Boîte à outils juridiques de Gerrish Legal: 1. EU AI Act 101

intelligence artificielleRIA
Written By Nathalie Pouderoux

Le 1er août, l'Union européenne est entrée dans l'histoire en mettant en place le premier cadre juridique complet pour l'intelligence artificielle. Le paysage de la conformité à l'IA, déjà très complexe, peut sembler encore plus intimidant avec l'introduction de la loi sur l'IA. Laissez-nous vous aider à comprendre ce qu'il en est.

 

La loi sur l'IA simplifiée

La loi sur l'IA de l’UE est le premier règlement global au monde sur l'intelligence artificielle. Cette réglementation établit une nouvelle référence en matière de gouvernance de l'IA, la majorité de ses règles entrant en vigueur pour les entreprises le 2 août 2026. 

 

Points essentiels

Au cœur de la loi sur l'IA se trouve une approche de l'IA fondée sur une approche fondée sur la sécurité des produits et les risques dans l’UE :

  1. Risque minimal : les systèmes d'IA tels que les systèmes de recommandation et les filtres anti-spam ne sont soumis à aucune obligation en raison de leur risque minime.  

  2. Risque spécifique en matière de transparence : les systèmes d'IA tels que les chatbots ou dialogueurs doivent indiquer clairement leur nature de machine. Les trucages vidéo profonds et les systèmes de catégorisation biométriques doivent être étiquetés en tant que tel et conçus de manière qu’ils soient lisibles par machine et détectables comme générés ou manipulés artificiellement. 

  3. Risque élevé : Les systèmes d'IA à haut risque, comme ceux utilisés pour le recrutement ou pour évaluer si quelqu'un a le droit d'obtenir un prêt, doivent se conformer à des exigences strictes, notamment en matière d'atténuation des risques, de qualité des données et de contrôle humain. 

  4. Risque inacceptable : les systèmes d'IA qui menacent les droits fondamentaux, tels que ceux qui manipulent le comportement humain pour contourner la volonté libre des utilisateurs ou qui permettent le scoring social (ou « notation sociale »), sont interdits. 

 

La loi sur l'IA introduit également des règles pour les modèles d'IA à usage général, qui sont des systèmes très performants conçus pour effectuer une grande variété de tâches, telles que la génération de textes semblables à ceux d'un être humain. La loi vise à garantir la transparence tout au long de la chaîne de valeur de ces modèles et s'attaque aux risques systémiques potentiels associés à leurs capacités. Cela signifie que les développeurs et les utilisateurs de modèles d'IA à usage général doivent savoir clairement comment ces modèles sont utilisés et gérés, en veillant à ce que tout risque soit identifié et atténué de manière efficace.  

Le bureau européen de l'IA invite les parties prenantes à participer à une consultation multipartite sur les modèles d'IA à usage général fiables en vertu de la loi sur l'IA, du 30 juillet au 10 septembre 2024, afin de contribuer à l'élaboration du premier code de bonnes pratiques en matière d'IA à finalité générale, à la rédaction duquel les parties intéressées peuvent également participer. 

 

La loi sur l'IA ne répond pas aux exigences du RGPD. Elle vise plutôt à les compléter en établissant les conditions nécessaires au développement et au déploiement de systèmes d'IA dignes de confiance. 

 

Qui est concerné ? 

Le cadre juridique s'applique aux acteurs publics et privés, à l'intérieur et à l'extérieur de l'UE, si le système d'IA est mis sur le marché de l'UE ou affecte des personnes dans l'UE. Les obligations concernent à la fois les fournisseurs (par exemple, les développeurs d'outils d'IA) et les utilisateurs (par exemple, les banques qui utilisent ces outils). Les exemptions concernent les activités de recherche, de développement et de prototypage avant la mise sur le marché, ainsi que les systèmes d'IA conçus exclusivement à des fins militaires, de défense ou de sécurité nationale.

Pour plus d'informations, cliquez ici.

 

Calendrier de mise en œuvre

La loi sur l'IA s'appliquera pleinement le 2 août 2026, à l'exception de certaines dispositions spécifiques : 

  1. Les interdictions, les définitions et les dispositions relatives à la maîtrise de l'IA entreront en vigueur le 2 février 2025. 

  2. Les règles de gouvernance et les obligations relatives à l'IA à usage général s'appliquent le 2 août 2025.

  3. Les obligations relatives aux systèmes d'IA à haut risque intégrés dans des produits réglementés (énumérés à l'annexe II) s'appliquent le 2 août 2027.

 

Application et mise en œuvre

Les États membres ont jusqu'au mois d'août 2025 pour désigner les autorités chargées de superviser les règles en matière d'IA. Le bureau de l’IA de la Commission mettra en œuvre et fera respecter ces règles au niveau de l'UE, avec l'aide d'organismes consultatifs garantissant une application uniforme et des conseils techniques.  

 

Sanctions

Les violations des pratiques interdites en matière d'IA et des exigences relatives aux systèmes d'IA à haut risque peuvent entraîner des sanctions allant jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu. La fourniture d'informations incorrectes, incomplètes ou trompeuses aux autorités nationales compétentes peut entraîner des amendes allant jusqu'à 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial. En outre, le non-respect d'autres obligations prévues par la loi sur l'IA peut entraîner des amendes allant jusqu'à 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial. 

 

Comment Gerrish Legal peut vous aider ?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

 

Nous sommes là vous vous aider, contactez-nous dès aujourd’hui pour plus d’informations. 

 

Irene Krief, Paralegal, et Nathalie Pouderoux, Paralegal / Consultante, pour Gerrish Legal

Nathalie Pouderoux
Previous

Comment le Règlement sur l'IA sera-t-il appliqué en France ?
Next

Nouvelle migration vers Google Analytics : guide pour les spécialistes du marketing