Le Royaume-Uni et l’UE : comment résoudre un problème comme Grok ?
Le 3 février, le Bureau du Commissaire à l’information du Royaume-Uni a ouvert une enquête formelle sur xAI concernant le traitement des données personnelles dans la création d’images sexualisées non consensuelles par Grok. L’ICO évalue si Grok a respecté la loi britannique sur la protection des données. Si xAI est reconnu coupable d’avoir traité des données personnelles de manière illégale, l’ICO pourra infliger une amende pouvant atteindre 17,5 millions de livres sterling ou 4 % du chiffre d’affaires mondial annuel de xAI (selon le montant le plus élevé) en vertu de la Loi sur la protection des données de 2018 et du RGPD britannique.
Cela fait suite à l’ouverture d’une enquête par Ofcom en vertu de la Loi sur la sécurité en ligne de 2023, qui criminalise le partage de deepfakes intimes sans consentement. Un autre texte de loi en jeu dans cette enquête est la Loi sur l’utilisation et l’accès aux données de 2025, qui rend illégal la création ou la demande de contenu deepfake d’adultes au Royaume-Uni. Cependant, jusqu’à présent, il n’existe pas de loi interdisant la fourniture de la technologie permettant de réaliser des deepfakes, bien que le gouvernement travailliste envisage d’amender la loi.
L’enquête sur la conformité de Grok avec la loi britannique sur la protection des données a coïncidé avec des perquisitions menées par les procureurs français du bureau de la cybercriminalité dans les bureaux de X à Paris le même jour, ainsi que l’ouverture d’une enquête officielle par la Commission européenne sur X en vertu de la Loi sur les services numériques pour évaluer si l’entreprise a atténué les risques systémiques liés à Grok, notamment la diffusion de contenu illégal et la violence fondée sur le genre.
Différences entre les approches du Royaume-Uni et de l’UE
L’action coercitive contre Grok illustre la différence d’approche entre les régimes britanniques et européens en matière de protection des données et de sécurité en ligne. L’approche britannique, typique d’une juridiction de common law, se concentre sur l’atténuation des dommages spécifiques. L’approche de l’UE vise à construire un cadre préventif pour la gestion des risques systémiques. Ces approches montrent leur valeur à différentes étapes du développement d’une nouvelle technologie, l’approche de common law étant plus apte à répondre à la vitesse actuelle du développement de l’IA, tandis que la réglementation européenne, bien que préventive, est temporairement affaiblie par le désir de l’Europe de ne pas être laissée derrière dans la course à l’IA.
Le défi majeur est la coordination post-Brexit. Alors que le Royaume-Uni adopte une approche plus agile pour résoudre des problèmes spécifiques au fur et à mesure qu’ils se présentent, l’UE cherche à augmenter l’influence de la Commission européenne sur le long terme.
Le cas de Microsoft-Activision
Un exemple de cette dynamique se trouve dans le domaine de la concurrence et de l’antitrust. En 2023, l’Autorité de la concurrence et des marchés du Royaume-Uni (CMA) a bloqué la fusion de 69 milliards de dollars entre Microsoft et Activision, en raison du contrôle de Microsoft sur environ 60 % du marché mondial des jeux en cloud. La CMA a contraint Microsoft à restructurer les termes de l’accord pour satisfaire le régulateur britannique, ce que Microsoft a accompli en cédant les droits de diffusion en cloud de tous les jeux Activision actuels et futurs à un tiers indépendant, Ubisoft.
En revanche, la Commission européenne a approuvé l’accord, acceptant les mesures proposées par Microsoft, mais a insisté sur le fait que l’accord ne devait pas compromettre l’objectif de la Loi sur les marchés numériques, qui vise à maintenir les marchés numériques ouverts et contestables.
La réglementation sur les deepfakes
L’approche britannique en matière de deepfakes vise à rendre la création et la diffusion d’images deepfake aussi légalement difficile que possible. L’approche de l’UE, en revanche, se concentre sur les défaillances procédurales de X dans l’évaluation des risques de son logiciel avant son déploiement. Bien que l’approche britannique permette une application plus efficace au cas par cas, l’approche de l’UE pourrait entraîner des amendes plus lourdes et avoir un impact plus significatif sur l’ensemble des activités de xAI.
En résumé, alors que le Royaume-Uni résout des problèmes spécifiques au fur et à mesure qu’ils surgissent, l’UE cherche à renforcer le cadre réglementaire général. Les deux systèmes, avec leurs différentes focalisations, peuvent fournir un moyen complet d’appliquer des normes partagées et de protéger les droits des individus face aux grandes entreprises.