|
|
|
|
|
Vu l’article 88-4 de la Constitution,
|
|
|
Vu le traité sur le fonctionnement de l’Union européenne, notamment son article 114,
|
|
|
Vu la charte des droits fondamentaux de l’Union européenne,
|
|
|
Vu la convention de sauvegarde des droits de l’homme et des libertés fondamentales,
|
|
|
Vu le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), dit « RGPD »,
|
|
|
Vu le livre blanc intitulé « Intelligence artificielle. Une approche européenne axée sur l’excellence et la confiance », présenté par la Commission européenne le 19 février 2020, COM(2020) 65 final,
|
|
|
Vu le rapport de Mario Draghi intitulé « L’avenir de la compétitivité européenne », remis à la Commission européenne le 9 septembre 2024,
|
|
|
Vu la communication de la Commission européenne au Parlement européen et au Conseil du 19 novembre 2025, intitulée « Stratégie européenne pour une Union des données. Faciliter l’accès aux données pour l’intelligence artificielle », COM(2025) 835 final,
|
|
|
Vu la communication de la Communication européenne au Parlement européen, au Conseil, au Comité économique et social européen et au Comité des régions du 9 avril 2025, intitulée « Plan d’action pour le continent de l’IA », COM(2025) 165 final,
|
|
|
Vu la proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2016/679, (UE) 2018/1724, (UE) 2018/1725 et (UE) 2023/2854 ainsi que les directives 2002/58/CE, (UE) 2022/2555 et (UE) 2022/2557 en ce qui concerne la simplification du cadre législatif numérique, et abrogeant les règlements (UE) 2018/1807, (UE) 2019/1150 et (UE) 2022/868 ainsi que la directive (UE) 2019/1024, du 19 novembre 2025, COM(2025) 837 final,
|
|
|
Vu la proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2024/1689 et (UE) 2018/1139 en ce qui concerne la simplification de la mise en œuvre des règles harmonisées concernant l’intelligence artificielle (train de mesures omnibus numérique sur l’IA), du 19 novembre 2025, COM(2025) 836 final,
|
|
|
Vu la proposition de règlement du Parlement européen et du Conseil relatif à la création de portefeuilles européens d’identité numérique pour les entreprises, du 19 novembre 2025, COM(2025) 838 final,
|
|
|
Vu l’avis conjoint (n° 2/2026) du Comité européen de la protection des données (CEDP) et du Contrôleur européen de la protection des données (EDPS) sur la proposition de règlement omnibus numérique, du 10 février 2026,
|
|
|
Vu le rapport d’Arthur Mensch, Mistral AI intitulé « European AI: A playbook to own it », publié le 7 avril 2026,
|
|
|
Vu le rapport d’information intitulé « Pour un déploiement de l’intelligence artificielle conforme aux valeurs européennes », n° 483 (2022-2023) du 30 mars 2023, fait au nom de la commission des affaires européennes par M. André Gattolin, Mme Catherine Morin-Desailly, M. Cyril Pellevat et Mme Elsa Schalk ainsi que la résolution européenne n° 100 (2022-2023) du 9 mai 2023 relative à la proposition de règlement du Parlement européen et du Conseil établissant des règles harmonisées concernant l’intelligence artificielle et modifiant certains actes législatifs de l’Union COM(2021) 206 final,
|
|
|
Vu le rapport n° 444 (2024-2025) du 13 mars 2025, fait au nom de la commission des affaires européennes par Mmes Catherine Morin-Desailly et Florence Blatrix Contat ainsi que la résolution n° 106 (2024-2025) du 18 avril 2015 visant à l’application stricte du cadre réglementaire numérique de l’Union européenne et appelant au renforcement des conditions d’une réelle souveraineté numérique européenne,
|
|
|
Vu le rapport d’information intitulé « Intelligence artificielle : l’urgence d’une ambition européenne », n° 279 (2018-2019) du 31 janvier 2019, fait au nom de la commission des affaires européennes par MM. André Gattolin, Claude Kern, Cyril Pellevat et Pierre Ouzoulias,
|
|
|
Vu le rapport d’information intitulé « La reconnaissance biométrique dans l’espace public : 30 propositions pour écarter le risque d’une société de surveillance », n° 627 (2021-2022) du 10 mai 2022, fait au nom de la commission des lois par MM. Marc-Philippe Daubresse, Arnaud de Belenet et Jérôme Durain,
|
|
|
Vu le rapport d’information intitulé « L’Union européenne, colonie du monde numérique ? », n° 443 (2011-2012) du 20 mars 2023, fait au nom de la commission des affaires européennes par Mme Catherine Morin-Desailly,
|
|
|
