Entraînement des modèles d’IA : la nouvelle mission du CSPLA
« Après avoir mandaté le CSPLA l’an dernier pour deux missions sur l’IA – l’une sur la transparence des données d’entraînement utilisées par les systèmes d’IA et l’autre sur les modèles de rémunération de ces mêmes données –, Rachida DATI, ministre de la Culture, confie au CSPLA une nouvelle réflexion sur la question de la loi applicable, en vertu des règles de droit international privé, à l’entraînement des modèles d’IA commercialisés dans l’Union européenne. »
Voilà comment commence le communiqué de presse du ministère de la culture en date du 23 avril dernier. Bien évidemment, cette nouvelle mission s’inscrit pleinement dans un contexte de renforcement de la régulation européenne de l’IA. Le Règlement (UE) 2024/1689 du 13 juin 2024 (RIA) pose un cadre harmonisé fondé sur le principe de l’ « IA digne de confiance », y compris pour les acteurs établis hors de l’UE. Cette portée extraterritoriale, calquée sur celle du RGPD (Art. 3), s’inspire d’un modèle consistant à protéger les droits fondamentaux européens au-delà des frontières.
Sur la question de l’entrainement des modèles d’IA commercialisés dans l’UE, le RIA implique donc pour les fournisseurs, même établis hors de l’UE d’identifier et de respecter la réserve de droits (« opt out ») exprimée par les titulaires de droits, « quelle que soit la juridiction dans laquelle se déroulent les actes pertinents au titre du droit d’auteur qui sous-tendent l’entraînement de ces modèles d’IA à usage général » (considérant 106 du RIA).
Sur les conflits de loi :
En effet le RIA s’applique « aux fournisseurs établis ou situés dans l’Union ou dans un pays tiers qui mettent sur le marché ou mettent en service des systèmes d’ IA ou qui mettent sur le marché des modèles d’ IA à usage général dans l’Union » ; « aux fournisseurs et aux déployeurs de systèmes d’ IA qui ont leur lieu d’établissement ou sont situés dans un pays tiers, lorsque les sorties produites par le système d’ IA sont utilisées dans l’Union » ; « aux mandataires des fournisseurs qui ne sont pas établis dans l’Union ».
Si son effet extraterritorial n’est pas exclusif au RIA (le RGPD aussi possède un tel effet), c’est bien cette caractéristique qui suscite des interrogations. Les systèmes d’IA s’entraînant sur des données issues de multiples pays rencontrent des législations nationales ou communautaires variées en matière de droit d’auteur et de droits voisins, créant un « patchwork » difficile à appréhender pour les opérateurs : chaque acte de reproduction ou d’analyse pourrait relever d’un régime différent selon le lieu du serveur, de l’utilisateur, de l’auteur…
En matière de conflit de loi et propriété intellectuelle les principales règles conventionnelles proviennent notamment de la Convention de Berne pour la protection des œuvres littéraires et artistiques, ainsi que, de façon plus implicite, de la Convention de Paris. Ces instruments ont été renforcés et partiellement unifiés par l’Accord sur les ADPIC (aspects des droits de propriété intellectuelle qui touchent au commerce).
Par ailleurs, le droit de l’Union européenne joue aujourd’hui un rôle central dans la résolution des conflits de lois. Plus largement, l’UE a entrepris de « communautariser » le droit international privé en adoptant des règlements tels que Rome I (sur la loi applicable aux obligations contractuelles) et Rome II (sur les obligations non contractuelles). Ces textes définissent désormais l’essentiel des règles en vigueur dans l’espace juridique européen.
Les règles de conflit de lois s’efforcent de localiser les rapports juridiques qui se nouent autour du droit de la propriété intellectuelle. En somme, pour déterminer quelle loi nationale est applicable à une situation présentant des éléments d’extranéité (par exemple : un auteur français, une œuvre publiée aux États-Unis, une IA entraînée en Inde, mais exploitée dans l’UE) on fait appel aux critères de rattachement qui sont des points d’ancrages.
Différentes méthodes peuvent être mises en œuvre :
Bilatérale (règle de conflit de lois qui désigne une loi applicable, quelle qu’elle soit, sans privilégier systématiquement le droit national.) Par exemple compétence de la loi du pays d’origine de l’oeuvre, Conv. Berne, art. 7.8. – ou compétence de la loi du pays où la protection est demandée, Conv. Berne, art. 5.2. – ou compétence de la loi du pays pour lequel la protection est revendiquée, Règl. Rome II, art. 8.1.
Unilatérale, c’est-à-dire que la loi d’un État s’applique de manière exclusive sans comparaison avec une autre. C’est le cas, par exemple, de la loi française, qui régit le droit de représentation d’une œuvre diffusée par satellite dès lors que l’émission est réalisée depuis le territoire national (CPI, art. L. 122-2-1).
À côté des critères de rattachement classiques fondés sur des éléments géographiques (comme le lieu de commission de l’acte ou de diffusion), certaines règles de conflit reposent sur des considérations plus substantielles. Ces rattachements dits « matériels » poursuivent des objectifs variés, parfois même opposés. Historiquement, certains ont été conçus pour éviter de conférer à un auteur étranger des droits supérieurs à ceux qu’il détient dans son pays d’origine – on parle alors de rattachements in defavorem (par exemple, pour la durée de protection des droits d’auteur, CPI art. L. 123-12 et L. 211-5).
