Intelligence artificielle : vos données sont-elles bien protégées au-delà des frontières?

Auteurs

Les transactions transfrontalières comportent toujours leur lot de défis; quand elles touchent les technologies d’intelligence artificielle (« IA »), cette complexité est décuplée par des différences importantes dans les droits octroyés par chaque pays. L’analyse de ces transactions nécessite d’examiner à la fois ces différences sous l’angle des risques qu’elles présentent, mais aussi des opportunités qui peuvent en découler.

De nombreuses technologies d’IA s’articulent autour de réseaux de neurones, qui nécessitent des quantités colossales de données d’entraînement. La valeur de ces technologies dépend en grande partie de la capacité à protéger la propriété intellectuelle qui y est associée, et celle ci peut notamment prendre la forme d’une approche novatrice, des produits du travail accompli par le système ou des données mêmes qui servent à l’entraîner.

Les brevets

Lorsque des parties négocient une transaction et vue la rapidité des avancées en intelligence artificielle, le travail implique fréquemment des demandes de brevet, alors que le brevet en soi peut n’être octroyé que des années plus tard. Cette réalité fait aussi en sorte qu’à titre de conseillers, nous devons évaluer les chances de succès de ces demandes de brevets dans de multiples pays. Il est impossible de présumer qu’une demande de brevet en IA qui est acceptable dans un pays le sera dans un autre, ce qui est souvent le cas pour les technologies plus conventionnelles.

Si nous regardons du côté des États-Unis, il est évident que le jugement Alice1 rendu il y a quelques années a eu une incidence majeure, et il est depuis difficile de breveter de nombreuses inventions en intelligence artificielle. Certains brevets de cette nature ont été invalidés à la suite de cette décision. Il semble évident des demandes de brevet publiées que de nombreuses grandes entreprises continuent de demander des brevets pour des technologies liées à l’IA, et certaines réussissent à les obtenir.

Juste au nord de la frontière, au Canada, la situation est plus nuancée. Il y a quelques années, les tribunaux ont affirmé dans l’affaire Amazon2 que la mise en œuvre d’une fonction avec un ordinateur peut être un élément essentiel d’un brevet valide. Nous sommes toujours en attente d’une décision portant de façon précise sur les systèmes d’intelligence artificielle.

En Europe, l’article 52 de la Convention sur le brevet européen stipule que les « programmes d’ordinateur » ne sont pas des inventions brevetables. Cependant, un brevet peut être octroyé si un « problème technique » est résolu par une méthode non évidente3. Ce cadre d’évaluation pourrait permettre à certaines technologies d’intelligence artificielle d’être brevetées.

Selon les lignes directrices européennes pour l’examen des demandes de brevet relatives à l’IA et à l’apprentissage machine (en anglais), qui ont récemment été mises à jour, les termes comme « soutien à machine vectoriel », « moteur de raisonnement » et « réseau de neurones » sont reçus avec suspicion puisqu’ils renvoient normalement à des modèles abstraits exempts de tout aspect technique. Cependant, les applications concrètes de l’intelligence artificielle ou de l’apprentissage machine offrent des contributions techniques qui, elles, peuvent être brevetables, par exemple :

  • l’utilisation d’un réseau de neurones dans la conception d’un appareil de surveillance cardiaque dans le but de détecter des battements cardiaques irréguliers; ou
  • la classification de fichiers numériques (images, vidéos, fichiers audio ou signaux de parole) en fonction de caractéristiques de bas niveau comme le contour des images ou les attributs des pixels.

Par opposition à ces exemples, le fait de classer des documents texte uniquement sur la base de leur contenu textuel est considéré comme un objectif linguistique plutôt que technique (T 1358/09). L’Office européen des brevets offre aussi comme exemple d’absence d’objectif technique la classification d’enregistrements abstraits de données ou même d’« enregistrements de données de réseaux de télécommunication » sans indication d’une utilisation technique du résultat de cette classification, même si l’algorithme qui sous-tend celle-ci peut présenter des caractéristiques mathématiques intéressantes comme la robustesse (T 1784/06).

Au Japon, en vertu des lignes directrices d’examen, il est possible d’accorder un brevet pour les inventions du domaine logiciel qui « réalisent de façon concrète le traitement de l’information exécuté par le logiciel en utilisant le matériel informatique »4. Il pourrait être plus facile de faire breveter un système d’IA dans ce pays.

Comme vous pouvez le constater, il est possible d’arriver à différents résultats pour une même invention, selon le pays.

