Initiative législative — 52021IP0405

—

vu le traité sur l’Union européenne, et notamment ses articles 2 et 6, et le traité sur le fonctionnement de l’Union européenne, et notamment son article 16,

—

vu la charte des droits fondamentaux de l’Union européenne (la «Charte»), et notamment ses articles 6, 7, 8, 11, 12, 13, 20, 21, 24 et 47,

—

vu la convention de sauvegarde des droits de l’homme et des libertés fondamentales,

—

vu la convention du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel (STE 108), et son protocole d’amendement («Convention 108+»),

—

vu la charte éthique européenne d’utilisation de l’intelligence artificielle dans les systèmes judiciaires et leur environnement de la Commission européenne pour l’efficacité de la justice (CEPEJ) du Conseil de l’Europe,

—

vu la communication de la Commission du 8 avril 2019 intitulée «Renforcer la confiance dans l’intelligence artificielle axée sur le facteur humain» (COM(2019)0168),

—

vu les lignes directrices en matière d’éthique pour une intelligence artificielle digne de confiance, publiées par le groupe d’experts de haut niveau de la Commission sur l’intelligence artificielle le 8 avril 2019,

—

vu le livre blanc de la Commission du 19 février 2020 intitulé «Intelligence artificielle — Une approche européenne axée sur l’excellence et la confiance» (COM(2020)0065),

—

vu la communication de la Commission du 19 février 2020 intitulée «Une stratégie européenne pour les données» (COM(2020)0066),

—

vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (1),

—

vu la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avril 2016 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les autorités compétentes à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, et à la libre circulation de ces données, et abrogeant la décision-cadre 2008/977/JAI du Conseil (2),

—

vu le règlement (UE) 2018/1725 du Parlement européen et du Conseil du 23 octobre 2018 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union et à la libre circulation de ces données, et abrogeant le règlement (CE) no 45/2001 et la décision no 1247/2002/CE (3),

—

vu la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive «vie privée et communications électroniques») (4),

—

vu le règlement (UE) 2016/794 du Parlement européen et du Conseil du 11 mai 2016 relatif à l’Agence de l’Union européenne pour la coopération des services répressifs (Europol) et remplaçant et abrogeant les décisions du Conseil 2009/371/JAI, 2009/934/JAI, 2009/935/JAI, 2009/936/JAI et 2009/968/JAI (5),

—

vu sa résolution du 19 juin 2020 sur les manifestations contre le racisme après la mort de George Floyd (6),

—

vu sa résolution du 14 mars 2017 sur les incidences des mégadonnées pour les droits fondamentaux: respect de la vie privée, protection des données, non-discrimination, sécurité et application de la loi (7),

—

vu l’audition tenue par la commission des libertés civiles, de la justice et des affaires intérieures (LIBE) le 20 février 2020 sur l’intelligence artificielle en droit pénal et son utilisation par les autorités policières et judiciaires dans les affaires pénales,

—

vu le rapport de la commission LIBE concernant sa mission aux États-Unis en février 2020,

—

vu l’article 54 de son règlement intérieur,

—

vu les avis de la commission du marché intérieur et de la protection des consommateurs et de la commission des affaires juridiques,

—

vu le rapport de la commission des libertés civiles, de la justice et des affaires intérieures (A9-0232/2021),

A.

considérant que les technologies numériques en général et, plus particulièrement, la prolifération du traitement et de l’analyse des données grâce à l’intelligence artificielle (IA) sont sources de grandes promesses et d’immenses risques; que de grands progrès ont été accomplis ces dernières années dans le développement de l’IA, en faisant de celle-ci l’une des technologies stratégiques du 21e siècle; qu’elle est susceptible de générer des avantages substantiels en matière d’efficacité, de précision et de facilité, et ainsi d’apporter un changement positif à l’économie et à la société européennes, mais qu’elle fait également peser de lourds risques sur les droits fondamentaux et les démocraties fondées sur l’état de droit; que l’IA ne doit pas être considérée comme une fin en soi, mais comme un outil pour servir les personnes, dans le but ultime d’accroître le bien-être humain, les capacités humaines et la sécurité;

B.

considérant que, malgré les progrès constants en matière de vitesse de traitement informatique et de capacité de mémoire, il n’existe pas encore de programmes pouvant égaler la flexibilité humaine face à des domaines plus larges ou à des tâches nécessitant une compréhension du contexte ou une analyse critique; que certaines applications d’IA ont atteint le niveau de performance des experts et professionnels humains pour certaines tâches spécifiques (technologie au service du droit, par exemple), et peuvent fournir des résultats à une vitesse radicalement plus élevée et à une échelle bien plus grande;

C.

