Stratégie britannique en matière d’IA axée sur la croissance économique, la résilience et l’éthique

La stratégie d’IA du Royaume-Uni

Objectifs stratégiques

Les nouveaux objectifs stratégiques semblent être une réaffirmation plus large des objectifs précédemment publiés par le Royaume-Uni annoncés le 12 mars 2021 par le secrétaire d’État au Numérique, à la Culture, aux Médias et aux Sports de l’époque, Oliver Dowden, mais qui résume toujours ces objectifs : faire croître l’économie britannique grâce à une utilisation généralisée des technologies d’IA ; rester résilient face au changement en mettant l’accent sur les compétences, les talents et la R&D; et assurer le développement éthique, sûr et digne de confiance d’une IA responsable.

Les buts et objectifs généraux décrits ne sont pas différents de ceux exposés par les régulateurs européens, qui cherchent à parvenir à une harmonisation dans l’ensemble de l’Union par le biais d’une réglementation directement applicable qui ne nécessite pas de mesures locales de mise en œuvre au niveau national. Alors que l’approche suggérée par la Commission européenne représente un ensemble d’exigences destinées aux producteurs et aux utilisateurs de l’IA en tant que technologie, le gouvernement britannique a adopté une approche différente, en proposant une proposition plus nuancée, qui pourrait mieux soutenir l’innovation – le récit central de la nouvelle stratégie.

Certains lecteurs de l’annonce peuvent conclure que l’accent mis sur le soutien à l’innovation et aux affaires n’est pas surprenant, étant donné que plus de 13,5 milliards de livres sterling ont été investis dans 1 400 entreprises technologiques privées britanniques au premier semestre de 2021, ce qui est plus que ce qui a été réalisé en Allemagne et en France réunies, certains des plus grands marchés technologiques de l’Union européenne (UE). Compte tenu de la force de son secteur technologique, ceux à qui j’ai parlé s’attendent à ce que le Royaume-Uni soit l’exportateur net d’IA à long terme.

Réforme de la réglementation au Royaume-Uni

Bien que nous puissions anticiper certaines propositions spécifiques de réglementation britannique au début de 2022 lorsque le gouvernement publiera son livre blanc sur la réglementation et la gouvernance de l’IA, cette dernière annonce indique que nous n’en sommes pas encore là. D’après mes lectures, je pense qu’il est peu probable que nous assistions à une « loi sur l’IA » de style européen, et qu’au lieu de cela, le Royaume-Uni cherchera à revoir la législation existante et à poursuivre une réforme progressive de la réglementation au niveau sectoriel.

Ce n’est guère surprenant parce que cela fait écho aux recommandations du Comité spécial de la Chambre des lords sur l’intelligence artificielle en 2018, et j’ai l’impression que nous avons reçu un message cohérent du gouvernement à ce sujet depuis lors.

Ces propositions représentent la réponse du gouvernement britannique à la question de savoir comment parvenir à un équilibre entre l’autonomie réglementaire et l’harmonisation des exigences de conformité et l’interopérabilité mondiale. En choisissant de rechercher des progrès rapides par le biais de réformes progressives et d’une délégation appropriée aux régulateurs existants présentant l’expertise nécessaire en la matière pour garantir l’assurance de systèmes d’IA basés sur l’utilisation finale, il est possible que le Royaume-Uni vole une marche sur les législateurs de l’UE, qui – l’histoire nous le montre – risquent de s’enliser dans de longues négociations pour une réglementation paneuropéenne.

Si nous voyons une nouvelle loi introduite sur le sujet de l’IA, cela se concentrera probablement sur les obligations de transparence et autres. Je dirais toutefois qu’un nouvel organisme de réglementation est peu probable, les organismes de réglementation existants étant bien placés pour appliquer les règles dans leurs domaines de compétence. Cependant, cela reste un débat ouvert.

Il existe cependant deux domaines d’application générale dans lesquels nous pouvons nous attendre à des changements : les régimes de protection des données et de propriété intellectuelle. Une consultation sur le droit d’auteur et les brevets pour l’IA devrait être lancée prochainement, et nous avons déjà une consultation ouverte sur la confidentialité des données.

Sachant que l’interaction entre l’IA et la protection des données sera au cœur de la réforme, ainsi que l’un des premiers aspects à être mis en œuvre dans la loi, nous pouvons examiner certains aspects des modifications proposées au cadre de protection des données du Royaume-Uni pour donner plus d’indices quant à la direction probable du voyage.

