Les fondements et les modalités de construction du droit communautaire : Illustration dans le cadre de l’agenda européen

Pour aborder l’agenda numérique à l’échelle européenne[1], source aujourd’hui d’une abondante production normative, il convient d’abord de revenir sur les initiatives de la Commission Juncker et les avancées législatives pendant la période 2015-2019. Deux volets sont à distinguer :

• d’une part, le retour du « social », avec l’adoption du socle européen des droits sociaux en 2017, qui a débouché sur une directive majeure en 2019 sur les conditions de travail transparentes et prévisibles.
• d’autre part, les premières régulations du numérique avec l’étape majeure du RGPD (règlement général sur la protection des données) qui, après 4 ans d’un intense lobbying, est entré en vigueur en avril 2016 et s’applique depuis 2018, puis le règlement P2B (Platform to business) qui encadre les relations contractuelles entre la marketplace et les entreprises qui y ont recours.

Avec la Commission von der Leyen (2019-2024), une phase totalement nouvelle s’est ouverte. Il s’agit de réguler les conditions de concurrence et de s’attaquer vraiment aux enjeux de l’IA.

La communication du 19 février 2020 « Façonner l’avenir numérique de l’Europe » (1) a été fondatrice en la matière. Elle a posé l’agenda normatif de la Commission européenne pour son mandat avec trois objectifs :

• le développement et la mise en œuvre des technologies au service des personnes, avec le projet de règlement sur l’IA publié le 21 avril 2021[2], la proposition de directive du 9 décembre 2021 relative à l'amélioration des conditions de travail dans le cadre du travail via une plateforme[3]
• une économie juste et compétitive, avec le projet de règlement sur la gouvernance des données du 25 novembre 2020 avec la création d’un nouveau modèle d’économie de la donnée [4], le projet de règlement du 15 décembre 2020 relatif aux marchés contestables et équitables dans le secteur numérique[5] qui vise à favoriser l’économie numérique européenne ;
• une société ouverte, démocratique et durable, avec le projet de règlement du 15 décembre 2020 sur les services numériques[6] qui vise à réguler les services en ligne et responsabiliser les plateformes.

Quand on évoque la production de la norme sur le plan européen, se pose la question de la compétence juridique de l’Union européenne (UE) sur telle ou telle question. L’UE ne peut pas intervenir sur n’importe quel sujet, elle doit être investie pour cela et dispose d’une compétence d’attribution définie par les traités européens et notamment par le Traité sur le fonctionnement de l’UE (TFUE)[7].

Il y a d’un côté les compétences « exclusives » (article 3 du TFUE) pour lesquelles l’UE est la seule à pouvoir légiférer (union douanière, sécurité sociale des personnes migrantes…). 

Il y a ensuite les compétences « partagées ». Dans un certain nombre de domaines listés en partie par l’article 4 du TFUE, l’UE et les États membres sont juridiquement habilités à adopter des actes contraignants dans des domaines partagés. Dans ces domaines, toute action de l’UE doit être cadrée par des principes de subsidiarité et de proportionnalité. L’UE ne peut intervenir en lieu et place des États membres que si la justification de son intervention est établie et si elle est proportionnée par rapport aux objectifs du traité. 

Dans le cas de l’agenda numérique, nous sommes dans le cadre des compétences partagées de l’UE.

[1] Un outil pour suivre l’agenda législatif européen : https://www.europarl.europa.eu/legislative-train/schedule

[2] L ’IA Act, règlement européen sur l’intelligence artificielle a été adopté postérieurement à la 37^ème session nationale. Publié au Journal officiel de l’Union européenne le 12 juillet 2024, il est entré en vigueur le 1^er août 2024 

[3] La directive a été approuvée définitivement par le conseil de l’UE le 14 octobre 2024

[4] Le DGA, Data Governance Act, sur la gouvernance européenne des données est entré en vigueur le 24 septembre 2023

[5] Le DMA, Digital Markets Act, sur les marchés numériques, progressivement applicable depuis le 2 mai 2023, est entré totalement en vigueur le 6 mars 2024

[6] Le DSA, Digital Services Act, sur les services numériques est entré en vigueur le 17 février 2024 

[7] Le TFUE est l’un des deux traités principaux de l’UE, avec le traité sur l’Union européenne (TUE). Il forme la base détaillée du droit de l’UE en définissant les principes et les objectifs de l’UE ainsi que son champ d’action au sein de ses domaines politiques. Il établit également les détails organisationnels et fonctionnels des institutions de l’UE.

