Lexipedia

23.3806 · Motion · 2023-06-15

Département de justice et police

Liquidé

Wortlaut

Le Conseil fédéral est chargé de créer les bases légales nécessaires à l’instauration d’une obligation de déclarer les recours à l’intelligence artificielle (IA) et aux systèmes de décision automatisés. L’obligation doit s’appliquer aussi bien au secteur public qu’au secteur privé. On garantira ainsi l’application de normes uniformes et renforcera le sentiment de sécurité que les particuliers et les entreprises auront lorsqu’ils utiliseront ces technologies.

Begründung

Aujourd’hui déjà, les acteurs publics et privés recourent à l’IA et aux algorithmes. Les personnes concernées n’en sont toutefois pas toujours conscientes. Dans ce contexte, les experts et les représentants du secteur recommandent de renforcer la transparence. La présente motion vise à garantir qu’en Suisse, tout recours à l’IA dans un système ou une application soit clairement signalé, à quelque niveau que ce soit : algorithmes, sources de données, données d’entraînement, méthodes d’évaluation, etc. Une telle transparence permettra de mieux comprendre le fonctionnement et le potentiel des recours à l’IA et d’identifier les éventuels effets indésirables, comme les préjugés ou la discrimination. La mise en place d’une obligation de déclarer rendrait la Suisse encore plus précurseuse sur les questions d’éthique en lien avec l’IA et la positionnerait comme un pays responsable en matière de protection de la sphère privée, de lutte contre la discrimination et de promotion de la transparence dans le développement technologique.

Antrag des Bundesrates

Rejet

Stellungnahme des Bundesrates

La question de la transparence dans l’utilisation de systèmes d’IA est actuellement discutée aussi bien dans le cadre des travaux de l’UE relatifs à la législation sur l’IA (AI Act) que dans le cadre des négociations en vue d’un accord contraignant sur l’IA, menées au sein du Conseil de l'Europe sous la présidence de la Suisse. En tant que principes fondamentaux, la transparence et la traçabilité constituent des éléments essentiels des deux réglementations. Parallèlement, ces dernières se fondent sur une approche des risques qui prévoit des exigences réglementaires différentes pour des applications présentant des risques différents. Selon le contexte, une approche graduée et différenciée doit être mise en place. Actuellement, l’UE ne prévoit pas de devoir de déclaration pour les applications dont le degré de risques est jugé minime. La formulation exacte de cette approche graduée par le Conseil de l’Europe fait encore l’objet de négociations. On peut toutefois supposer que les parties s’accorderont sur un devoir de déclaration pour des applications présentant un certain niveau de risques (donc pas pour toutes les applications d’IA).

Pour la Suisse, il convient de souligner que la nouvelle loi sur la protection des données (nLPD), qui entrera en vigueur le 1er septembre 2023, prévoit déjà le devoir d’informer lorsqu’une décision repose exclusivement sur un traitement automatisé de données (art. 21 nLPD). La disposition couvre les décisions ayant un certain degré de complexité et qui ont, pour la personne concernée, des effets juridiques ou l’affectent de manière significative. Elle s’applique à la fois dans le domaine public et privé. L’art. 25, al. 2, let. f, nLPD oblige en outre le responsable du traitement à communiquer à la personne concernée, dans le cadre du droit d’accès, la logique sur laquelle se base la décision individuelle automatisée. La quantité et la nature des données utilisées, de même que leur pondération respective, doivent en outre être précisées. Ces informations visent à permettre à la personne concernée de comprendre la décision et éventuellement de la contester.

Dans sa réponse au postulat Dodler (23.3201), le Conseil fédéral a déjà indiqué son intention de dresser, d’ici fin 2024, un état des lieux politique présentant différentes options possibles pour des mesures réglementaires sectorielles, voire si nécessaire, transversales dans le domaine de l’intelligence artificielle. Les analyses seront effectuées dans le cadre des instances existantes (notamment au sein de la plateforme tripartite et de son comité administratif, du groupe de coordination interdépartemental politique numérique de l’UE, du suivi des lignes directrices sur l’IA et du Réseau de compétences en intelligence artificielle (CNAI)) et avec la participation de tous les offices fédéraux concernés. Cet état des lieux examinera aussi dans quelle mesure il est approprié pour la Suisse, en ce qui concerne l’obligation de déclaration des systèmes d’IA, d’avoir une réglementation qui va au-delà des règles déjà prévues dans la nLPD.