L’UE n’est pas le modèle de protection de la vie privée qu’elle prétend être.

Le 2 février, la  première date limite de mise en conformité avec la loi sur l’intelligence artificielle de l’UE , entrée en vigueur en août, a été atteinte. Il s’agit de dispositions qui contiennent des règles permettant à l’Union de légaliser la surveillance biométrique de masse.

Cela se produit par le biais de  l’article 5 , qui cherche à première vue à introduire des protections contre l’utilisation de systèmes d’IA qui représentent un « risque inacceptable ». Mais il existe également des exceptions à cette règle, définies dans la loi comme les cas « strictement nécessaires » où l’utilisation de ces mêmes systèmes est autorisée.

C’est ce qui a fait naître la crainte que l’une des conséquences de la loi sur l’IA soit de légaliser certains déploiements très controversés de surveillance de masse alimentée par des données biométriques.

L’article 5 interdit aux forces de l’ordre d’utiliser des systèmes d’identification biométrique à distance en temps réel dans les espaces publics, mais seulement « à moins que et dans la mesure où une telle utilisation est strictement nécessaire ».

Les cas « strictement nécessaires » sont décrits comme ceux où les forces de l’ordre recherchent des « victimes spécifiques » de crimes tels que l’enlèvement, la traite et l’exploitation sexuelle, mais aussi lorsqu’elles recherchent des personnes disparues.

La deuxième définition est moins précise dans sa portée, car elle permet d’utiliser des systèmes de surveillance par IA pour prévenir la criminalité. Cela inclut une menace à la vie ou à la sécurité physique des individus considérée comme « spécifique, substantielle et imminente » – ou une menace d’attaque terroriste que les forces de l’ordre jugent « réelle et présente » mais aussi « réelle et prévisible ».

Enfin, la loi sur l’IA considère comme « strictement nécessaires » pour exempter des activités d’IA interdites les activités suivantes : « Localisation ou identification d’une personne soupçonnée d’avoir commis une infraction pénale, aux fins de mener une enquête ou des poursuites pénales ou d’exécuter une sanction pénale pour des infractions. »

Ces infractions sont mentionnées à l’annexe II et sont punies dans les pays membres de l’UE pour une durée maximale d’au moins quatre ans.

En d’autres termes, de nombreux scénarios et interprétations « strictement nécessaires » permettant une surveillance biométrique de masse peuvent être dérivés de ces règles.

Pour faciliter l’application de la loi, l’UE a élaboré son « Pacte sur l’IA » – un autre des « engagements volontaires » du bloc signés par plus de 100 entreprises, dont Amazon, Google et OpenAI – mais pas par Meta et Apple.

Certains observateurs notent que les entreprises critiques à l’égard de la loi attendent de la clarté concernant les normes et les lignes directrices.

Voir l’article original cliquez ci-dessous :