ChatGPT n'aurait pas pu être créé en Europe, et cela doit nous alerter
ChatGPT est-il légal en Europe ? Aurait-il pu y être conçu avec les réglementations en vigueur, et notamment le RGPD ? L'approche française et européenne en matière d'IA mérite réflexion.
C’est le sujet de ce début d’année, et peut-être même de la décennie. ChatGPT aura été de toutes les conversations, tant des publics les plus avertis sur les sujets numériques que des profanes, intrigués par la possibilité de faire faire ses devoirs par une intelligence artificielle. Ces nouvelles technologies sont potentiellement l’aube d’une vague d’innovations, parmi les plus bouleversantes pour nos économies, parmi les plus révolutionnaires.
Et l’Europe passe à côté. Car des conversations, il y en a eu aussi de nombreuses au sein de nos gouvernements. Le sujet principal : la compatibilité de ChatGPT avec la réglementation européenne. L’Italie a été la première à ouvrir le bal, avec la Garante (l’équivalent de notre CNIL) qui a suspendu temporairement le chatbot, rejoignant une liste glorieuse de pays l’ayant interdit : Russie, Chine, Iran, Corée du Nord, … Les autorités de contrôle de données allemande, irlandaise et aussi française ont déclaré réfléchir à ouvrir des enquêtes de leur côté, et potentiellement à suspendre le logiciel. Notre ministre délégué au Numérique a dû s’exprimer publiquement pour appeler à ce que ChatGPT ne soit pas interdit.
Mais ces gouvernements auraient mieux fait de se poser une autre question que celle de l’interdiction : pourquoi le développement d’une telle technologie n’est pas intervenu sur le sol européen ? Pourquoi, malgré nos centres de recherches, nos grandes écoles, nos start-ups, nos médailles Fields et autres prix Nobel d’économie, n’arrivons-nous plus à être des pionniers en matière d’innovation de rupture ?
Le cadre juridique et réglementaire en Europe est probablement l’une des causes. Le RGPD, s’il est un fantastique outil de protection des données personnelles des citoyens européens, n’assure pas un équilibre satisfaisant avec nos besoins en matière d’innovation.
Il suffit de se mettre à la place de ceux qui innovent : rendez-vous compte que nos entreprises et ingénieurs doivent, avant tout projet, se poser la question de la conformité au RGPD ? C’est évidemment un frein à la création sur notre sol puisque nos concurrents n’ont pas à respecter ce même niveau d’obligations et peuvent ensuite déployer leurs outils innovants sur nos marchés. C’est exactement ce qui s’est passé avec l’arrivée de ChatGPT en Europe qui a avant tout entrainé des discussions autour de sa compatibilité avec le RGPD. Et cela pourrait bien avoir de nombreuses répercussions à moyen-long terme tant le message envoyé à tous les potentiels investisseurs et créateurs spécialisés dans l’IA en Europe est décourageant.
Le cas ChatGPT doit ainsi nous amener à réfléchir quant à la révision notre cadre réglementaire, et en premier lieu le RGPD. En ce sens, le cas du Royaume-Uni est éloquent. Après le Brexit, le pays a décidé d’assouplir ses règles nationales pour trouver un meilleur équilibre entre protection des données et innovation. Selon Michelle Donelan, la ministre du Numérique britannique, l’évolution du cadre réglementaire a vocation à « libérer les entreprises des lourdeurs bureaucratiques inutiles ».
Ce nouveau règlement doit permettre aux entreprises de s’alléger de certaines obligations, pour se concentrer sur les véritables priorités de protection de la vie privée des citoyens. Et en ligne de mire assumée : la volonté pour le Royaume-Uni de devenir plus attractif que ses voisins, en assurant une plus grande liberté dans les projets de recherche, notamment sur l’IA.
Certes, l’Europe s’essaie aux « Sandbox », ces bacs à sable règlementaires qui permettent durant une période donnée de mener des expérimentations sur des technologies données. Mais ces bacs à sable sont encore limités à un trop faible nombre de projets.
Surtout, le projet de règlement britannique permet une meilleure approche par les risques : il imposera plus de contraintes sur ce qui est objectivement dangereux comme les cas de fraude et de malveillance qui seront plus durement sanctionnés et réciproquement sera moins contraignant sur ce qui est raisonnablement moins dangereux pour les individus.
Il est temps de se mobiliser pour soutenir nos start-ups et notre innovation. Il est temps d’adopter une vision rénovée, une vision ouverte pour notre création. Il est temps que l’Europe retrouve son rang, et ne soit pas déclassée dans l’économie de demain, par la faute d’une réglementation inadaptée aux enjeux d’aujourd’hui.
PS : cette tribune n’a pas été écrite avec ChatGPT.