L’Union européenne a averti Microsoft qu’elle pourrait le condamner à une amende allant jusqu’à 1% de son chiffre d’affaires mondial annuel dans le cadre du régime de gouvernance en ligne de l’UE, la Loi sur les services numériques (DSA), après que l’entreprise n’a pas répondu à une demande d’information (RFI) axée sur ses outils d’IA générative. En mars, l’UE a demandé à Microsoft et à un certain nombre d’autres géants de la technologie des informations sur les risques systémiques posés par les outils d’IA générative. Vendredi dernier, la Commission a déclaré que Microsoft n’avait pas fourni certains des documents qu’elle avait demandés.
Toutefois, une version mise à jour du communiqué de presse de la Commission a modifié la formulation utilisée, supprimant une affirmation précédente selon laquelle l’UE n’avait pas reçu de réponse de Microsoft. La version corrigée stipule que l’UE intensifie ses actions d’exécution “suite à une première demande d’information”. La Commission a donné à Microsoft jusqu’au 27 mai pour fournir les données demandées ou risquer une action d’exécution. Les amendes prévues par le DSA peuvent atteindre 6% du chiffre d’affaires mondial annuel, mais une information incorrecte, incomplète ou trompeuse fournie en réponse à un RFI formel peut entraîner une amende autonome de 1%.
En cas de non fourniture des données d’ici cette date, la Commission pourrait également imposer des “pénalités périodiques” pouvant aller jusqu’à 5% de son revenu quotidien moyen ou de son chiffre d’affaires mondial annuel.
Cela pourrait représenter une pénalité pouvant atteindre quelques milliards de dollars dans le cas de Microsoft, l’entreprise ayant déclaré un chiffre d’affaires de 211,92 milliards de dollars pour l’exercice clos le 30 juin 2023. Les obligations des plus grandes plateformes en matière de risque systémique en vertu de la DSA sont supervisées par la Commission elle-même, et cet avertissement s’inscrit en haut d’une boîte à outils d’options d’exécution puissantes qui pourraient coûter beaucoup plus cher à Microsoft que tout préjudice réputationnel qu’il pourrait subir pour ne pas avoir produit de données sur demande.
La Commission a déclaré qu’il lui manquait des informations liées aux risques découlant des fonctionnalités d’IA générative du moteur de recherche Bing – en particulier, le régulateur a souligné l’assistant IA “Copilot in Bing” et l’outil de génération d’images “Image Creator by Designer”. L’UE a déclaré qu’elle était particulièrement préoccupée par les risques que ces outils pourraient faire courir au débat civique et aux processus électoraux. La Commission a donné à Microsoft jusqu’au 27 mai pour fournir les informations manquantes ou risquer une amende de 1% du chiffre d’affaires annuel.
Si l’entreprise ne produit pas les données d’ici alors, la Commission pourra également imposer des “pénalités périodiques” pouvant aller jusqu’à 5% de son revenu quotidien moyen ou de son chiffre d’affaires mondial annuel. Bing a été désigné comme un moteur de recherche en ligne “très grand” (VLOSE) au sens de la DSA en avril 2023, ce qui signifie qu’il est soumis à une couche supplémentaire d’obligations liées à la réduction des risques systémiques comme la désinformation. L’obligation de la DSA pour les plus grandes plateformes de réduire la désinformation place les technologies d’IA générative au centre de l’attention. Les géants de la technologie ont été à la pointe de l’intégration de la GenAI dans leurs plateformes principales malgré des failles flagrantes telles que la tendance des grands modèles de langage (LLM) à fabriquer des informations tout en les présentant comme des faits.
Les outils de génération d’images alimentées par l’IA ont également été montrés pour produire un rendu potentiellement préjudiciable ou biaisé sur le plan racial, comme des deepfakes trompeurs. Pendant ce temps, l’UE a les élections du mois prochain, ce qui concentre les esprits à Bruxelles sur la désinformation politique alimentée par l’IA. “La demande d’information est basée sur la suspicion que Bing aurait peut-être enfreint la DSA pour des risques liés à l’IA générative, tels que les prétendues ‘hallucinations’, la diffusion virale de deepfakes, ainsi que la manipulation automatisée de services qui peuvent tromper les électeurs”, a écrit la Commission dans un communiqué de presse.
