EU AI Act: RGPD de l'IA
Update –> 17/12/2023
Introduction
L’Union européenne est en train de jeter les bases d’une réglementation de l’Intelligence Artificielle (IA) qui pourrait être comparée au Règlement Général sur la Protection des Données (RGPD). Cette initiative vise à mettre en place des directives claires et strictes pour les entreprises travaillant avec l’IA, garantissant ainsi une utilisation sûre et éthique de cette technologie [1].
Le RGPD de l’IA
L’Union européenne a fait un pas en avant en proposant un nouveau cadre réglementaire pour l’IA, le AI Act. Tout comme le RGPD a établi des normes pour la protection des données à caractère personnel, l’AI Act se propose de réglementer l’utilisation de l’IA. Cette réglementation vise à garantir que l’IA est utilisée de manière éthique et responsable, en protégeant les droits des individus et en minimisant les risques d’abus [2].
Les implications pour les entreprises
Les entreprises qui travaillent avec l’IA devront se conformer à ces nouvelles réglementations, tout comme elles ont dû se conformer au RGPD. Cela pourrait impliquer des ajustements dans la manière dont elles gèrent et utilisent l’IA, ainsi que des investissements dans des technologies et des stratégies pour garantir la conformité [3].
La gouvernance de l’IA
L’AI Act met également l’accent sur la gouvernance de l’IA. Les entreprises sont encouragées à investir dans des systèmes de gouvernance de l’IA pour s’assurer qu’elles utilisent cette technologie de manière éthique et responsable. Cela peut impliquer la mise en place de comités de gouvernance de l’IA et l’investissement dans des technologies pour surveiller et gérer l’utilisation de l’IA [4].
Les points clés de l’AI Act
L’AI Act établit des règles harmonisées pour le développement, la mise sur le marché et l’utilisation de l’IA dans l’Union européenne [7]. L’Acte s’inspire fortement du modèle de certification des produits “sûrs” utilisé pour de nombreux produits non liés à l’IA dans le Nouveau Cadre Législatif (NLF) et fait partie d’un ensemble de propositions de l’UE pour réguler l’IA, y compris le Règlement sur les machines et les réformes annoncées mais pas encore publiées en matière de responsabilité du produit.
L’Acte doit être lu dans le contexte d’autres grands paquets annoncés par l’UE tels que le Digital Services Act (DSA), le Digital Markets Act (DMA) et le Digital Governance Act (DGA). Les deux premiers régulent principalement les très grandes plateformes commerciales en ligne telles que Google, Amazon, Facebook et Apple (GAFA) [8].
Ces géants de la technologie, bien qu’alimentés par l’IA, ne sont pas le focus de l’Acte : il vise principalement, mais pas exclusivement, l’IA du secteur public et de l’application de la loi. L’Acte ne remplace pas mais chevauchera les protections offertes par le RGPD, bien que la portée de ce dernier soit plus large et ne se limite pas aux données personnelles [9].
Des parties de l’Acte liées à la manipulation et à la tromperie s’inspirent également de la Directive sur les pratiques commerciales déloyales (UCPD). Le droit de la consommation existant et les lois nationales, telles que celles sur les délits, sont également pertinents.
Comme le RGPD, la juridiction territoriale de l’Acte est large : elle régit non seulement les utilisateurs de l’IA dans l’UE, mais aussi les fournisseurs qui mettent sur le marché ou en service des systèmes d’IA dans l’UE. Ainsi, malgré le Brexit, l’Acte sera crucial pour les aspirations de l’industrie britannique de l’IA en tant qu’exportateurs vers l’UE ou fournisseurs de “AI-as-a-Service”.
La portée extraterritoriale de l’Acte est soutenue par de fortes amendes similaires à celles du RGPD (maximum 6% du chiffre d’affaires annuel mondial) [10].
La position de la France
Alors que l’UE se dirige vers une réglementation plus stricte de l’IA avec l’AI Act, la France a exprimé son désir d’assouplir certaines dispositions de cette loi. Selon un article publié dans Le Monde, la France n’a pas renoncé à son intention d’assouplir l’AI Act. Le pays estime qu’une réglementation trop stricte pourrait entraver l’innovation et la compétitivité des entreprises travaillant avec l’IA. Toutefois, elle reste engagée à garantir une utilisation éthique et responsable de l’IA, soulignant la nécessité d’un équilibre entre réglementation et innovation [6].
Conclusion
L’AI Act de l’Union européenne, similaire à l’impact du RGPD sur la gestion des données personnelles, pourrait changer la façon dont l’IA est employée et administrée. Alors que l’exploration du potentiel de l’IA se poursuit, il est crucial de disposer de régulations pour assurer son utilisation éthique et responsable. Les entreprises impliquées dans l’IA doivent rester informées de ces évolutions et faire preuve de diligence raisonnable pour garantir leur conformité. Malgré la volonté de la France d’assouplir certaines dispositions de cette loi, l’UE reste déterminée à établir une réglementation solide pour l’IA. Ces nouvelles régulations, un jalon passionnant pour le domaine de l’IA, pourraient influencer l’avenir de cette technologie et déterminer son utilisation pour le bien commun :)
Si vous voulez plus d’information sur l’infrastructure vous pouvez voir mon repo à ce sujet : https://github.com/ravindrajob/CloudAzure/tree/main/AzureDNS