Les États-Unis précisent leur position sur les futures règles de l'UE en matière d'IA, selon un document officieux

Les États-Unis font pression pour obtenir une définition plus étroite de l’intelligence artificielle (IA), une dérogation plus large pour l’IA à usage général et une évaluation individualisée des risques dans le règlement sur l’IA (AI Act), selon un document obtenu par EURACTIV.

Le document officieux est daté d’octobre 2022 et a été envoyé à des responsables gouvernementaux bien précis dans certaines capitales de l’UE et à la Commission européenne. Il reprend une grande partie des idées et de la formulation des premiers commentaires envoyés aux eurodéputés en mars dernier.

« Nombre de nos commentaires sont motivés par notre coopération grandissante dans ce domaine dans le cadre du Conseil du commerce et des technologies (TTC) UE-États-Unis et par nos craintes de voir la loi proposée favoriser ou restreindre la poursuite de cette coopération », peut-on lire dans le document.

Le document est une réaction aux progrès réalisés par la présidence tchèque du Conseil de l’UE sur la réglementation de l’IA le mois dernier. Un porte-parole de la mission américaine auprès de l’Union européenne a décliné la demande de commentaire d’EURACTIV.

Définition de l’IA

Bien que les Américains aient soutenu les changements apportés par la présidence tchèque visant à clarifier la définition de l’intelligence artificielle, ils ont prévenu que cette définition « inclut toujours des systèmes qui ne sont pas suffisamment sophistiqués pour mériter une attention particulière dans le cadre d’une législation axée sur l’IA, tels que les systèmes basés sur des règles élaborées manuellement ».

Afin d’éviter une inclusion excessive, le document officieux suggère l’utilisation d’une définition plus étroite qui reprend l’esprit de celle fournie par l’Organisation de coopération et de développement économiques (OCDE) et clarifie ce qui est et n’est pas inclus.

IA à usage général

Le document officieux recommande l’adoption de règles de responsabilité différentes pour les fournisseurs de systèmes d’IA à usage général — de grands modèles qui peuvent être adaptés pour effectuer diverses tâches — et pour les utilisateurs de ces modèles qui pourraient les employer pour des applications à haut risque.

La présidence tchèque a proposé que la Commission adapte les obligations du règlement sur l’IA aux spécificités de l’IA à usage général à un stade ultérieur par le biais d’un acte d’exécution.

En revanche, l’administration américaine prévient que le fait d’imposer des obligations de gestion des risques à ces fournisseurs pourrait s’avérer « très contraignant, techniquement difficile et dans certains cas impossible ».

En outre, le document officieux s’oppose à l’idée que les fournisseurs d’IA à usage général soient tenus de coopérer avec leurs utilisateurs pour les aider à se conformer à la loi sur l’IA, y compris en ce qui concerne la divulgation d’informations commerciales confidentielles ou de secrets commerciaux, moyennant toutefois les garanties appropriées.

Les principaux fournisseurs de systèmes d’IA à usage général sont de grandes entreprises américaines telles que Microsoft et IBM.

Systèmes à haut risque

En classant un cas d’utilisation comme étant à haut risque, l’administration américaine a préconisé une évaluation des risques plus individualisée qui devrait prendre en compte les origines de la menace, les vulnérabilités, la probabilité d’occurrence du dommage et son importance.

En revanche, les droits de l’Homme ne doivent être évalués que dans des contextes particuliers. Ils ont également plaidé en faveur d’un mécanisme d’appel pour les entreprises estimant avoir été qualifiées à tort de risque élevé.

En ce qui concerne la coopération internationale, Washington souhaite que les normes du National Institute of Standards and Technology (NIST) puissent constituer un moyen de mise en conformité alternatif aux auto-évaluations prévues par le règlement sur l’IA.

Le document officieux indique également que « dans les domaines considérés comme “à haut risque” en vertu de la loi, de nombreuses agences gouvernementales américaines cesseront probablement de partager plutôt que de risquer que des méthodes gardées précieusement soient divulguées plus largement qu’elles ne le souhaitent. »

Alors que le document exprime son soutien à l’approche de la présidence tchèque en ajoutant une couche supplémentaire pour la qualification des systèmes à haut risque, il met également en garde contre les incohérences possibles avec le régime réglementaire du règlement sur les dispositifs médicaux.

Gouvernance

Les États-Unis font pression pour que le Comité européen de l’IA joue un rôle plus important, en rassemblant collectivement les autorités nationales compétentes de l’UE, plutôt que l’autorité de chaque pays. Ils proposent également la création d’un sous-groupe permanent au sein du Comité, composé de représentants des parties prenantes.

Étant donné que le Comité sera chargé de fournir des conseils sur les spécifications techniques, les normes harmonisées et l’élaboration de lignes directrices, Washington souhaiterait qu’une formulation autorise des représentants de pays partageant les mêmes valeurs, au moins dans ce sous-groupe.

La Commission européenne s’est montrée de plus en plus réticente à l’égard des pays tiers en matière d’élaboration de normes, tandis que les États-Unis font pression en faveur d’une coopération bilatérale plus étroite.

Coopération internationale

Selon le document officieux, le règlement pourrait empêcher la coopération avec les pays tiers, dans la mesure où il couvre les autorités publiques situées en dehors de l’UE qui ont un impact sur le bloc, à moins qu’il n’existe un accord international de coopération policière et judiciaire.

La crainte est que l’administration américaine ne mette un terme à la coopération avec les autorités de l’UE en matière de gestion des contrôles aux frontières, que le règlement sur l’intelligence artificielle considère comme distincte des activités de maintien de l’ordre.

La référence aux « accords » est également jugée trop étroite, puisque la conclusion d’accords contraignants sur la coopération en matière d’IA pourrait prendre des années. Même la coopération existante en matière de maintien de l’ordre pourrait en pâtir puisqu’elle s’effectue également hors du cadre d’accords formels.

En outre, le document officieux suggère une exemption plus souple pour l’utilisation des technologies de reconnaissance biométrique dans les cas où il existe une menace « crédible », telle qu’une attaque terroriste. En effet, une formulation stricte pourrait empêcher une coopération pratique visant à garantir la sécurité des grands événements publics.

Code source

En mai, la présidence française du Conseil de l’UE a prévu la possibilité pour les autorités de surveillance du marché de se voir accorder un accès complet au code source des systèmes à haut risque lorsque cela est « nécessaire » afin d’évaluer leur conformité avec les règles de l’IA.

Washington estime que ce qui est « nécessaire » doit être mieux défini, qu’une liste de critères transparents doit être appliquée pour éviter des décisions subjectives et incohérentes au sein de l’UE, et que l’entreprise doit pouvoir faire appel de la décision.