Le projet de règlement européen sur l’intelligence artificielle suit un parcours en deux phases. La première consiste à mener des étapes préparatoires associant diverses parties prenantes et différents moyens. La seconde porte sur l’élaboration de la prise de décision, qui suit dans le cas présent le choix d’un règlement plutôt que d’une directive.

En 2018, la Commission européenne présente une communication intitulée « L’IA pour l’Europe », dans laquelle elle énonce un certain nombre d’initiatives visant à nourrir ces travaux préparatoires. 

Cette phase « amont » doit permettre d’’évaluer les options politiques à retenir sur la base des avancées normatives obtenues depuis 2015. 

Parmi les initiatives énoncées dans la communication précitée publiée par la Commission en 2018, figure la création d’un forum, l’« alliance européenne pour l’IA ». Mis en place en juillet de la même année, cet outil vise à assurer une implication des parties prenantes dans la réflexion sur la régulation et les bonnes pratiques afférentes à l’usage de l’IA. Cette alliance se concrétise par un forum internet qui permet à ses membres, nommés par la Commission (développeurs, prestataires d’IA, entreprises et organisations professionnelles, administrations publiques, experts, citoyens…) de s’exprimer et d’échanger sur le sujet. Près de 4000 utilisateurs s’inscrivent dans cette démarche.

La commission met également en place un « groupe d’experts de haut niveau sur l’IA » en juin 2018. Ce groupe, dont le statut est purement consultatif, est composé d’une vingtaine de membres, représentants d’entreprises, experts, représentants syndicaux. Il est chargé d’éclairer la Commission en établissant des guidelines éthiques de l’IA et en formulant des recommandations en matière d’investissement et d’innovation. Fin 2018, le groupe publie une première version de ses lignes directrices pour une « IA digne de confiance ». Cette publication de guidelines donne lieu à une consultation publique. Repris et révisé, le document est à nouveau publié en avril 2019.

Les guidelines formalisent des principes clés visant à s’assurer que les systèmes d’IA sont dignes de confiance. Sept prérequis sont définis :

• un système de surveillance et de contrôle humain sur l’IA ;
• des systèmes d’IA robustes et sécurisés ;
• des dispositifs permettant d’assurer le respect des données et notamment des données personnelles ;
• des exigences de transparence et d’explicabilité ;
• un principe de diversité et de non-discrimination ;
• un principe de responsabilité sur le plan sociétal et environnemental ;

La mise en place de mécanismes permettant d’assurer une responsabilisation du fonctionnement des systèmes d’IA et de leurs résultats.

Le groupe d’experts établit également une liste d’évaluation visant à aider les organisations qui s’engageraient dans un projet d’IA à vérifier l’application des sept principes essentiels énumérés ci-dessus. Une phase pilote est mise en place lors de sa publication pour en évaluer sa pertinence avec plus de 350 organisations.

Le travail exploratoire est intégré par la nouvelle Commission européenne présidée par Ursula von der Leyen. Dans ses orientations politiques 2019-2024, la Commission annonce la présentation d’une approche européenne coordonnée relative aux implications humaines et éthiques de l’IA. Un livre blanc est publié le 19 février 2020 intitulé « L’IA, une approche européenne axée sur l’excellence et la confiance ».

Les livres blancs de la Commission européenne contiennent des propositions d’actions législatives dans un domaine donné. Ils constituent la première étape de proposition d’une réglementation. 

La publication du livre blanc consacré à l’IA poursuit le double objectif de promouvoir son adoption par l’innovation et le développement et de tenir compte des risques associés à l’utilisation des technologies mobilisées par les systèmes d’intelligence artificielle.

Il donne lieu à une consultation publique organisée du 20 février au 14 juin 2020, offrant aux parties prenantes la possibilité de réagir aux options présentées dans le document. 1216 avis valides sont reçus par la Commission européenne, dont un tiers proviennent de citoyens, 18 % proviennent d’entreprises ou d’organisations professionnelles, moins de 2% proviennent d’organisations syndicales, soit 22 avis, dont 2 pour la France, la CFE-CGC et la CFDT cadres. Le nombre de contributions le plus important provient de l’Allemagne, suivi de ceux de la Belgique et de la France.

