La toute première réglementation complète sur l’intelligence artificielle (IA) dans le monde a été adoptée par l’Union européenne. Cette « loi sur l’IA de l’UE » modifie de façon radicale l’approche officielle concernant cette technologie en rapide évolution, ce qui peut affecter votre entreprise.
Voici tout ce que vous avez besoin de savoir :
La loi sur l’IA de l’UE, qu’est-ce que c’est ?
L’Union européenne souhaite réglementer le développement IA. La technologie a rapidement évolué, tant en termes de portée que d’application, et sans réglementation, elle pourrait causer des dommages importants sur le marché du travail et avoir un impact négatif sur la sécurité des personnes.
Cette loi offre un cadre permettant de limiter les risques liés à l’IA et visant à réglementer cette technologie selon une approche axée sur les risques. Par exemple, l’apprentissage automatique sera classé dans l’une des quatre catégories définies, selon le niveau de risque. Les systèmes considérés comme à haut risque seront soumis à des règles plus strictes.
De plus, selon PwC, la loi est censée faciliter l’innovation, à condition que les entreprises appliquent rapidement ces nouvelles dispositions et offrent une interface conviviale à leurs utilisateurs. L’UE estime que la loi devrait favoriser « la collaboration, l’innovation et la recherche en IA entre les différentes parties prenantes ».
L’UE souligne que la loi fait partie d’un ensemble plus large de mesures de support, telles que le train de mesures sur l’innovation en matière d’IA et le plan coordonné dans le domaine de l’intelligence artificielle.
Quand la loi sur l’IA de l’UE entrera-t-elle en vigueur ?
Le texte, qui devrait être finalisé en avril 2024, sera pleinement applicable dans deux ans, même si certaines parties entreront en vigueur plus tôt.
Quelles sont les quatre catégories de risque ?
La loi définit quatre niveaux de risque pour les systèmes d’IA, à savoir ceux qui présentent :
- un risque inacceptable, ce qui est interdit ;
- un risque élevé ;
- un risque limité, par exemple les systèmes d’IA destinés aux particuliers ;
- un risque minime et/ou nul, ce qui sort du champ d’application de la loi sur l’IA, selon Active Mind Legal.
L’interdiction des systèmes d’IA présentant des risques inacceptables entrera en vigueur au bout de six mois. Les codes de pratique généraux entreront en vigueur au bout de neuf mois. Et les systèmes d’IA « à usage général » devront se conformer aux exigences de transparence 12 mois après l’entrée en vigueur de la loi.
Les systèmes à haut risque disposeront de plus de temps : ils devront se conformer aux exigences de la loi sur l’IA de l’UE 36 mois après son entrée en vigueur. Ils feront l’objet d’une surveillance de la part des autorités nationales, avec le soutien du bureau européen de l’intelligence artificielle au sein de la Commission européenne.
Quels sont les modèles d’IA à usage général et les modèles à haut risque ?
L’UE définit le terme « à usage général » comme des systèmes destinés à exécuter des fonctions génériques telles que la reconnaissance d’images, la reconnaissance vocale, la création de contenus audio/vidéo, la détection de modèles, le traitement de requêtes, la traduction, etc. qui peuvent avoir plusieurs finalités (intentionnelles et non intentionnelles).
Le terme « à haut risque » concerne les infrastructures et les transports et tout ce qui pourrait causer des blessures ou entraîner la mort. Les outils éducatifs, les procédures et dispositifs médicaux et les forces de l’ordre relèvent également de cette catégorie.
Qui est concerné par la loi sur l’IA ?
Toute personne qui participe au développement ou utilise l’IA est concernée. Cette loi a une portée considérable.
Les fournisseurs, les importateurs, les distributeurs, les fabricants de produits et autres utilisateurs de systèmes d’IA doivent tous se conformer à cette loi.
Les fournisseurs (qui créent un système d’IA et/ou le commercialisent) sont soumis aux réglementations les plus strictes de l’écosystème IA.
Il est important de préciser qu’il en est de même pour les importateurs, qui font la même chose, mais depuis un pays étranger. Et les distributeurs, eux, commercialisent les solutions d’IA au nom des fournisseurs ou des importateurs.
Les importateurs, en particulier, pourraient être surpris de se retrouver au centre des attentions : les fournisseurs situés en dehors de l’UE (par exemple, en Suisse ou au Royaume-Uni) qui ont l’intention de vendre des systèmes d’IA sur le marché européen (gratuitement ou non) seront soumis aux mêmes lois.
Il seront, d’une manière ou d’une autre, tenus responsables par la loi sur l’IA en cas de violation.
Ceci est un sujet très complexe. Penta est à votre disposition pour vous aider si nécessaire. Nous pouvons :
- évaluer les risques liés à l’IA auxquels vous êtes exposé·é et dans quelle mesure vous êtes concerné·e par la loi sur l’IA de l’UE ;
- effectuer une analyse d’impact ;
- créer un cadre de gouvernance sur mesure pour votre entreprise ;
- vous guider tout au long du processus d’adoption pour faire en sorte que la loi sur l’IA facilite l’innovation au sein de votre entreprise.
La loi sur l’IA aura un impact considérable. Il est donc temps de commencer à se préparer. Si vous attendez trop, cette loi pourrait limiter les possibilités qui s’offrent à vous. Une adoption précoce vous permettra de l’exploiter pour créer un espace de travail productif et innovant.