Bonsoir à toutes et à tous,
Les brèves du 14 au 21 avril sont disponibles sur notre blog.
Cette semaine :
👩🚀 Explorez les raisons du choix du Japon par les États-Unis pour la place privilégiée du premier astronaute non-américain à poser les pieds sur la Lune
🇺🇸 Découvrez un nouveau projet de loi aux USA qui vise à assurer une transparence sur l’utilisation de contenus protégés par copyright pour l’entrainement des IA
📊Apprenez-en d’avantage sur le bilan de la CNIL concernant les violations de données personnelles après 5 ans de RGPD
🎤 Renseignez-vous sur la décision de la Cour d’appel de reconnaître l’originalité d’une phrase de chanson, mais l’absence de contrefaçon de son utilisation dans une campagne publicitaire
🤖 Informez-vous sur les premières recommandations de la CNIL destinées aux fournisseurs de systèmes d’IA
En vous souhaitant une bonne lecture et une bonne semaine !
Le Collectif ☀
Un petit pas pour l’homme, un bond de géant pour le Japon : le premier astronaute non-américain à marcher sur la Lune sera japonais
« L’Amérique ne marchera plus seule sur la Lune ». Ces mots prononcés par Bill Nelson, l’administrateur de la NASA, font suite au discours de ce mercredi du Président des États-Unis Joe Biden. Il a annoncé, aux côtés du Premier ministre japonais Fumio Kishida, que le premier astronaute non-américain à poser les pieds sur la Lune sera Japonais.
En effet, dans le cadre du programme Artémis, « deux astronautes japonais prendront part à de futures missions américaines, et l’un d’eux sera le premier non-Américain à atterrir sur la Lune » [1]. Artémis 3, la mission qui souhaite voir ce premier alunissage humain depuis 1972, doit avoir lieu en 2026. Cependant, bien qu’aucune date n’ait été annoncée, l’alunissage de l’astronaute japonais devrait avoir lieu en 2028, dans le cadre de la mission Artémis 4.
Cette nouvelle est nécessairement source de déception pour l’ESA, l’agence spatiale européenne, notamment pour son directeur de l’exploration, Daniel Neuenschwander, pour qui cette décision a été davantage influencée par des raisons géostratégiques. De plus bien qu’il soit prévu qu’un astronaute européen soit à bord des missions Artémis 4 et 5, il n’a pas encore été précisé si celui-ci serait en mesure de descendre sur la Lune.
Cependant, cette nouvelle n’est pas nécessairement une surprise en raison, d’une part, de la forte proximité diplomatique entre ces deux États, mais d’autre part, en vue du projet confié au Japon dans le cadre de sa participation au programme Artémis : le Rover lunaire [2]. Il s’agit du futur véhicule principal de cette coopération sur le sol lunaire. Le véhicule étant pressurisé, les astronautes ne seront pas tenus de porter leurs combinaisons spatiales à l’intérieur. Il s’agit d’une véritable prouesse technique car bien plus qu’un simple véhicule, il permettrait à ses passagers d’y vivre plus de 30 jours d’affilée. Dans les mots de Bill Nelson : « Il s’agit d’un habitat mobile, d’un laboratoire, d’une maison et d’un explorateur lunaire ». Ce Rover offrira la possibilité aux astronautes de prendre part à des expéditions rallongées qui seraient hors du champ d’action des véhicules lunaires américains.
Le Rover est prévu d’être utilisé durant la mission Artémis 7, qui aura lieu au plus tôt en 2031, durant laquelle le Japon souhaiterait que le Rover soit piloté par un astronaute japonais.
L’importance cruciale de ce Rover est certaine pour les deux parties : Hiroshi Yamakawa, le président de la JAXA (agence spatiale japonaise) a déclaré que « le rover pressurisé sera une contribution puissante à l’architecture globale d’Artemis alors que le Japon et les États-Unis travaillent main dans la main avec des partenaires internationaux et industriels pour atteindre la surface lunaire et au-delà ». Tandis que Bill Nelson dispose que « rien ne démontre autant la force de la coopération entre le Japon et les États-Unis que ce Rover. Cela permettra aux astronautes d’explorer des endroits inaccessibles à pied et ouvrira la voie à une plus grande diversité de tâches pour les astronautes ».
