sociaux où des personnalités étaient mises à nu, au sens propre du terme. Cela va être désormais interdit.
Ce qui est abandonné, en revanche, c'est la complexité du texte qui a été un peu tuée dans l'œuf. Et voyons y plutôt une maturité politique et non pas un aveu de faiblesse. Souvenez-vous de l'été dernier, au mois de juillet, on avait 45 grandes entreprises, et si on doit citer les françaises, il y avait BNP Paribas, Publicis, Mistral AI, Total et Carrefour qui, dans une lettre ouverte, avaient réclamé un report de l’IA Act, faute de standards techniques. Et quand de grands acteurs comme ceux-là disent qu'un texte n'est pas applicable, il faut les écouter. Et il faut saluer la Commission européenne qui a eu le courage, en quelque sorte, de les entendre.
Delphine Sabattier: Alors, c'est pas tout à fait la même chose avec le RGPD, puisqu'il est quand même entré en application il y a huit ans maintenant. C'est un texte vraiment emblématique pour le coup de l'Europe. Comment est-ce que vous interprétez cette réécriture? Est-ce que vous diriez là aussi que c'est le signe d'un succès, la rançon du succès ou alors un échec?
David Lacombled: Les deux mon capitaine. C'est un succès culturel qui est connu de tous, en tous cas des entreprises, des organisations publiques et au-delà des frontières. On a quand même quinze pays à travers le monde qui ont adopté des standards équivalents. On parle d'adéquation, il y a la responsabilisation des acteurs. Très certainement. Beaucoup font plus attention qu'ils ne le faisaient encore il y a il y a dix ans. Après, on arrive quand même parfois sur des millefeuilles un peu absurdes. Si on regarde les cookies, on est tous à cliquer sans même regarder ni lire et sans trop savoir ce que cela emporte. Et après, on n'est pas complètement arrivé au bout de la promesse initiale d'un marché unique de la donnée, puisqu'aujourd'hui vous avez 27 interprétations dans l'Union européenne, donc autant qu'il y a de pays qui la composent. Et c'est en cela que la commission qui a ouvert au mois à l'automne dernier, une période de dialogue visant à simplifier et la bienvenue. L'omnibus, puisqu'on l'appelle ainsi, est arrivé à point nommé un omnibus nommé Désir.
Delphine Sabattier: Qu'est-ce que ça va changer très concrètement pour les entreprises, cette simplification?
David Lacombled: Très clairement, un allégement des charges et du temps passé. Parce que quand vous instruisez dans 27 pays, c'est autant de temps que vous ne mettez pas ailleurs et de gouvernance également. Je vais prendre un exemple. Aujourd'hui, si vous êtes une entreprise française qui opérait dans cinq pays de l'Union, c'est à chaque fois cinq directions juridiques, autant d'avocats, d'avocats démultipliés parce qu'il faut répondre aux exigences locales et en fonction de l'autorité de la CNIL, par exemple en France, si tant est qu'elle soit plus zélée dans un pays que dans un autre. Autant d'attention à porter en allant vers un marché unique de la donnée. C'est à terme plus d'harmonisation et donc plus de compétitivité pour les entreprises. Ensuite, il y a un sujet sur de clarification qui a été mis sur la table par un arrêt de la Cour de justice de l'Union européenne au mois de septembre dernier, qui est un arrêt référence sur les données pseudonymisées, où désormais il serait bien de considérer qu'une donnée est personnelle si on peut l'attribuer. En revanche, si on ne peut pas l'attribuer à une personne, elle devient neutre en quelque sorte. Et là, ça ouvre des perspectives tout à fait formidables en matière de recherche médicale par exemple, mais aussi dans l'utilisation dans des solutions d'intelligence artificielle.
A noter: la transcription a été générée par une solution d’intelligence artificielle.
:: Pour aller plus loin:
:: Smart Tech est le magazine dédié au monde de l’innovation et à la nouvelle société numérique animé par Delphine Sabattier
:: Retrouvez B Smart sur votre TV: Bouygues (canal 245), Free (canal 349) et Orange (canal 230)