Vu le rapport d’information intitulé « L’Europe au secours de l’Internet : démocratiser la gouvernance de l’Internet en s’appuyant sur une ambition politique et industrielle européenne », n° 696 (2013-2014) du 8 juillet 2014, fait au nom de la mission commune d’information « Nouveau rôle et nouvelle stratégie pour l’Union européenne dans la gouvernance mondiale de l’Internet » par Mme Catherine Morin-Desailly ainsi que la résolution européenne n° 122 (2014-2015) du 30 juin 2015 pour une stratégie européenne du numérique globale, offensive et ambitieuse,
|
|
|
Vu le rapport d’information intitulé « Le devoir de souveraineté numérique : ni résignation, ni naïveté », n° 7 (2019-2020) du 1er octobre 2019, fait au nom de la commission d’enquête sur la souveraineté numérique par M. Gérard Longuet,
|
|
|
Vu la proposition de loi n° 220 (2025-2026) relative à l’instauration d’une présomption d’utilisation des contenus culturels par les fournisseurs d’intelligence artificielle, adoptée en première lecture par le Sénat le 8 avril 2026,
|
|
|
Considérant la centralité des technologies numériques dans nos sociétés, sur les plans socio-économiques, sociétaux et environnementaux ;
|
|
|
Considérant la place grandissante des technologies d’intelligence artificielle (IA) et les opportunités comme les risques que soulèvent ces technologies pour nos sociétés et nos économies et notamment pour la compétitivité des entreprises européennes, mais aussi pour l’efficacité des services publics, la sécurité et le bien-être de nos sociétés ;
|
|
|
Considérant que ce processus de diffusion de l’IA ne doit en aucun cas amoindrir la protection des droits fondamentaux, y compris le haut niveau de protection des données à caractère personnel, dont les Européens jouissent actuellement, et que ces technologies doivent être au service des personnes et soumises aux valeurs, principes et droits fondamentaux de l’Union européenne ;
|
|
|
Considérant les risques que posent les technologies d’IA pour le respect la dignité et de la personne humaine, pour le respect de la vie privée et la protection des données à caractère personnel et pour la sécurité des données et la non-discrimination au regard au regard du genre, de l’origine ethnique, de l’âge, de la religion, mais aussi du statut économique ;
|
|
|
Considérant que, pour que l’Europe puisse tirer pleinement parti des potentialités économiques et sociétales de l’IA, il est nécessaire d’assurer une meilleure sécurité juridique, ce qui passe par l’élaboration de règles claires, précises, compréhensibles par tous et suffisamment stables dans le temps ;
|
|
|
Considérant le risque élevé de capture du régulateur, auquel sont confrontées les institutions publiques nationales et européennes dans le secteur numérique, et en particulier l’IA, au vu de la complexité et du rythme des évolutions techniques et des asymétries d’informations entre ces acteurs publics et les acteurs privés, notamment les grandes plateformes extra-européennes ;
|
|
|
Considérant les risques hybrides et systémiques que l’IA tend à créer pour les États membres dans un contexte géopolitique mouvant ;
|
|
|
Sur le principe de l’omnibus :
|
|
|
Appelle l’Union européenne à ne pas trembler ni transiger dans l’application de l’arsenal juridique novateur et ambitieux qu’elle a commencé à construire pour encadrer l’IA et le secteur numérique ;
|
|
|
Accueille favorablement la volonté de la Commission européenne de simplifier le cadre applicable et de réduire la charge administrative et les coûts de conformité, notamment pour les petites et moyennes entreprises (PME) et les petites entreprises à moyenne capitalisation (PEMC), en vue d’améliorer leur compétitivité ;
|
|
|
Se réjouit des mesures techniques destinées à améliorer la coordination des différentes normes européennes dans le secteur numérique, aux fins de clarté et de sécurité juridiques ;
|
|
|
Déplore que la proposition de règlement dépasse pour partie le seul objectif de simplification, tendant à complexifier un cadre régulatoire déjà complexe et dense, au risque de nuire à sa clarté et à son acceptation par les entreprises et les citoyens ;
|
|
|
Regrette l’absence d’étude d’impact, ce qui nuit à la bonne compréhension des propositions formulées par la Commission européenne et de leur insertion dans le droit de l’Union européenne ;
|
|
|
Souligne que les évolutions de la régulation en matière numérique ne doivent pas être menées avec une précipitation excessive, au risque d’être dictées par l’industrie numérique ;
