L'écosystème européen

L’IA Act, le règlement européen sur l’intelligence artificielle, entré en vigueur en 2024, devient applicable de manière échelonné jusqu’en 2027. L’agenda numérique à l’échelle européenne a fait l’objet d’une abondante production normative, avec dans un premier temps l’adoption du socle européen des droits sociaux, de la directive sur les conditions de travail transparentes et prévisibles et les premières régulations du numérique.

Dans le contexte mondial, notamment les avancées en matière d’IA aux Etats-Unis et en Chine, une phase nouvelle s’est ouverte à partir de 2019, avec l’adoption d’un cadre stratégique visant en particulier à réguler les conditions de concurrence et adopter une approche européenne coordonnée relative aux implications humaines et éthiques de l’IA.

Le RGPD a constitué une étape majeure en matière d’avancée législative. La protection des données au travail est devenue l’un des enjeux d’application du règlement général sur la protection des données. Le droit à la portabilité est également l’une des innovations du RGPD. En soutenant la mise en place de solutions techniques en open source, le projet DAPSI a cherché à rendre effectif ce droit qui donne du pouvoir aux individus sur l’exploitation de leurs données.

Bâtir un écosystème autour de l’IA qui fédère des acteurs de la recherche et des jeunes talents est un enjeu clef pour le groupe Thales. Actif au niveau de l’écosystème européen, le groupe promeut en matière d’IA l’approche d’excellence et de confiance de l’Union européenne.

Quand on évoque la construction du droit communautaire, se pose la question de la compétence juridique de l’Union européenne qui ne peut intervenir que si elle dispose d’une compétence d’attribution définie par les traités européens. Dans ce cadre, le cas de l’agenda numérique relève des compétences partagées de l’UE avec les Etats membres. 

En prenant l’exemple de l’IA Act, Odile Chagny et Christophe Teissier resituent le processus de construction du projet de règlement européen tel qu’il s’est déroulé depuis 2018. 

Pour la Commission européenne, il ne s’agit pas « de règlementer l’IA pour règlementer ». Yordanka Ivanova évoque l’approche européenne basée sur les risques en développant la proposition de réglementation sur l’IA. Elle présente également les modalités de gouvernance et d’application définies pour cette règlementation où le niveau national des Etats membres va jouer un rôle clef.

Aida Ponce Del Castillo livre pour sa part une analyse critique de la stratégie mise en œuvre par la Commission européenne, en soulignant les défis majeurs qui restent à relever.

Applicable depuis le mois de mai 2018, le règlement général sur la protection des données est en 2016.  Sa vocation est d’uniformiser le droit applicable en la matière dans l’Union européenne. Sa logique vise la responsabilisation des acteurs.

Eric Delisle rappelle les principes sur lesquels repose la protection des données et illustre en termes d’applications différentes situations que l’on peut rencontrer sur le lieu de travail.

En 2016, la Commission européenne a lancé l’initiative « Next Generation Internet » dans le but de façonner « l’internet du futur », plus inclusif ouvert et transparent. Dans ce cadre, le projet DAPSI est constitué d’un consortium de 6 partenaires dans 5 Etats membres. Deux lauréats retenus par le projet, XWiki SAS et Alias, présentent les solutions en open source qu’ils ont souhaité mettre en place pour mettre en œuvre dans la pratique la portabilité des données prévue par le RGPD.

Le groupe Thales accompagne la transformation digitale dans 4 technologies clés : le big data, la cybersécurité, l’intelligence artificielle et la connectivité. Jean-Michel Bouchet présente l’approche « TrUE AI » adoptée par l’entreprise et les initiatives dans lesquelles le groupe est engagé au sein de l’écosystème R&D européen.