Estonie

Résumé des dispositions :

L’article 34 du RSN identifie quatre catégories de risque systémique : « la diffusion de contenus illicites par l’intermédiaire de leurs services », la survenue de « tout effet négatif réel ou prévisible pour l’exercice des droits fondamentaux », « de tout effet négatif réel ou prévisible sur le discours civique, les processus électoraux et la sécurité publique » et de « tout effet négatif réel ou prévisible lié aux violences sexistes, à la protection de la santé publique et des mineurs et les conséquences négatives graves sur le bien-être physique et mental des personnes », catégorie à laquelle appartient la désinformation (consid. 83).

Il liste par ailleurs les facteurs pouvant influencer ces risques systémiques que les acteurs sont invités à prendre en compte dans leur évaluation (art. 34.2). Ces derniers ont enfin l’obligation de conserver les documents et justificatifs des évaluations réalisées pendant au moins trois ans après leur réalisation et de les communiquer sur demande à la Commission ainsi qu’au coordinateur du lieu d’établissement (art. 34.3).

Une fois les risques systémiques identifiés en leur sein, les très grandes plateformes et les très grands moteurs de recherche ont l’obligation de prendre des mesures d’atténuation dont l’article 35.1 dresse une liste non limitative.

Le comité, en coopération avec la Commission, publie chaque année des rapports exhaustifs une fois par an contenant le recensement, l’évaluation des risques systémiques les plus importants et récurrents, les mesures prises pour les atténuer (« bonnes pratiques »), en tenant compte le cas échéant de la ventilation des risques systémiques opérés par les Etats membres (art. 35.2).

Enfin, la Commission, en coopération avec les coordinateurs pour les services numériques (art. 49 et s.), peut publier des lignes directrices portant sur l’évaluation de certains risques systémiques et les bonnes pratiques d’atténuation (art. 35.3).

cons. 110 : “Les modèles d’IA à usage général pourraient présenter des risques systémiques qui comprennent, sans s’y limiter, tout effet négatif réel ou raisonnablement prévisible en rapport avec des accidents majeurs, des perturbations de secteurs critiques et des conséquences graves pour la santé et la sécurité publiques, tout effet négatif réel ou raisonnablement prévisible sur les processus démocratiques, la sécurité publique et la sécurité économique, et la diffusion de contenus illicites, faux ou discriminatoires (…)”.

cons. 120 : “(…)les obligations imposées aux fournisseurs et aux déployeurs de certains systèmes d’IA au titre du présent règlement afin de permettre la détection et la mention du fait que les sorties produites par ces systèmes sont générées ou manipulées par une IA revêtent une importance particulière pour faciliter la mise en œuvre effective du règlement (UE) 2022/2065. Cela vaut en particulier pour les obligations incombant aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne consistant à recenser et à atténuer les risques systémiques susceptibles de découler de la diffusion de contenus qui ont été générés ou manipulés par une IA, en particulier le risque d’effets négatifs réels ou prévisibles sur les processus démocratiques, le débat public et les processus électoraux, notamment par le biais de la désinformation”.

cons. 133 : “Divers systèmes d’IA peuvent générer de grandes quantités de contenu de synthèse qu’il devient de plus en plus difficile pour les êtres humains de distinguer du contenu authentique généré par des humains. La large disponibilité et les capacités croissantes de ces systèmes ont des conséquences importantes sur l’intégrité de l’écosystème informationnel et la confiance en celui-ci, ce qui pose de nouveaux risques de désinformation et de manipulation à grande échelle, de fraude, d’usurpation d’identité et de tromperie des consommateurs”.

cons. 136 : “Les obligations incombant aux fournisseurs et aux déployeurs de certains systèmes d’IA au titre du présent règlement afin de permettre la détection et la mention du fait que les sorties de ces systèmes sont générées ou manipulées par une IA revêtent une importance particulière pour faciliter la mise en œuvre effective du règlement (UE) 2022/2065. Cela vaut en particulier pour les obligations incombant aux fournisseurs de très grandes plateformes en ligne ou de très grands moteurs de recherche en ligne consistant à recenser et à atténuer les risques systémiques susceptibles de découler de la diffusion de contenus qui ont été générés ou manipulés par une IA, en particulier le risque d’effets négatifs réels ou prévisibles sur les processus démocratiques, le débat public et les processus électoraux, notamment par le biais de la désinformation. L’exigence relative à l’étiquetage des contenus générés par des systèmes d’IA au titre du présent règlement est sans préjudice de l’obligation prévue à l’article 16, paragraphe 6, du règlement (UE) 2022/2065 imposant aux fournisseurs de services d’hébergement de traiter les signalements de contenus illégaux qu’ils reçoivent au titre de l’article 16, paragraphe 1, dudit règlement, et elle ne devrait pas influencer l’évaluation et la décision quant à l’illégalité du contenu en question. Cette évaluation ne devrait être effectuée qu’au regard des règles régissant la légalité du contenu”.