|
|
|
Regrette le calendrier très resserré des négociations du volet sur l’IA, qui n’a pas permis la pleine association de toutes les parties prenantes et des États membres ;
|
|
|
Regrette l’absence de clarification du régime juridique du droit d’auteur en matière d’IA, alors que les juridictions commencent à se prononcer sur des cas d’espèce et que des solutions juridiques ont été identifiées pour veiller à la rémunération des contenus culturels utilisés par les systèmes d’IA, en particulier la proposition de loi n° 220 (2025-2026) relative à l’instauration d’une présomption d’utilisation des contenus culturels par les fournisseurs d’intelligence artificielle, adoptée en première lecture par le Sénat le 8 avril 2026 ;
|
|
|
Déplore que le train de mesures omnibus numérique sur l’IA n’ait pas été l’occasion d’assurer une meilleure prise en compte de l’empreinte environnementale de l’IA, eu égard notamment à l’utilisation importante qu’elle entraîne en termes d’eau et de matières premières ;
|
|
|
Invite la Commission européenne à envisager d’assortir les obligations déclaratives existantes en matière de consommation énergétique d’obligations en termes d’objectifs de réduction de ces consommations ainsi qu’à envisager de futures obligations déclaratives en matière environnementale pour l’ensemble du cycle de vie des systèmes d’IA applicable aux grands fournisseurs d’IA ;
|
|
|
Sur le report des obligations faites à certains systèmes d’IA :
|
|
|
Prend acte du report des obligations faites à certains systèmes d’IA à haut risque, décidé lors du trilogue du 7 mai 2026, estimant qu’un report à date fixe va dans le sens d’une meilleure sécurité juridique et d’une prévisibilité renforcée pour les entreprises du secteur ;
|
|
|
Regrettent que ce report ait été étendu aux obligations de transparence figurant à l’article 50 du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 précité, repoussant de six mois le marquage des contenus générés par l’IA, au détriment des bénéfices attendus par cette mesure tant du point de vue de la protection du droit d’auteur que de la transparence vis-à-vis des utilisateurs d’IA ;
|
|
|
Juge cependant ce report révélateur tant de la difficulté à réguler et à réglementer un secteur technique aux évolutions si rapides, que des limites du processus décisionnel européen pour allier agilité et stabilité des normes ;
|
|
|
Sur les efforts de simplification du cadre règlementaire de l’IA :
|
|
|
Salue les efforts de simplification des obligations administratives pour les PME et les PEMC du secteur de l’IA ;
|
|
|
Regrette l’insuffisante simplification de l’articulation entre les exigences en matière de cybersécurité pour les fournisseurs de services d’IA, portées par le règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 précité, et celles issues du cadre existant, notamment du règlement (UE) 2024/2847 du Parlement européen et du Conseil du 23 octobre 2024 concernant des exigences de cybersécurité horizontales pour les produits comportant des éléments numériques et modifiant les règlements (UE) n° 168/2013 et (UE) 2019/1020 et la directive (UE) 2020/1828 (règlement sur la cyberrésilience) ;
|
|
|
Sur l’élargissement des usages interdits de l’IA :
|
|
|
Soutient la proposition d’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus représentant les parties intimes, ou des activités sexuellement explicites d’une personne, sans son consentement (« nudification ») ;
|
|
|
Regrette que l’interdiction des systèmes d’IA capables de générer, manipuler ou reproduire des contenus (image, vidéo, audio) pédopornographiques n’ait pas abouti ;
|
|
|
Souhaite, de façon générale, l’interdiction de toute pratique en matière d’IA susceptible d’exploiter les éventuelles vulnérabilités économiques, personnelles ou sociales d’une personne ou d’un groupe de personnes donnés, de manière à causer ou étant susceptible de causer un préjudice à cette personne, à ce groupe ou à un tiers, et notamment de toute pratique en matière d’IA de nature à porter atteinte à la dignité de la personne humaine ;
|
|
|
Estime que doivent être renforcées l’éducation et la formation continue au numérique et à l’IA, en vue d’améliorer la littératie des citoyens européens en la matière, y compris la connaissance de leurs droits et libertés et des voies de recours en cas d’abus ;
