B. UNE LÉGISLATION EUROPÉENNE QUI CHERCHE UNE DIRECTION
1. La nécessité d'un cadre, la difficulté d'y parvenir
Dès 2021, l'Europe a ressenti le besoin de se doter d'une législation spécifiquement dédiée à l'IA qui prendrait enfin en compte la singularité de cette technologie.
Déposée le 22 avril 2021 par Thierry Breton, alors commissaire européen, la proposition de Règlement sur l'Intelligence Artificielle (RIA) est composée de 84 articles et pose les bases d'une législation globale qui va bien au-delà des questions de droit d'auteur et de création, lesquelles n'étaient d'ailleurs même pas mentionnées dans la première version, très favorable au développement d'un secteur européen de l'IA.
De fait, la question de la protection des droits d'auteur est apparue tardivement dans la discussion, à l'initiative du Parlement européen. Le trilogue qui s'est tenu entre la Commission européenne, le Conseil et le Parlement européen, du 7 au 12 décembre 2023, a été l'objet d'échanges intenses sur ce sujet et marqué par des actions de lobbying très poussées tant de la part des représentants des ayants droit que de la part de ceux du secteur de la tech.
Ces longues négociations ont souligné de fortes divergences de vues entre deux camps, divergences qui structurent encore l'essentiel du débat comme a pu le constater la mission d'information, en particulier lors de son déplacement à Bruxelles :
· d'un côté, les promoteurs de l'IA qui estiment qu'une régulation précoce ne permettrait pas à l'Europe de rattraper un retard déjà conséquent sur les États-Unis et la Chine en entravant toute possibilité de développement d'IA « souveraines » ;
· de l'autre, une coalition formée de « techno pessimistes » qui s'inquiètent des dérives possibles de l'IA sur les libertés individuelles, l'emploi et, de manière générale, le tissu social, ou encore les défenseurs des ayants droit, qui jugent que la création de l'IA s'apparente au pillage de contenus couverts par le droit d'auteur.
Dans les débats européens, la France a semblé hésiter entre ces deux pôles, avec toutefois un penchant pour une législation « respectueuse » de l'innovation. Notre pays, avec la société Mistral AI, abrite en effet une entreprise qui semble particulièrement prometteuse, avec une levée de fonds record de 385 millions d'euros et une valorisation qui dépasserait les deux milliards d'euros.
Lors d'un colloque à Londres le 2 novembre 2023, Bruno Le Maire, alors ministre de l'économie, des finances et de la souveraineté industrielle a ainsi semblé pencher en faveur d'une régulation minimum : « si l'Union européenne veut rester dans la course de l'intelligence artificielle au XXIe siècle, tous les pays européens doivent mettre en commun leurs forces, leurs compétences, leurs technologies, et investir plus largement et plus rapidement [...] Avant de mettre des obstacles, nous devons donner une impulsion ». Il a été rejoint par le Président de la République qui, à l'occasion d'un colloque à Paris le 17 novembre 2023, a indiqué qu'il souhaitait une régulation européenne « maîtrisée et non punitive pour préserver l'innovation », appelant à « réguler les usages, davantage que les technologies en tant que telles ».
La France s'est ainsi souvent trouvée aux côtés de l'Allemagne et de l'Italie pour a minima souligner les risques d'une régulation trop ambitieuse. La ligne de fracture a d'ailleurs traversé le gouvernement français, en semblant opposer, selon plusieurs déclarations publiques, les ministères de l'économie et de la culture. Il a fallu attendre le 24 novembre 2023, soit quelques jours avant le trilogue européen, pour que ces deux ministères annoncent travailler à une position commune.
