La semaine dernière, la Commission européenne dévoilait sa réglementation sur l’usage de l’intelligence artificielle au sein des entreprises et institutions européennes. Le Contrôleur Européen de la Protection des Données (CEPD) a annoncé soutenir l’élaboration d’un cadre juridique pour l’IA. Toutefois, l’organe chargé de la protection des données personnelles a émis son désaccord quant à certains aspects présents dans cette nouvelle législation alors qu’elle sera en charge de veiller à son application sur plusieurs points liés à la protection des données.
Une réglementation saluée par la CEPD
Le CEPD a salué l’initiative européenne visant à concevoir une réglementation claire pour l’utilisation de l’intelligence artificielle au sein de l’UE. Wojciech Wiewiórowski, le contrôleur européen à la protection des données, s’est exprimé en ce sens :
“Je suis fier de cette initiative et je salue en particulier l’approche horizontale de ce règlement, ainsi que le large champ d’application de son application qui comprend de manière importante les institutions, organes, bureaux et agences de l’Union européenne. Le CEPD est prêt à remplir son nouveau rôle de régulateur de l’IA pour l’administration publique de l’UE. […]
Je reconnais également les mérites de l’approche fondée sur les risques qui sous-tend la proposition. En effet, il existe de nombreuses applications d’intelligence artificielle qui présentent une menace limitée pour les droits fondamentaux à la protection des données et à la vie privée tout en donnant à l’humanité un outil potentiellement puissant pour lutter contre les problèmes d’aujourd’hui.”
Parallèlement à cette déclaration, le CEPD “continuera de défendre une approche plus stricte de la reconnaissance automatique des caractéristiques humaines dans l’espace public – comme le visage, mais aussi la démarche, les empreintes digitales, l’ADN, la voix et autres signaux biométriques ou comportementaux -, qu’elles soient utilisées dans un contexte commercial ou administratif ou pour un objectif de respect de la loi.”
Une réserve sur la reconnaissance faciale
L’organe européen chargé de la protection des données personnelles regrette que le texte n’aille pas assez loin sur l’interdiction de la reconnaissance faciale dans les lieux publics. En juillet dernier, le CEPD avait pourtant plaidé pour une interdiction temporaire de cette technologie dans les lieux accueillant du public, le temps de mettre en place une réglementation concrète sur le sujet.
Dans son texte, la Commission européenne considère l’utilisation de systèmes d’identification biométrique à distance comme un système à “risque élevé”. Ce qui motive leur interdiction sauf dans certains cas exceptionnels comme leur utilisation par les forces de l’ordre pour la détection ou l’identification d’un suspect pour une infraction punie d’une peine ou d’une mesure privative de liberté de trois ans minimum.
Le CEPD évoque “entreprendre une analyse méticuleuse et complète de la proposition de la Commission européenne visant à aider les co-législateurs de l’UE à renforcer la protection des personnes et de la société dans son ensemble. […] Le CEPD s’attachera en particulier à fixer des limites précises pour les outils et systèmes susceptibles de présenter des risques pour les droits fondamentaux à la protection des données et à la vie privée “.
Fin janvier, le conseil de l’Europe préconisait une réglementation stricte en ce qui concerne la reconnaissance faciale. Entre-temps, la nouvelle législation européenne sur l’IA a été annoncée. Même si le texte est aujourd’hui disponible à la consultation pour tous, il doit encore être approuvé par le Parlement européen et le Conseil européen.
