Préparation à la réglementation de l’IA : La loi sur l’IA de l’UE
La loi sur l’IA de l’UE impose des obligations à toute entreprise qui vend des produits ou services utilisant l’intelligence artificielle (IA) sur le territoire de l’Union européenne (UE), indépendamment de son pays d’origine.
Article 5 : Interdictions et usages inacceptables de l’IA
La première phase de la loi entre en vigueur le mois prochain. L’Article 5 prohibe certaines pratiques IA, notamment celles qui exploitent les vulnérabilités des individus en raison de leur âge, de leur handicap ou de leur situation sociale et économique. Les systèmes d’IA qui analysent les comportements sociaux à des fins préjudiciables sont également interdits.
Les domaines d’application incluent l’utilisation de systèmes d’IA dans les forces de l’ordre et la biométrie. Cette approche réglementaire est qualifiée de « basée sur les risques » par les observateurs de l’industrie.
Conformité et normes
Les entreprises doivent se préparer à se conformer à l’Article 5 dès février 2025. Cette conformité implique une évaluation de conformité des systèmes d’IA, qui sera basée sur des normes harmonisées, fournissant une présomption de conformité avec la législation.
La loi sur l’IA de l’UE s’inspire également des règles de sécurité des produits, visant à protéger non seulement contre les risques pour la sécurité, mais aussi contre les effets néfastes sur les droit fondamentaux.
Le paysage réglementaire
La loi sur l’IA de l’UE s’inscrit dans un cadre législatif plus large, comprenant le Règlement général sur la protection des données (RGPD) et d’autres législations comme le Digital Services Act et le Corporate Sustainability Reporting Directive (CSRD).
Les leçons tirées du RGPD devraient informer l’application de la loi sur l’IA. En effet, de nombreuses entreprises ont attendu la fin de la période de grâce du RGPD avant de se conformer, ce qui doit être évité avec la loi sur l’IA.
Responsabilité et stratégie
Les entreprises doivent mettre en place des mesures stratégiques et opérationnelles lors du déploiement de systèmes d’IA, impliquant une équipe pluridisciplinaire. Cette équipe doit inclure des parties prenantes en matière de sécurité, de confidentialité, de conformité et d’affaires.
Il est également crucial d’évaluer les risques associés aux fournisseurs d’IA, car la non-conformité peut entraîner des amendes significatives, pouvant atteindre jusqu’à 15 millions d’euros ou 3% du chiffre d’affaires mondial.
Conclusion
Pour toute entreprise, la conformité à la loi sur l’IA de l’UE est essentielle pour éviter des sanctions sévères et pour garantir que les systèmes d’IA respectent les normes éthiques et légales. La préparation précoce et la compréhension des exigences réglementaires aideront à établir des pratiques commerciales sûres et responsables.