L’accord a été signé à Washington par Bill Nelson et par Masahito Moriyama, ministre de l’Éducation, de la Culture, des Sports, des Sciences et de la Technologie plus connu sous son acronyme MEXT (le ministère de rattachement de la JAXA et supervisant le domaine spatial). L’accord formalise cet échange soit la possibilité d’alunir des astronautes japonais contre la mise au point du Rover lunaire.
Le Premier ministre japonais salue un « formidable succès spatial », qui fait suite à un début d’année très réussi pour l’industrie spatiale japonaise. On compte l’alunissage du module SLIM qui a fait du Japon le cinquième pays à avoir aluni un objet sur la Lune [3], ainsi que le lancement réussi du plus récent lanceur japonais, le H3 [4].
Ces avancées, et désormais cette annonce participent grandement au renforcement de son statut de puissance spatiale aussi bien régionale que mondiale, et laissent présager un futur radieux pour le pays du soleil levant.
Ken SERAIN-YAMASAKI
Sources :
[1] https://youtu.be/lljSCEhnfms?si=bfl9iqGNbJ6ouIq1&t=69
[2] http://master-ip-it-leblog.fr/la-jaxa-pilier-de-lindustrie-spatiale-japonaise/ II) C) 2) iii)
[3] http://master-ip-it-leblog.fr/breves-du-21-au-28-janvier-2024/
[4] http://master-ip-it-leblog.fr/breves-du-18-au-25-fevrier-2024/
https://spacenews.com/japanese-astronauts-to-land-on-moon-as-part-of-new-nasa-partnership/
https://www.yomiuri.co.jp/science/20240411-OYT1T50022/
https://www3.nhk.or.jp/news/html/20240411/k10014418401000.html
Législation américaine : protéger le copyright en matière de systèmes d’IA génératives
Ce mardi 09 avril, un projet de loi a été présenté devant le Congrès américain, visant à rendre les entreprises du secteur de l’IA générative plus transparentes sur l’utilisation de contenus protégés par copyright pour leurs entraînements.
Ce projet, baptisé « Generative IA Copyright Disclosure Act », a été initié par Adam Schiff, sénateur membre du Parti Démocrate. Si ce projet retient l’intérêt du Congrès, il va imposer aux entreprises développant des systèmes d’IA de divulguer à l’Office américain du copyright les données protégées par droits d’auteur utilisées dans leurs modèles, préalablement à leur mise sur le marché. Ainsi, toute création ou modification significative de données d’entraînement à partir de contenus copyrightés devra être notifiée au moins 30 jours avant la commercialisation du produit, sous peine d’être sanctionné à hauteur de 5000 $ par manquement. Les entreprises devront donc préalablement remplir des démarches administratives en déclarant des milliers, voire des millions, de textes, d’images, de musiques ou de films utilisés pour l’entraînement des systèmes d’IA, avant de pouvoir rendre leurs outils d’IA disponible au grand public.
Contrairement à l’approche européenne présentée dans l’IA Act, qui prévoit de mettre en place un droit d’opt-out pour les auteurs, ce projet américain mise principalement sur la transparence. En effet, ce dernier n’inclut aucune restriction sur l’utilisation des contenus protégés, ni de compensation pour les créateurs, en cas d’utilisation de leur œuvre sans leur accord dans le développement de système d’IA. Ce texte vise exclusivement à assurer une visibilité dans l’usage des données d’entraînement protégées par copyright.
Ce projet a reçu un soutien important de l’industrie du divertissement aux Etats-Unis, avec des organisations telles que la Professional Photographers of America (PPA), les syndicats de scénaristes américains (Writers Guild), ou encore l’American Federation of Television and Radio Artists (AFTRA) parmi ses plus fervents défenseurs.
