Le Royaume-Uni a partagé sa réponse à la consultation publique sur « l'approche pro-innovation pour réguler l'IA ». Nous analysons ce qui a changé et ce que cela signifie pour les entreprises britanniques.
•
•
7 minutes de lecture
Sujets
Hier, le gouvernement britannique a partagé sa réponse à la consultation publique sur son livre blanc de réglementation de l'IA. Le Royaume-Uni n'introduit pas encore de législation sur l'IA - le Département pour la Science, l'Innovation et la Technologie (DSIT) a renforcé son engagement envers une approche pro-innovation - mais cette mise à jour marque un changement significatif. C'est la première fois que le gouvernement reconnaît que « des mesures contraignantes pour superviser le développement d'IA de pointe » seront nécessaires à un moment donné.
Le gouvernement a précisé son approche proposée pour utiliser les structures réglementaires existantes au Royaume-Uni afin de s'assurer que le développement de l'IA adhère à leurs principes transsectoriels. Cela aura un impact direct sur la façon dont les entreprises conçoivent, déploient et utilisent l'IA au Royaume-Uni.
Enzai a été directement impliqué dans la définition de cette approche - depuis notre réponse initiale au livre blanc jusqu'à la liaison avec le gouvernement à travers des réunions et tables rondes à Downing Street. Voici ce que vous devez savoir.
Qu'est-ce que l'« approche pro-innovation pour réguler l'IA »?
Contrairement à l'impulsion de l'UE à réguler l'IA dès le début (via l'Acte sur l'IA récemment approuvé par l'UE), le Royaume-Uni a choisi une approche « agile ». En habilitant les régulateurs existants à superviser les risques liés à l'IA dans leur domaine, le gouvernement reste flexible pour adapter sa stratégie à mesure que la technologie de l'IA continue de se développer. Le Royaume-Uni veut éviter d'accélérer la législation et de mettre en œuvre des « solutions rapides » par la suite. Qu'il s'agisse d'une approche efficace reste à voir, mais le gouvernement a noté que soutenir l'innovation est la priorité numéro un du Royaume-Uni, tout en évitant une sur-réglementation qui pourrait nuire aux entreprises.
Il y a 5 principes transsectoriels (« Principes Transsectoriels ») qui composent l'approche pro-innovation. Dans le livre blanc de réglementation de l'IA, le gouvernement les définit comme suit :
Sécurité, sûreté et robustesse : Les systèmes d'IA doivent fonctionner de manière robuste, sûre et sécurisée tout au long du cycle de vie de l'IA, et les risques doivent être continuellement identifiés, évalués et gérés.
Transparence et explicabilité appropriées : Les systèmes d'IA doivent être adéquatement transparents et explicables.
Équité : Les systèmes d'IA ne devraient pas compromettre les droits légaux des individus ou des organisations, discriminer injustement les individus ou créer des résultats de marché injustes.
Responsabilité et gouvernance : Des mesures de gouvernance doivent être en place pour assurer une surveillance efficace de l'approvisionnement et de l'utilisation des systèmes d'IA, avec des lignes claires de responsabilité établies tout au long du cycle de vie de l'IA.
Possibilité de contestation et réparation : Lorsque cela est approprié, les utilisateurs, les tiers impactés et les acteurs du cycle de vie de l'IA doivent pouvoir contester une décision ou un résultat d'IA préjudiciable ou créant un risque matériel de préjudice.
Les régulateurs doivent tenir compte de ces principes lors de l'examen des systèmes d'IA dans leur domaine de compétence. Dans notre document de réponse au projet initial du livre blanc du gouvernement en 2022, nous avons souligné la nécessité pour ces exigences d'avoir une forme de morsure législative et des conséquences en cas de non-conformité. Bien que nous n'ayons pas encore une législation complète sur l'IA pour le Royaume-Uni (que nous continuons de défendre), il y aura une obligation légale imposée aux régulateurs de se conformer aux principes, et cela se répercutera sur les organisations que ces régulateurs supervisent.
L'autre caractéristique distinctive de l'approche pro-innovation est l'accent mis sur l'IA dans son ensemble, et sur la recherche et l'évaluation de la sécurité de l'IA en particulier. Le gouvernement a investi 100 millions de livres pour construire le premier Institut de sécurité de l'IA au monde et rassemble une équipe multidisciplinaire pour des évaluations de risques intersectorielles et une surveillance croisée. Le Royaume-Uni a accueilli le premier sommet mondial sur la sécurité de l'IA à Bletchley Park en novembre. Il a également engagé 9 millions de livres via le Fonds de partenariats scientifiques internationaux pour établir un partenariat avec les États-Unis axé sur une IA responsable et fiable.