La coexistence de sources nationales, internationales et européennes en matière de conflits de lois génère des interactions complexes. La Cour de cassation montre une tendance à harmoniser son interprétation des textes internationaux avec celle du droit européen, adoptant parfois une posture d’imitation du juge européen. La Cour de justice de l’Union européenne, quant à elle, s’est rarement prononcée sur le règlement Rome II, si ce n’est dans des cas particuliers liés à la propriété industrielle européenne, comme les arrêts Nintendo (2017) et Acacia (2022).
Sur le travail demandé au CSPLA :
Le travail demandé au CSPLA par le ministère de la culture s’inscrit pleinement dans cette complexité juridique. Il vise à clarifier les règles de droit international privé applicables à l’entraînement des modèles d’IA, dans un contexte où les actes concernés – extraction, reproduction, analyse de données protégées – peuvent être disséminés à travers plusieurs territoires, tout en produisant des effets au sein de l’Union européenne.
Plus précisément, la question posée au CSPLA est de savoir comment faire pour appliquer hors-lieu les règles prévues par le RIA (mais aussi par le RGPD) afin d’éviter que des entreprises localisées en Chine, aux USA, en Israël… ne puisse se soustraire à ces obligations. Par exemple, empêcher Eleven Labs, entreprise américaine d’exploiter des voix sans autorisation tout en contournant le Règlement IA, plusieurs mécanismes de rattachement juridique peuvent être mobilisés, malgré les défis posés par la délocalisation des activités d’IA.
Le CSPLA devra alors s’interroger sur un choix entre les différents critères de rattachement existants, en tenant compte des spécificités propres à l’entraînement des modèles d’IA. L’utilisation de systèmes pilotés par une IA rend difficile l’application des éléments de rattachement traditionnels, notamment en raison de la difficulté à localiser précisément les activités en ligne.
Par exemple, le critère de la loi du pays dans lequel la protection est demandée (comme le prévoit la Convention de Berne à l’article 5.2) permettrait de faire primer la loi de l’État membre de l’UE où le modèle est mis sur le marché. Ce rattachement présente l’avantage d’être conforme à la finalité du Règlement IA, qui cherche à garantir aux titulaires de droits européens une protection effective, indépendamment du lieu d’entraînement.
Dans le cas d’Eleven Labs, cela signifierait que si l’entreprise propose ses services de clonage vocal aux utilisateurs européens ou exploite des voix d’origine européenne, elle devrait se conformer au RIA et au RGPD, même si ses serveurs et son siège social sont situés aux États-Unis.
A contrario, le critère de la loi du lieu où l’acte technique d’entraînement est réalisé comme le pays du serveur ou de la société en charge du traitement pourrait, dans certains cas, aboutir à l’application de lois plus permissives, ce qui fragiliserait la protection des œuvres et irait à l’encontre de l’objectif poursuivi par le législateur européen.
Si l’on reprend l’exemple d’Eleven Labs, cette approche pourrait conduire à l’application du droit américain, plus permissif en matière d’utilisation de données pour l’entraînement des modèles d’IA.
De plus, les systèmes d’IA générative comme ceux utilisés pour le clonage vocal ne sont pas nécessairement localisés en un site particulier, mais peuvent collecter des données d’un site web situé dans une juridiction pour générer un contenu sur un autre site web situé dans une autre juridiction. Cette dissémination des actes techniques complique considérablement l’identification d’un lieu unique d’entraînement.
Enfin, des critères plus matériels ou impératifs, comme ceux liés à la reconnaissance du droit moral ou à la qualité d’auteur, pourraient aussi être mobilisés dans certains cas pour garantir une protection minimale uniforme, quels que soient les autres rattachements choisis. Ces critères sont particulièrement pertinents dans le cas du clonage vocal, qui soulève des questions fondamentales relatives au droit à l’image sonore et à l’identité vocale.
Cette volonté d’appliquer hors-lieu les règles européennes ne vont pas sans rappeler le « Brussel Effect » mais cela soulève encore la question de la compétitivité européenne face à la surrèglementation. Les industries européennes dénoncent un excès de contraintes qui freine leur compétitivité par rapport à leurs rivaux étrangers. Ce débat s’applique tout autant au secteur numérique et à l’IA : multiplier les exigences de conformité (traçabilité des données, consentement, obligations techniques, etc.) pour les acteurs opérant en Europe – ou visant le marché européen – peut certes protéger les droits des citoyens, mais risque aussi d’alourdir la charge administrative et d’augmenter les coûts pour les entreprises européennes, alors que des concurrents extra-européens, comme Eleven Labs, bénéficient de régulations nationales plus souples ou de l’absence de telles contraintes.
Pour approfondir ces sujets, nous vous invitons à découvrir le post LinkedIn complet, mais aussi pleins d’autres actualités en suivant le lien ci-dessous :
Maître Jonathan Elkaim – Avocat
Alessandro Tummillo – Juriste
Laisser un commentaire