Le 20 décembre 2023, lors d'une table ronde organisée par la commission de la culture15(*), le secteur culturel a pu faire valoir publiquement, en des termes parfois véhéments, son incompréhension des positions françaises. Ainsi, le directeur général de la Société des auteurs et compositeurs dramatiques (SACD), Pascal Rogard, déclarait : « pour la première fois, la France, [...] ne s'est pas positionnée en soutien de la culture ; elle a, au contraire, travaillé à Bruxelles à mettre en place des coalitions avec des pays adversaires du droit d'auteur, afin de constituer une minorité de blocage. Nous sommes donc très déçus. Nous avons entendu un discours qui opposait innovation et création, modernité et droit d'auteur ; or le droit d'auteur, qui est une invention française, n'a jamais bloqué l'innovation ! ». David El Sayegh, directeur général adjoint de la Société des auteurs, compositeurs et éditeurs de musique (Sacem) soulignait pour sa part « Je suis moi aussi consterné que la France organise ainsi un système qui favorise l'opacité, alors que nous nous sommes battus avec le Gouvernement pour une protection robuste du droit d'auteur dans le numérique.
Un léger infléchissement avait cependant été publiquement acté par une déclaration de Jean-Noël Barrot, alors ministre délégué chargé de la transition numérique et des communications à un colloque organisé par la Cnil le 29 novembre 2023 : « On ne voit pas très bien sur quoi l'intelligence artificielle s'entraînerait si elle venait à décourager les artistes de faire leur travail ».
Finalement adoptée par le Parlement et le Conseil, le Règlement 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l'intelligence artificielle (RIA) porte les traces du compromis douloureux entre ces différentes tendances.
2. Les avancées et les incertitudes du RIA
Deux paragraphes du RIA s'intéressent spécifiquement à la préservation des droits d'auteur. Ils concernent deux aspects en apparence distincts, mais en réalité inséparables : la conformité au droit de l'Union et le modèle de résumé. Faute de clarté suffisante des termes du Règlement, le débat s'est depuis déplacé sur ses modalités d'application qui s'avèrent complexes et sont source d'affrontements entre différents intérêts concurrents.
a) La conformité au droit de l'Union
(1) Un simple rappel des règles...
L'article 53, 1, c) du RIA invite les fournisseurs de modèles d'IA qui exercent dans l'Union européenne - ce qui inclut notamment les IA américaines et chinoises - à mettre en place « une politique visant à se conformer au droit de l'Union européenne en matière de droit d'auteur et droits voisins, et notamment à identifier et à respecter, y compris au moyen de technologies de pointe, une réservation des droits exprimée conformément à l'article 4, paragraphe 3, de la directive 2019/790 ». Si des doutes ont pu exister quant à l'applicabilité de l'exception TDM à l'entraînement des IA, le RIA a donc pour l'instant clos le débat, en s'appuyant explicitement sur l'article 4 de la DAMUN, dont l'article 53 constitue d'une certaine manière un « mode d'emploi ».
Les modèles d'IA commercialisés dans l'Union doivent donc respecter l'ensemble de la législation communautaire protectrice des droits.
Le paragraphe visé affirme ainsi le principe général du respect de l'acquis communautaire, et prend soin de mentionner explicitement la réservation des droits.
Le considérant 105 du Règlement rappelle ainsi que si l'exception TDM peut bien être utilisée, « toute utilisation d'un contenu protégé par le droit d'auteur nécessite l'autorisation du titulaire de droits concerné ».
Le considérant 106 précise la portée de cette obligation : « Les fournisseurs qui mettent des modèles d'IA à usage général sur le marché de l'Union devraient veiller au respect des obligations pertinentes prévues par le présent règlement. À cette fin, les fournisseurs de modèles d'IA à usage général devraient mettre en place une politique visant à respecter la législation de l'Union sur le droit d'auteur et les droits voisins, en particulier pour identifier et respecter la réservation de droits exprimée par les titulaires de droits conformément à l'article 4, paragraphe 3, de la directive (UE) 2019/790. »
Cette disposition établit clairement la faculté d'utiliser l'exception TDM dans le cadre de l'entraînement des IA, ce qui n'était pas acquis avant son adoption tant le développement de ces technologies semblait s'éloigner de la DAMUN.
Le RIA comporte cependant une ambiguïté. En effet, la DAMUN établit deux ensembles distincts (voir supra) : les contenus libres d'accès, pour lesquels les ayants droit doivent manifester leur faculté d'opt-out, et les contenus protégés, pour lesquels le droit d'auteur s'applique et où un accord doit être recherché quel que soit l'usage. Le RIA ne donne pas plus de détails que la DAMUN tant sur les modalités de réserve des droits que sur la protection des contenus protégés.