Plusieurs poids lourds de l’industrie, dont Google, Microsoft, IBM et Amazon, déposent des demandes de brevet pour des technologies d’intelligence artificielle ou des inventions apparentées. À ce stade, personne ne sait combien de ces demandes déboucheront sur un brevet et lesquelles seront confirmées par les tribunaux. Pour l’instant, la meilleure stratégie consiste possiblement à présenter des demandes pour des méthodes nouvelles et non évidentes avec un niveau de technicité suffisant et comprenant des exemples concrets d’applications, de façon à se protéger si la jurisprudence évolue dans les prochaines années de façon à reconnaître à terme les brevets pour l’IA dans certains pays.

Les exceptions juridiques au régime des brevets demeurent5 :

  1. Les concepts mathématiques : les relations, formules, équations et calculs mathématiques;
  2. Certaines méthodes d’organisation des activités humaines : les pratiques ou principes économiques fondamentaux (notamment les opérations de couverture, l’assurance et l’atténuation du risque), les interactions commerciales ou juridiques (notamment les ententes qui revêtent une forme contractuelle, les obligations, la publicité, le marketing, la vente, les comportements, les relations d’affaires); la gestion du comportement des personnes ou de leurs relations ou interactions; et
  3. Les processus mentaux : les opérations du cerveau humain (notamment l’observation, l’évaluation, le jugement et l’opinion).

Message à retenir : pour maximiser les chances de se voir octroyer un brevet solide, les demandes qui portent sur une technologie d’intelligence artificielle doivent cerner un problème technique, fournir une description technique détaillée des façons précises dont l’innovation a été concrètement mise à profit pour résoudre ou atténuer le problème technique défini, et donner des exemples des résultats possibles. Pour surmonter les écueils liés à la brevetabilité, il est utile de préciser dans quelle industrie ou dans quel contexte précis l’invention doit être utilisée et d’expliquer les avantages qu’elle offre lorsqu’on la compare aux méthodes ou systèmes connus.

Le droit d’auteur

Du côté du droit d’auteur, l’IA pose aussi certains problèmes, notamment lorsqu’elle est à l’origine d’une œuvre.

Le droit d’auteur peut protéger un logiciel d’intelligence artificielle original qui constituerait une « œuvre littéraire » en vertu de la Loi sur le droit d’auteur, ce qui comprend un code source, les éléments d’une interface, un ensemble de méthodes de communication d’un système de base de données, un système Web, un système d’exploitation ou une bibliothèque de logiciels. Le droit d’auteur peut protéger le contenu d’une base de données si celui-ci correspond à la définition d’une compilation, ce qui étend la protection à la cueillette et l’assemblage de données ou d’autres éléments.

Il existe deux difficultés principales quand vient le temps d’évaluer l’admissibilité d’une création d’une IA au régime de droit d’auteur. La première concerne les situations où la machine produit une œuvre sans l’intervention des compétences ou du jugement d’un humain. La seconde touche au concept même d’auteur dans la Loi sur le droit d’auteur, texte de loi qui, sans écarter explicitement les machines, le fait peut-être de façon indirecte par le truchement de son article 5, qui établit que le droit d’auteur existe au Canada dans le cas d’une œuvre originale dont l’auteur était, à la date de la création, citoyen ou résident habituel d’un pays signataire.

Nous avons récemment assisté à la création d’œuvres d’art visuel et de musique par des systèmes d’intelligence artificielle. La valeur artistique de ces créations peut faire l’objet de débat. Leur valeur commerciale peut, en revanche, s’avérer considérable; nous n’avons qu’à imaginer une IA qui créerait la trame sonore d’un film. Des projets de recherche d’envergure sont en cours pour vérifier le potentiel des technologies d’intelligence artificielle en matière de programmation de code source pour certains usages précis, par exemple dans les jeux vidéo.

Certains pays comme les États-Unis et le Canada ne fournissent aux œuvres créées par des machines aucune protection du droit d’auteur. Au Canada, une décision récente établit explicitement qu’une œuvre doit avoir un auteur humain pour être protégée par la Loi sur le droit d’auteur6.

Du côté américain, certains se souviendront peut-être de Naruto, le singe à l’égoportrait. À l’issue du litige qui s’ensuivit, la justice a déterminé que cette photo n’était pas protégée par le droit d’auteur. Bien qu’il soit à l’heure actuelle impossible de deviner les incidences directes de cette affaire sur l’IA, il est tout de même difficile d’imaginer qu’on confère un tel droit à un système d’intelligence artificielle alors qu’on le refuse à un singe.

