Intelligence Artificielle Règlement

Juridique

Nouvel accord sur le futur règlement européen sur l’intelligence artificielle

Kevin Applencourt Publié il y a 4 mois
Après plusieurs mois de négociations, les députés du Parlement européen et les membres du Conseil ont finalement trouvé un accord provisoire sur le futur règlement européen sur l’intelligence artificielle (IA) le 8 décembre 2023.
Règlement

Juridique

Nouvel accord sur le futur règlement européen sur l’intelligence artificielle

Kevin Applencourt Publié il y a 4 mois

Les points principaux

Approche par le risque Transparence Sanctions
Après plusieurs mois de négociations, les députés du Parlement européen et les membres du Conseil ont finalement trouvé un accord provisoire sur le futur règlement européen sur l’intelligence artificielle (IA) le 8 décembre 2023.

Nouvel accord sur le futur règlement européen sur l'intelligence artificielle

Après plusieurs mois de négociations, les députés du Parlement européen et les membres du Conseil ont finalement trouvé un accord provisoire sur le futur règlement européen sur l’intelligence artificielle (IA) le 8 décembre 2023.

Ce nouveau règlement, premier cadre de régulation de l’intelligence artificielle à voir le jour, vient poser de nouvelles garanties pour les droits fondamentaux tout en encourageant l’innovation en veillant à ce que les entreprises puissent développer des solutions d’IA dans des environnements règlementairement propres.

Il prévoit une approche fondée sur les risques afin d’encadrer les cas d’usage des différents systèmes d’IA.

En se basant sur cet accord de principe, des travaux techniques doivent désormais permettre de finaliser le projet de texte, en vue de son approbation, début 2024.

Une approche fondée sur le risque

L’accord trouvé, à l’issue des négociations entre les différentes instances européennes, consacre une approche fondée sur des niveaux de risque :

  • Le risque minimal : les systèmes d’IA sont exemptés d’obligations. Mais le législateur recommande tout de même de prendre en compte les exigences applicables au niveau supérieur, notamment en adhérent à un code de conduite.

    Exemples : les IA intégrés aux jeux vidéo, les filtres anti-spam ou bien les systèmes de recommandations.
  • Le risque élevé : Les systèmes d’IA présentant un risque élevé vont devoir respecter certaines exigences en matière de sécurité, de documentation et de supervision humaine.

    Exemples : le scoring bancaire, le secteur du travail, la justice, la santé ou encore la formation et l’éducation.
  • Le risque inacceptable : Les systèmes d’IA présentant un risque beaucoup trop élevé en raison de leur atteinte aux droits fondamentaux seront interdits (sauf exceptions, notamment pour les services répressifs).

    Exemples : les extractions non ciblées d’images faciales sur Internet pour créer des bases de données de reconnaissance faciale, la notation sociale basée sur le comportement social et/ou les caractéristiques personnelles, les systèmes d’IA qui manipulent le comportement humain pour contourner le libre arbitre, etc.

Un cadre pour les systèmes généraux d’IA

Au regard de la rapide évolution des systèmes d’IA et du nombre croissant de tâches qu’ils peuvent accomplir, le nouveau texte européen prévoit que ceux-ci devront être soumis à une obligation générale de transparence. Cela concerne notamment la mise à jour de la documentation technique mais aussi de se mettre en conformité avec la règlementation européenne en matière de droit d’auteur.

Ces obligations seront toutefois renforcées lorsque les modèles d’IA concernés seront considérés comme présentant un niveau de risque plus élevé compte tenu de leurs fonctionnalités et de leur complexité.

Un nouveau système de sanction proportionné au risque

Le projet d’accord prévoit que le non-respect des règles pourra entrainer des amendes pouvant aller, selon la gravité du manquement, de 7,5 millions d’euros ou 1,5% du chiffre d’affaires à 35 millions d’euros ou 7% du chiffre d’affaires mondiale. Ces amendes prendront notamment en compte la gravité de l’infraction (non-respect de la transparence, absence de documentation technique, …) mais aussi de la taille de l’entreprise.