Article 50 – Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d’IA
(…)
2. Les fournisseurs de systèmes d’IA, y compris de systèmes d’IA à usage général, qui génèrent des contenus de synthèse de type audio, image, vidéo ou texte, veillent à ce que les sorties des systèmes d’IA soient marquées dans un format lisible par machine et identifiables comme ayant été générées ou manipulées par une IA. Les fournisseurs veillent à ce que leurs solutions techniques soient aussi efficaces, interopérables, solides et fiables que la technologie le permet, compte tenu des spécificités et des limites des différents types de contenus, des coûts de mise en œuvre et de l’état de la technique généralement reconnu, comme cela peut ressortir des normes techniques pertinentes. Cette obligation ne s’applique pas dans la mesure où les systèmes d’IA remplissent une fonction d’assistance pour la mise en forme standard ou ne modifient pas de manière substantielle les données d’entrée fournies par le déployeur ou leur sémantique, ou lorsque leur utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière.
(…)
4. Les déployeurs d’un système d’IA qui génère ou manipule des images ou des contenus audio ou vidéo constituant un hypertrucage indiquent que les contenus ont été générés ou manipulés par une IA. Cette obligation ne s’applique pas lorsque l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière. Lorsque le contenu fait partie d’une œuvre ou d’un programme manifestement artistique, créatif, satirique, fictif ou analogue, les obligations de transparence énoncées au présent paragraphe se limitent à la divulgation de l’existence de tels contenus générés ou manipulés d’une manière appropriée qui n’entrave pas l’affichage ou la jouissance de l’œuvre.
Les déployeurs d’un système d’IA qui génère ou manipule des textes publiés dans le but d’informer le public sur des questions d’intérêt public indiquent que le texte a été généré ou manipulé par une IA. Cette obligation ne s’applique pas lorsque l’utilisation est autorisée par la loi à des fins de prévention ou de détection des infractions pénales, d’enquêtes ou de poursuites en la matière, ou lorsque le contenu généré par l’IA a fait l’objet d’un processus d’examen humain ou de contrôle éditorial et lorsqu’une personne physique ou morale assume la responsabilité éditoriale de la publication du contenu.
(…)
7. Le Bureau de l’IA encourage et facilite l’élaboration de codes de bonne pratique au niveau de l’Union afin de faciliter la mise en œuvre effective des obligations relatives à la détection et à l’étiquetage des contenus générés ou manipulés par une IA. La Commission peut adopter des actes d’exécution pour approuver ces codes de bonne pratique conformément à la procédure prévue à l’article 56, paragraphe 6. Si elle estime que le code n’est pas approprié, la Commission peut adopter un acte d’exécution précisant des règles communes pour la mise en œuvre de ces obligations conformément à la procédure d’examen prévue à l’article 98, paragraphe 2.

Art. 55 : Obligations incombant aux fournisseurs de modèles d’IA à usage général présentant un risque systémique
1. Outre les obligations énumérées aux articles 53 et 54, les fournisseurs de modèles d’IA à usage général présentant un risque systémique:
effectuent une évaluation des modèles sur la base de protocoles et d’outils normalisés reflétant l’état de la technique, y compris en réalisant et en documentant des essais contradictoires des modèles en vue d’identifier et d’atténuer les risques systémiques;
évaluent et atténuent les risques systémiques éventuels au niveau de l’Union, y compris leurs origines, qui peuvent découler du développement, de la mise sur le marché ou de l’utilisation de modèles d’IA à usage général présentant un risque systémique;
suivent, documentent et communiquent sans retard injustifié au Bureau de l’IA et, le cas échéant, aux autorités nationales compétentes les informations pertinentes concernant les incidents graves ainsi que les éventuelles mesures correctives pour y remédier;
garantissent un niveau approprié de protection en matière de cybersécurité pour le modèle d’IA à usage général présentant un risque systémique et l’infrastructure physique du modèle.
2. Les fournisseurs de modèles d’IA à usage général présentant un risque systémique peuvent s’appuyer sur des codes de bonne pratique au sens de l’article 56 pour démontrer qu’ils respectent les obligations énoncées au paragraphe 1 du présent article, jusqu’à la publication d’une norme harmonisée. Le respect des normes européennes harmonisées confère au fournisseur une présomption de conformité dans la mesure où lesdites normes couvrent ces obligations. Les fournisseurs de modèles d’IA à usage général présentant un risque systémique qui n’adhèrent pas à un code de bonnes pratiques approuvé ou ne respectent pas une norme européenne harmonisée démontrent qu’ils disposent d’autres moyens appropriés de mise en conformité et les soumettent à l’appréciation de la Commission.
3. Toute information ou documentation obtenue en vertu du présent article, y compris les secrets d’affaires, est traitée conformément aux obligations de confidentialité énoncées à l’article 78.

