La loi européenne sur l'intelligence artificielle (Loi IA) constitue le premier cadre juridique complet de l'Union européenne pour réglementer l'utilisation de l'intelligence artificielle (IA). Le consentement et la transparence sont au cœur de cette loi. Les systèmes d'IA qui utilisent l'identification biométrique, la reconnaissance des émotions ou le profilage doivent informer les utilisateurs et obtenir leur consentement explicite. Êtes-vous prêt pour la loi IA ?
Adoptée en 2024, la loi sur l'IA classe les systèmes d'IA en quatre catégories selon leur risque : inacceptable, élevé, limité et minimal. Elle vise à garantir la sécurité, la transparence et le respect des droits fondamentaux, notamment ceux liés à la confidentialité des données.
Les systèmes à haut risque sont soumis à des exigences plus strictes, exigeant des évaluations des risques, une documentation et une surveillance humaine. Certaines pratiques, telles que la notation sociale et l'identification biométrique en temps réel dans les espaces publics, sont totalement interdites.
Les entreprises qui développent, distribuent ou utilisent l’IA dans l’UE doivent prendre en compte plusieurs points clés :
Surveillance:
Les systèmes à haut risque (par exemple dans le recrutement, l’éducation, l’application de la loi) nécessitent une surveillance stricte
Documentation:
Une documentation technique détaillée et des évaluations de conformité sont requises
Transparence:
Les systèmes d’IA qui interagissent avec les humains ou utilisent des données biométriques doivent inclure des avis de transparence
Application mondiale :
La loi s'applique à l'échelle mondiale : si votre système a un impact sur les résidents de l'UE, la conformité est obligatoire.
Les entités suivantes doivent se conformer à la loi sur l'IA :
Fournisseurs de systèmes d'IA opérant dans l'UE ou ciblant l'UE
Systèmes d'IA au sein de l'UE
Distributeurs et importateurs mettant des systèmes d'IA sur le marché de l'UE
Entreprises non européennes dont les systèmes d'IA affectent les utilisateurs de l'UE
Cela inclut les startups, les PME et les multinationales de tous secteurs.
La loi européenne sur l'IA recoupe les lois sur la confidentialité des données telles que le RGPD et confère ainsi un certain nombre de droits en matière de confidentialité des données aux consommateurs, notamment :
Les consommateurs peuvent s’attendre à être informés lorsqu’ils interagissent avec un système d’IA
Les consommateurs peuvent s’attendre à ce qu’une surveillance humaine soit exercée sur les systèmes d’IA et qu’une intervention humaine soit possible.
Les données des consommateurs sont couvertes par le RGPD, qui s'étend à l'utilisation de l'IA
Les consommateurs peuvent s’attendre à ce que les décisions de l’IA soient équitables et à ce qu’ils soient protégés contre la discrimination algorithmique
Les consommateurs ont le droit de contester les décisions automatisées et de demander un examen humain
Les consommateurs ont le droit d’attendre que les systèmes d’IA aient surmonté les évaluations des risques en matière de sécurité et de fiabilité.
Bien que la loi sur l'IA ne réglemente pas directement les cookies, si les données des cookies sont utilisées à des fins de profilage ou de prise de décision basée sur l'IA, elles peuvent être soumises à la réglementation :
Vous devez divulguer toute personnalisation ou tout profilage basé sur l'IA basé sur les données des cookies.
Un consentement explicite est requis pour les données biométriques ou sensibles collectées via les cookies.
Assurez-vous que les modèles d'IA utilisant les données des cookies sont vérifiables et transparents.
Les sanctions prévues par la loi sur l'IA peuvent être substantielles :
Jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial en cas de violation de pratiques interdites
Jusqu'à 15 millions d'euros ou 3 % en cas de non-respect d'obligations à haut risque
Des amendes moins lourdes peuvent être imposées pour des problèmes tels que des erreurs de documentation ou un manque de coopération
Les régulateurs peuvent également suspendre le déploiement des systèmes ou exiger le rappel de produits pour les systèmes non conformes.
Pour évaluer votre conformité avec la loi sur l’IA :
Examiner les pratiques en matière de données :
Déterminez si vos systèmes d’IA sont utilisés au sein de l’UE ou affectent les résidents de l’UE
Évaluer les risques :
Classer chaque système en fonction de son niveau de risque
Mettre en œuvre la gouvernance :
Mettre en œuvre une documentation appropriée, une gouvernance des données et une supervision humaine
Adopter un CMP :
Utilisez des outils tiers et des listes de contrôle officielles de l'UE pour évaluer votre état de préparation
Ajouter une surveillance humaine :
Désigner des responsables de la conformité interne si nécessaire
Si les cookies ne sont pas au cœur des préoccupations de la loi sur l'IA, la visibilité, l'auditabilité et la transparence le sont. Les cookies pourraient bien être utilisés dans les systèmes d'IA, et une plateforme de gestion du consentement fiable comme CookieHub peut vous aider à recueillir correctement le consentement et à conserver une trace écrite précise de votre conformité.
La loi européenne sur l'IA s'applique aux fournisseurs, utilisateurs, importateurs et distributeurs de systèmes d'intelligence artificielle mis sur le marché de l'UE, utilisés au sein de l'UE ou ayant un impact sur les citoyens de l'UE, même si le développeur est situé hors de l'UE. Elle classe les systèmes d'IA par niveau de risque (inacceptable, élevé, limité et minimal) et fixe les obligations réglementaires correspondantes.
Les données personnelles désignent toute information relative à une personne physique identifiée ou identifiable, au sens du Règlement général sur la protection des données (RGPD) de l'UE. Cela inclut les noms, adresses e-mail, données biométriques et autres informations permettant d'identifier directement ou indirectement une personne.
Les données sensibles incluent des catégories particulières de données personnelles au sens du RGPD, telles que l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses, l'appartenance syndicale, les données génétiques, les données biométriques d'identification, les données de santé et les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne. Les systèmes d'IA traitant ce type de données sont soumis à des exigences plus strictes.
La loi européenne sur l'IA institue un comité européen de l'intelligence artificielle (CEIA) chargé de coordonner son application dans l'ensemble de l'UE. Chaque État membre désignera une ou plusieurs autorités nationales de contrôle chargées de l'application de la loi sur l'IA sur son territoire.
Certains systèmes d'IA sont exemptés, notamment ceux utilisés exclusivement à des fins militaires, de défense ou de sécurité nationale. Les activités de recherche et développement non commercialisées ou utilisées dans des applications concrètes peuvent également être exclues, sous réserve de remplir des conditions spécifiques.
Pour en savoir plus, consultez le site officiel de la Commission européenne ou le texte intégral de la loi sur l'IA. Les avis juridiques, les organismes de conformité et les autorités nationales de protection des données fournissent également des conseils et des mises à jour sur la mise en œuvre.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
