Loi IA : Le Bundestag doit réglementer la mise en œuvre de la loi IA de l'UE

Auteur : heise.de Source : heise.de

Mode rédactionnel : CLARUS_ANALYSIS Recommandation d'indexation : INDEX Langue/Rôle : FULL_ANALYSIS Date de vérification des faits : 2024

Résumé

Le cabinet fédéral a adopté son projet de loi pour la mise en œuvre du règlement européen sur l'IA (AI Act). La loi sur la surveillance du marché de l'IA et la promotion de l'innovation (KI-MIG) confie le rôle central de surveillance à l'Agence fédérale des réseaux. Le projet doit encore être approuvé par le Bundestag et le Bundesrat, tandis que les associations sectorielles critiquent les lacunes structurelles de la loi IA européenne.

Personnes

• Karsten Wildberger (ministre fédéral du Numérique)
• Sarah Bäumchen (directrice générale du ZVEI)

Thèmes

• Intelligence artificielle (IA)
• Réglementation européenne
• Législation allemande
• Structure administrative
• Conformité et gestion des risques

Clarus Lead

Le gouvernement fédéral met en œuvre le règlement européen sur l'IA par une nouvelle loi nationale. L'Agence fédérale des réseaux devient autorité centrale de surveillance des systèmes d'IA et coordonne avec les autorités de surveillance du marché existantes. Cela concentre la surveillance, mais crée également de nouvelles responsabilités pour une autorité déjà fortement sollicitée. Les représentants du secteur avertissent contre les doubles réglementations et l'augmentation des coûts de conformité.

Résumé détaillé

La loi allemande de transposition fait de l'Agence fédérale des réseaux l'autorité centrale de coordination et de compétence pour la surveillance de l'IA en Allemagne. Elle agit en tant qu'autorité de surveillance du marché et autorité notifiante. Pour éviter les doubles structures, les capacités existantes d'autres autorités telles que l'Office fédéral des cartels, la BaFin, le BSI et les autorités de protection des données doivent être utilisées.

La réglementation basée sur le risque est décisive : les entreprises doivent évaluer le niveau de risque de leurs systèmes d'IA et prendre les mesures appropriées. Les applications particulièrement risquées sont interdites—par exemple la reconnaissance des émotions sur le lieu de travail ou la reconnaissance faciale dans l'espace public (sauf exceptions pour les autorités de sécurité). Plus le risque est élevé, plus strictes sont les exigences en matière de transparence et de sécurité.

Le choix de l'Agence fédérale des réseaux est controversé. Les autorités de protection des données du niveau fédéral et des Länder avaient demandé une surveillance exclusive de l'IA—une solution qui aurait donné plus de poids aux États fédérés. Les représentants du secteur critiquent également les « défauts de construction fondamentaux » de la loi IA européenne. Ils soulignent que les réglementations relatives à l'IA dans les règlements spécialisés (Directive machines, Règlement sur les dispositifs médicaux) règlementent déjà la sécurité de l'IA et que cette double réglementation crée une insécurité juridique ainsi que des coûts de conformité inutiles.

Déclarations clés

• La KI-MIG allemande confie à l'Agence fédérale des réseaux la surveillance centrale du développement et de l'exploitation de l'IA
• Exigences basées sur le risque : Les risques plus élevés entraînent des exigences de transparence et de sécurité plus strictes
• Applications interdites : Reconnaissance des émotions au travail/éducation et reconnaissance faciale dans l'espace public (avec exceptions)
• L'Agence fédérale des réseaux coordonne avec les autorités existantes au lieu de créer de nouvelles structures
• Les associations sectorielles réclament une réforme en raison des doubles réglementations et de l'augmentation des coûts de conformité

Questions critiques

1. Preuve/Qualité des données : La décision de choisir l'Agence fédérale des réseaux comme autorité de surveillance repose-t-elle sur une analyse des capacités, ou a-t-elle été prise principalement pour des raisons d'efficacité ? Quelles ressources concrètes sont prévues ?

2. Conflits d'intérêts : L'Agence fédérale des réseaux, qui coordonne déjà la loi sur les services numériques, peut-elle garantir une surveillance indépendante de l'IA sans compromettre d'autres objectifs réglementaires ?

3. Causalité/Alternatives : Pourquoi le modèle de coalition des États fédérés (avec les autorités de protection des données) a-t-il été rejeté ? Quels avantages concrets la centralisation apporte-t-elle par rapport à une approche fédérale ?

4. Faisabilité/Risques : Comment l'Agence fédérale des réseaux doit-elle éviter la « double réglementation » dans les règlements produits spécialisés sans créer de lacunes réglementaires ?

5. Qualité des données : Comment les classements des risques des systèmes d'IA seront-ils pratiquement validés et harmonisés entre les différentes autorités de surveillance du marché ?

6. Conflits d'intérêts : La mise l'accent sur la « promotion de l'innovation » dans le titre de la loi soutient-elle une posture de surveillance suffisamment critique ?

Répertoire des sources

Source primaire : Loi IA : Le gouvernement fédéral lance une loi IA – heise.de

Statut de vérification : ✓ 2024

Ce texte a été créé avec l'aide d'un modèle d'IA. Responsabilité éditoriale : clarus.news | Vérification des faits : 2024