considérant que certains pays, y compris plusieurs États membres, ont davantage recours aux applications d’IA, ou aux systèmes d’IA intégrés, à des fins répressives et judiciaires, ce qui tient en partie à l’absence de réglementation ou à une réglementation autorisant l’utilisation de l’IA à certaines fins, quand dans d’autres pays, la réglementation l’interdit; considérant que le recours de plus en plus fréquent à l’IA dans le domaine du droit pénal tient, en particulier, à la promesse que cette technologie permettrait de réduire certains types de criminalité et de prendre des décisions plus objectives; que cette promesse, toutefois, ne se concrétise pas toujours;

D.

considérant que les libertés et droits fondamentaux consacrés par la charte devraient être garantis tout au long du cycle de vie de l’IA et des technologies connexes, notamment lors de leur conception, développement, déploiement et utilisation, et devraient être respectés en toutes circonstances dans le travail d’application des lois;

E.

considérant qu’il convient de développer la technologie de l’IA de telle manière qu’elle soit axée sur les personnes, mérite la confiance du public et travaille toujours au service de l’humain; que les systèmes d’IA doivent offrir la garantie ultime d’être conçus de façon à pouvoir être arrêtés, à tout moment, par un opérateur humain;

F.

considérant que les systèmes d’IA doivent être conçus pour la protection et le bien de tous les membres de la société (en tenant compte, dès leur conception, des populations vulnérables et marginalisées), être non discriminatoires et sûrs, garantir l’explicabilité et la transparence de leurs décisions, et respecter l’autonomie humaine et les droits fondamentaux, afin d’être fiables, comme l’explique le groupe d’experts de haut niveau sur l’intelligence artificielle dans ses lignes directrices en matière d’éthique;

G.

considérant que l’Union, de concert avec les États membres, assume la responsabilité essentielle de veiller à ce que les décisions relatives au cycle de vie et à l’utilisation des applications d’IA dans le domaine de la justice et de l’application des lois soient prises de manière transparente et, en particulier, ne perpétuent pas les discriminations, biais ou préjugés là où ils existent; considérant que les choix stratégiques en la matière devraient respecter les principes de nécessité et de proportionnalité en vue de garantir la constitutionnalité et d’assurer une justice équitable et humaine;

H.

considérant que les applications d’IA peuvent offrir de grandes possibilités dans le domaine répressif, notamment pour ce qui est d’améliorer les méthodes de travail des services répressifs et des autorités judiciaires, et de lutter plus efficacement contre certains types de criminalité, en particulier la criminalité financière, le blanchiment de capitaux et le financement du terrorisme, les abus sexuels et l’exploitation sexuelle en ligne commis sur des enfants, ainsi que certains types de cybercriminalité, et qu’elles contribuent ainsi à la sûreté et à la sécurité des citoyens de l’Union, tout en comportant néanmoins des risques importants pour les droits fondamentaux des populations; considérant qu’il serait disproportionné d’utiliser l’IA de manière généralisée aux fins de la surveillance de masse;

I.

considérant que de multiples personnes, organisations, composants de machines, algorithmes de logiciels et utilisateurs humains interviennent dans le développement et l’exploitation des systèmes d’IA destinés aux autorités policières et judiciaires, et que ces tâches sont souvent réalisées dans des environnements complexes et difficiles; considérant que les applications d’IA destinées aux domaines répressif et judiciaire ne sont pas toutes au même stade de développement, certaines se trouvant encore à l’étape de la conceptualisation, du prototypage ou de l’évaluation, quand d’autres ont déjà été approuvées et sont désormais utilisées; que de nouvelles possibilités d’utilisation pourraient se présenter à l’avenir, à mesure que la technologie gagnera en maturité grâce aux recherches scientifiques qui se poursuivent dans le monde entier;

J.

considérant qu’il est impératif d’établir un modèle clair pour l’attribution de la responsabilité juridique des effets potentiellement préjudiciables des systèmes d’IA dans le domaine du droit pénal; que les dispositions réglementaires dans ce domaine devraient toujours maintenir la responsabilité humaine et doivent viser avant tout à éviter tout effet néfaste;

K.

considérant qu’il incombe en définitive aux États membres de garantir le plein respect des droits fondamentaux lorsque des systèmes d’IA sont utilisés dans les domaines répressif et judiciaire;

L.

considérant que la relation entre la protection des droits fondamentaux et l’efficacité de la police doit toujours être au cœur des discussions visant à savoir s’il convient d’utiliser l’IA dans le secteur répressif et, dans l’affirmative, à déterminer la manière de l’utiliser — étant entendu que sont prises, dans ces discussions, des décisions qui pourraient avoir des conséquences à long terme sur la vie et la liberté des personnes; considérant que cela est particulièrement important puisque l’IA pourrait devenir un élément permanent de l’écosystème de notre justice pénale en fournissant des analyses et une assistance dans le cadre des enquêtes;

