Règlement IA : l'UE avance sur le sujet de la responsabilité

La Commission européenne propose de moderniser le cadre de la responsabilité civile pour l’adapter, entre autres, aux dommages que cause l’IA.

L’IA a-t-elle rendu obsolète le cadre européen en matière de responsabilité civile ? L’UE entend en tout cas le compléter et le moderniser avec des règles spécifiques. C’est l’objet de deux propositions que Bruxelles a émises la semaine passée. L’une pour réviser une directive ; l’autre pour en créer une.

La directive existante date de 1985. Elle encadre la responsabilité objective des fabricants du fait des produits défectueux. Il est question de la faire évoluer pour, notamment, adapter les règles à l’économie circulaire : en l’état, elles ne précisent pas qui est responsable lorsqu’une entreprise modifie « substantiellement » un produit déjà existant sur le marché.

L’actualisation des règles permettra aussi d’englober le cas des produits rendus dangereux par des mises à jour logicielles, par des vulnérabilités de cybersécurité, par des services numériques nécessaires à leur fonctionnement… ou par de l’IA.

Les nouvelles règles mobilisent deux outils juridiques censés alléger les démarches des plaignants. Outils qu’on retrouve dans l’autre proposition de directive, qui couvrira quant à elle la responsabilité civile des personnes influençant le développement de systèmes d’IA.

Premier outil : la présomption réfragable. Avec elles, les victimes n’ont pas l’obligation d’expliquer en détail comment le dommage a été causé par une faute ou une omission spécifique. En toile de fond la complexité et l’opacité de l’IA, qui peut compliquer autant l’identification d’une personne à poursuivre que la caractérisation du dommage et l’établissement d’un lien de causalité entre les deux.

Deuxième outil : un mécanisme d’accès aux éléments de preuve que détiennent les entreprises ou les fournisseurs. Il ne s’applique qu’aux systèmes d’IA « à haut risque » tels que les définira le futur règlement IA. Les victimes pourront demander à la juridiction saisie d’ordonner cette divulgation. Laquelle fera l’objet de « garanties appropriées », pour protéger entre autres les secrets d’affaires.

Lire aussi : IA : du jeu d’influence au « risque d’extinction »