|
|
|
Sur les bacs à sable réglementaires en matière d’IA :
|
|
|
Prend acte de la mise en place de bacs à sable réglementaires, y compris transfrontaliers, afin d’encourager l’innovation européenne et de favoriser le passage à l’échelle des startups européennes de l’IA ;
|
|
|
Appelle à la vigilance concernant les essais en conditions réelles pour les systèmes d’IA à haut risque dans certains secteurs critiques (santé, industries, critiques) ;
|
|
|
Estime particulièrement souhaitable que les autorités nationales de protection des données à caractère personnel soient systématiquement impliquées dans le fonctionnement de ces bacs à sable, notamment dans ces secteurs critiques, y compris concernant le bac à sable transfrontalier ;
|
|
|
Sur la gouvernance et le contrôle du respect du cadre normatif de l’IA :
|
|
|
Rappelle qu’une répartition équilibrée des prérogatives entre la Commission européenne et les autorités nationales de contrôle constitue un prérequis indispensable à une régulation efficace du secteur numérique et de l’IA ;
|
|
|
Appelle la Commission européenne à renforcer son Bureau européen de l’IA, aux seules fins d’amélioration des capacités d’expertise et d’anticipation des évolutions du secteur, en rendant possible le recrutement d’experts techniques et juridiques, sans pour autant nuire aux capacités nationales ;
|
|
|
Estime ainsi que le Bureau européen de l’IA ne doit pas supplanter les prérogatives des États membres et de leurs agences nationales de supervision dans leurs champs de compétences respectifs et que, de manière générale, toute expérimentation en matière d’IA doit être placée sous le contrôle d’agences indépendantes de la Commission européenne ;
|
|
|
Considère que le renforcement des compétences exclusives du Bureau européen de l’IA pour certains systèmes d’IA, notamment ceux basés sur un modèle d’IA à usage général, est contraire aux principes de subsidiarité et de proportionnalité, en privant les autorités nationales de surveillance de marché de la possibilité de se saisir, y compris dans les cas où le Bureau européen de l’IA n’a pas souhaité se saisir ;
|
|
|
Considère donc que, pour les systèmes d’IA concernés, une logique de dessaisissement, selon laquelle les autorités nationales seraient tenues de se dessaisir dès lors que le Bureau européen de l’IA souhaite opérer un contrôle dans les secteurs concernés, aurait été préférable et de surcroît favorable à une meilleure coordination entre agences nationales, tout en renforçant la gouvernance du Bureau européen de l’IA, pour les contrôles transfrontaliers ;
|
|
|
Sur la modification de l’annexe I du règlement sur l’IA :
|
|
|
Regrette le transfert du règlement (UE) 2023/1230 du Parlement européen et du Conseil du 14 juin 2023 sur les machines, abrogeant la directive 2006/42/CE du Parlement européen et du Conseil et la directive 73/361/CEE du Conseil de la section A à la section B de l’annexe I du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 précité, qui a pour effet de l’exclure du champ d’application du règlement sur l’IA, notant, qu’en l’absence d’étude d’impact, il n’est pas possible d’apprécier utilement si ce règlement sur les machines présente un niveau de garanties équivalent à celui du règlement sur l’IA pour les produits concernés embarquant de l’IA ;
|
|
|
Souligne l’importance, notamment dans les secteurs critiques couverts par l’annexe I du règlement sur l’IA, de favoriser une approche de sécurité dès la conception ou « safety by design », qui soit conforme à l’esprit du règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 précité, reposant sur une approche par niveau de risque ;
|
|
|
Sur les mesures de simplification et de clarification portant sur les différents textes européens relatifs aux données :
|
|
|
Salue l’effort de la Commission européenne visant à harmoniser et à améliorer la coordination des textes entre eux et de supprimer les redondances ;
|
|
|
Soutient l’élargissement de la possibilité de s’opposer à la divulgation de données qui constituent un secret des affaires, lorsqu’il existe un risque élevé d’obtention ou d’utilisation illicites ou de divulgation illicite à des pays tiers, ou à des entités placées sous leur contrôle ;
|
|
|
Sur la création d’un point d’entrée unique pour la déclaration des incidents cyber :
|
|
|
