Veille UE « Digital & ICC » du 26 septembre au 3 octobre 2024
7 octobre 2024

INTELLIGENCE ARTIFICIELLE 

Formation du groupe de suivi sur l’intelligence artificielle au Parlement européen 

La formation d’un groupe de travail au sein du Parlement européen sur le suivi du règlement sur l’intelligence artificielle (IA) rencontre des difficultés. Ce groupe, qui doit surveiller l’application du texte, est en attente de sa composition définitive. Plusieurs négociateurs ont quitté leurs postes, notamment Dragoș Tudorache (Renew), ancien rapporteur pour la commission Libertés civiles (Libe). Son poste de coprésident n’a pas encore été réattribué et devrait revenir à un élu du groupe Renew. 

D’autres changements concernent le remplacement de Petar Vitanov chez les Socialistes et la possible continuité de Sergey Lagodinsky pour les Verts, même s’il siège désormais en commission des Affaires juridiques (Juri). Du côté de la commission Marché intérieur (Imco), Brando Benifei représentera les sociaux-démocrates, Axel Voss (PPE) exprimant également et sans surprise son intérêt à participer au groupe. Sa composition finale devrait être décidée prochainement par les coordinateurs des commissions Imco et Libe.

  • Prochaine étape : 

14 octobre : prochaine réunion de coordinateurs devant acter la composition et les règles de fonctionnement du groupe

Le Bureau européen de l’IA lance les travaux pour le code de bonnes pratiques sur les modèles d’IA 

Le Bureau européen de l’IA, qui est rattaché à la DG CONNECT de la Commission européenne, à lancé l’élaboration d’un code de bonnes pratiques pour les modèles d’IA à usage général (GPAI), impliquant près de 1 000 participants lors d’une première séance plénière en ligne. Ce code, inscrit dans le cadre de l’AI Act, vise à aider les acteurs de l’IA à se conformer aux règles européennes sur la transparence, le droit d’auteur, et la gestion des risques.

Le processus de rédaction sera mené au sein de quatre groupes de travail, chacun dirigé par des experts. Toutefois, des désaccords ont déjà émergé entre les fournisseurs de modèles d’IA, tels qu’OpenAI et Microsoft, et d’autres parties prenantes. Ces tensions concernent notamment la collecte et la divulgation des données utilisées pour entraîner les systèmes d’IA, où les fournisseurs sont réticents à partager les données ouvertes qu’ils exploitent, préférant limiter la transparence aux données sous licence et propriétaires.

  • Prochaine étape : 

Avril 2025 : version finale du code de bonnes pratiques pour les modèles d’IA à usage général (GPAI)

En bref : 

  • Kay Zenner rejoint l’AI Governance Alliance – Dans un post LinkendIn, publié en milieu de semaine, Kay Zenner, chef de cabinet et conseiller en politique numérique pour le député européen Axel Voss (EPP), a annoncé avoir intégré un groupe de travail intitulé “Gouvernance et régulation résilientes”. Ce groupe de travail est à l’initiative de “l’AI Governance Alliance”. 

 

DONNÉES

En bref : 

    • Meta sanctionnée de 91 millions d’euros pour manquement au RGPD – La Commission irlandaise de protection des données (DPC) a officialisé sa décision en infligeant une amende de 91 millions d’euros à Meta pour non-respect du règlement général sur la protection des données (RGPD). En 2019, Meta avait informé la DPC d’une faille de sécurité où des mots de passe d’utilisateurs avaient été stockés en clair sur ses serveurs, sans protection cryptographique. Cependant, la DPC a reproché à Meta de ne pas avoir signalé cette faille dans le délai de 72 heures prévu par le RGPD, et de ne pas avoir correctement documenté ni sécurisé ces données sensibles. 
    • Prochaine étape : 

    Publication de la décision complète dans les prochaines semaines

    • La CJUE juge qu’une Cnil n’est pas obligée de sanctionner une violation de données corrigée – La Cour de justice de l’Union européenne (CJUE) a statué dans un arrêt qu’une autorité de protection des données n’est pas tenue d’imposer une sanction en cas de violation des données personnelles si celle-ci a été corrigée. La CJUE précise que l’intervention de la Cnil est requise lorsque cela est approprié et nécessaire, mais dans certains cas exceptionnels, l’absence de sanction peut être justifiée. Par exemple, si le responsable a rapidement pris des mesures pour corriger la violation et empêcher sa réapparition, la Cnil n’est pas obligée de prononcer une amende.

