Instruments non contraignants pertinents


Les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l'homme (UNGP) font partie des cadres de gouvernance mondiaux et régionaux pertinents. Ces principes directeurs prévoient une série de principes que les États et les entreprises devraient appliquer ou envisager d'appliquer (selon les circonstances), en utilisant le cadre « Protéger, respecter et réparer » : (i) le devoir de l'État de protéger contre les abus, (ii) la responsabilité des entreprises de respecter les droits humains et (iii) l'accès à des voies de recours pour les victimes.

S'appuyant sur les principes directeurs des Nations unies, le Comité des ministres du Conseil de l'Europe a adopté la recommandation CM/Rec(2016)3 sur les droits de l'homme et les entreprises. Elle fournit des orientations spécifiques pour aider les États membres à prévenir les violations des droits humains par les entreprises et à y remédier, et insiste sur les mesures visant à inciter les entreprises à respecter les droits humains.

Les principes directeurs de l'OCDE à l'intention des entreprises multinationales sur la conduite responsable des entreprises, qui fournissent des recommandations détaillées sur la conduite responsable des entreprises adressées par les gouvernements aux entreprises multinationales, constituent un autre instrument pertinent.

L'obligation des États membres du Conseil de l'Europe de protéger contre les violations des droits humains liées aux activités des entreprises et de fournir des recours efficaces est illustrée au mieux par la jurisprudence de la Cour et les décisions et les conclusions du CEDS, comme indiqué ci-dessus. Les responsabilités des entreprises en matière de respect des droits humains dans le contexte de l'IA peuvent être examinées à travers le prisme des Principes directeurs des Nations Unies relatifs aux entreprises et aux droits de l'homme, comme expliqué ci-dessous.

 

 Responsabilité des entreprises en matière de respect des droits humains


Les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l'homme préconisent que les entreprises mettent en place des politiques et des processus, notamment (i) des engagements politiques pour assumer leur responsabilité en matière de respect des droits humains ; (ii) une diligence raisonnable en matière de droits humains pour identifier, prévenir et traiter les impacts négatifs sur les droits humains ; (iii) des processus permettant de remédier à leurs impacts négatifs sur les droits humains[1]. Les entreprises doivent utiliser des indicateurs qualitatifs et quantitatifs, intégrer ce suivi dans les processus internes et solliciter le retour d'information des parties prenantes (principe 20). Lorsque les entreprises causent ou contribuent à des impacts négatifs, elles doivent mettre en place des mesures correctives ou coopérer à leur mise en œuvre par le biais de processus légitimes (principe 22). Si les impacts sont liés aux activités de l'entreprise mais ne sont pas directement causés par elle, l'entreprise n'est pas tenue d'y remédier elle-même mais peut jouer un rôle de soutien dans le cadre d'efforts plus larges. Lorsqu'il est nécessaire d'établir un ordre de priorité, les entreprises doivent se concentrer en premier lieu sur les impacts les plus graves ou irrémédiables afin de minimiser les dommages (principe 24). La communication sur ces mesures doit être transparente et accessible, en conciliant les préoccupations légitimes de confidentialité et la nécessité de rendre des comptes (principe 21).

À ce jour, aucune directive générale spécifique à l'IA n’a été élaborée concernant la responsabilité des entreprises en matière de droits humains[2]. Les principes directeurs des Nations unies relatifs aux entreprises et aux droits de l'homme peuvent toutefois fournir un cadre permettant d'aborder les incidences sur les droits humains tout au long de la chaîne de valeur de l'IA. Les entreprises doivent évaluer et atténuer les risques en matière de droits humains tout au long du cycle de vie de l'IA, de la conception au déploiement, en plaçant la transparence et la responsabilité au cœur de leurs principes. La diligence raisonnable en matière de droits humains devrait évaluer les impacts directs et indirects, en se concentrant sur les risques pour les individus, et devrait être adaptée de manière dynamique à la nature évolutive des technologies de l'IA. Il conviendrait sans doute d'élaborer et d'appliquer des évaluations d'impact sur les droits humains spécifiques à l'IA afin d'identifier les risques en matière de droits humains, y compris ceux découlant de l'utilisation de systèmes d'IA par des tiers.  

Dans le contexte spécifique de l'IA, la méthodologie HUDERIA[3], bien qu'elle ne soit pas un instrument spécifique sur la responsabilité des entreprises en matière de respect des droits humains, s'adresse aux acteurs publics et privés. Elle relie les normes internationales en matière de droits humains et les cadres techniques existants sur la gestion des risques dans le contexte de l'IA et fournit une approche structurée de l'évaluation des risques et des impacts des systèmes d'IA spécifiquement adaptée à la protection et à la promotion des droits de l'homme, de la démocratie et de l'État de droit.

La Recommandation CM/Rec(2016)3 sur les droits de l'homme et les entreprises invite les États membres à appliquer les mesures nécessaires pour encourager ou, le cas échéant, exiger que les entreprises domiciliées sur leur territoire ayant des activités dans le cycle de vie de l'IA appliquent une diligence raisonnable en matière de droits humains tout au long de leurs opérations et effectuent une diligence raisonnable en matière de droits humains en ce qui concerne ces activités, y compris des évaluations de l'impact sur les droits humains spécifiques au projet, en fonction de la taille de l'entreprise et de la nature et du contexte de l'opération[4]. Les États devraient encourager et, le cas échéant, exiger de ces entreprises qu'elles fassent preuve d'une plus grande transparence afin de leur permettre de mieux « connaître et montrer » leur responsabilité d'entreprise en matière de respect des droits humains et, le cas échéant, exiger de ces entreprises qu'elles fournissent régulièrement, ou en tant que de besoin, des informations sur leurs efforts en matière de responsabilité d'entreprise en matière de respect des droits de humains dans le contexte de l'IA.[5]

 


[1] Principes directeurs des Nations unies, principes 15-24.

[2] L'OCDE élabore actuellement des lignes directrices sur la diligence raisonnable en matière de conduite responsable des entreprises dans le développement et l'utilisation de systèmes d'IA fiables. En outre, le projet B-Tech des Nations unies sur les droits humains a identifié trois grands thèmes et formulé des recommandations pratiques sur la manière dont les législateurs, les organismes de normalisation, les entreprises et la société civile peuvent tirer parti des Principes directeurs des Nations unies pour promouvoir une gouvernance et des pratiques commerciales capables de faire face aux impacts et aux risques de l'IA générative sur les droits humains (voir Advancing Responsible Development and Deployment of Generative AI: A UN B-Tech foundational paper | OHCHR).

[3] Le Conseil de l'Europe applique la méthodologie HUDERIA dans ses activités de renforcement des capacités, telles que l'Académie HUDERIA, qui propose des sessions de formation aux fonctionnaires, aux régulateurs sectoriels, aux institutions publiques, aux professionnels du secteur, aux représentants du monde universitaire et de la société civile. HUDERIA sert également de base à la collaboration avec les développeurs d'IA du secteur privé sur des questions liées à la mise en œuvre de la Convention-cadre.

[4] CM/Rec(2016)3, para 20.

[5] Idem.