L’incertitude entourant le droit d’auteur compte parmi les principaux obstacles à l’adoption sereine des systèmes d’IA à usage général (GPAI) par les entreprises. Les systèmes GPAI de pointe sont généralement entraînés sur des textes, des images et du code disponibles sur Internet, dont certains sont protégés par le droit d’auteur. Toutefois, la légalité de l’entraînement des systèmes d’IA sur des informations protégées par le droit d’auteur dépend du fait que ces informations relèvent ou non d’une exception à la protection du droit d’auteur, telle que le « fair use » aux États-Unis ou le « text and data mining » dans l’UE.

Pour les entreprises qui utilisent des systèmes GPAI, les considérations relatives au droit d’auteur comprennent notamment :

• Exigence d’une paternité humaine : Dans de nombreuses juridictions, la protection par le droit d’auteur n’est accordée qu’aux œuvres créées par des êtres humains. Les entreprises doivent donc interpréter ce qui constitue une paternité humaine significative.

• Similarité avec le matériau source : Les systèmes GPAI génèrent parfois des résultats qui ressemblent à des éléments spécifiques protégés par le droit d’auteur figurant dans leurs données d’entraînement, ce qui pourrait exposer l’utilisateur à de potentielles allégations de contrefaçon.

• Interprétations divergentes du droit d’auteur selon les juridictions : Les lois, orientations réglementaires et jurisprudences relatives au droit d’auteur varient parfois d’une juridiction à l’autre, ce qui crée une complexité supplémentaire pour les entreprises opérant à l’international.

Les entreprises peuvent réduire les risques liés au droit d’auteur associés à l’utilisation des systèmes GPAI en :

• Comprendre l’indemnisation du fournisseur : De nombreux grands fournisseurs de systèmes GPAI indemnisent leurs clients contre les allégations de violation du droit d’auteur liées aux résultats du système. Cette indemnisation varie souvent selon la version et le niveau de service du système d’IA utilisé, entre autres facteurs.

• Interroger les fournisseurs sur les données d’entraînement : Les entreprises doivent savoir auprès de quelles sources les fournisseurs des systèmes GPAI qu’elles utilisent ont obtenu leurs données d’entraînement et s’assurer que ces données ont été acquises légalement.

• Communiquer la position de l’entreprise sur la paternité humaine significative : Toute personne utilisant des systèmes GPAI au sein de l’entreprise doit connaître la position de l’entreprise sur ce qui constitue une paternité humaine significative, laquelle doit être formulée dans un langage simple et clair.

• Suivre les évolutions juridiques : Bien que les affaires judiciaires prennent généralement du temps à être résolues, elles peuvent avoir des implications importantes dès qu’elles sont tranchées. Les entreprises doivent suivre les affaires pertinentes, ainsi que les évolutions législatives et réglementaires, afin de pouvoir intégrer rapidement de nouvelles informations dans leurs programmes de gouvernance de l’IA.

(À noter que les questions de droit d’auteur abordées ici sont distinctes de la nécessité de s’assurer que les informations propriétaires, personnelles ou autrement précieuses d’une entreprise ne soient pas utilisées pour entraîner davantage les systèmes GPAI, ce qui dépasse le cadre de cet article.)

Aux fins de l’EU AI Act, qui couvre les considérations liées au droit d’auteur pour les systèmes GPAI dans les articles 53(1)(c) et (d), l’Office de l’IA de l’UE élabore un code de pratique GPAI qui clarifiera les exigences liées au droit d’auteur pour les fournisseurs de GPAI.

La deuxième des trois versions préliminaires du Code de pratique GPAI, publiée le 19 décembre 2024, comprend plusieurs engagements liés au droit d’auteur, notamment l’obligation pour les fournisseurs de GPAI d’adopter, puis de résumer publiquement, une politique interne en matière de droit d’auteur garantissant la conformité au droit de l’UE, empêchant la génération de contenus portant atteinte au droit d’auteur et mettant en place des mesures permettant d’identifier et de respecter les réserves de droits.

Compte tenu des changements importants intervenus entre les première et deuxième versions préliminaires du code de pratique GPAI, les entreprises devraient attendre la publication de la troisième et dernière version, prévue fin avril 2025, afin de mieux comprendre comment les fournisseurs de GPAI sont censés traiter les préoccupations liées au droit d’auteur. 

Enzai est là pour vous aider

La plateforme de GRC de l’IA d’Enzai peut aider votre entreprise à déployer l’IA conformément aux meilleures pratiques ainsi qu’aux réglementations, normes et cadres émergents, tels que l’EU AI Act, le Colorado AI Act, le NIST AI RMF et l’ISO/IEC 42001. Pour en savoir plus, contactez-nous ici.

Enzai est la plateforme de gouvernance de l’IA d’entreprise de référence, conçue pour aider les organisations à passer d’une politique abstraite à une supervision opérationnelle. Notre plateforme de gestion des risques liés à l’IA fournit l’infrastructure spécialisée nécessaire pour gérer la gouvernance de l’IA agentique, maintenir un inventaire complet de l’IA et garantir la conformité à l’EU AI Act. En automatisant des flux de travail complexes, Enzai permet aux entreprises de développer l’adoption de l’IA en toute confiance tout en restant alignées sur des normes mondiales telles que ISO 42001 et NIST.