Prochaine étape

Après une proposition de règlement le 21 avril 2021 et une approbation (contre quelques modifications) le 8 décembre 2023, le texte doit encore être formellement adopté par le Parlement et le Conseil afin d’intégrer officiellement la législation de l’UE.

On peut, sans trop s’avancer, estimer que ce nouveau règlement sera adopté dès le début de cette année 2024. Il devrait ensuite, à l’instar de son homologue sur la protection des données personnelles, laisser aux différents acteurs du domaine une période transitoire de deux années afin de se préparer.

Du même thème

RGPD DPO
Juridique

Quel rôle pour le DPO dans le RGPD ?

Lire
GDPR RGPD
Juridique

Protection des données personnelles : quelles obligations pour les entreprises ?

Lire
4 étapes conformité
Juridique

La mise en conformité RGPD de votre entreprise en 4 étapes

Lire
Voir d'autres publications
Nous utilisons
des cookies.

Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus). Certains sont techniquement nécessaires, les autres sont utiles au bon fonctionnement de notre site ("statistiques").

En savoir plus

Ce site web,
comme la plupart,
utilise des cookies.

Vous pouvez les accepter ou vous y opposer, à vous de voir. Mais laissez-nous vous expliquer le pourquoi du comment, afin d'éclairer votre choix :

Sur internet, la collecte et le traitement des données sont omniprésents, et peuvent résulter d'une simple navigation sur un site web.....grâce à ces petites choses que l'on appelle les "Cookies". Il s'agit de petits fichiers déposés sur votre machine pour un temps défini (et pas plus), permettant de conserver des données relatives à votre navigation.
Comme notre site n'échappe pas à la règle, nous utilisons des Cookies.
Certains sont techniquements nécessaires. D'autres sont des outils pour analyser notre trafic (en prenant soin de ne pas vous identifier), utiles au bon fonctionnement de notre site et à sa sécurité. Vous pouvez accepter ou vous opposer à leur dépôt.

Les cookies nécessaires

Les cookies nécessaires contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies. C'est la raison pour laquelle votre consentement n'est pas requis.

Nom Fournisseur Expiration Type
dna_consent DNA 13 mois HTML
Stocke l'autorisation d'utilisation de cookies pour le domaine actuel par l'utilisateur.
dna_type DNA 10 minutes HTML
Ce cookie est utilisé pour distinguer les humains des robots.
dna_contact DNA 10 minutes JSON
Ce cookie est utilisé pour préremplir le formulaire de la page contact en fonction des actions de l'utilisateur.
SERVERID OVH Session HTML
Un cookie technique utilisé par notre hébergeur pour faire de la répartition de charge serveur.

Les cookies comme outils pour nos statistiques

Ces traceurs de mesure d'audience ont pour seul but l'élaboration de statistiques de fréquentation et de performance dans un souci de bon fonctionnement et d'amélioration de notre Site. Nous sommes les seuls à les utiliser, ils ne nous permettent pas un suivi global de votre navigation, et les statistiques émises sont strictement anonymes (réalisées par le biais de Matomo). Votre consentement n'est pas requis, mais vous pouvez vous opposer à leur utilisation en décochant la case correspondante. Cette opposition n'aura aucune incidence technique sur votre navigation.

Nom Fournisseur Expiration Type
_pk.id DNA - MATOMO 13 mois html
Utilisé pour stocker quelques détails à propos de l'utilisateur tel que son identifiant unique.
_pk.ses DNA - MATOMO 30 minutes HTML
Cookie à courte vie utilisé pour stocker temporaire des données sur la visite.
mtm_cookie_consent DNA - MATOMO 12 mois HTML
Est créé pour se souvenir du consementement de l'utilisateur pour stocker et utiliser des cookies statistiques.