Art. 56 : Codes de bonne pratique
1. Le Bureau de l’IA encourage et facilite l’élaboration de codes de bonne pratique au niveau de l’Union afin de contribuer à la bonne application du présent règlement, en tenant compte des approches internationales.
2. Le Bureau de l’IA et le Comité IA s’efforcent de veiller à ce que les codes de bonne pratique couvrent au moins les obligations prévues aux articles 53 et 55, y compris les questions suivantes:
les moyens de s’assurer que les informations visées à l’article 53, paragraphe 1, points a) et b), sont mises à jour à la lumière des évolutions du marché et des technologies;
le niveau approprié de détail pour le résumé du contenu utilisé pour l’entraînement;
l’identification du type et de la nature des risques systémiques au niveau de l’Union, y compris leurs origines, le cas échéant;
les mesures, procédures et modalités d’évaluation et de gestion des risques systémiques au niveau de l’Union, y compris la documentation y afférente, qui sont proportionnées aux risques, prennent en considération leur gravité et leur probabilité et tiennent compte des défis spécifiques que pose la maîtrise de ces risques à la lumière des différentes façons dont ils peuvent apparaître ou se concrétiser tout au long de la chaîne de valeur de l’IA.
3. Le Bureau de l’IA peut inviter tous les fournisseurs de modèles d’IA à usage général, ainsi que les autorités nationales compétentes concernées, à participer à l’élaboration de codes de bonne pratique. Les organisations de la société civile, l’industrie, le monde universitaire et d’autres parties prenantes concernées, telles que les fournisseurs en aval et les experts indépendants, peuvent apporter leur soutien au processus.
4. Le Bureau de l’IA et le Comité IA s’efforcent de veiller à ce que les codes de bonne pratique définissent clairement leurs objectifs spécifiques et contiennent des engagements ou des mesures, y compris, le cas échéant, des indicateurs de performance clés, afin de garantir la réalisation de ces objectifs, et à ce qu’ils tiennent dûment compte des besoins et des intérêts de l’ensemble des parties intéressées, y compris les personnes concernées, au niveau de l’Union.
5. Le Bureau de l’IA veille à ce que les participants aux codes de bonne pratique fassent régulièrement rapport au Bureau de l’IA sur la mise en œuvre des engagements ainsi que sur les mesures qu’ils adoptent et leurs résultats, y compris mesurés par rapport aux indicateurs de performance clés, le cas échéant. Les indicateurs de performance clés et l’obligation de présenter des rapports reflètent les différences de taille et de capacité entre les différents participants.
6. Le Bureau de l’IA et le Comité IA contrôlent et évaluent régulièrement la réalisation des objectifs des codes de bonne pratique par les participants et leur contribution à la bonne application du présent règlement. Le Bureau de l’IA et le Comité IA évaluent si les codes de bonne pratique couvrent les obligations prévues aux articles 53 et 55, et contrôlent et évaluent régulièrement la réalisation de leurs objectifs. Ils publient leur évaluation de l’adéquation des codes de bonne pratique.
La Commission peut, au moyen d’un acte d’exécution, approuver un code de bonnes pratiques et lui conférer une validité générale au sein de l’Union. Cet acte d’exécution est adopté en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.
7. Le Bureau de l’IA peut inviter tous les fournisseurs de modèles d’IA à usage général à adhérer aux codes de bonne pratique. Pour les fournisseurs de modèles d’IA à usage général ne présentant pas de risque systémique, cette adhésion peut se limiter aux obligations prévues à l’article 53, à moins qu’ils ne déclarent explicitement leur intérêt à respecter le code complet.
8. Le Bureau de l’IA encourage et facilite également, le cas échéant, le réexamen et l’adaptation des codes de bonne pratique, en particulier à la lumière des normes émergentes. Le Bureau de l’IA participe à l’évaluation des normes disponibles.
9. Les codes de bonne pratique sont prêts au plus tard le 2 mai 2025. Le Bureau de l’IA prend les mesures nécessaires, y compris inviter les fournisseurs en vertu du paragraphe 7.
Si, à la date du 2 août 2025, un code de bonnes pratiques n’a pas pu être mis au point, ou si le Bureau de l’IA estime qu’il n’est pas approprié à la suite de son évaluation au titre du paragraphe 6 du présent article, la Commission peut prévoir, au moyen d’actes d’exécution, des règles communes pour la mise en œuvre des obligations prévues aux articles 53 et 55, y compris les questions énoncées au paragraphe 2 du présent article. Ces actes d’exécution sont adoptés en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.