    DMA/DSA

    En bref : 

    • La Commission européenne envisage d’imposer l’interopérabilité aux réseaux sociaux – Lors du Tech and Society Summit, Filomena Chirico, cheffe d’unité au sein de la DG Connect, a affirmé que l’interopérabilité des réseaux sociaux est une priorité pour la Commission européenne. Bien que le règlement sur les marchés numériques (DMA) impose actuellement uniquement l’interopérabilité des services de messagerie, la Commission envisage d’étendre cette exigence aux réseaux sociaux. Elle a lancé une étude pour explorer cette question, tout en menant une enquête sur la modération des contenus sur plusieurs grandes plateformes dans le cadre du règlement sur les services numériques (DSA). 
    • Prochaine étape : 

    Mai 2026 : potentielle extension de l’interopérabilité aux réseaux sociaux

    • TikTok conteste sa désignation comme “contrôleur d’accès” devant la CJUE – TikTok a récemment déposé un pourvoi devant la Cour de justice de l’Union européenne (CJUE) pour faire annuler sa désignation en tant que “contrôleur d’accès” dans le cadre du règlement sur les marchés numériques (DMA). L’appellation “contrôleur d‘accès” obligerait la plateforme à se conformer aux règles strictes du DMA. Cette décision avait déjà été contestée par ByteDance, la société mère de TikTok, mais rejetée par le Tribunal de l’UE le 17 juillet dernier. Il a jugé que TikTok possède une position solide en Europe, basée sur son nombre d’utilisateurs et leur engagement avec la plateforme. Toutefois, le tribunal a noté que la Commission européenne avait mal évalué certains chiffres fournis par TikTok lors de la désignation, sans toutefois remettre en question la validité de la décision. Les détails de l’appel déposé par TikTok devant la CJUE n’ont pas encore été divulgués.

     

    • La Commission attaque le projet de loi hongrois de protection des mineurs en ligne – La Commission a émis le 30 septembre un avis circonstancié contre le projet de loi hongrois renforçant entre autres l’identification des publicités, la régulation des influenceurs et la lutte contre le cyberharcèlement. Pour la Commission, le texte enfreint le principe de pays d’origine de la directive e-commerce et constitue un doublon du règlement sur les services numériques (DSA), qui régule déjà ces plateformes sur une partie de ces mesures. Viktor Orban reproche à la Commission européenne d’être restée inactive trop longtemps sur cette question, soulignant qu’il avait prévenu sa Présidente qu’il publierait un projet hongrois si elle continuait à rester dans l’inaction. 
    • La Commission européenne poursuit ses enquêtes dans le cadre du DSA – La démission de Thierry Breton n’a pas mis de coup de frein à l’application du DSA qui continue de mobiliser les services et de faire parler de lui. Mercredi, c’est Snapchat, YouTube et TikTok – trois plateformes très populaires chez les enfants – qui ont été sommées de fournir avant le 15 novembre des informations sur les algorithmes qui mettent en avant des contenus qu’elle a qualifié de nuisible, y compris en raison des atteintes potentielles à la santé mentale. La Commission a adressé des questions très précises : TikTok par exemple devra fournir plus d’informations sur les moyens mis en œuvre pour « éviter la manipulation de son service par des acteurs malveillants »et « atténuer les risques pour les élections, le pluralisme des médias et le discours civique ». Elle attend également que les plateformes lui présentent les recommandations et solutions, puisque le DSA leur impose de prendre des mesures d’atténuation des risques lorsqu’ils sont avérés et doivent faire l’objet de changements. En cas de non-réponse ou de manquements dans celles qui seront formulées, la Commission peut engager une enquête formelle, ce qui lui permettrait d’aller chercher l’information elle-même si c’était nécessaire et de prononcer des sanctions si des manquements ou défauts de coopération étaient constatés.