Réforme du cadre de protection des données

À la recherche d’un régime favorable à l’innovation

Le 10 septembre 2021, le gouvernement britannique a annoncé une consultation de 10 semaines sur la réforme du cadre de protection des données du Royaume-Uni, envisageant de s’écarter d’une approche appariée au RGPD (règlement général sur la protection des données) après le Brexit. Ce folloLes 10 priorités technologiques du Royaume-Uni annoncées le 12 mars 2021, qui comprenaient « libérer la puissance des données » pour permettre au Royaume-Uni de devenir la première destination de données au monde.

Les réformes proposées reflètent la volonté du gouvernement d’appliquer un régime favorable à la croissance et à l’innovation tout en maintenant des normes élevées en matière de protection des données et, surtout, un statut d’adéquation. L’objectif est de stimuler l’innovation et la croissance économique en réduisant ce que la consultation décrit comme les « obstacles inutiles » qui existent actuellement en vertu de la loi sur la protection des données de 2018 et du RGPD du Royaume-Uni.

Le gouvernement britannique tient à souligner que, bien qu’il ait l’intention de conserver l’approche neutre sur le plan technologique du RGPD britannique et d’éviter de permettre des dommages liés à la technologie, il cherche également à s’assurer que la réglementation n’entrave pas l’innovation axée sur les données. Contrairement à l’accent mis par l’UE sur le contrôle individuel, que le traitement soit « bon » ou « mauvais », l’orientation générale du Royaume-Uni semble maintenant faire pencher la balance en faveur des droits individuels et de la réduction de la charge administrative pesant sur les entreprises pour se conformer aux réglementations afin d’encourager une « bonne » utilisation des données, en particulier en ce qui concerne l’IA.

Impartialité

La consultation a mis en évidence les préoccupations du gouvernement britannique quant à l’incertitude quant à ce que « l’équité » signifie réellement pour l’IA lorsque ce terme est utilisé dans le contexte de la protection des données, ainsi qu’un manque de clarté concernant la portée réglementaire du Bureau du commissaire à l’information (ICO).

L’utilisation équitable des données entre fermement dans le champ d’application de la réglementation sur la protection des données. Nous vivons avec ce régime depuis de nombreuses années maintenant et les concepts sont raisonnablement bien compris. Il y a, cependant, une surabondance d’opinions de la part des différentes parties prenantes, et nous pourrions donc nous attendre à de nouvelles directives consolidées pour clarifier ce qui constitue une utilisation équitable des données en matière d’IA.

Un exemple est reflété dans les conclusions du Centre pour l’éthique des données et l’innovation, qui ont suggéré un manque de compréhension de la façon d’utiliser les données personnelles (et les données personnelles sensibles) pour atténuer les biais dans l’IA, et que cela est « paralysant » pour les organisations.

La nécessité d’utiliser les données personnelles pour la détection et l’atténuation des biais dans les systèmes d’IA a également été reconnue par l’ICO et, pour lutter contre cela, le gouvernement a proposé d’autoriser le traitement des données personnelles à ces fins en tant qu’intérêt légitime pour lequel le test de mise en balance n’est pas requis. Cela reflète notamment l’approche proposée par l’UE dans son projet de règlement.

L’équité procédurale est une question plus complexe. Dans l’état actuel des choses, il existe des dispositions sur la prise de décision automatisée, y compris le profilage. En vertu de l’article 22 du RGPD britannique, les personnes concernées ont le droit de ne pas être soumises à un processus décisionnel uniquement automatisé ayant des effets significatifs.

Bien que la consultation envisage la suppression de l’article 22, comme recommandé par le groupe de travail sur l’innovation, la croissance et la réforme réglementaire, et que cela pourrait faire l’objet d’une réglementation distincte si l’article 22 est effectivement retiré du RGPD britannique, je pense que cela est relativement peu probable. Il est plus probable que le gouvernement britannique cherchera des preuves d’un problème dans la pratique, puis des moyens d’être plus définitif (soit en modifiant l’article 22, soit par le biais d’orientations) pour s’assurer que l’innovation est soutenue.

En ce qui concerne l’équité des résultats, la consultation suggère que les lois horizontales ou sectorielles (et les organismes de réglementation associés) pourraient être la meilleure façon de traiter de l’équité des résultats dans le contexte des systèmes d’IA. Cela reflète l’approche énoncée dans la stratégie de façon plus générale.

Définitions

Comme l’a reconnu la récente consultation, les définitions multiples, et parfois contradictoires, autour de l’IA peuvent causer de la confusion. D’un point de vue européen, il est proposé que l’IA soit définie, très largement, comme un logiciel qui peut, pour un ensemble donné d’objectifs définis par l’homme, générer des résultats tels que du contenu, des prédictions, des recommandations ou des décisions influençant les environnements avec lesquels elle interagit, et qu’elle soit développée à l’aide d’un ensemble défini d’approches (y compris l’apprentissage automatique, la programmation inductive, bases de connaissances, moteurs d’inférence/déductifs, raisonnement symbolique, systèmes experts, approches statistiques, estimation bayésienne et méthodes de recherche et d’optimisation).