À bien des égards, et pris isolément, l'article 53,1,c) du RIA se limite donc à un rappel des règles contenues à l'article 4 de la DAMUN.
(2) ... qui doit être complété par un code de bonne pratique
Il existe donc une très forte incertitude sur les obligations normatives qui pèsent réellement sur les fournisseurs d'IA, cette situation étant dommageable aussi bien pour eux que pour les ayants droit.
Le 4. de l'article 53 offre cependant la perspective d'un cadre plus homogène et prescriptif pour assurer le respect des droits. Il prévoit ainsi que « Les fournisseurs de modèles d'IA à usage général peuvent s'appuyer sur des codes de bonne pratique au sens de l'article 56 pour démontrer qu'ils respectent les obligations énoncées au paragraphe 1 du présent article ». Cet article 56 du RIA prévoit en effet la publication de tels codes qui couvrent en particulier le domaine de l'article 53.
Le 4. entretient une forme d'ambigüité entre le code et « une norme harmonisée » qui a vocation à le remplacer à terme. En effet, il est précisé que : « Le respect des normes européennes harmonisées confère au fournisseur une présomption de conformité dans la mesure où lesdites normes couvrent ces obligations. » On peut donc en déduire que, le jour où ces normes seront édictées, leur respect vaudra présomption de conformité et que les codes possèdent une valeur inférieure. En tout état de cause, et en l'absence de norme, l'adhésion au code de bonne pratique ne vaut pas en lui-même libération de ses obligations par le fournisseur, et ce d'autant moins que sa signature demeure facultative. Si les fournisseurs choisissent de ne pas y adhérer, ils doivent donc apporter la preuve « qu'ils disposent d'autres moyens appropriés de mise en conformité et les soumettent à l'appréciation de la Commission »
Toute l'attention des fournisseurs et des ayants droit s'est donc déplacée sur le contenu du code de bonne pratique. Conformément à l'article 56 du RIA, il doit traiter de plusieurs problématiques liées au déploiement de l'IA en Europe. La section consacrée au respect des droits d'auteur a cependant monopolisé l'attention médiatique et les différentes actions de lobbying, que ce soit de la part des entreprises du secteur de la tech ou des ayants droit.
(3) Des versions successives de moins en moins protectrices des droits d'auteur
Les travaux autour de l'élaboration de ce code ont débuté dès l'été 2024, avec une large association des experts et des parties prenantes. Une première version a été rendue publique le 14 novembre 2024, suivie d'une seconde le 19 décembre et d'une troisième le 11 mars 2025.
Le sentiment généralement exprimé par les ayants droit est celui d'une grande déception, les différentes versions du code allant selon eux dans une direction « moins-disante » en termes de régulation, et donc trop favorable aux entreprises technologiques. D'une certaine manière, les ambiguïtés autour de la directive sur les droits d'auteur, qui n'ont pas plus été tranchés avec l'article 53 du RIA, se concentrent dorénavant sur ce code pourtant non contraignant, mais où chacun veut y déceler une orientation politique plus ou moins en faveur des ayants droit ou des entreprises technologiques.
L'examen des trois versions successives souligne cependant un biais certain et de plus en plus accentué en faveur du secteur de la tech, accusé, comme souvent lors des débats européens, d'avoir exercé d'intenses actions d'influence.
Le tableau suivant permet de comparer l'évolution des termes employés sur trois aspects significatifs :
(1) lorsque l'opération de moissonnage est réalisée directement par le signataire ;
(2) le respect de l'accès aux seuls contenus légaux et de la réserve des droits ;
(3) le contrôle du respect par le concepteur de modèle d'IA de la conformité de la base de données.