Le projet de règlement sur l’IA est publié le 21 avril 2021 par la Commission européenne.

Précisons que le Parlement européen ne dispose pas du droit d’initiative législative (règlement ou directive), qui relève exclusivement de la Commission européenne. Cependant le Parlement a la possibilité d’adresser à la Commission des initiatives législatives ou non-législatives. 

Sur le choix de l’instrument, en l’occurrence le règlement, l’UE a la possibilité d’adopter plusieurs types d’actes législatifs de manière à atteindre les objectifs fixés par les traités européens. Les règlements sont des actes législatifs contraignants qui ont pour caractéristique d’être mis en œuvre dans leur intégralité dans tous les États membres de l’UE. 

Une fois adoptés, ils sont adoptés de manière identique et uniforme dans l’ensemble des pays membres de l’UE, à l’instar du RGPD. 

Les directives sont aussi des actes législatifs contraignants qui fixent des objectifs aux États membres tout en laissant libres les États de fixer les moyens pour atteindre les objectifs définis par la directive. 

Un règlement uniformise davantage le droit applicable qu’une directive, même si certaines directives vont au-delà de la simple fixation d’objectifs.

Concernant l’IA, la Commission détaille les raisons qui l’ont conduit à choisir le règlement : la nécessité d’une application uniforme des nouvelles règles (notamment la définition de l’IA), l’interdiction de certaines pratiques préjudiciables reposant sur l’utilisation de l’IA, la classification des systèmes d’IA.

L’application directe du règlement est de nature à réduire la fragmentation juridique puisqu’il n’y aura pas de mesures de transposition dans les différents Etats membres ce qui sera de nature à faciliter la mise en place d’un marché unique pour des systèmes d’IA dignes de confiance.

Deux textes juridiques sont à l’origine de la proposition de règlement :

• le premier - le principal - est l’article 114 du TFUE qui prévoit l’adoption de mesures destinées à assurer l’établissement et le fonctionnement du marché intérieur garantissant la libre circulation des marchandises, des personnes, des services et des capitaux ;
• le second texte est l’article 16 du TFUE qui reconnaît une compétence à l’UE pour garantir le droit de toute personne à la protection de ses données à caractère personnel.

La Charte des droits fondamentaux de l’UE a également été prise en compte dans l’élaboration du document. La Charte permet, dans une certaine mesure, de conditionner la validité juridique de textes européens de droit dérivé, dont la proposition de règlement sur l’IA.

Le projet de règlement classifie les systèmes d’intelligence artificielle en fonction de 4 niveaux de risques :

• les risques inacceptables, correspondant aux usages interdits (techniques subliminales, scoring social, manipulations de personnes vulnérables, et – sauf exception - reconnaissance biométrique dans l’espace public) ;
• le haut risque, correspondant à des usages autorisés avec obligations strictes, procédures en conformité et marquage « CE » (risques sur la santé, la sécurité, les droits fondamentaux…) ;
• le risque modéré, correspondant aux usages autorisés avec obligation d’information et de transparence (interactions humain-machine, deep fake, analyse des émotions…) ;
• le risque faible ou nul, correspondant aux usages autorisés sans restriction.

L’importance du dialogue informel entre institutions[1] : l’exemple de la proposition de directive sur les conditions de travail des travailleurs de plateformes

Ce second exemple permet d’illustrer les effets du dialogue entre les institutions européennes. La proposition de directive intègre ainsi des dispositions totalement inattendues pour les travailleurs de plateformes numériques (TPN), par exemple : 

• l’introduction par le parlement européen d’une présomption légale de salariat (dit « présomption réfragable ») permettant de qualifier le statut des TPN en renversant la charge de la preuve. La proposition initiale de la Commission stipulait que la présomption pouvait être déclenchée si deux critères de subordination sur cinq étaient remplis, et pour le Conseil, trois critères sur sept doivent être remplis pour déclencher la présomption ;
• ou encore, l’objectif d’assurer une transparence, une équité, et une responsabilité dans le cadre du management algorithmique, comme celui de favoriser le dialogue social.
   

[1] On parle souvent de trilogue pour évoquer la négociation interinstitutionnelle informelle qui réunit des représentants du Parlement européen, du Conseil de l'Union européenne et de la Commission européenne