Introduction

L'intelligence artificielle ("IA") promet de transformer les industries et d'améliorer les produits et services de nombreuses façons. Cependant, elle soulève également de nouvelles questions complexes concernant l'éthique, la transparence, le biais et la confidentialité. En conséquence, les gouvernements du monde entier élaborent de nouvelles lois et réglementations pour garantir que l'IA soit digne de confiance et alignée sur les valeurs sociales.

En Europe, les décideurs politiques ont joué un rôle de premier plan dans la structuration de la gouvernance de l'IA. Les nouvelles règles proposées par l'Union Européenne visent à minimiser les risques liés à l'IA tout en favorisant l'innovation. À mesure que ces initiatives prennent forme, les responsables de la protection des données ont la responsabilité importante d'éduquer les équipes et d'assurer la conformité organisationnelle. Cet article fournit un aperçu des développements clés de la réglementation européenne de l'IA et des conseils pour les responsables de la protection des données sur la préparation.

‍

Le rôle du Responsable de la Protection des Données dans le monde de l'IA

De nombreuses organisations se tournent désormais fréquemment vers leur Responsable de la Protection des Données pour obtenir des conseils dans ce domaine, et il est impératif de monter en compétences rapidement.

Le Cadre Réglementaire Évolutif de l'IA dans l'UE  

En avril 2021, la Commission Européenne a publié son premier ensemble complet d'exigences légales pour les systèmes d'IA dans le cadre d'une proposition de loi sur l'intelligence artificielle (la "EU IA"). Cette proposition révolutionnaire classe l'IA par niveaux de risque et introduit des règles obligatoires pour les applications à haut risque comme celles utilisées dans les infrastructures critiques, l'emploi, l'application de la loi, et plus encore.

Les exigences pour les systèmes à haut risque couvrent des domaines tels que la gestion des risques, la qualité des données, la documentation, la transparence, la supervision humaine et la robustesse. La loi pourrait entrer en vigueur dès la fin 2023/début 2024 après approbation législative. Vous pouvez en lire plus en détail dans l'un de nos blogs précédents, accessibles ici.

Au-delà de la loi sur l'IA, l'UE développe également des initiatives supplémentaires pour compléter le paysage réglementaire :

• Une directive sur la responsabilité de l'IA, ainsi qu'une mise à jour de la législation existante sur la responsabilité du produit (nous avons également préparé un blog à ce sujet ! Voir ici).

• Le Data Act, qui entrera en vigueur début 2025, imposera de nouvelles exigences en matière d'accès et de partage de données susceptibles d'influencer les données d'entraînement de l'IA.

• Et bien sûr, les obligations du RGPD (que je suis sûr que vous connaissez tous) continueront à s'appliquer, avec un accent renouvelé sur les dispositions relatives à la prise de décision automatisée.

Nous voyons également émerger de nombreuses normes importantes dans ce domaine. CEN-CENELEC ont formé un Comité Technique Conjoint pour travailler sur des normes harmonisées pour l'IA, et nous nous attendons à ce qu'elles jouent un rôle crucial pour démontrer la conformité avec la loi sur l'IA de l'UE à l'avenir.

Implications pour les Responsables de la Protection des Données

En tant que responsable de la protection des données, il est essentiel de suivre l'évolution des réglementations et de comprendre comment votre organisation pourrait avoir besoin d'adapter ses politiques, processus et systèmes d'IA pour assurer la conformité. Voici quelques bonnes pratiques :

• Commencez à établir un inventaire de l'endroit où et comment l'IA est utilisée dans votre organisation (ici Enzai peut vous aider!).

• Optez pour une adoption de cadres pour la construction et le déploiement de l'IA, et assurez-vous que les équipes techniques en soient conscientes et les utilisent - des cadres bien conçus couvriront les exigences légales.

• Examinez attentivement l'utilisation prévue des données, la prise de décision automatisée et d'autres domaines concernés par les nouvelles réglementations. Mettez à jour les analyses d'impact sur la protection des données si nécessaire.

• Collaborez de manière inter-fonctionnelle avec les équipes d'ingénierie, de produits, juridiques et de direction pour mettre en œuvre les changements nécessaires et assurer une stratégie de gouvernance de l'IA conforme.

• Surveillez la conformité de ces systèmes au fil du temps, car ce domaine peut évoluer très rapidement.

• Suivez les calendriers et les actions d'application des autorités nationales de l'UE au fur et à mesure de la mise en vigueur des réglementations.

• Évaluez et sélectionnez des systèmes d'IA, des services et des fournisseurs qui adhèrent à de solides principes éthiques et aux normes légales applicables.

• Défendez l'utilisation responsable des données, des algorithmes équitables et explicables, et d'autres piliers d'une IA digne de confiance au sein de votre organisation.

Il est temps passionnant d'être un Responsable de la Protection des Données et les nouvelles opportunités et défis que l'IA présente sont illimités pour toutes les entreprises, dans tous les secteurs industriels. Se tenir au courant des développements aidera à garantir à la fois la conformité et l’avantage concurrentiel.

‍

Pour en savoir plus, lisez à propos des solutions d'Enzai pour la Gouvernance de l'IA, la Gestion des Risques des Modèles, la Réglementation de l'IA, l' IA Générative et la Loi UE sur l'IA.