Première version (14 novembre 2024) |
Deuxième version (19 décembre 2024) |
Troisième version (11 mars 2025) |
|
Accès aux seuls contenus légaux directement moissonnés par les signataires |
Les signataires « s'engagent à s'assurer qu'elles disposent d'un accès légal aux contenus protégés et à identifier et se conformer aux réserves des droits exprimées en application de l'article 4 de la DAMUN16(*) » |
Les signataires « s'engagent à faire des efforts raisonnables et proportionnés pour s'assurer qu'elles disposent d'un accès légal aux contenus protégés17(*) » |
Les signataires - ne doivent pas « contourner les mesures technologiques [...] conçues pour éviter ou restreindre l'accès aux contenus protégés18(*) » - doivent « faire des efforts raisonnables pour exclure de leurs robots d'indexation les sites qui rendent disponibles les contenus protégés [...] et n'ont pas de droits légitimes substantiels sur les contenus (« sites pirates »)19(*) » |
Prise en compte de la réserve des droits pour les contenus directement moissonnés par l'entreprise |
(idem) Les signataires « s'engagent à s'assurer qu'elles disposent d'un accès légal aux contenus protégés et à identifier et se conformer aux réserves des droits exprimées en application de l'article 4 de la DAMUN » |
Les signataires « s'engagent, au minium, à identifier et à se conformer, au moyen des technologies les plus avancées, à la réservation des droits20(*) » exprimées par le protocole robots.txt |
Les signataires : - « utilise des robots d'indexation qui suivent le protocole robots.txt » - « font les meilleurs efforts pour identifier et se conformer aux autres protocoles appropriés pour faire respecter la réservation des droits » |
Contenus obtenus d'un fournisseur |
Les signataires conduisent « des diligences raisonnables en matière de droit d'auteur avant de contracter avec une tierce partie21(*) » |
Les signataires doivent « faire des efforts raisonnables et proportionnés pour obtenir l'assurance22(*) » des fournisseurs. |
Les signataires « feront des efforts raisonnables pour obtenir des informations adéquates [..] » sur le respect par le fournisseur de données de la réserve des droits exprimée à l'aide de Robot.txt23(*) |
Les trois versions comportent une mention invitant au développement d'un protocole unifié et standardisé en lien avec les ayants droit pour faire respecter la réserve des droits et la protection des contenus.
À partir de la deuxième version, les obligations peuvent être modulées en fonction de leur taille et de leurs capacités, « dans l'intérêt des startups ».
Force est de constater que les itérations successives du code ne vont pas dans le sens d'une plus grande responsabilité des entreprises technologiques.
(4) La forte opposition du secteur culturel
La parution de la troisième version, le 11 mars 2025, a suscité un très fort rejet des ayants droit, publiquement exprimé sous la forme d'une déclaration conjointe signée par 37 organisations représentatives françaises et européennes24(*). Ce texte, largement diffusé, estime que la troisième version « interprète de manière erronée le droit d'auteur européen et affaiblit les obligations établies par le règlement sur l'IA lui-même. »
Les signataires reprochent en particulier à cette version de se contenter d'exiger des fournisseurs d'IA « des efforts raisonnables », en particulier lors du recours à des bases de données tierces. En ce qui concerne la réservation des droits, le code « suggère même que combiner l'adoption de mesures techniques de contrôle d'accès et des « efforts raisonnables » pour exclure une liste limitée de sites de piratage suffiraient à garantir la condition « d'accès licite » aux contenus protégés. » La déclaration estime donc que les entreprises d'IA ne seraient pas soumises à des obligations de transparence sur les méthodes employées pour appliquer la réserve des droits, le protocole robots.txt étant jugé peu efficace.
La mission d'information a pu constater, à l'occasion de ses auditions, le très large consensus des ayants droit sur le manque d'ambition de ce texte voire le recul qu'il entérine, dont certains préféreraient d'ailleurs qu'il ne mentionne pas du tout les droits d'auteur - ce qui ne serait cependant pas compatible avec l'article 56 du RIA -.
Lors de son déplacement à Bruxelles, la mission d'information a échangé avec les personnels de la Commission européenne en charge des différentes itérations du code et a fermement relayé les préoccupations du secteur, qui étaient au demeurant déjà connues et analysées.
Le point de vue de la Commission européenne, qui travaille encore sur une nouvelle version du code, est que ce document ne pourra pas résoudre à lui-seul l'ensemble des problématiques posées par l'IA, mais plus modestement contribuer à élaborer un cadre juridique jusqu'alors inexistant et surtout à créer les conditions d'un marché de la donnée. Tout en étant consciente des difficultés des ayants droit, la Commission européenne s'efforce de mettre en balance les intérêts, encore considérés comme divergents, des créateurs et des entreprises technologiques, avec l'ambition de voir émerger en Europe une grande industrie du numérique, ce qui passe selon elle par un allègement des contraintes.