M.

considérant que l’IA est utilisée par les services répressifs dans des applications telles que les technologies de reconnaissance faciale, qui permettent par exemple de consulter des bases de données de suspects et d’identifier des victimes de la traite des êtres humains ou des enfants victimes d’exploitation sexuelle ou d’abus sexuels, la reconnaissance automatique des plaques minéralogiques, l’identification des orateurs, l’identification de la parole, les technologies de lecture sur les lèvres, la surveillance auditive (les algorithmes de détection des coups de feu), la recherche et l’analyse autonomes des bases de données identifiées, les prévisions (police prédictive et analyse des foyers de criminalité), les outils de détection des comportements, les outils avancés d’autopsie virtuelle pour aider à établir la cause du décès, les outils autonomes permettant de détecter la fraude financière et le financement du terrorisme, le suivi des médias sociaux (moissonnage et collecte de données pour l’exploration des connexions), et les systèmes de surveillance automatisée qui comportent différentes possibilités de détection (telles que la détection des battements du cœur et les caméras thermiques); que les applications susmentionnées, tout comme d’autres applications potentielles ou futures des technologies d’IA dans le domaine répressif, peuvent présenter des degrés très divers de fiabilité, de précision et d’incidence sur la protection des droits fondamentaux et sur la dynamique des systèmes de justice pénale; que nombre de ces outils sont utilisés dans des pays tiers mais seraient considérés comme illégaux en vertu de l’acquis et de la jurisprudence de l’Union en matière de protection des données; que le déploiement systématique d’algorithmes, même avec un faible taux de faux positifs, peut entraîner bien plus de fausses alertes que de vraies alertes;

N.

considérant que les outils et applications d’IA sont également utilisés par les autorités judiciaires dans plusieurs pays du monde, y compris pour étayer les décisions relatives à la détention provisoire et lors de la fixation des peines, du calcul des probabilités de récidive et de la détermination de la probation, ainsi que pour le règlement en ligne des litiges, la gestion de la jurisprudence et la facilitation de l’accès à la législation; que ces outils et applications ont abouti à déformer la réalité et à réduire les chances des personnes de couleur et d’autres minorités; et que, à l’heure actuelle, dans l’Union européenne, à l’exception de quelques États membres, leur utilisation est essentiellement limitée au domaine civil;

O.

considérant que l’utilisation de l’IA par les services répressifs comporte un certain nombre de risques potentiellement élevés et, dans certains cas, inacceptables, pour la protection des droits fondamentaux des personnes, tels que l’opacité du processus décisionnel, différents types de discrimination et d’erreurs inhérents à l’algorithme sous-jacent qui peuvent être aggravés par des boucles de rétroaction, et des risques pour la protection de la vie privée et des données à caractère personnel, la protection de la liberté d’expression et d’information, la présomption d’innocence, le droit à un recours effectif et à un procès équitable, ainsi que des risques pour la liberté et la sécurité des personnes;

P.

considérant que les systèmes d’IA utilisés par les services répressifs et judiciaires sont également vulnérables aux attaques menées par l’intermédiaire de l’IA contre les systèmes d’information et à la technique de l’empoisonnement de données, laquelle consiste à inclure une série de données erronées pour fausser les résultats; que, dans ces situations, les dommages qui en résultent sont potentiellement encore plus importants et peuvent entraîner un préjudice exponentiel pour les individus comme pour les groupes;

Q.

considérant que le déploiement de l’IA dans les domaines répressif et judiciaire ne devrait pas être réduit à la simple question de la faisabilité technique, mais être davantage considéré comme une décision politique concernant la conception et les objectifs des systèmes répressifs et de justice pénale; que le droit pénal moderne repose sur l’idée que les autorités réagissent à une infraction après qu’elle a été commise, sans partir du principe que tous les citoyens sont dangereux et doivent être constamment surveillés afin de prévenir les actes répréhensibles potentiels; que les techniques de surveillance fondées sur l’IA remettent profondément en question ce raisonnement et qu’il est donc urgent que les législateurs du monde entier évaluent de manière approfondie les conséquences de l’autorisation de déploiement de technologies qui réduisent le rôle des êtres humains dans l’application des lois et les décisions de justice;

1.

2.

3.

4.

5.

6.

7.

8.

9.

10.

11.

12.

13.

14.

15.

16.

17.

18.

19.

20.

21.

22.

23.

24.

25.

26.

27.

28.

29.

30.

31.

32.

33.

34.

35.

36.