Votre 1er cours d'intelligence artificielle GRATUIT
Droit de l'intelligence articificielle générative

Calendrier d'entrée en vigueur de l'IA Act européen

Raphaël Richard, 24pm Academy

L'AI Act, l'équivalent du RGPD pour le développement et l'utilisation des applications d'IA, va progressivement entrer en vigueur à partir du 1er août.

Que contient-il et pourquoi je pense qu'il manque des aspects essentiels

L'essentiel de l'IA Act

Le législateur a identifié des risques liés à l'usage de l'IA et suivant le niveau de risque, les fournisseurs de services d'IA ou les entreprises doivent respecter des obligations de plus en plus importantes.

Ces risques concernent:
- la discrimination et les biais algorithmiques
- la vie privée / données personnelles
- l'état de droit

C'est très important, mais, je note que quatre risques majeurs ne sont pas traités par l'IA act:
- Risque de perte de compétitivité en cas de retard de l'Europe
- Risque de perte de souveraineté
- Risque de gâchis écologique
- Risque de ramollissement de nos cerveaux si nous utilisons l'IA pour réfléchir et créer à notre place

Plus le risque perçu par le législateur est élevé, plus les obligations sont importantes.

1. Risque inacceptable => Interdiction

Ex: scoring social, mais surveillance de masse autorisée

2. Haut risque => obligations importantes

Ex: recrutement automatisé par l'IA ou outils de diagnostic médical (ce qui touchent les populations sensibles du RGPD)

3. Risque limité => obligations simplifiées

Ex: filtres anti-spam

4. Risque minimal => pas d'obligations

Ex: application qui écrit ou résume des textes sans données personnelles.

Quels types d'obligation pour les fournisseurs et utilisateurs ?

Les fournisseurs de systèmes d'IA à haut risque doivent mettre en place :

- Des mesures de surveillance humaine appropriées
- Des systèmes de gestion des risques
- Une documentation technique détaillée
- Des mécanismes d'enregistrement des activités

Les utilisateurs professionnels (nos entreprises) ont également des responsabilités, uniquement pour les applications "risquées", comme :

- Contrôler les données d'entrée
- Conserver les journaux d'activité
- Suspendre l'utilisation en cas de non-conformité

Quand ces obligations s'imposeront-elles ?

L'IA Act entre en vigueur dans 2 semaines, mais progressivement.

Le 1er août 2024, les systèmes d'IA interdits sont officiellement... "interdits"

Les états-membres de l'UE ont, en gros, deux ans pour transposer l'IA act dans la législation nationale, ce qui implique notamment de désigner une autorité nationale (comme la CNIL) chargée de contrôler le respect de l'IA Act.

1er août 2026

Les systèmes à Haut risque devront se mettre progressivement en conformité avec l'IA Act.

En annexe, le calendrier de mise en application de l'IA act réalisé par Hub France IA, qui fournit un énorme et excellent travail sur le sujet. Bravo, en particulier à Francesca MARTINI , Olivia Rime , Valérie Chavanne , Bertrand CASSAR et Francoise Soulie-Fogelman.

Raphaël Richard, 24pm Academy
Tags : | | | | | |

Search