Face aux défis posés par l’IA, l’industrie du divertissement, se sentant menacée, n’hésite pas à monter aux créneaux pour défendre ses intérêts. De nombreuses actions en justice d’envergure ont été intentées contre des acteurs clés du secteur, dont OpenAI, notamment par l’Authors’ Guild et le New York Times. La semaine dernière, un collectif de 200 artistes majeurs de la scène musicale, tels que Billie Eilish, Nicki Minaj, Stevie Wonder ainsi que des institutions représentants des figures emblématiques comme Bob Marley, ont signé une lettre ouverte pour s’opposer au développement de technologies d’IA, qui menacent leur art et pourraient remplacer les artistes et les auteurs.
Dans ce contexte épineux, que ce soit face aux auteurs qui reprochent la violation de leurs droits, face à Elon Musk qui poursuit la compagnie pour avoir dévié de sa mission d’origine, qui devait ne pas tirer de profits de son activité, ou encore face aux administrations et aux pouvoirs publics en Europe et aux USA, OpenAI cherche à renforcer sa ligne de défense juridique. Assiégée de toutes parts, cette société a dû recruter une douzaine d’avocats spécialisés en propriété intellectuelle, ou encore en droit de la concurrence pour sécuriser son partenariat avec Microsoft.
En parallèle, pour consolider sa position, OpenAI pourrait adopter une stratégie politique, visant à se positionner comme un rempart et allié stratégique d’ampleur face à la Chine dans un secteur hautement stratégique, pour s’attirer les faveurs de la Maison Blanche.
Paul LECOMPTE
Sources :
https://www.theguardian.com/technology/2024/apr/09/artificial-intelligence-bill-copyright-art
https://www.washingtonpost.com/technology/2024/04/09/openai-lawsuit-regulation-lawyers/
https://www.theguardian.com/technology/2024/apr/02/musicians-demand-protection-against-ai
5 ans après le RGPD : la CNIL fait le bilan des violations de données personnelles
Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, les organismes sont tenus de notifier à la Commission nationale de l’informatique et des libertés (CNIL) toute violation de données personnelles pouvant compromettre les droits et libertés des personnes concernées. À l’approche du cinquième anniversaire de cette réglementation phare, la CNIL dresse un premier bilan statistique de son application.
Entre mai 2018 et mai 2023, la CNIL a reçu pas moins de 17 483 notifications de violations de données. Ce chiffre ne représente qu’une partie des incidents réels, étant donné qu’un même événement, tel qu’une cyberattaque, peut entraîner plusieurs notifications. Il est fréquent qu’un prestataire touché par une attaque informe à son tour ses clients, qui doivent également se conformer aux exigences du RGPD en notifiant l’incident.
En analysant les notifications, les chiffres de la CNIL démontrent une augmentation progressive du nombre de violations de données notifiées à cette Autorité Administrative Indépendante au fil des ans. Cependant, selon elle, il est difficile de déterminer dans quelle mesure cette tendance reflète une meilleure conformité des acteurs au RGPD ou une augmentation réelle des menaces pesant sur les données personnelles.
La répartition des violations recensées par secteurs
Le secteur privé serait responsable d’environ deux tiers des déclarations de violations à la CNIL, dont 39 % émanant de PME. En revanche, le secteur public représenterait 22 % des notifications.
En ce qui concerne la répartition par secteur d’activité, les administrations publiques comptent pour 18 % des notifications, tandis que dans le domaine privé, ce sont les activités spécialisées, scientifiques et techniques les plus représentées, suivies des activités financières et d’assurance, tous étant des domaines fortement liés aux données personnelles. De même, les activités liées à la santé humaine représentent 12 % des notifications.
L’origine des violations de données personnelles
Quant à l’origine des violations de données, 55 % seraient le résultat d’actes malveillants, notamment les rançongiciels, qui touchent principalement le secteur privé, et les attaques d’hameçonnage, plus courantes dans le secteur public.
20 % de ces violations seraient causées par des erreurs humaines internes, telles que la perte ou le vol d’équipements personnels, les envois indus ou les publications non volontaires.
