Des lois pour innover en IA

L’intelligence artificielle (IA) est associée à l’innovation. L’usage de technologies aussi puissantes doit être correctement encadré par des lois. Lorsqu’on évoque la nécessité de mettre en place des lois pour réglementer des technologies, certains font valoir qu’il faut se garder d’inhiber l’innovation. Plusieurs, dont le créateur de ChatGPT, revendiquent un équilibre entre réglementation et innovation. Pour atteindre un tel équilibre, les États doivent être proactifs et envisager la réglementation des technologies comme une composante des processus d’innovation.

Dans plusieurs secteurs d’activité, l’IA et les autres technologies peuvent comporter un potentiel perturbateur. De l’avocat qui, à l’aide de l’IA, « invente » des décisions judiciaires pour appuyer sa plaidoirie au revendeur de drogue qui délaisse la cour d’école pour les réseaux sociaux. Pratiquement tout dispositif peut être détourné pour causer des torts aux personnes et aux institutions. Le déploiement d’objets porteurs de si grands risques doit être assorti de précautions à l’exemple de ce qui encadre les dispositifs nucléaires.

Stéphanie Marin rapportait, dans Le Devoir du 19 mai, une décision rendue par le juge Benoit Gagnon le 14 avril dernier expliquant que l’utilisation par des mains criminelles de la technologie de l’hypertrucage donne froid dans le dos. Ce type de logiciel permet de produire des images qui pourraient mettre en cause virtuellement tous les enfants. Un simple extrait vidéo d’enfant disponible sur les réseaux sociaux, ou une capture vidéo subreptice d’enfants dans un lieu public pourrait les transformer en victimes de pornographie juvénile.

Un cybercriminel peut séquencer une vidéo et échanger le visage de l’enfant avec celui d’une victime d’agression sexuelle qui se trouve sur Internet. De nouveaux fichiers sont ainsi créés, et l’image et l’intégrité sexuelle et psychologique des enfants seront irrémédiablement atteintes, avec un potentiel que ce fichier se propage partout sur Internet, sans aucun contrôle.

Les usages malveillants des technologies avec lesquelles fonctionnent plusieurs plateformes en ligne illustrent ce que les économistes désignent par les « externalités négatives » des modèles d’affaires des plateformes Internet. Cette facilité avec laquelle des individus mal intentionnés peuvent tirer profit des failles des plateformes pour se tailler leur propre « petit commerce » a des conséquences. C’est pour prévenir et contrer ces conséquences négatives que les lois existent.

Mais dans certains milieux, on est prompt à opposer innovation et réglementation. Certains « entrepreneurs » considèrent que tout ce qui leur semble faire obstacle à leur « modèle d’affaire » est une entrave à l’innovation. Les gouvernements les ont beaucoup écoutés. Ils ont mis en place des lois accordant des privilèges aux réseaux sociaux et aux autres plateformes. À ce jour, les lois les dispensent des obligations de répertorier de façon proactive les dérives et les comportements déviants pouvant se dérouler sur leurs sites.

La réglementation laxiste justifiée par le souhait de favoriser l’innovation n’est pas à coût nul. Ce qu’elle fait économiser aux acteurs ainsi favorisés est assumé par ceux qui souffrent. Par exemple, les personnes harcelées ou celles qui sont flouées par les arnaques qu’on laisse sévir sur une plateforme en ligne sont celles qui pâtissent des coûts de cette « innovation » mal encadrée.

Pourtant, la véritable innovation est celle qui se déploie en harmonie avec les valeurs de respect et de dignité humaine. Vue sous un tel angle, la régulation bien conçue vient optimiser l’innovation. C’est la régulation mal calibrée qui entrave l’innovation.

Le Règlement européen sur la protection des renseignements personnels peut être cité en exemple de mécanismes qu’il faut promouvoir afin d’encadrer les activités des grandes plateformes en ligne. En 2020, la Cour de justice de l’Union européenne (CJUE) avait jugé que la possibilité réservée aux services de sécurité américains d’accéder aux données des Européens était incompatible avec cette réglementation européenne sur la protection des données.

En vertu de cette réglementation, la société Meta a été récemment condamnée à une amende de 1,2 milliard d’euros par le régulateur irlandais de la vie privée. Il était reproché à son réseau social Facebook de transférer des données personnelles de ses clients européens vers les États-Unis. L’instance nationale irlandaise était nonchalante pour appliquer le règlement à Meta, qui a choisi d’installer son siège européen en Irlande. Mais une instance plurinationale au niveau européen a décidé d’imposer les amendes à l’entreprise contrevenante.

La réglementation européenne illustre la voie à suivre pour mettre en place des règles du jeu efficaces. Il faut des réglementations fonctionnant en synergie conférant aux autorités étatiques une capacité d’imposer des exigences à des entreprises aux dimensions plus considérables que certains États. C’est ce type de régulation qu’il urge de déployer pour limiter les risques d’usages malveillants des technologies connectées comme l’IA. Les plateformes en ligne fonctionnent en réseau. Il faut que la réglementation étatique fonctionne aussi de cette façon. Alors, les technologies comme l’IA pourront être vraiment innovatrices.

Professeur, Pierre Trudel enseigne le droit des médias et des technologies de l’information à l’Université de Montréal.