Les lois africaines sur l’IA imitent le modèle de l’UE malgré des lacunes de mise en œuvre, alertent des chercheurs

Les États africains développent de plus en plus une législation sur l’IA calquée sur les standards de l’Union européenne, mais des universitaires en droit des technologies estiment que cette approche fait l’impasse sur les réalités locales et les difficultés de mise en œuvre. Maurice a lancé la première stratégie nationale en matière d’IA du continent en 2018, suivie par plus d’une douzaine de pays africains adoptant des politiques relatives à l’IA et par l’Union africaine qui a mis en place un cadre continental. Le Kenya et l’Éthiopie ont désormais déposé des projets de loi sur l’IA qui reprennent le modèle réglementaire fondé sur le risque de l’UE, tandis que le Maroc, l’Égypte et le Nigeria envisagent une législation similaire. Toutefois, les chercheurs Kinfe Yilma de l’université de Leeds et Grace Mutung’u de l’université de Strathmore avertissent que l’importation de cadres réglementaires européens risque de créer des lois ambitieuses qui ne sont pas appliquées, reflétant les difficultés du continent à mettre en œuvre sa législation existante en matière de protection des données.

Les États africains adoptent le modèle de réglementation de l’IA fondé sur le risque de l’UE

Les projets de loi kényan et éthiopien sur l’IA adoptent l’approche européenne fondée sur le risque de la réglementation. Ce cadre consiste à réglementer les systèmes d’IA en fonction de la nature du risque qu’ils présentent : les systèmes présentant des « risques inacceptables » sont interdits purement et simplement, tandis que ceux associés à des risques plus faibles doivent respecter des exigences spécifiques. Le projet de loi kényan sur l’IA institue le Commissaire à l’IA et le Comité consultatif sur l’IA comme autorités de régulation des systèmes d’IA dans le pays.

Les lois sur la protection des données restent largement non appliquées sur tout le continent

De nombreux pays africains ont adopté une législation sur la protection des données, mais n’ont pas encore mis en place des organismes de supervision, ou bien ceux qui existent manquent de ressources pour faire respecter les lois. Les chercheurs soulignent que les politiques en matière d’IA visaient à coordonner le développement de l’IA au niveau national, mais certains pays n’ont pas encore créé ou financé les institutions censées donner un sens à ces stratégies. Cet écart de mise en œuvre soulève des inquiétudes quant à savoir si les nouvelles lois sur l’IA feront face à des défis similaires en matière d’application.

Les chercheurs recommandent une approche réglementaire adaptée au contexte

Yilma et Mutung’u soutiennent que les États africains ont besoin de lois sur l’IA fondées sur une prise en compte concrète de ce que fait réellement l’IA sur le continent. Ils définissent des questions critiques qui devraient précéder la réglementation : comment l’IA est déployée par les entreprises technologiques, comment elle est utilisée dans les services publics, qui contrôle les données générées par les utilisateurs africains, qui supporte les préjudices lorsque les systèmes échouent et quels intérêts restent non protégés. Les chercheurs notent que les systèmes de modération de contenu alimentés par l’IA fonctionnent mal dans les langues africaines et les contextes locaux.

L’Éthiopie et le Rwanda déploient l’IA dans des programmes de dépistage en santé

L’Éthiopie et le Rwanda ont utilisé l’IA pour le dépistage de la tuberculose et du cancer du col de l’utérus. Toutefois, les chercheurs avertissent que ce déploiement se fait dans un vide réglementaire. Ils recommandent aux décideurs publics d’adopter une approche plus réfléchie et contextualisée afin de traiter de manière significative les risques liés à l’IA. Tant que des régimes réglementaires solides ne sont pas établis, les chercheurs suggèrent qu’une pause (moratoire) sur l’utilisation de systèmes d’IA à haut risque dans des domaines sensibles comme la santé devrait sérieusement être envisagée.

FAQ

Quel pays africain a adopté la première stratégie nationale en matière d’IA ?
Maurice a défini sa stratégie nationale en 2018, devenant ainsi le premier pays africain à le faire. Depuis lors, plus d’une douzaine d’États africains ont adopté des politiques nationales en matière d’IA, et l’Union africaine a adopté une stratégie continentale en matière d’IA.

Quelle approche réglementaire le Kenya et l’Éthiopie ont-ils adoptée dans leurs projets de loi sur l’IA ?
Les projets de loi kényan et éthiopien adoptent tous deux l’approche européenne fondée sur le risque, qui consiste à réglementer les systèmes d’IA en fonction de la nature du risque qu’ils présentent. Le projet de loi du Kenya institue spécifiquement le Commissaire à l’IA et le Comité consultatif sur l’IA comme autorités de régulation des systèmes d’IA dans le pays.