    Prochaine étape :

    • 15 novembre : délai de réponse imposé aux 3 plateformes

    NUMÉRIQUE

    En bref : 

    • L’UE serait loin des objectifs de la décennie numérique, avertit la Commission européenne – Renate Nikolay, Directrice générale des services de la Commission européenne, chargée des réseaux de communication et de la technologie, a présenté en commission de l’Industrie et de la recherche (ITRE) du Parlement européen le contenu du rapport sur la décennie numérique. Ses conclusions sont toujours sans équivoque : l’UE est très loin d’atteindre les objectifs qu’elle s’est fixés en termes de numérique, de technologies avancées et de connectivité. Plusieurs domaines cumulent, selon elle, un retard très important : « les compétences numériques, la connectivité de haute qualité, l’utilisation de l’intelligence artificielle et l’analyse de données dans les entreprises » ainsi que « les puces et l’écosystème des start-up ». Avec un déficit avéré d’investissement de 200 milliards d’euros dans la connectivité, il lui sera presque impossible d’atteindre les objectifs de la décennie numérique, à politique inchangée. 

    CYBERSÉCURITÉ

    En bref : 

    Le Conseil de l’UE appelle à une transparence accrue des systèmes de certification de la cybersécurité de l’ENISA – Dans un projet de conclusions qu’il prépare actuellement, il appelle à une transparence accrue des systèmes de certification de la cybersécurité développés par l’Agence européenne pour la cybersécurité (ENISA) et à uniformiser la certification des services cloud au sein de l’UE, pour permettre aux gouvernements et entreprises de mieux évaluer les caractéristiques de cybersécurité des fournisseurs. Le Conseil exhorte la Commission européenne à faciliter ce processus en rendant le développement des schémas de certification « plus transparent » et en impliquant les États membres et les parties prenantes dans des consultations ouvertes. Cependant, l’ajout d’exigences de souveraineté – poussé par la France – aurait causé des retards dans le processus. De plus, le Conseil aurait souligné la nécessité d’augmenter le budget de l’ENISA, qui a récemment reçu 15 millions d’euros supplémentaires pour renforcer ses capacités de soutien.

    Prochaine étape: Fin 2024 : publication de la version finale du projet 

    EUROPEAN MEDIA FREEDOM ACT / AUDIOVISUEL / DROITS D’AUTEUR

    En bref : 

    • Ayants droit et IA : Nul besoin de réviser la directive de 2019, selon Axel Voss – L’ancien rapporteur de la directive sur le droit d’auteur estime que l’organisation des relations entre ayants droit et fournisseurs d’IA ne nécessite pas de modification de la directive de 2019. Selon lui, il serait plus pertinent d’harmoniser certains aspects du droit d’auteur européen, notamment la détection des droits d’auteur et la rémunération des détenteurs de droits. Voss a suggéré qu’un système unique au sein de l’UE serait bénéfique, notamment pour les grands modèles de langage (LLM) et critiqué l’inclusion de l’exception « text and data mining » dans le règlement sur l’IA, affirmant qu’elle n’avait pas été abordée durant les négociations de la directive. 

    VIE INSTITUTIONNELLE UE 

    En bref : 

    • Agnieszka Bartol pressentie pour piloter la présidence polonaise du Conseil de l’UE – 

    La Secrétaire d’État polonaise serait en bonne position pour succéder à son compatriote Piotr Serafin à la tête de la Représentation permanente de Pologne auprès de l’Union européenne, ce dernier préparant son audition de confirmation au poste de Commissaire européen au Budget – normalement une formalité, puisqu’il ne suscite aucune opposition particulière chez les eurodéputés. Agnieszka Bartol connaît bien Bruxelles, où elle a fait une grande partie de sa carrière au Conseil, notamment aux postes de directrice de cabinet du secrétaire général et de directrice générale de la Communication. Si la représentation permanente lui est confiée, elle prendrait son poste à quelques semaines du début de la présidence du Conseil de l’UE, que son pays exercera à compter du 1ᵉʳ janvier 2025. Habituellement, les « RP » sont installés deux à trois ans avant le début d’une présidence, le temps de prendre leurs marques au sein de leur ambassade. 