Article 64 – Bureau de l’IA
1. La Commission développe l’expertise et les capacités de l’Union dans le domaine de l’IA par l’intermédiaire du Bureau de l’IA.
2. Les États membres facilitent l’accomplissement des tâches confiées au Bureau de l’IA, telles qu’elles sont définies dans le présent règlement.

Article 65 – Création et structure du Comité européen de l’intelligence artificielle
1. Un Comité européen de l’intelligence artificielle (ci-après dénommé «Comité IA») est créé.
2. Le Comité IA est composé d’un représentant par État membre. Le Contrôleur européen de la protection des données participe en qualité d’observateur. Le Bureau de l’IA assiste également aux réunions du Comité IA sans toutefois prendre part aux votes. D’autres autorités, organes ou experts nationaux et de l’Union peuvent être invités aux réunions par le Comité IA au cas par cas, lorsque les questions examinées relèvent de leurs compétences.
(…)

Article 66 – Tâches du Comité IA
Le Comité IA conseille et assiste la Commission et les États membres afin de faciliter l’application cohérente et efficace du présent règlement.
(…)

Disposition sur l’autorité compétente en matière de régulation audiovisuelle

Article 30

1. Chaque État membre désigne une ou plusieurs autorités ou organismes de régulation nationaux, ou les deux. Les États membres veillent à ce qu’ils soient juridiquement distincts des pouvoirs publics et fonctionnellement indépendants de leurs pouvoirs publics respectifs et de toute autre entité publique ou privée. Cette disposition est sans préjudice de la possibilité pour les États membres d’instituer des autorités de régulation ayant un contrôle sur différents secteurs.

2. Les États membres veillent à ce que les autorités ou organismes de régulation nationaux exercent leurs pouvoirs de manière impartiale et transparente et dans le respect des objectifs de la présente directive, notamment le pluralisme des médias, la diversité culturelle et linguistique, la protection des consommateurs, l’accessibilité, la non-discrimination, le bon fonctionnement du marché intérieur et la promotion de la concurrence loyale.

Les autorités ou organismes de régulation nationaux ne sollicitent ni n’acceptent d’instruction d’aucun autre organe en ce qui concerne l’accomplissement des tâches qui leur sont assignées en vertu du droit national transposant le droit de l’Union. Ceci n’empêche pas une surveillance conformément aux dispositions nationales de droit constitutionnel.

Dispositions relatives à l’éducation aux médias

cons. 59 : La notion d’éducation aux médias désigne les compétences, les connaissances et la compréhension permettant aux citoyens d’utiliser les médias d’une manière sûre et efficace. En vue d’accéder à l’information, d’utiliser, d’apprécier avec un œil critique et de créer des contenus médiatiques de manière responsable et sûre, les citoyens doivent posséder des compétences avancées liées à l’éducation aux médias. L’éducation aux médias ne devrait pas se limiter à l’apprentissage des outils et des technologies, mais devrait viser à doter les citoyens de la réflexion critique nécessaire pour exercer un jugement, analyser des réalités complexes et reconnaître la différence entre des opinions et des faits. Ainsi, il est nécessaire que tant les fournisseurs de services de médias que les fournisseurs de plateformes de partage de vidéos, en coopération avec tous les acteurs pertinents, encouragent le développement de l’éducation aux médias pour les citoyens de tous âges dans tous les secteurs de la société et pour tous les médias et que les avancées en la matière soient suivies attentivement.

