L’Intelligence Artificielle sera bientôt encadrée.

En effet, le règlement européen 2024/1689 du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle (règlement sur l’intelligence artificielle) a été publié au Journal Officiel de l’Union européenne  le 12 juillet 2024 – “IA Act” ou “RIA”.

Il s’appliquera directement dans les Etats membres de manière progressive à partir du 2 février 2025 et jusqu’au 2 août 2027.

Le RIA s’applique aux fournisseurs de systèmes d’IA, c’est-à-dire aux personnes qui développent ou font développer un système d’IA mais également aux déployeurs, c’est-à-dire aux personnes, notamment les sociétés qui vont déployer sous leur propre autorité et utiliser un système d’IA.

Une entreprise qui déploie donc un système d’IA pour une utilisation en son sein par ses salariés sera soumise au respect des règles du RIA quand bien même elle n’aurait pas développé le système.

Elle pourra également être considérée comme responsable de traitement si elle traite des données personnelles dans le cadre de l’utilisation de l’IA : ex : un système d’IA utilisé pour le tri automatique de CV.

Le RIA distingue plusieurs systèmes d’IA :

  • Les systèmes d’IA interdits et qui sont listés au sein de l’annexe I : ce type d’IA sera purement et simplement interdit sur le territoire de l’UE.

Ex : la notation sociale, l’exploitation de la vulnérabilité des personnes, le recours à des techniques subliminales, la reconnaissance des émotions sur le lieu de travail et dans les établissements d’enseignement.

  • Les systèmes d’IA à haut risque et qui sont listés au sein de l’annexe III qui devront répondre à une série d’exigences imposées par le RIA pour pouvoir être commercialisés et déployés

Ex : systèmes biométriques, des systèmes utilisés dans le recrutement, ou pour des usages répressifs, évaluations de conformité, documentation technique, mécanismes de gestion des risques). Ces systèmes sont listés dans l’annexe I pour les systèmes intégrés dans des produits qui font déjà l’objet d’une surveillance de marché (dispositifs médicaux, jouets, véhicules, etc.) et dans l’annexe III pour les systèmes utilisés dans huit domaines spécifiques.

  • Les systèmes d’IA soumis à des obligations de transparence spécifique : il s’agit des systèmes destinés à interagir directement avec des personnes physiques, et qui devront être conçus de manière à ce que les personnes concernées soient informées qu’elles interagissent avec une IA,
  • Les modèles d’IA à usage général : les fournisseurs seront soumis à des obligations listées au sein du RIA,
  • Les modèles d’IA à usage général qui présentent un risque systémique : lorsqu’ils disposent de capacités à fort impact ou sur la base d’une décision de la Commission.

Il sera créé un Bureau de l’IA. La Commission développe l’expertise et les capacités de l’Union dans le domaine de l’IA par l’intermédiaire du bureau de l’IA. Ce dernier aura également pour rôle d’encourager et faciliter l’élaboration de codes de bonnes pratiques.

Les Etats membres devront veiller à ce que les autorités compétentes mettent en place au moins un bac à sable réglementaire de l’IA au niveau national, au plus tard au 2 août 2026.

Un Comité européen de l’intelligence artificielle est créé (Comité IA). Le Comité IA aura pour rôle de conseiller et d’assister la Commission et les Etats membres afin de faciliter l’application cohérente et efficace du présent règlement.

Le CEDP (Contrôleur européen de la protection des données) participe au Comité IA en qualité d’observateur.

Je reste à votre disposition pour tout complément d’information.

Daphnée SPINETTI