Notez que le Royaume-Uni a examiné la possibilité d'établir un code de copyright pour l'IA au Royaume-Uni et Enzai faisait partie du groupe de travail sur cette question. Il n'y a pas eu de consensus global sur la voie à suivre, donc le gouvernement a décidé de ne pas publier le code de conduite.
Ce que ce changement signifie pour les entreprises opérant au Royaume-Uni
Si votre entreprise opère au Royaume-Uni, l'autorité de régulation pertinente pour votre secteur - par exemple, Ofcom, l'Autorité de la concurrence et des marchés (CMA), ou l'Autorité de conduite financière (FCA) - a été chargée d'appliquer les Principes Transsectoriels. Le gouvernement a promis 10 millions de livres supplémentaires pour aider les régulateurs avec ce nouveau mandat, et a demandé qu'ils établissent leurs plans de conformité d'ici avril 2024. Nous nous attendons à ce que les régulateurs à travers le Royaume-Uni commencent à adhérer à ces principes rapidement et les organisations devraient commencer immédiatement à réfléchir à la manière dont elles peuvent démontrer leur conformité aux Principes Transsectoriels.
Bien que le Royaume-Uni n'ait pas adopté de lois sur la réglementation de l'IA comme l'UE, le gouvernement a clairement indiqué que les lois existantes sur la sécurité des produits, la vie privée, la discrimination, etc. s'appliquent aux systèmes d'IA. Votre entreprise doit démontrer sa conformité avec les lois existantes pour éviter des actions réglementaires. Pour les entreprises qui offrent leurs services au gouvernement, il pourrait bientôt y avoir des directives de marché public pour les systèmes d'IA (suivant le modèle américain de l'Ordre Exécutif du Président Biden sur l'IA), augmentant le besoin de prouver des garde-fous robustes contre les risques liés à l'IA.
À moyen terme, nous pouvons nous attendre à ce que le Royaume-Uni commence à rédiger des législations sur les systèmes GPAI et peut-être des obligations de base pour tous les systèmes d'IA et les divers intervenants impliqués.
Enfin, il est important de noter que si vos activités commerciales s'étendent au-delà du Royaume-Uni, vous devez vous assurer de la conformité avec les réglementations sur l'IA dans d'autres juridictions dans le monde. L'UE a adopté l'Acte sur l'IA de l'UE («UE AIA») et l'Ordre Exécutif américain sur l'IA a activé 50 entités différentes et créé 150 nouvelles directives (actions, rapports, etc.) à mettre en œuvre l'année prochaine.
Comment répondre à la surveillance réglementaire et gérer les risques liés à l'IA
La meilleure façon de naviguer dans un paysage réglementaire de plus en plus complexe, et de démontrer l'adhésion aux Principes Transsectoriels, est d'adopter un système de gestion de la qualité (SGQ) pour gérer les risques liés à l'IA et concevoir, utiliser et déployer l'IA avec confiance. Mais de tels systèmes peuvent être difficiles à mettre en place et à entretenir en utilisant des outils génériques existants - plus une organisation est grande, plus il peut être difficile de s'assurer que chaque système d'IA est pris en compte et que rien ne passe à travers les mailles du filet. Pour ajouter une autre couche de complexité, les systèmes d'IA eux-mêmes ne sont pas statiques, donc les audits annuels ne suffisent pas à assurer la conformité à certains indicateurs - par exemple, pour la précision ou la robustesse des données.
Enzai peut aider les organisations à adopter efficacement les Principes Transsectoriels du Royaume-Uni à travers notre plateforme de gouvernance de l'IA. Elle peut également faciliter la conformité à l'UE AIA, à l'Ordre Exécutif américain, à ISO 42001 et à d'autres réglementations et normes introduites dans le monde entier.
Regarder vers l'avenir : ce que nous pouvons attendre des réglementations britanniques
Enzai continue de s'engager avec le gouvernement britannique sur la sécurité de l'IA et de plaider pour des normes élevées tout au long du cycle de vie de l'IA. Nous devons nous assurer que ces technologies puissantes peuvent réaliser leur véritable potentiel. Nous attendons avec impatience de continuer notre discussion avec le gouvernement britannique (et les régulateurs du monde entier) pour rendre l'IA sûre et fiable.
En savoir plus sur les solutions de gouvernance de l'IA d'Enzai - demandez une démonstration aujourd'hui.
Donnez à votre organisation les moyens d'adopter, de gérer et de surveiller l'IA avec une confiance de niveau entreprise. Conçu pour les organisations réglementées opérant à grande échelle.