Le 3e projet de code de bonnes pratiques sur l’intelligence artificielle compromet-il la protection du droit d’auteur en Europe ?

Écrit par Floriane Codevelle, Justine Carton | Publié le
Le 3e projet de code de bonnes pratiques sur l’intelligence artificielle compromet-il la protection du droit d’auteur en Europe ?
Le 11 mars 2025, la commission européenne a publié son 3e projet de code de bonnes pratiques sur l’intelligence artificielle, en application de l’article 56 du règlement européen sur l’intelligence artificielle (ci-après « IA Act »).

La section relative au droit d’auteur a provoqué de vives controverses à l’échelle européenne[1].

I. Genèse du code de bonnes pratiques

Entré en vigueur 1er août 2024, l’IA Act a pour objet de promouvoir le développement d’une intelligence artificielle (ci-après « IA ») centrée sur l’homme, digne de confiance et respectueuse des droits fondamentaux.

Dans cette perspective, la protection du droit d’auteur s’impose.

L’entraînement des systèmes d’IA à usage général repose sur l’exploitation de grandes quantités de données, parfois protégées par le droit d’auteur et utilisées sans le consentement des titulaires.

C’est pourquoi l’article 53.1 c) de l’IA Act prévoit des obligations à la charge des fournisseurs de modèles d’IA à usage général (ci-après les « fournisseurs de GPAI »), afin de garantir le respect du droit d’auteur.

Les fournisseurs de GPAI doivent ainsi mettre en place une politique visant :

  • à respecter le droit de l’Union en matière de droit d’auteur et de droits voisins ;
  • et, en particulier, à identifier et prendre en compte les réserves de droits faites par les titulaires, conformément à l’article 4, paragraphe 3, de la directive (UE) 2019/790. Cette disposition permet aux titulaires de s’opposer, par des moyens lisibles par machine, à l’utilisation de leurs œuvres mises en ligne de manière licite pour des opérations de fouille de textes et de données.

L’article 56 de l’IA Act prévoit également l’élaboration de codes de bonnes pratiques, afin d’en faciliter l’application, notamment des dispositions relatives au droit d’auteur.

C’est dans ce contexte qu’a été adopté, le 11 mars 2025, le très critiqué 3e projet de code de bonnes pratiques sur l’IA (ci-après le « Projet de code »).

II. Les critiques

Selon les dispositions du Projet de code, les fournisseurs de GPAI doivent :

  • élaborer, tenir à jour et mettre en œuvre une politique en matière de droit d’auteur ;
  • ne reproduire et n’extraire que des contenus protégés par le droit d’auteur licitement accessibles lors de l’exploration du web ;
  • identifier et respecter les réserves de droits lors de l’exploration du web ;
  • obtenir des informations adéquates sur les contenus protégés non collectés par le fournisseur de GPAI ;
  • atténuer le risque de production de contenus portant atteinte au droit d’auteur ;
  • désigner un point de contact et permettre le dépôt de plaintes.

Toutefois, ces obligations ne sont que théoriques.

  • S’agissant de l’élaboration d’une politique interne sur le droit d’auteur

Contrairement au Projet de code précédent, les fournisseurs de GPAI n’ont pas d’obligation de publier, documenter ou rendre publique leur politique en matière de droit d’auteur, ce qui amoindrit la transparence sur les pratiques réelles des entreprises.

  • S’agissant de l’extraction limitée aux contenus légalement accessibles

Les fournisseurs de GPAI doivent « s’efforcer raisonnablement » d’exclure de leurs recherches web les sites portant atteinte au droit d’auteur à une échelle commerciale, lorsqu’ils ont été reconnus comme tels par une autorité publique ou judiciaire.

Cette disposition manque de portée contraignante : en exigeant seulement un « effort raisonnable » et en limitant l’exclusion aux contenus reconnus comme illicites par une autorité, elle laisse aux fournisseurs de GPAI une large marge de manœuvre.

La restriction aux atteintes commerciales affaiblit encore la protection des titulaires de droits.

  • S’agissant de l’identification et du respect des droits réservés lors de l’exploration du web (web crawling)

Les fournisseurs de GPAI sont exclusivement tenus de s’assurer du respect des réserves de droits (opt-out) exprimées conformément au protocole d’exclusion des robots (robots.txt).

En cas d’opt-out exprimé par un autre protocole approprié lisible par machine, les fournisseurs de GPAI doivent « s’efforcer » d’identifier et de respecter ce protocole.