Les 25 % restants ont des causes inconnues ou non déterminées par l’organisme notifiant ou sont le résultat d’actes internes malveillants.
Les délais de notification
Selon la CNIL, la moitié des violations seraient détectées en moins de 10 heures.
Cependant, le délai de 72 heures exigé par le RGPD afin de notifier l’incident n’est majoritairement pas respecté puisque 75% des violations seraient notifiées dans les 11 jours suivant la qualification de l’incident.
En cas de retard, les principales raisons invoquées sont souvent le manque de connaissance de l’obligation de notification à la CNIL ou le désir des organismes d’attendre d’avoir des éléments tangibles et des résultats d’expertise.
La CNIL recommande néanmoins de notifier toute violation dans le délai imparti, même si les informations fournies sont partielles, afin de respecter les obligations légales et de permettre une évaluation rapide de la situation.
Idil SENOL
Sources :
https://www.cnil.fr/fr/violations-de-donnees-personnelles-bilan-de-5-annees-de-rgpd
Reconnaissance de l’originalité d’une phrase de chanson, mais absence de contrefaçon de son utilisation dans une campagne publicitaire
Le 8 mars 2024 est rendue une décision de la Cour d’appel de Paris (n°22/03274) qui met en lumière les complexités entourant l’utilisation des paroles de chansons dans le cadre de campagnes publicitaires. Cette affaire a opposé les ayants droit d’une chanson populaire des années 80 à une compagnie d’assurance, la MAAF, concernant l’utilisation de paroles de chansons dans des campagnes publicitaires.
Les faits remontent à une autorisation préalable accordée par les auteurs de la chanson litigieuse à la MAAF pour utiliser celle-ci dans une campagne publicitaire. Cette autorisation permettait l’adaptation des paroles originales de la chanson pour les besoins publicitaires. Cependant, après 15 ans d’utilisation, la MAAF a lancé une nouvelle campagne avec une nouvelle mélodie, mais reprenant partiellement les paroles originales de la chanson.
Les ayants droit paroliers ont contesté cette utilisation, alléguant une adaptation non autorisée des paroles de leur chanson originale. En première instance, le tribunal avait conclu qu’il n’y avait pas de contrefaçon, arguant que l’utilisation des paroles sans la mélodie ne constituait pas une contrefaçon de l’expression originale des paroles.
Et en appel, la Cour a confirmé cette décision. Dans un premier temps, elle vient reconnaître l’originalité de la phrase de chanson « De toutes les manières, c’est la ouate qu’elle préfère », sans la mélodie de la chanson dont elle est extraite. Ainsi, la Cour reconnaît que les paroles d’une chanson sont protégées indépendamment de la mélodie. Néanmoins, la Cour a jugé qu’il n’y avait pas de contrefaçon dans ce cas précis. En effet, les juges soulignent que les phrases litigieuses, à savoir « Rien à faire, c’est la MAAF qu’il (elle) (ils) préfère(ent) ! » et « C’est la MAAF que je préfère ! », n’avaient en commun avec les paroles originales que la chute constituée du verbe « préférer » conjugué à la troisième personne du singulier ou du pluriel. De plus, selon l’analyse prétorienne le slogan publicitaire comportait des éléments absents de la phrase revendiquée et présentait une sonorité différente, écartant ainsi tout risque de confusion. Les auteurs ne pouvant s’approprier le verbe « préférer », le slogan publicitaire comporte des mots, une longueur et une sonorité différentes qui excluent tout risque de confusion.
Ainsi, cette décision met en lumière l’importance de considérer chaque aspect de l’œuvre protégée, tant dans sa combinaison que dans ses éléments distincts, pour évaluer les droits des parties concernées.