Au Royaume-Uni, nous n’avons pas encore ce degré de clarté. Aux fins de la consultation, l’IA a été définie comme « l’utilisation de la technologie numérique pour créer des systèmes capables d’effectuer des tâches que l’on pense généralement nécessiter de l’intelligence », ce qui ne nous fait pas vraiment avancer (d’un point de vue juridique) sans résoudre de grandes questions philosophiques quant à la nature de l’intelligence. Cependant, il a été reconnu que l’état de l’IA est constamment évolution.ving.

Si nous examinons d’autres instruments législatifs britanniques, le projet de règlement proposé pour soutenir la loi de 2021 sur la sécurité nationale et l’investissement fait référence à l’IA en tant que « technologie permettant la programmation ou la formation d’un appareil ou d’un logiciel pour: percevoir les environnements grâce à l’utilisation de données; interpréter les données à l’aide d’un traitement automatisé conçu pour approximer les capacités cognitives; et faire des recommandations, des prédictions ou des décisions, en vue d’atteindre un objectif spécifique ».

Bien que cela puisse convenir aux fins de cette loi, je soupçonne qu’il est peu probable que cette définition soit adoptée pour le droit anglais en général. Le concept d’IA est suffisamment nébuleux pour que nous soyons plus susceptibles de voir des définitions nuancées axées sur les attributs de l’IA pertinents aux fins de la législation spécifique, plutôt que sur une définition de l’applicabilité générale. Je suis conscient que cette question reste cependant très ouverte.

Assurance et normes de l’IA

Interopérabilité mondiale

Le gouvernement britannique a reconnu l’importance d’assurer l’interopérabilité avec tous les marchés clés afin de soutenir le commerce international et la croissance économique. En recueillant les contributions des parties prenantes britanniques et en les communiquant sur la scène mondiale, le centre de normes d’IA décrit dans la stratégie est susceptible d’être crucial. En contribuant et en influençant l’élaboration de normes techniques et réglementaires mondiales en matière d’IA, le gouvernement propose d’assurer l’interopérabilité et de minimiser les coûts de conformité réglementaire sans avoir besoin de parité dans l’approche réglementaire.

Cette approche n’est cependant pas sans risque, car son succès dépendra du degré d’influence que le Royaume-Uni peut exercer, des délais d’établissement des normes et de la garantie qu’elles respectent tous les régimes réglementaires du monde entier, par exemple.

Cohérence de la réglementation sectorielle

La stratégie décrit également la publication d’une feuille de route pour l’assurance de l’IA, qui visera probablement à rassembler des techniques de gestion des risques et de la conformité dans divers contextes, tels que des analyses d’impact, des audits et une vérification indépendante par rapport aux normes, afin de fournir une boîte à outils aux régulateurs sectoriels (par exemple, la FCA, l’Ofcom, la MHRA) à choisir pour déterminer le degré de vérification de la conformité approprié au contexte spécifique.

La fourniture d’une boîte à outils unique à partir de laquelle travailler, ainsi qu’une plus grande collaboration entre les organismes de réglementation, pourraient conduire à une approche plus cohérente, ce qui pourrait réduire le fardeau réglementaire des fournisseurs d’IA.

Conclusions

Tout en participant à des discussions multilatérales sur la scène mondiale pour façonner les approches de la gouvernance de l’IA, le gouvernement britannique a ouvertement l’intention de prendre une voie différente vers l’Europe – cherchant à obtenir un avantage concurrentiel sur la scène mondiale en adoptant ce qu’il considère comme une approche plus nuancée et plus favorable aux entreprises de la réglementation de l’IA.

À l’échelle nationale, cela sera en effet utile aux startups et aux petites entreprises, axées initialement sur le marché britannique. Cependant, reconnaissant que les frontières nationales sont moins pertinentes en ce qui concerne les produits et services numériques, pour les entreprises internationales et celles qui cherchent à évoluer, il y aura des coûts accrus pour assurer la conformité au-delà des frontières, plus la divergence entre ces environnements réglementaires sera grande.

Je reste d’avis que toutes les entreprises bénéficieront de l’interopérabilité entre les régimes applicables à l’IA sur les principaux marchés. Heureusement, d’après ce que j’ai lu, je suis réconforté que le gouvernement semble partager mon désir d’un écosystème mondial de l’IA qui favorise l’innovation et le développement responsable.

Chris Eastham est un partenaire en technologie, externalisation et confidentialité du cabinet d’avocats Fieldfisher.