S’oppose fermement à la proposition de la création d’un point d’entrée unique pour la déclaration des incidents de cybersécurité, eu égard au risque d’en faire un point de faille unique ;
|
|
|
Doute de la capacité technique de l’Agence européenne pour la cybersécurité (« ENISA ») à sécuriser ce point d’entrée unique de manière suffisante pour en assurer la résilience ;
|
|
|
Considère la création d’un point d’entrée unique comme étant contraire aux principes de subsidiarité et de proportionnalité eu égard aux enjeux de sécurité nationale sous-jacents en matière d’incidents cyber et à l’importance stratégique pour les États membres de conserver le droit de filtrage dont ils disposent aujourd’hui pour partager ou non des informations sur les failles de cybersécurité d’infrastructures critiques nationales à l’échelon européen ;
|
|
|
Sur le déplacement des règles en matière de cookies de la directive « e-Privacy » vers le RGPD :
|
|
|
Considère que le déplacement des règles en matière de « cookies » de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques) vers le RGPD créerait un double régime dangereux pour le contrôle de ces « cookies », sans répondre à l’enjeu de réduction de la fatigue du consentement aux traceurs ;
|
|
|
Sur les amendements au règlement général sur la protection des données (RGPD) :
|
|
|
Rappelle que l’objet du RGPD n’est pas en soi la protection des données, mais la protection des libertés et droits des personnes qui sont concernées par ces données ;
|
|
|
Considère que les révisions proposées au RGPD sont trop substantielles et potentiellement dangereuses, eu égard à un texte devenu une référence mondiale en matière de protection des données à caractère personnel ;
|
|
|
Accueille néanmoins favorablement les propositions d’harmonisation des cadres et documents relatifs aux analyses d’impact pour la protection des données (AIPD) ;
|
|
|
Soutient la proposition d’allongement du délai de notification des incidents relatifs aux données personnelles, de 72 heures à 96 heures, laissant davantage de temps aux délégués à la protection des données pour gérer l’urgence avant de remplir, dans des délais raisonnables, leurs obligations de notification ;
|
|
|
Estime que la modification de la définition de donnée à caractère personnel, en allant au-delà des contours définis par la jurisprudence récente de la Cour de justice de l’Union européenne (CJUE) en matière de pseudonymisation, ouvre la porte à des dérives potentiellement graves et nuirait au droit fondamental à la protection des données personnelles des citoyens français et européens, sans pour autant apporter la clarté juridique attendue par les entreprises et responsables de traitement ;
|
|
|
Juge, par conséquent, qu’il n’est pas opportun de modifier la définition de « données à caractère personnel » figurant dans le RGPD ;
|
|
|
S’oppose à la modification de la définition de « recherche scientifique » dans le RGPD, pour l’élargir à toute recherche soutenant l’innovation, y compris dans un intérêt purement marchant ;
|
|
|
Estime que des garanties supplémentaires sont nécessaires pour assurer le caractère véritablement « scientifique » du traitement de données à caractère personnel aux fins de recherches scientifiques, par l’ajout à la définition de notions de vérifiabilité, de transparence et d’objectifs de la recherche scientifique ;
|
|
|
Considère que l’IA ne doit pas bénéficier de privilèges en matière de traitement des données personnelles, sans que des garanties de protection suffisantes soient assurées ;
|
|
|
Appelle de ses vœux la recherche de la préservation de l’équilibre fragile entre innovation et protection des droits fondamentaux qui découlent de la protection des données à caractère personnel ;
|
|
|
Sur la possibilité ouverte à la Commission européenne de prendre des actes d’exécution :
|
|
|
Juge disproportionnées les dispositions visant à permettre à la Commission européenne de prendre des actes d’exécution dans plusieurs domaines (relativement aux critères de définition des données pseudonymisées, aux listes et documents harmonisés relatifs aux AIPD) et estime que les institutions sectorielles européennes compétentes sont mieux placées pour émettre les lignes directrices qui s’imposent, le cas échéant ;
|
|
|
Demande donc la suppression de cette disposition ;
|
|
|
Invite le Gouvernement à faire valoir cette position dans les négociations au Conseil.
|