Lucas SANFILIPPO
Sources :
–https://www.clairmont-novus.law/publications/actualites/la-cour-dappel-a-prefere-la-maaf-a-la-ouate
–https://lhermet.com/actualites/la-maaf-peut-continuer-a-preferer-la-ouate
–https://www.lexology.com/library/detail.aspx?g=74d310c1-630a-4d57-b7c4-2d48ff2032ee
Les recommandations de la CNIL sur le développement des systèmes d’IA
En mai 2023, la CNIL faisait part de sa volonté de mettre en place un cadre juridique certain pour les fournisseurs de service d’IA. Ainsi, le 08 avril 2024, la CNIL publiait ses premières recommandations sur le développement des systèmes d’IA. Ces sept recommandations sont intitulées par la CNIL « Pour un usage de l’IA respectueux des données personnelles ». Elles visent à accompagner les professionnels qui développent leur système d’IA à être en conformité avec le règlement général sur la protection des données (RGPD). Le respect de la vie privée de tous est en effet un enjeu primordial dans l’émergence de cette technique et la CNIL tient à sécuriser et à mettre en confiance autant les professionnels que les citoyens sur ce point.
Ainsi, les systèmes d’IA développés doivent répondre aux enjeux juridiques et techniques liés à l’application du RGPD. Cela se fait autour de sept points :
– Déterminer le régime juridique applicable : Les bases de données pour l’entraînement d’un système d’IA et la phase d’apprentissage doivent respecter la réglementation relative à la protection des données lorsque des données personnelles sont en jeu. Ainsi, les acteurs doivent veiller au respect du RGPD mais également au respect du régime spécifique aux secteurs « police-justice » ainsi que le régime intéressant la défense nationale ou la sûreté de l’Etat.
– Définir une finalité : L’objectif poursuivi par l’utilisation des données personnelles doit être déterminé dès la définition du projet. Il doit être explicite et légitime, donc compatible avec les missions de l’organisme. Cela permet ensuite au fournisseur de respecter le principe de transparence sur l’objectif de traitement pour les personnes concernées, de minimisation de l’utilisation des données et de limitation des durées de conservation.
– Déterminer la qualification juridique des acteurs : Différents acteurs interviennent lors du développement d’un système d’IA. Pour déterminer les responsabilités de chacun, il est essentiel que chaque acteur soit qualifié juridiquement. Ces acteurs peuvent être responsable de traitement, responsable conjoint ou sous-traitant
– Définir une base légale : Le traitement des données pour entraîner un algorithme doit être légal. Les données peuvent provenir directement de personnes ou avoir été collectées depuis des sources ouvertes sur internet. Ainsi, des tests et vérifications doivent être effectués en cas de réutilisation des données
– Réaliser une analyse d’impact si nécessaire : Dès lors qu’il existe un risque pour les droits et libertés des personnes, une analyse d’impact est obligatoire. Cette démarche permet d’établir ensuite un plan d’action pour réduire les risques à un niveau acceptable
– Tenir compte de la protection des données dès les choix de conception du système : Un responsable de traitement doit avoir une réflexion préalable sur cinq points. Ainsi, il doit réfléchir à l’objectif du système qu’il va développer, la méthode à employer pour le développer en respectant le cadre légal, les sources de données mobilisées et la sélection des données strictement nécessaires, ainsi que la validité de ces choix précédents.
– Tenir compte de la protection des données dans la collecte et la gestion des données : Plusieurs principes sont à respecter dans les différentes phases de développement de l’IA et le fournisseur doit être certain de les respecter.
Ces recommandations ne sont pas contraignantes pour les utilisateurs, elles représentent plutôt des bonnes pratiques permettant de se mettre en conformité avec le RGPD. Elles ont été adoptées suite à une concertation avec les parties prenantes, privées comme publiques, qui ont pu poser leurs questions. Ces contributions sont essentielles pour permettre à la CNIL d’apporter une réponse efficace et utile autant à des organismes à but lucratif, qu’à des organismes à but non lucratif, qu’à des particuliers ou des établissements publics.
La CNIL a déjà prévu de publier d’autres fiches de recommandations cette année, portant notamment sur l’information des personnes concernées, la sécurité lors de la phase de développement, l’exercice des droits des personnes…
Jeanne BUCLEZ
Sources :