L’utilisation de l’IA : un synonyme d’entorse du droit d’auteur ?

Cette toute première question n’est pas dénuée de sens en ce que parmi l’ensemble des doléances portées contre l’IA, elle fait bien souvent partie des premières problématiques soulevées. Depuis le début de l’année, nombre de plaintes ont été soulevées contre des entorses au droit d’auteur par l’IA. S’il fallait s’en convaincre, relevons par exemple les conflits impliquant OpenAI, accusé d’avoir utilisé des contenus pourtant protégés, sans autorisation préalable d’utilisation. Cela étant dit, il faut préciser que de cette utilisation découle aussi la question de savoir si l’humain est ou non intervenu dans le processus.


Dans les affaires opposant OpenAI ressort la théorie dite du « fair use » : pour l’entreprise, cette utilisation se justifie à l’aune de la recherche et du développement du modèle de langage de l’outil. Dans tous les cas, l’entreprise est maintenant valorisée à près de 158 milliards de dollars, confirmant certainement la volonté de celle-ci de se développer. De cette valorisation découle la question de savoir si les entreprises d’IA alloueront des budgets spécifiques et prédéterminés afin de gérer les futurs contentieux ?


Concernant finalement le droit d’auteur, une proposition de loi avait été déposée à la fin de l’année 2023 afin d’ériger de nouvelles règles à cet égard. Il est, entre autres, envisagé de créer une mention spécifique « œuvre générée par l’IA » : devront notamment être retrouvées les coordonnées de l’individu ayant permis la création d’une telle œuvre générée par l’IA avec une intervention humaine. 

Quid des bases de données et de potentiels préjudices portés à leur encontre ?

L’IA, dans son fonctionnement, utilise des bases de données plus ou moins conséquentes. Cependant, grâce à l’IA Act, et du fait de la confirmation des notions dites d’explicabilité et de transparence algorithmique, il est maintenant prévu différentes mentions devant être rencontrées, notamment le mode de fonctionnement de l’IA, les données employées, ainsi que les règles guidant la prise de décision. L’on voit alors que les bases de données employées dans le processus sont impactées par ces nouvelles règles. 

En France, le Code de la propriété intellectuelle protège le producteur de base de données pour qu’il puisse empêcher aussi bien l’extraction que l’utilisation de cette base (cf. articles L342-1 et L342-2).

Qu’en est-il de la fouille à des fins de recherche scientifique ? Il s’agit ici d’une exception pouvant être arguée afin de réutiliser des bases de données ; toutefois seuls certains protagonistes sont impactés par celle-ci, conformément aux dispositions de l’article L122-5-3 II) du Code de la propriété intellectuelle. Il conviendra, dans le cas contraire, que les données effectivement utilisées le soient de manière licite mais aussi que le titulaire desdits droits ne s’y soit pas préalablement opposé. 

Utilisation d’outils à base d’IA et poursuites pénales ?

L’utilisation d’outils à base d’IA peuvent faire l’objet de poursuites pénales, notamment lorsque sont employées des techniques dites d’extraction de contenu de sites en ligne et ce, dans le but de créer des bases de données d’entrainement. Différentes qualifications pénales pourraient, en ce sens, être retenues, à l’image du délit d’association de malfaiteurs informatiques, conformément au contenu de l’article 323-4 du Code pénal. 

Dans une décision rendue par la Cour d’appel de Paris, Weezevent, en date du 15 septembre 2017, il était question de « données copiées et tirées » du site Weezevent. Les juges du second degré retirent que bien que ces données étaient en effet « accessibles au public », celles-ci ne pouvaient valablement l’être de manière légale « sans autorisation expresse » du site internet. Pour juger ainsi, la Cour d’appel s’était basée sur les CGU (c’est-à-dire les conditions générales d’utilisation de ce site) et qui prévoyaient une interdiction textuelle d’utilisation desdites données sans l’obtention d’un accord préalable.

Il découle donc notamment de cette décision qu’il est attendu des fournisseurs de système d’intelligence artificielle qu’ils vérifient qu’il n’existe aucune mention contraire dans les CGU, ou encore dans les mentions légales des sites internet concernés au regard de l’extraction desdites données. 

Des violations systématiques du RGPD ?

L’intelligence artificielle en tant que technologie n’échappe pas au respect d’un ensemble de règles, à l’image, entre autres, des règles liées à la durée de conservation des données. Toutefois, nous l’avons déjà vu, l’émergence de l’IA mais surtout son expansion posent des questions complexes au regard de la protection des données personnelles. Le constat est simple : en ce que l’IA procède à la collecte de données en ligne, il est envisageable dans bien des cas que cette collecte effectuée l’est en violation du Règlement Général de Protection des Données (le RGPD)…Pourquoi ? Parce qu’il est quasi-certain que le consentement des internautes européens n’a pas, à chaque fois, été recueilli. 

Se pose actuellement en Europe la question de savoir si l’IA générative et le RGPD sont ou non compatibles. Preuve en est, la suspension de PaLM- 2 de Google sur le continent européen. Une enquête est en effet en cours, en Irlande, au nom de l’Union européenne à cet égard. Il est attendu des résultats de cette enquête de savoir tout d’abord si la société américaine a bel et bien respecté les obligations qui étaient les siennes, puis de diligenter une étude d’impact qui doit permettre de garantir la protection des droits mais aussi des libertés fondamentales des citoyens européens.

En attendant ses conclusions, il nous faut retenir que les fournisseurs de systèmes d’intelligence artificielle devront se conformer à ce règlement, les autorités européennes étant maintenant plus à même de garantir la protection des données des citoyens européens face à l’usage des données ainsi récoltées. 

Références

https://artificialintelligenceact.eu/fr/

https://www.doctrine.fr/d/CA/Paris/2017/UA928F82314AEE11D5F9F

https://www.emarketerz.fr/ia-palm-2-google-sous-enquete-pour-lutilisation-des-donnees-personnelles-dutilisateurs-europeens/

https://www.avocats-mathias.com/conformite/intelligence-artificielle-et-protection-des-donnees-a-caractere-personnel-quelles-regles-sappliquent