Pendant ce temps, d’autres pays comme le Royaume-Uni, la Nouvelle-Zélande et l’Irlande ont adopté des modifications législatives qui font en sorte que le programmeur à l’origine du système d’IA est normalement le propriétaire de l’œuvre créée par l’ordinateur. Ces modifications ne visaient pas explicitement l’intelligence artificielle, mais il est probable que les formulations larges qui ont été retenues s’appliquent à ce domaine. Par exemple, le droit d’auteur du Royaume-Uni est accordé à « la personne qui pose les gestes nécessaires à la création de l’œuvre »7 [traduction].

L’œuvre générée par un système d’IA pourrait très bien ne pas être protégée par le droit d’auteur au Canada, aux États-Unis et dans de nombreux autres pays, mais l’être dans certaines parties du monde, à tout le moins jusqu’à ce que les deux pays susmentionnés décident de remédier à cette situation par des changements législatifs.

Les secrets commerciaux

Le droit accorde une protection à toute information secrète qui ne fait pas partie du domaine public. Une personne doit, pour préserver la confidentialité d’une information, adopter des mesures à cette fin, par exemple en requérant de tiers des engagements de non-divulgation. Il n’existe aucun délai de prescription pour cette protection juridique, et elle peut couvrir les informations générées par des machines.

Confidentialité des données

Certains juristes ont mentionné que le RGPD adopté en Europe s’accorde difficilement avec certaines technologies d’intelligence artificielle sur le plan de la confidentialité des données. Il ne suffit qu’à penser au droit à l’effacement des données et à l’exigence de légalité (absence de discrimination) du traitement de celles-ci, deux aspects qui pourraient s’avérer ardus à mettre en œuvre8.

Les réseaux de neurones, par exemple, s’appuient généralement sur des ensembles de données colligés, ou sur un entraînement programmé, par des humains. Par conséquent, ils acquièrent souvent les mêmes biais que les personnes qui les entraînent, et parfois même les aggravent, puisque ces réseaux sont conçus pour déceler des tendances dans les données. Ils peuvent ainsi détecter une tendance et optimiser une situation du point de vue mathématique en parvenant à une solution comportant un préjugé raciste ou sexiste, puisque les machines ne sont pas dotées de valeurs humaines.

De plus, les petits ensembles de données qui permettent l’inversion du processus d’apprentissage de la machine s’accompagnent de leurs difficultés propres, puisque le risque de fuites compromettant la confidentialité est présent et que cette situation appelle le droit de demander le retrait de certaines données de l’ensemble d’entraînement, ce dernier droit étant difficile à mettre en œuvre techniquement.

Il est aussi nécessaire de tenir compte des lois et des règlements qui sont propres à certaines industries; par exemple, dans le contexte américain, la conformité avec la HIIPA, une loi qui comprend des règles de confidentialité et des protections de nature technique9. Les pratiques doivent ensuite être harmonisées avec les exigences réglementaires locales, comme celles d’organismes publics, qui doivent être respectées pour avoir accès aux données gouvernementales, par exemple, dans le cas du Québec, province de résidence des auteurs, pour les dossiers médicaux électroniques.

Dans les cas similaires, le défi consiste à trouver des solutions qui se conforment à l’ensemble des lois applicables. Souvent, il sera nécessaire de créer des systèmes parallèles si les exigences techniques sont incompatibles d’un pays à l’autre.

 

  1. Alice Corp. v. CLS Bank International, 573 U.S., 134 S. Ct. 2347 (2014).
  2. Canada (Procureur général) c. Amazon.com, inc., 2011 CAF 328.
  3. T 0469/03 (Clipboard formats VI/MICROSOFT) of 24.2.2006, Office européen des brevets, Chambres de recours, 24 février 2006 [en anglais].
  4. Examination Guidelines for Invention for Specific Fields (Computer-Related Inventions), Office japonais des brevets, avril 2005 [en anglais].
  5. Aux États-Unis, selon les orientations de l’USPTO : https://www.federalregister.gov/documents/2019/01/07/2018-28282/2019-revised-patent-subject-matter-eligibility-guidance .
  6. Geophysical Service Incorporated v. Corporation EnCana et al, 2016 ABQB 230 [en anglais]; 2017 ABCA 125 [en anglais]; 2017 CanLII 80435 (CSC).
  7. Copyright, Designs and Patents Act, 1988, c. 48, § 9(3) (R.-U.); voir aussi Copyright Act 1994, § 5 (N. Z.); Copyright and Related Rights Act, 2000, Part I, § 2 (Act. No. 28/2000) (Irl.).
  8. Règlement général sur la protection des données, (EU) 2016/679, art. 9 et 17.
  9. Health Insurance Portability and Accountability Act des États-Unis, 1996 [en anglais].
Retour à la liste des publications