Alors que le code de bonne pratique devait être disponible au printemps 2025, et que le dernier alinéa de l'article 56 du RIA fixe comme date limite le 2 août 2025, une quatrième version du code est attendue, sans qu'une date précise ait pu être fixée. Faute de l'existence de ce code, la Commission devra prendre des actes d'exécution, ce qui ôterait la faculté aux parties prenantes d'approuver explicitement le code, et compliquerait donc la mission de contrôle du respect de la conformité.
b) Le résumé des sources utilisées
(1) Des termes volontairement ambigus
Le d) du 1 du même article 53 impose une seconde obligation aux fournisseurs de modèles d'IA : mettre à disposition du public « un résumé suffisamment détaillé du contenu utilisé pour entraîner les modèles d'IA à usage général, conformément à un modèle fourni par le Bureau de l'IA ».
Le choix des termes retenus dans le RIA porte encore la trace des oppositions qui se sont manifestées lors de son adoption et qui ont permis d'aboutir à un compromis. Le sens à donner à l'expression « résumé suffisamment détaillé » est en effet peu clair : à partir de quel degré peut-on considérer qu'un résumé, qui par nature ne comporte pas l'ensemble des informations, est « suffisamment détaillé » ? À quel niveau d'exhaustivité doit-il correspondre ?
(2) Une obligation indissociable de la conformité
Toute la question, à ce jour encore en suspens, est donc la mise en oeuvre concrète de ce modèle de résumé. Le considérant 107 du RIA donne des indications sur sa finalité, sans pour autant clarifier le débat :
« Tout en tenant dûment compte de la nécessité de protéger les secrets d'affaires et les informations commerciales confidentielles, ce résumé devrait être généralement complet en termes de contenu plutôt que détaillé sur le plan technique afin d'aider les parties ayant des intérêts légitimes, y compris les titulaires de droits d'auteur, à exercer et à faire respecter les droits que leur confère la législation de l'Union, par exemple en énumérant les principaux jeux ou collections de données utilisés pour entraîner le modèle, tels que les archives de données ou bases de données publiques ou privées de grande ampleur, et en fournissant un texte explicatif sur les autres sources de données utilisées. Il convient que le Bureau de l'IA fournisse un modèle de résumé, qui devrait être simple et utile et permettre au fournisseur de fournir le résumé requis sous forme descriptive. »
Le considérant assigne donc comme principale finalité au modèle de résumé d'aider les partis à exercer et faire respecter leurs droits. Il est donc en lien direct avec la politique générale de conformité telle qu'elle ressort de l'article 53, 1, c), à tel point que ces deux aspects sont souvent traités en parallèle.
Si les deux dispositions font l'objet de deux paragraphes distincts, ils doivent donc être lus de manière complémentaire. Comme l'indique la professeure Alexandra Bensamoun dans son rapport pour le CSLPA sur la mise en oeuvre du RIA25(*) de décembre 2024, « la politique de conformité exigée à l'article 53, 1, c du RIA et la mise à la disposition du public d'un résumé suffisamment détaillé imposé à l'article 53, 1, d sont indissociables. La politique de conformité est le négatif du résumé détaille : ce que le second dit en plein, la première le dit en creux. Ils composent ainsi les deux faces d'une même obligation : l'obligation de transparence. Le modèle de résumé doit en conséquence intégrer les éléments pertinents de la politique de conformité et notamment ceux relatifs à la clause de réserve de droits ».
(3) Une mise en oeuvre qui interroge
Une fois établie que ce résumé doit être suffisamment détaillé pour permettre aux parties prenantes, en particulier les auteurs, de faire valoir leurs droits, la question de sa mise en oeuvre concrète se pose.
Le résumé doit en effet concilier dès sa conception :
· le droit légitime des ayants droit à savoir si leur production a fait l'objet d'une utilisation durant la phase d'apprentissage qui pourrait nécessiter un accord et ouvrir la possibilité d'une compensation financière ;
· et le secret des affaires qui, dans le cas d'une IA, repose à la fois sur des algorithmes et sur la sélection des données d'entrée.