  • S’agissant de l’accès à une information adéquate sur les contenus protégés hors du web

Lorsque le contenu protégé (i) n’a pas été obtenu par web crawling ou (ii) a été obtenu par du web crawling réalisé pour le compte des fournisseurs de GPAI et sans autorisation des titulaires de droits, les fournisseurs ne sont tenus qu’à des « efforts raisonnables » pour obtenir les informations permettant de savoir si les œuvres ont été collectées en employant des robots qui lisent et suivent les instructions exprimées conformément au protocole d’exclusion des robots (robots.txt).

Le Projet de code précise que cette dernière mesure n’implique pas d’engagement à procéder à des vérifications œuvre par œuvre, ce qui est vivement critiqué dès lors que les titulaires de droits, eux, sont tenus de manifester leur opt-out pour chacune de leurs œuvres.

  • S’agissant de l’atténuation du risque d’atteinte au droit d’auteur dans les résultats générés

Si les fournisseurs de GPAI sont tenus de faire des efforts raisonnables pour réduire le risque que les contenus générés portent atteinte au droit d’auteur, aucune méthode concrète (filtrage, détection de reproduction littérale, watermarking) n’est imposée.

  • S’agissant de la désignation d’un point de contact pour les plaintes

Si cette mesure est la plus concrète puisqu’elle impose de désigner un point de contact pour permettre aux ayants droit de signaler des atteintes potentielles, elle reste insuffisante à défaut de préciser les mesures que les fournisseurs de GPAI devront prendre pour résoudre ces plaintes.

Ce dispositif prévoit en outre que les fournisseurs de GPAI pourront refuser de donner suite aux plaintes qui seraient manifestement infondées ou excessives, laissant entre leurs mains le choix ultime de traiter ou non une plainte.

III. Quel avenir pour le droit d’auteur face à l’IA ?

Comme il a été dit, les codes de bonnes pratiques ont vocation à contribuer à la bonne application de l’IA Act et donc à garantir le respect du droit d’auteur.

Or, le Projet de code semble s’éloigner de cet objectif dès lors qu’il n’introduit que peu de véritables obligations à l’égard des fournisseurs de GPAI et opère une distinction entre PME et grandes entreprises pour leur mise en œuvre.

Aucun nouveau texte n’a été publié à ce jour.

Selon l’article 53 de l’IA Act, si aucun accord n’est trouvé d’ici le 2 août 2025, la commission européenne pourra adopter un cadre commun par voie d’acte d’exécution.

Si tel était le cas, il paraît impératif que la commission européenne prenne en compte les critiques formulées à l’encontre de ce Projet.

Car sans les auteurs et créateurs, il n’y a pas de contenu, et sans contenu, il n’y a pas d’IA.

La prise en compte et la défense de leurs intérêts s’imposent donc sans tarder, alors que les technologies d’IA évoluent à grande vitesse.

Au-delà de l’adoption d’un code de bonnes pratiques plus favorable aux auteurs et créateurs, plusieurs mesures complémentaires pourraient contribuer à une protection plus effective :

  • rendre le code coercitif, en lui conférant une valeur contraignante, assortie de mécanismes de contrôles et de sanctions ;
  • prévoir à l’échelle européenne des mécanismes de plaintes et de sanctions pour contrefaçon ;
  • développer des outils techniques européens permettant aux auteurs d’exercer leur droit d’opposition (opt-out) et d’identifier les usages contrefaisants de leurs œuvres dans des modèles génératifs ;
  • prévoir, pour l’entrainement de l’IA, une licence européenne sur les contenus, avec une répartition des revenus aux ayants droits.

Mais de telles mesures supposent une harmonisation juridique ambitieuse, à l’échelle européenne, et un engagement financier solide pour permettre leur mise en œuvre concrète.

Sans cela, la protection du droit d’auteur face aux usages de l’IA ne sera qu’une illusion.

 

[1] A titre d’exemples : “Not fit for purpose: Writers, translators and journalists of the European text sector express strong opposition to the Third Draft of the EU’s Code of Practice under the AI Act’s implementation”, European Council of Literary Translators’ Associations (CEATL), European Federation of Journalists (EFJ) et European Writers’ Council (EWC), 21 mars 2025 : https://www.ceatl.eu/wp-content/uploads/2025/03/EWC-CEATL-EFJ-Joint-Letter-on-3rd_-CoP-draft_25-03-21_fin-2-1.pdf

« Déclaration conjointe d’une coalition d’auteurs, interprètes et ayants droits des secteurs culturels et créatifs de l’UE, concernant le troisième projet de code de bonnes pratiques prévu par le Règlement IA à destination des modèles d’IA à usage général », 28 mars 2025 : Right-holders-joint-statement-on-the-Third-Draft-Code-of-Practice-28-March-2025.pdf

Floriane Codevelle
Avocate associée chez Cabinet Casalonga
Justine Carton
Avocate chez Cabinet Casalonga