Newsletter Juridique sur les Risques et la Gouvernance (Février 2025)
Le 12 juillet 2024, l’UE a officiellement publié le Règlement (UE) 2024/1689, connu sous le nom de Loi sur l’Intelligence Artificielle (la « Loi sur l’IA »). Cela marque le premier cadre juridique complet au monde régissant l’IA.
Les discussions sur la Loi sur l’IA avaient commencé après que la Commission européenne ait initialement proposé la législation le 21 avril 2021. L’avancement rapide de l’IA générative et d’autres technologies a nécessité des mises à jour continues de la proposition. Finalement, la Loi sur l’IA a été adoptée après approbation du Conseil de l’UE le 21 mai 2024.
La Loi sur l’IA est entrée en vigueur le 1er août 2024, la plupart de ses dispositions devant prendre effet le 2 août 2026. Certaines dispositions, cependant, seront appliquées à des moments différents selon les besoins.
La Loi sur l’IA s’applique non seulement aux entreprises au sein de l’UE, mais également largement aux entreprises fournissant des systèmes d’IA et des services connexes au sein de l’UE. Par conséquent, les entreprises japonaises ne peuvent pas se permettre d’ignorer ses implications.
1. Étape 1 : Identification du Système d’IA
La Loi sur l’IA régule principalement le « Système d’IA » et les « modèles d’IA à usage général ». Leurs définitions respectives selon la Loi sur l’IA sont les suivantes :
Système d’IA (Article 3(1)) : un système basé sur une machine conçu pour fonctionner avec des niveaux d’autonomie variables et pouvant montrer une adaptabilité après déploiement.
Modèle d’IA à usage général (Article 3(63)) : un modèle d’IA capable d’effectuer une large gamme de tâches distinctes, à condition qu’il ne soit pas utilisé pour des activités de recherche, de développement ou de prototypage avant d’être mis sur le marché.
2. Étape 2 : Identification des Personnes Réglementées
La Loi sur l’IA s’applique à divers acteurs impliqués dans les systèmes d’IA. Cependant, les principales parties réglementées sont :
- Fournisseurs : ceux qui mettent sur le marché ou mettent en service des systèmes d’IA ou des modèles d’IA à usage général.
- Déployeurs : ceux qui utilisent un système d’IA sous leur autorité.
La Loi s’applique indépendamment du lieu d’établissement des fournisseurs ou des déployeurs.
3. Étape 3 : Éligibilité à l’Exemption
La Loi sur l’IA prévoit des dispositions d’exemption pour certains systèmes d’IA. Même si certains systèmes répondent aux exigences réglementaires, ils ne seront pas soumis à la réglementation s’ils qualifient pour une exemption. Par exemple :
- Systèmes d’IA utilisés exclusivement à des fins militaires ou de sécurité nationale.
- Systèmes d’IA ou modèles d’IA développés pour la recherche scientifique.
4. Étape 4 : Catégorisation des Systèmes d’IA
La Loi sur l’IA adopte une approche basée sur les risques, catégorisant les systèmes d’IA selon le niveau de risque qu’ils posent :
- Pratiques d’IA interdites : celles qui pourraient causer des dommages significatifs.
- Systèmes d’IA à haut risque : ceux utilisés dans des secteurs spécifiques comme l’éducation et la sécurité.
- Systèmes d’IA à risque limité : soumis à des obligations de transparence.
- Autres Systèmes d’IA : non soumis à la réglementation.
5. Étape 5 : Identification des Régulations Applicables
Les opérateurs doivent adopter différentes approches selon les catégories classées. Par exemple, les pratiques d’IA interdites sont strictement interdites et les violations peuvent entraîner des pénalités allant jusqu’à 35 millions d’euros.
6. Étape 6 : Préparations pour l’Implémentation
La Loi sur l’IA est entrée en vigueur le 1er août 2024, et la plupart de ses dispositions entreront en vigueur le 2 août 2026.
Les entreprises doivent se préparer à se conformer aux exigences réglementaires tout en tenant compte des étapes de mise en œuvre qui seront séquentielles.