Les conditions de respect de ces deux objectifs sont au coeur des débats actuels sur la conception de ce résumé.
La mission d'information a pu mesurer durant ses auditions la difficulté à établir un canevas accepté par tous.
D'un côté, les ayants droit recherchent une forme d'exhaustivité cohérente avec le monopole d'exploitation dont ils disposent sur les oeuvres protégées.
De l'autre, les entreprises technologiques souhaitent préserver le plus possible la nature des données qu'elles ont été amenées à utiliser durant la phase d'entraînement de l'IA, considérant que cela relève du secret des affaires.
D'une certaine manière, les seconds retiennent le terme de « résumé » au sens premier, quand les seconds s'attachent aux moyens de faire respecter les droits prévus dans le considérant 107.
Pour reprendre une analogie culinaire proposée par la professeure Alexandra Bensamoun dans son rapport précité de décembre 2024, et souvent rappelée durant les auditions de la mission, les données utilisées correspondraient aux ingrédients d'un plat, qui peuvent être communiqués sans dommage, les techniques utilisées pour les traiter et les intégrer au modèle constitueraient à la recette, qui relève incontestablement du secret des affaires. Le rapport plaide alors pour cette distinction qui permet de préserver l'objectif de la législation européenne, à savoir la transparence des données utilisées.
Cette interprétation, que la mission d'information partage sans réserve, est la seule de nature à donner un effet utile aux dispositions du RIA et à respecter l'esprit comme la lettre du considérant 107. Elle n'est cependant pas acceptée à ce stade par les fournisseurs d'IA, qui estiment que la connaissance des données utilisées apporte en elle-même une information capitale à leurs concurrents.
Le secret des affaires
L'application aux données du secret des affaires est un sujet qui n'est pas encore pleinement tranché. La professeure Alexandra Bensamoun, dans son rapport précité pour le CSLPA, propose une analyse détaillée de l'état actuel du droit :
« [...] il faut rappeler que l'invocation du secret des affaires a bien entendu des limites. En droit interne, l'article L. 151-7 du code de commerce dispose que le secret des affaires ne peut être opposé aux autorités juridictionnelles et administratives agissant, notamment, dans l'exercice de leurs pouvoirs d'enquête, de contrôle, d'autorisation ou de sanction. Et l'on notera avec intérêt que, dans l'affaire Dun & Bradstreet Austria GmbH C-203/22 relative au traitement de données personnelles par une IA, ayant conduit à refuser la conclusion ou la prolongation d'un contrat de téléphonie mobile au motif que la personne ne présentait pas une solvabilité financière suffisante, l'avocat général Jean Richard de la Tour a considéré, le 12 septembre 2024, que le secret des affaires ne pouvait conduire à écarter le droit qu'un individu tire du RGPD de comprendre comment une décision qui l'affecte est prise. Cette position paraît transposable aux droits qu'une personne tient des dispositions de droit d'auteur issues des textes européens. Le secret des affaires ne peut conduire, en vidant de toute substance le résumé suffisamment détaillé, à écarter le droit qu'un titulaire de droits tire du RIA à disposer d'éléments pouvant l'aider « à exercer et à faire respecter les droits que leur confère la législation de l'Union » 58. Enfin, la directive relative au secret des affaires envisage même l'hypothèse d'une règle de l'Union qui exigerait la révélation d'informations au public, y compris des secrets des affaires, pour des motifs d'intérêt public».
Ce point soulève la difficulté, plusieurs fois rappelée durant les auditions, du caractère public du résumé, qui doit donc être accessible à tout un chacun, alors même que sa finalité est plus étroite, puisqu'il a pour objet essentiel de garantir le respect des prérogatives des ayants droit.
Il est cependant possible d'établir une forme de hiérarchisation entre les données utilisées et donc, de la précision du résumé :
· premièrement, les contenus libres d'accès, qui ne servent pas par définition à établir de manière certaine l'existence d'un droit à rémunération, et sous réserve que des protocoles aient été mis en place pour s'assurer de leur nature et du contrôle d'une éventuelle réserve des droits, ce qui relève en partie de la politique de conformité (voir supra) ;
· deuxièmement, les contenus protégés - dont il est essentiel de rappeler qu'aucune exception ou législation n'autorise quelque usage que ce soit sans autorisation - doivent faire l'objet d'une attention particulière, et la preuve doit alors être apportée qu'ils ont été moissonnés dans le respect des prérogatives des ayants droit.
