L’impact de la Loi sur l’IA de l’UE sur les accords de revente d’IA
La Loi sur l’Intelligence Artificielle (IA) de l’Union Européenne est la première réglementation complète au monde concernant l’IA. Son champ d’application extraterritorial signifie que de nombreuses entreprises non-européennes développant et/ou utilisant l’IA devront également se conformer à ses obligations.
Obligations des fournisseurs d’IA selon la Loi sur l’IA
Les obligations d’une entreprise en vertu de la Loi sur l’IA dépendent de son rôle par rapport à un outil d’IA et du niveau de risque que le système d’IA représente pour la santé et la sécurité des individus ainsi que pour leurs droits fondamentaux. Les fournisseurs (développeurs d’outils d’IA) et les utilisations à haut risque sont généralement soumis à des obligations plus strictes que les déployeurs (utilisateurs d’outils d’IA) et les utilisations à faible risque.
Application extraterritoriale
Bien que la Loi sur l’IA soit une législation de l’UE, son influence s’étend au-delà des frontières de l’UE. Les entreprises américaines et mondiales établies en dehors de l’Union Européenne qui utilisent un système d’IA pourraient être soumises à la Loi sur l’IA si le résultat de ce système d’IA est utilisé dans l’Union Européenne.
Différentes obligations selon le scénario
Les obligations d’une entreprise découlant de la Loi sur l’IA dépendent de :
- Son rôle – en tant que fournisseur, déployeur, fabricant de produit, distributeur ou importateur – les fournisseurs de systèmes d’IA étant généralement soumis à plus d’obligations que les déployeurs.
- Le type d’IA – les fournisseurs de modèles d’IA à usage général (comme les modèles de fondation) étant soumis à des obligations et un contrôle réglementaire supplémentaires.
- Le niveau de risque applicable au système d’IA – inacceptable (interdit par la Loi sur l’IA), à haut risque (sujet à des exigences strictes), à risque limité (sujet à certaines obligations de transparence) ou à risque minimal (non soumis à des exigences supplémentaires).
Naviguer dans la conformité à la Loi sur l’IA dans les accords de revente d’IA
Certaines utilisations et modifications d’un système d’IA peuvent transformer un déployeur en un nouveau fournisseur de ce système d’IA. Les entreprises devraient évaluer leurs rôles respectifs en vertu de la Loi sur l’IA au moment de négocier le contrat pour l’outil d’IA et considérer à l’avance les autres utilisations et modifications potentielles de l’outil d’IA.
Obligations de coopération
Pour aider les nouveaux fournisseurs, la Loi sur l’IA impose également des obligations de coopération au fournisseur initial de l’outil d’IA pour aider le nouveau fournisseur à respecter la Loi sur l’IA. Ces obligations de coopération incluent :
- Mettre à la disposition du nouveau fournisseur les informations nécessaires pour remplir les obligations des fournisseurs de systèmes d’IA à haut risque.
- Fournir au nouveau fournisseur un accès technique raisonnablement attendu et d’autres assistance requises.
Conclusion
Pour se conformer à la Loi sur l’IA pour les outils et systèmes d’IA vendus ou utilisés dans l’Union Européenne, les entreprises devront évaluer leurs rôles, les types d’IA et les cas d’utilisation. De plus, les parties pourraient vouloir contracter spécifiquement pour la coopération entre le fournisseur initial et le nouveau fournisseur du système d’IA.
