La CNIL désignée par le Conseil d’État régulateur de « l’ia de confiance » du service public, enjeux et perspectives

Résumé

« Il ne connaît pas la pitié, ni les remords, ni la peur et rien au monde ne peut l’arrêter, personne » Terminator, dir. J. Cameron (1984)

Le choix de cette citation en introduction de l’étude du Conseil d’État, « Intelligence artificielle et action publique : construire la confiance, servir la performance », publiée le 31 août 2022 à la demande du Premier ministre du 24 juin 2021, exprime significativement l’étendue de la mission de la plus haute juridiction administrative et les enjeux d’avenir qui y sont associés.

S’engager dans l’intelligence artificielle (IA) pour un meilleur service public afin de « conduire une stratégie volontariste et lucide de déploiement de l’intelligence artificielle publique de confiance », et « doter la France des ressources et de la gouvernance adaptées à l’ambition », tels sont les objectifs qui gouvernent les développements de cette réflexion.

Cette étude a pour dessein « la mise en œuvre d’une politique de déploiement de l’intelligence artificielle résolument volontariste, au service de l’intérêt général de la performance publique » à partir de sept principes de l’intelligence artificielle publique de confiance : la primauté humaine, la performance, l’équité et la non-discrimination, la transparence, la sûreté (cybersécurité), la soutenabilité environnementale et l’autonomie stratégique. Dans son dispositif, l’étude préconise « une transformation profonde de la CNIL » pour en faire l’autorité de contrôle, « responsable de la régulation des systèmes d’IA, notamment publics » basée sur la confiance et passant par la transparence.

Un style direct, parfois incisif caractérise l’étude des Sages du Conseil d’État et interpelle par sa préconisation pour la régulation de l’IA en proposant de mettre en œuvre une super CNIL. Le Conseil d’État adoube ainsi l’autorité administrative indépendante, en tant qu’autorité transversale qui englobe et accroit de plus en plus ses territoires quant à la régulation des données personnelles étendues aux données publiques. Ce choix engage la détermination pragmatique d’une régulation bien ordonnée, dotant la première AAI, née de la loi Informatique et Libertés du 6 janvier 1978, d’une reconnaissance normative définitivement actée par le Conseil d’État. L’abondante bibliographie des publications, avis, propositions, initiatives institutionnelles, initiés par les autorités françaises à partir de 2017 pour cerner l’IA et ses conséquences, traduit l’urgence de traiter son encadrement juridique dans la société numérique.

La CNIL inaugure cette mobilisation institutionnelle dès son rapport d’activité de décembre 2017 sur « les enjeux éthiques des algorithmes et de l’Intelligence artificielle » qui fait date par sa forme. La CNIL introduit, pour la première fois dans sa méthodologie, les citoyens comme acteurs directs, qui se prononcent sur l’intelligence artificielle aux côtés des experts pour répondre à la question « Comment permettre à l’Homme de garder la main ? ». Le Conseil d’État, dans son étude du 31 août 2022 intègre ce rapport pionnier à ses sources.

La CNIL va développer une activité éditoriale qui interagit sur l’étendue des domaines touchant à la protection des données personnelles. Elle se mobilise sur l’IA en éditant à partir de 2020 un ensemble de ressources publié le 5 avril 2022, constamment mis à jour, permettant de construire « une stratégie européenne visant à stimuler l’excellence dans le domaine de l’intelligence artificielle, ainsi que des règles destinées à garantir la fiabilité de ces technologies. Il s’agit en particulier d’élaborer un cadre réglementaire solide pour l’IA fondé sur les droits de l’Homme et les valeurs fondamentales et ainsi instaurer la confiance des citoyens européens ». On retrouve ici le principe de « l’éthique éclaireuse du droit » déjà acté dans le rapport de la CNIL de 2017 qui va commander chacune des réflexions engagées dans le domaine de l’intelligence artificielle en mouvement. Le Conseil d’État prend position pour une proposition nationale inscrite dans le contexte du prochain règlement de l’Union européenne sur l’IA.

L’étude éclaire et investit ce que représente ce « processus d'imitation de l'intelligence humaine qui repose sur la création et l'application d'algorithmes ». Le terme d’étude est ici privilégié plutôt que celui de rapport. Il s’agit bien d’un travail passé au scanner de tout ce qu’inclut l’IA pour réussir la régulation la plus adaptée à l’environnement juridique en question :  « 1_ Construire un langage commun et intelligible de l’intelligence artificielle, 2_ Accélérer le déploiement des systèmes d’IA publics pour en exploiter pleinement le potentiel, 3_ Définir et mettre en œuvre les principes et méthodes de l’IA publique de confiance, 4_ Doter la France des ressources et de la gouvernance adaptées à l’ambition ».

La notion d’IA est polysémique, il n’existe pas une définition unique de l’IA. L’étude retient la nomenclature SIA, systèmes d’IA, et l’explique dans sa synthèse : « La très forte charge symbolique de l’expression « intelligence artificielle », ainsi que l’absence de définition partagée et de consensus sur le contenu même de la notion, contribuent puissamment à la confusion et compliquent l’examen rationnel des avantages et des inconvénients de ce qui est, d’abord et avant tout, un ensemble d’outils numériques au service de l’humain, qu’on peut regrouper sous le vocable de « systèmes d’IA » (SIA). Tous les domaines de l’action publique sont concernés par l’IA. La cartographie établie, intégrant l’administration, l’État, les collectivités territoriales, les hôpitaux, ou encore des AAI distingue cinq grandes familles de son usage. La CNIL en a fait des objets de surveillance pour assurer la protection des données personnelles dans le respect du RGPD.

Le Conseil d’État, détaille la manière dont le service public peut être amélioré grâce à l’IA. L’étude le démontre, l’IA est un accélérateur de progrès en même temps qu’un remède nécessaire pour corriger les biais de l’administration publique. Elle conduit à une simplification obligée. Il s’agit de parvenir à un déploiement de l’IA dans les conditions d’une régulation réussie qu’il s’agisse des institutions et des citoyens, des juristes, des techniciens comme des différents acteurs professionnels. La publication de l’étude s’inscrit dans l’actualité juridique du projet de règlement sur l’IA de la Commission européenne du 21 avril 2021 visant à introduire pour la première fois des règles contraignantes adaptées aux systèmes d’intelligence artificielle (SIA). L'AI Act (Artificial Intelligence Act) cherche à encadrer l’IA « de façon à la rendre digne de confiance, centrée sur l'humain, éthique, durable et inclusive ».

Le Conseil d’État, à l’issue de son travail, désigne la CNIL comme autorité nationale de contrôle des systèmes d’IA, en charge de l’application du règlement européen sur l’IA. Cette consécration de la CNIL française annonce par là-même l’évolution obligée de l’AAI pour déployer une régulation à dimension européenne. Dans une première partie, il s’agit d’analyser les enjeux d’une réflexion publique sur l’IA, en considérant, l’influence du Conseil d’État sur l’évolution de la CNIL. Il convient d’explorer le champ de compétences de la CNIL intégré à la réflexion normative du Conseil d’État (A), et de déterminer en quoi pour le Conseil d’État et la CNIL, l’IA est un objet juridique d’actualité (B). La deuxième partie s’attache à motiver les perspectives d’une régulation de l’IA en orientant le choix de la CNIL comme autorité désignée par le Conseil d’État dans le souci d’une volonté de simplification du Conseil d’État dans la régulation de l’IA (A), à condition qu’elle opère une réforme nécessaire par le double enjeu du partage de données et de l’innovation (B).