Zoom sur l’IA – N°14 : Application de la Loi sur l’IA
La Loi sur l’Intelligence Artificielle (IA) de l’Union Européenne est entrée en vigueur le 1er août 2024. Cette loi établit une approche basée sur le risque pour l’IA, interdisant certaines pratiques jugées inacceptables, telles que le scoring social ou la manipulation du comportement humain. De plus, elle impose des exigences spécifiques sur les systèmes d’IA à haut risque, notamment ceux utilisés dans les domaines de la santé, de l’emploi ou de l’application de la loi. Cependant, un défi majeur se pose : comment cette loi sera-t-elle appliquée en pratique ?
1. Autorités de Surveillance du Marché
Les États Membres joueront un rôle clé dans l’application de la Loi sur l’IA. Chaque État Membre désignera au moins une autorité de notification et une autorité de surveillance du marché, qui constitueront les autorités compétentes nationales.
Autorités de Notification : Ces autorités interviendront lors de la phase de pré-implémentation des systèmes d’IA. Elles sont responsables de l’établissement et de l’application du cadre pour les organismes d’évaluation de la conformité, développé en coopération avec les autorités de notification de tous les États Membres. Les organismes d’évaluation de la conformité certifient la conformité des systèmes d’IA à haut risque avec la Loi sur l’IA. S’ils respectent les exigences applicables, ces organismes peuvent être notifiés par l’autorité compétente et devenir un organisme notifié.
Autorités de Surveillance du Marché : Ces autorités superviseront les systèmes d’IA après leur mise en œuvre, une fois qu’ils sont commercialisés, mis en service ou utilisés dans leur juridiction. Contrairement aux autorités de notification, les autorités de surveillance du marché ont le pouvoir d’imposer des sanctions en cas de non-conformité. Elles disposent de pouvoirs d’enquête et de correction, y compris le pouvoir d’imposer des amendes administratives pour diverses infractions.
2. Commission Européenne et Bureau de l’IA
La Commission a des pouvoirs exclusifs pour superviser et faire respecter les obligations liées aux modèles d’IA à usage général. Elle confiera ces tâches au Bureau de l’IA, une fonction dédiée au sein de la Commission.
La Commission, par l’intermédiaire du Bureau de l’IA, peut agir de son propre chef, suite à une plainte de fournisseurs en aval d’un modèle à usage général, ou à la suite d’une alerte qualifiée du panel scientifique. Ce panel, composé d’experts indépendants, est établi par la Commission pour soutenir l’application de la Loi sur l’IA.
La Loi sur l’IA accorde à la Commission le pouvoir d’imposer des amendes pour non-conformité, ne dépassant pas 3 % de leur chiffre d’affaires annuel total mondial ou 15 millions d’euros, selon le montant le plus élevé.
3. Superviseur Européen de la Protection des Données
La Loi sur l’IA désigne le Superviseur Européen de la Protection des Données (SEPD) comme l’autorité de surveillance compétente pour les institutions, agences et organes de l’Union, à l’exception de la Cour de Justice de l’Union Européenne (CJUE) agissant dans sa capacité judiciaire.
Le SEPD est doté des mêmes pouvoirs d’enquête et de correction que les autorités de surveillance du marché nationales, y compris le pouvoir d’imposer des amendes, bien que celles-ci soient nettement inférieures à celles pour d’autres opérateurs.
4. Coopération et Coordination
La Loi sur l’IA inclut plusieurs mécanismes pour assurer la coopération et la coordination entre les autorités compétentes nationales et la Commission.
Si une autorité de surveillance du marché constate qu’une non-conformité s’étend au-delà de son territoire national, elle doit informer la Commission et les autres États Membres sans délai.
5. Défis
Le cadre d’application de la Loi sur l’IA est complexe et soulève des questions sur sa mise en œuvre pratique. Certains des principaux défis comprennent :
- Le manque d’un mécanisme de guichet unique, les opérateurs devant traiter avec plusieurs autorités dans différents États Membres.
- Le manque d’harmonisation des aspects procéduraux, ce qui peut entraîner une fragmentation significative.
- Le double rôle du Bureau de l’IA, qui peut poser des défis pour son impartialité.
- La variation de l’expertise des autorités de surveillance du marché à travers les États Membres, ce qui pourrait entraîner des incohérences dans l’application de la Loi sur l’IA.
En conclusion, bien que la Loi sur l’IA vise à réglementer les systèmes d’IA de manière proactive, son application pose des défis considérables qui nécessiteront une attention continue et des ajustements.
