Au cœur des enjeux de l’économie numérique, il n’y a pas que les terres rares – il y a aussi les données. En retard sur l’ensemble de la chaine technologique, l’UE s’est emparée de la protection des données personnelles.
- Elle en a fait un levier dans la lutte féroce de souveraineté qui l’oppose aux États-Unis en matière numérique.
- Les négociations autour du Privacy Shield en sont l’un des principaux théâtres d’opération.
- Le chapitre V du RGPD impose des limitations aux transferts transfrontaliers de données personnelles
en dehors de l’Espace économique européen (EEE).- Ceci a pour but de préserver le niveau de protection des citoyens européens garanti par le
règlement et de prévenir toute violation potentielle.
- Ceci a pour but de préserver le niveau de protection des citoyens européens garanti par le
- L’art. 45.3 du RGPD confère à la Commission le pouvoir de décider si un État tiers assure « un niveau de protection adéquat ».
- C’est-à-dire un niveau de protection des données personnelles considéré comme équivalent au niveau de protection au sein de l’UE.
- Ce sont ces décisions d’adéquation qui permettent la libre circulation des données personnelles de l’UE vers un pays tiers.
- Le sujet est loin d’être évident puisque la Cour de justice de l’Union européenne (CJUE) considère que l’EU-US Privacy Shield ne répond plus aux critères de validité.
- Ses motivations et l’objet de sa décision, datant de 2020, figurent dans l’arrêt « Schrems II » »
- L’UE craint, à raison, que les données personnelles des citoyens européens, qui transitent massivement par les serveurs des géants de la tech ne soient pas protégées.
- Lors de leur rencontre du 25 mars 2023, la présidente de la Commission Van der Leyen et le président américain Biden avaient annoncé un accord de principe pour mettre en œuvre un nouveau cadre bilatéral.
- Celui-ci doit favoriser les flux de données transatlantiques et répondre aux préoccupations européennes.
- Le chapitre V du RGPD impose des limitations aux transferts transfrontaliers de données personnelles
- Les négociations autour du Privacy Shield en sont l’un des principaux théâtres d’opération.
- Le deuxième enjeu est celui de la régulation de l’intelligence artificielle.
- Là encore, globalement à la traîne des développements, l’UE et ses États membres s’inquiètent plus des
dérives que des potentialités. - L’Italie a été la première à décider de suspendre unilatéralement le logiciel de conversation ChatGPT puis à lui imposer une série d’exigences.
- La société doit mettre à disposition sur son site web une note d’information transparente, expliquant les méthodes et la logique du traitement des données nécessaires au fonctionnement du ChatGPT.
- Préciser les droits attribués aux utilisateurs et aux non-utilisateurs intéressés.
- Pour les utilisateurs qui se connectent depuis l’Italie, la notice d’information doit être soumise
avant la fin de l’enregistrement. - Enfin, toujours avant la fin de l’enregistrement, ils doivent être invités à déclarer qu’ils ont l’âge légal minimum en tant qu’usager.
- En Espagne, la Agencia española de protección de datos (AEPD) a annoncé une procédure d’enquête contre OpenAI.
- Le Comité européen de protection des données (CEPD), qui réunit autorités nationales européennes, a annoncé la création d’un groupe de travail.
- L’objectif est de trouver une position commune sur ChatGPT et éviter les divergences législatives.
- En effet, l’espèce il est question d’une entreprise qui n’a aucun lien territorial avec l’UE et échappe ainsi au mécanisme du guichet unique prévu par le RGPD.
- De leur côté, les élus du Parlement européen déterminent, justement ces semaines-ci, leur propre position sur la définition de l’Intelligence artificielle et des principes de son encadrement législatif.
- Là encore, globalement à la traîne des développements, l’UE et ses États membres s’inquiètent plus des
- Finalement, l’UE semble toujours hésiter sur ses priorités : favoriser l’innovation ou appliquer un cadre réglementaire ultra-protecteur des données personnelles.
- Certains experts plaident pour une approche plus fine, estimant que la législation européenne sur le copyright est largement suffisante.
- Légiférer à nouveau reviendrait à recourir à de complexes usines à gaz.
- Euractiv propose une mise au point très complète des différents sujets en discussion et de leurs enjeux.
- La réglementation de ChatGPT, en particulier et de l’IA en général, indique une difficulté européenne à en saisir les enjeux civilisationnels au-delà de la seule protection des données.
- Une des raisons de la perception de l’IA comme une menace tient aussi dans la mise en danger des emplois de la classe moyenne, alertent les experts d’Eurointelligence.
- Ils y voient d’ailleurs le domaine où la divergence réglementaire avec le Royaume Uni va se révéler la plus spectaculaire.
- La législation européenne concentrée sur les dangers pourrait avoir un effet dissuasif sur l’innovation en matière d’IA.
- Le gouvernement britannique, dans son livre blanc sur le sujet, semble adopter une approche diamétralement opposée, très dérégulatrice.
- Certains experts plaident pour une approche plus fine, estimant que la législation européenne sur le copyright est largement suffisante.