Lors de son déplacement à Bruxelles, la mission d'information a pu comprendre que la Commission européenne était spécifiquement attachée au sens premier du terme « résumé » », qui exclut selon elle toute notion d'exhaustivité ou de complétude. Cette approche est justifiée notamment par la nécessité de ne pas handicaper une industrie européenne de l'IA encore balbutiante, alors que plusieurs grands modèles existent déjà sur le marché (voir infra). À ce jour cependant, la Commission européenne n'a toujours pas fourni de modèle.
La mission d'information rappelle son attachement à l'élaboration d'un modèle respectueux des finalités du RIA, et donc en mesure de rassurer les ayants droit sur l'utilisation qui aura été faite - ou pas - de leurs données protégées.
À ce titre, elle partage pleinement les conclusions de l'avis politique adopté le 14 mai 2025 par la commission des affaires européennes du Sénat sur le code de bonnes pratiques en matière d'Intelligence artificielle à usage général26(*) à l'initiative de Catherine Morin-Desailly et Karine Daniel, qui rappelle avec force qu'il appartient à la Commission européenne de « respecter l'esprit et la lettre du règlement sur l'intelligence artificielle et d'affirmer avec force son attachement à la défense du droit d'auteur, des industries culturelles et de l'information, de la liberté des médias et des droits des journalistes ».
* 15 https://www.senat.fr/compte-rendu-commissions/20231218/cult.html#toc2
* 16 “[...] they commit to ensure that they have lawful access to copyright-protected content and to identify and comply with rights reservations expressed pursuant to Article 4(3) of Directive (EU) 2019/790”
* 17 “[] they commit to making reasonable and proportionate efforts to ensure that they have lawful access to copyright-protected content in accordance with Article 4(1) of Directive (EU) 2019/790.
* 18 “not circumvent effective technological measures [...] designed to prevent or restrict access to works and other protected subject matter...”
* 19 “make reasonable efforts to exclude from their web-crawling Internet domains that make available
to the public copyright-infringing content on a commercial scale and have no substantial legitimate
uses (“piracy domains”)”
* 20 “they commit, as a minimum measure to identify and comply with, including through state-of-the-art technologies, a reservation of rights expressed pursuant to Article 4(3) of Directive (EU) 2019/790, to employing web-crawlers that read and follow instructions expressed in accordance with the Robot Exclusion Protocol (robots.txt),
* 21 “Signatories will undertake a reasonable copyright due diligence before entering into a contract with a third party about the use of data sets”
* 22 “Signatories commit to making reasonable and proportionate efforts to obtain assurances from a third party about its compliance with Union law on copyright”
* 23 “they will make reasonable efforts to obtain adequate information (e.g., by checking the information available on the website of the third parties or requesting information) as to whether works and other protected subject matter that have been scraped or crawled from the internet were collected by employing web-crawlers that read and follow instructions expressed in accordance with the Robot Exclusion Protocol (robots.txt), [...] and any subsequent version of this IETF standard.”
* 24 https://snepmusique.com/actualites-du-snep/declaration-conjointe-des-titulaires-de-droit-sur-le-3eme-projet-de-code-de-bonnes-pratiques/
* 25 https://www.culture.gouv.fr/fr/nous-connaitre/organisation-du-ministere/Conseil-superieur-de-la-propriete-litteraire-et-artistique-CSPLA/travaux-et-publications-du-cspla/missions-du-cspla/ia-et-transparence-des-donnees-d-entrainement-publication-du-rapport-d-alexandra-bensamoun-sur-la-mise-en-aeuvre-du-reglement-europeen-etablissant
* 26https://www.senat.fr/fileadmin/cru-1750816532/Commissions/Affaires_europeennes/Fichiers/Avis_politiques/AP_code_bonnes_pratiques_ADOPTE_def.pdf