    • Prochaine étape : 

    Mi-novembre 2024 : résultat des auditions des commissaires candidats (confirmation de Piotr Serafin au poste de commissaire européen)

      • Les Patriotes pour l’Europe saisissent la CJUE pour contester le cordon sanitaire au Parlement – Le groupe né du rapprochement entre partis nationalistes et d’extrême droite, troisième force du Parlement européen, n’a décroché aucun poste clé au sein de l’institution : ni à la vice-présidence, ni à la questure, ni dans les commissions parlementaires. Pour tenter de faire tomber le cordon sanitaire, il a déposé en milieu de semaine un recours en annulation devant le Tribunal de l’UE. Dans un communiqué publié sur X, les Patriotes pour l’Europe (PFE, en anglais) dénoncent une « discrimination » qui irait à l’encontre du règlement intérieur du Parlement. PFE estime également que le cordon sanitaire ne respecte pas les principes posés dans le traité sur l’UE et la Charte des droits fondamentaux de l’UE. 
      • Prochaine étape : 

      Réponse du Tribunal de l’UE sur la recevabilité du recours : décision contestée produit des effets juridiques ou relève de l’organisation interne du Parlement européen.

        • Auditions des commissaires européens : calendrier fixé pour novembre – La Conférence des présidents des groupes politiques a décidé que les auditions des commissaires désignés se tiendront du 4 au 12 novembre. Ce choix a été privilégié malgré la préférence du PPE pour les tenir à la mi-octobre. Henna Virkkunen (Souveraineté technologique) sera auditionnée par les commissions du Marché intérieur (Imco) et de l’Industrie (Itre), avec les commissions des Libertés civiles (Libe) et des Affaires juridiques (Juri) en invités. Teresa Ribera (Concurrence) sera entendue par Itre, Econ, et Envi. Stéphane Séjourné (Stratégie industrielle) affrontera Econ, Imco, Itre et Envi, tandis que Michael McGrath (Justice) passera devant Libe, Juri et Imco.
        • Prochaines  étapes :

        10 octobre : publication du calendrier des auditions précis par commission 

        4 novembre : début des auditions des commissaires désignés

         

        AGENDA DE LA SEMAINE PROCHAINE

         

        Jeudi 3

        • Conseil de l’UE : réunion informelle du groupe de travail télécoms, à Budapest, jusqu’au 4 octobre
        • Sommet de Google sur l’IA responsable

        Vendredi 4

        Mardi 8 octobre : 

        • POLITICO Pro Cyber Roundtable
        • Plénière du Parlement européen :  Déclarations du Conseil et de la Commission – Préparation du Conseil européen des 17 et 18 octobre 2024

        Mercredi 9 octobre : 

        • Déclarations du Conseil et de la Commission – Présentation du programme d’activités de la présidence hongroise

         

        Retrouvez plus d'articles sur : #Act | #ChatGPT | #Data | #DonnéesPersonnelles | #souveraineté | #UnionEuropéenne

        Suivez-nous

        Sur Linkedin

        Les numéros précédents de notre veille UE  » digital & ICC »

        Veille UE « Digital & ICC » du 5 au 12 décembre 2024

        Veille UE « Digital & ICC » du 5 au 12 décembre 2024

        Dans un rapport publié récemment, France Digitale propose de légaliser l’utilisation des œuvres protégées disponibles sur Internet pour l’entraînement des IA génératives, sans que les ayants droit puissent s’y opposer. En contrepartie, l’organisation suggère une compensation forfaitaire inspirée du modèle de la copie privée. Cette proposition a provoqué de vives réactions, notamment au sein de la Sacem.

        lire plus
        Veille UE « Digital & ICC » du 21 au 28 novembre 2024

        Veille UE « Digital & ICC » du 21 au 28 novembre 2024

        La campagne menée par Meta pour amener les géants des magasins d’applications Google et Apple à vérifier l’âge de leurs utilisateurs prend pied en Europe

        C’est par un billet de blog (lien en anglais) de sa Directrice Mondiale de la Sûreté, Antigone Davis, publié le 25 novembre, que Meta propose à la Commission européenne un système harmonisé de vérification de l’âge et de normes de sécurité pour les applications et les services en ligne.

        lire plus
        Veille UE « Digital & ICC » du 14 au 21 novembre 2024

        Veille UE « Digital & ICC » du 14 au 21 novembre 2024

        Ce 21 novembre, les services de la Commission européenne et le ministère du Développement numérique et de l’Information de Singapour ont signé un accord administratif marquant le début d’une coopération entre le Bureau européen de l’intelligence artificielle (IA) et l’Institut de sécurité de l’IA de Singapour.

        lire plus