Art. 28 ter
3. Aux fins de l’application des paragraphes 1 et 2 (selon lesquels les Etats membres veillent à ce que les fournisseurs de services de plateformes de partage de vidéo prennent des mesures afin de protéger les mineurs et le grand public de certains contenus), les mesures appropriées sont déterminées en prenant en considération la nature du contenu en question, le préjudice qu’il pourrait causer, les caractéristiques de la catégorie des personnes à protéger ainsi que les droits et les intérêts légitimes en jeu, y compris ceux des fournisseurs de plateformes de partage de vidéos et ceux des utilisateurs qui ont créé le contenu ou l’ont mis en ligne, ainsi que l’intérêt public général.
(…)
Ces mesures consistent, selon ce qui est approprié, à :
(…)
j) prévoir des mesures et des outils d’éducation aux médias efficaces et sensibiliser les utilisateurs à ces mesures et outils.

Art. 33bis
1. Les États membres promeuvent le développement des compétences liées à l’éducation aux médias et prennent des mesures dans ce sens.
(…)

Aucune information disponible

Lettre ouverte des Premiers ministres ukrainiens, moldaves, tchèques, slovaques, estoniens, lettons et lituaniens appelant les grandes plateformes à prendre des mesures contre la désinformation, 29 mars 2023 :

« La manipulation de l’information et l’ingérence étrangères, y compris la désinformation, sont déployées pour déstabiliser nos pays, affaiblir nos démocraties, faire dérailler l’adhésion de la Moldavie et de l’Ukraine à l’Union européenne et affaiblir notre soutien à l’Ukraine dans le cadre de la guerre d’agression de la Russie », peut-on lire dans la missive transmise aux médias. (…) Les grandes entreprises technologiques doivent être vigilantes et ne pas se laisser manipuler. Elles devraient prendre des mesures pour s’assurer que leurs plateformes ne sont pas utilisées pour diffuser de la propagande ou de la désinformation qui promeut la guerre, justifient les crimes de guerre, les crimes contre l’humanité ou d’autres formes de violence ».

Parmi les mesures de lutte contre la désinformation, la lettre ouverte évoque quelques pistes dont la transparence algorithmique, une meilleure information du public sur la politique que les plateformes mettent en œuvre en la matière, consacrer assez de ressources humaines et financières à la modération des contenus et enfin prendre en compte la menace croissante des deepfakes et des contenus de désinformation générés par l’IA.

Source : https://www.reuters.com/technology/east-europe-governments-urge-tech-firms-fight-disinformation-2023-03-29/

ERR News

ERR News est un média en ligne lancé en 2010 sous l’égide de l’Eesti Rahvusringhääling, le groupe public de radio-télévision estonien. À ce titre, elle est soumise à l’Estonian Public Broadcasting Act. Les contenus sont disponibles en estonien, russe et anglais.

Le service public audiovisuel estonien a développé d’autres médias en langue russe comme ETV + et Jupiter (service de streaming).

Välisluureamet

Sous la supervision du ministère estonien de la Défense, le Välisluureamet (Estonian Foreign Intelligence Service) a pour objet la protection de l’État des menaces extérieures. En 2024, il publie un rapport sur la sécurité en Estonie et dans la région baltique mettant l’accent sur les ingérences et menaces russes, dont la désinformation.

Projet FREETAD

Dans le cadre du projet FREETAD (France & Restonia Together Against Disinformation), né sous l’impulsion de l’ambassadeur de France en Estonie et financé par la Division de la diplomatie publique de l’OTAN, deux événements se tiendront en septembre 2024 (Caen, France) et en octobre 2024 (Tallinn et Tartu, Estonie). FREETAD est coordonné par l’Institut des études politiques Johan Skytte de l’université de Tartu et réunit des représentants d’universités estoniennes (Tartu et Tallinn) et françaises (Lille, Bordeaux et Caen 2) ainsi que le forum Normandie pour la paix. L’objectif de FREETAD est de concevoir un arsenal concret et pérenne dans la lutte contre les interférences étrangères et des campagnes de désinformation visant à la fois les sociétés estoniennes et françaises en proposant une large palette d’activités (conférences, séminaires de recherche…) et permettra à ces pays de réagir conjointement et de manière plus efficace face à ces menaces croissantes.

Source : https://cerrev.unicaen.fr/nouveau-projet-franco-estonien-sur-la-desinformation-soutenu-par-lotan/