La Loi sur l’IA de l’UE : Ce que vous devez savoir
La Loi sur l’IA de l’Union Européenne est une initiative majeure qui vise à réglementer l’utilisation de l’intelligence artificielle dans divers secteurs. Elle introduit des classifications de risque pour les systèmes d’IA et établit des obligations pour les développeurs et utilisateurs.
Quelles sont les catégories de risque ?
La Loi sur l’IA divise l’intelligence artificielle en trois classes de risque : « inacceptable », « élevé », et « faible/minimal ».
La mise sur le marché, la mise en service ou l’utilisation de systèmes d’IA présentant un risque inacceptable est interdite. Cela inclut les systèmes d’IA conçus pour influencer de manière subliminale le comportement humain de manière défavorable et ceux qui exploitent les faiblesses des individus vulnérables.
De plus, l’utilisation de systèmes d’IA par les autorités publiques pour évaluer ou classifier la fiabilité des personnes physiques (« scoring social ») est prohibée. Les systèmes d’IA ne peuvent pas, en principe, être utilisés pour l’identification biométrique à distance en temps réel des personnes physiques dans des lieux publics à des fins de maintien de l’ordre.
Les systèmes d’IA qui présentent un risque élevé pour la santé et la sécurité ou les droits fondamentaux des personnes physiques sont désignés comme des « systèmes d’IA à haut risque ». Ces droits fondamentaux comprennent la dignité humaine, le respect de la vie privée et familiale, la protection des données personnelles, la liberté d’expression et d’information, ainsi que la liberté de réunion et d’association.
À moins que les systèmes d’IA ne soient jugés inacceptables et classés comme des systèmes d’IA à haut risque, ils relèvent de la catégorie « faible/minimal ». Ces systèmes sont soumis à des exigences moins strictes. Cependant, les fournisseurs de tels systèmes doivent tout de même établir des codes de conduite et être encouragés à appliquer volontairement les réglementations pour les systèmes d’IA à haut risque. De plus, la Loi sur l’IA de l’UE exige que même les systèmes d’IA à faible risque soient sûrs s’ils sont mis sur le marché ou mis en service.
Étant donné la large définition de l’IA dans la Loi, il est prévu que la plupart des systèmes d’IA devront être conformes une fois la loi entrée en vigueur.
Qui est concerné ?
La Loi sur l’IA a une portée légale étendue et un impact significatif sur les acteurs concernés. Elle touchera à la fois les fournisseurs (développeurs) et les utilisateurs (déployeurs) de systèmes d’IA. Les employeurs, considérés comme des déployeurs d’IA, seront également soumis aux obligations décrites lors de la mise en œuvre de systèmes dans le milieu de travail.
De plus, des régimes de test nationaux (appelés « sandboxes ») seront établis, accompagnés de codes de pratique pour garantir une conformité adéquate aux réglementations applicables aux systèmes d’IA à usage général.
Les lois existantes de l’Union, ainsi que les actes législatifs sectoriels de l’Union concernant la sécurité des produits, resteront applicables. La conformité à la Loi sur l’IA ne dispensent pas les organisations de leurs obligations légales préexistantes dans ces domaines.
