Les législateurs européens parviennent à un accord politique sur la loi sur l’IA

Le 8 décembre 2023, le Parlement européen et le Conseil sont parvenus à un accord politique sur le règlement de l’UE établissant des règles harmonisées en matière d’intelligence artificielle (la « loi sur l’IA »).

La loi sur l’IA introduira un cadre juridique pour l’IA basé sur les risques. Plus précisément, l’AI Act stipulera que : (1) certains systèmes d’IA sont interdits car ils présentent des risques inacceptables (par exemple, IA utilisée pour la notation sociale basée sur le comportement social ou les caractéristiques personnelles, la récupération non ciblée d’images faciales provenant d’Internet ou de séquences de vidéosurveillance pour créer des bases de données de reconnaissance faciale, etc.) ; (2) Les systèmes d’IA présentant un risque élevé pour les droits et libertés des personnes seront soumis à des règles strictes, qui peuvent inclure des obligations de gouvernance/gestion des données et de transparence, l’obligation de mener une procédure d’évaluation de la conformité et l’obligation de mener une évaluation des droits fondamentaux; (3) les systèmes d’IA à risque limité seront soumis à des obligations légères (principalement des exigences de transparence) ; et (4) les systèmes d’IA qui ne sont pas considérés comme des systèmes interdits, à haut risque ou à risque limité ne seront pas soumis au champ d’application de la loi sur l’IA.

En ce qui concerne les systèmes d’IA à usage général, la loi sur l’IA mettra également en œuvre des exigences basées sur les risques. Tous les systèmes d’IA à usage général et les modèles sur lesquels ils sont basés devront respecter des exigences de transparence. Les modèles d’IA à usage général à fort impact et présentant un risque systémique seront soumis à des obligations supplémentaires, notamment des évaluations de modèles, l’obligation d’évaluer et d’atténuer les risques systémiques, d’effectuer des tests contradictoires, de signaler à la Commission européenne les incidents graves, d’assurer la cybersécurité et d’en rendre compte. efficacité énergétique.

Le non-respect de la loi sur l’IA peut entraîner des amendes importantes allant de 35 millions d’euros ou 7 % du chiffre d’affaires mondial annuel pour les violations des applications d’IA interdites, à 15 millions d’euros ou 3 % du chiffre d’affaires mondial annuel pour les violations de l’IA. ​Obligations de la loi, et 7,5 millions d’euros, soit 1,5 % du chiffre d’affaires mondial annuel, pour la fourniture d’informations incorrectes aux régulateurs.

L’adoption formelle de la loi sur l’IA devrait avoir lieu début 2024. Une fois la loi sur l’IA officiellement adoptée, les organisations disposeront d’une période de transition pour mettre en œuvre les mesures de conformité nécessaires. La durée de la période de transition variera en fonction du type de système d’IA : (1) six mois pour les systèmes d’IA interdits ; (2) 12 mois pour les obligations spécifiques applicables à certains systèmes d’IA à plus haut risque ; et (3) 24 mois pour toutes les autres obligations.

Lisez le communiqué de presse du Parlement européen et le communiqué de presse du Conseil. Voir conférence de presse suite à l’accord.

Author: Maurice GLAIN