Comprendre la Loi sur l’IA de l’UE : Obligations de littératie en IA et Pratiques interdites
La Loi sur l’IA de l’UE est un cadre réglementaire révolutionnaire qui vise à réguler les systèmes d’intelligence artificielle (IA) déployés en Europe. En tant que première législation complète sur l’IA, elle introduit des exigences strictes en matière de conformité, y compris des obligations de littératie en IA et des utilisations interdites de systèmes d’IA.
1. La Loi sur l’IA en un coup d’œil
Cette loi vise à établir un cadre harmonisé pour les systèmes d’IA, en les classant selon leurs niveaux de risque. Les points clés incluent :
- Un champ d’application large qui couvre les fournisseurs, déployeurs, fabricants, importateurs et distributeurs de systèmes d’IA, même s’ils sont basés en dehors de l’UE.
- Une définition des systèmes d’IA.
- Un calendrier de mise en œuvre échelonné avec certaines obligations en vigueur immédiatement.
- Des pénalités sévères pour non-conformité, pouvant dépasser celles imposées par le Règlement Général sur la Protection des Données (RGPD).
2. Qu’est-ce qu’un système d’IA selon la Loi sur l’IA de l’UE ?
La Loi sur l’IA vise spécifiquement les systèmes qui répondent à la définition d’un « système d’IA » comme indiqué dans l’Article 3(1) : un système basé sur des machines conçu pour fonctionner avec divers niveaux d’autonomie et qui peut montrer une adaptabilité après son déploiement.
La Commission Européenne (CE) a publié des directives sur cette définition pour aider les parties prenantes à déterminer si un système constitue un système d’IA selon la Loi sur l’IA de l’UE.
3. Obligations de conformité immédiates à partir du 2 février 2025
a. Littératie en IA (Article 4)
i. Concept
L’Article 4 exige des fournisseurs et déployeurs de systèmes d’IA qu’ils assurent un niveau suffisant de littératie en IA pour leur personnel et les utilisateurs interagissant avec ces systèmes.
ii. Que faire maintenant pour se préparer ?
- Évaluer les pratiques actuelles : Vérifiez si votre personnel possède les connaissances nécessaires.
- Consulter le répertoire des pratiques : Utilisez cette ressource pour trouver des initiatives pertinentes.
- Mettre à jour régulièrement : Suivez les normes de littératie en IA et améliorez continuellement vos efforts.
b. Pratiques interdites en IA (Article 5)
i. Concept
L’Article 5 interdit la mise sur le marché et l’utilisation de certains systèmes d’IA présentant un risque inacceptable, tels que :
- Manipulation et tromperie nuisibles basées sur l’IA.
- Exploitation de vulnérabilités.
- Évaluation des risques criminels individuels.
Ces interdictions entreront en vigueur six mois après l’entrée en vigueur de la Loi sur l’IA, à partir du 2 février 2025.
c. Votre documentation de conformité est-elle couverte par le privilège juridique ?
La Loi sur l’IA accorde aux régulateurs des pouvoirs d’enquête étendus, y compris l’accès aux évaluations des risques d’IA. Cependant, le privilège juridique peut protéger certaines communications internes de la divulgation.
4. Prochaines étapes pour les entreprises
Pour les entreprises opérant à l’échelle mondiale, les directives de la CE sont une ressource cruciale pour gérer la complexité de la conformité à la Loi sur l’IA de l’UE. Voici quelques pratiques recommandées :
- Évaluer si vos systèmes d’IA sont soumis à la Loi.
- Identifier votre rôle en tant que fournisseur ou déployeur.
- Réviser et atténuer les risques associés aux déploiements d’IA.
- Former le personnel sur les obligations de littératie en IA.
Avec la mise en œuvre progressive de la Loi sur l’IA de l’UE, il est crucial pour les entreprises d’aligner leurs stratégies d’IA sur les attentes réglementaires. La conformité aujourd’hui aidera à atténuer les risques et à éviter des pénalités significatives à l’avenir.
