Politique d'utilisation autorisée
Règles et contrôles définis qui spécifient les contextes, les utilisateurs et les objectifs approuvés pour le fonctionnement du système d'IA afin d'empêcher toute utilisation abusive.
Définition
Un document de politique officiel, appliqué par le biais de contrôles techniques (accès basé sur les rôles, moteurs de politique en tant que code), qui définit qui peut utiliser un système d'IA, pour quelles tâches et dans quelles conditions. Il répertorie les cas d'utilisation interdits (par exemple, la surveillance de masse, la publicité trompeuse), les approbations requises pour les opérations sensibles et les protocoles de surveillance. Governance automatise les vérifications des politiques au moment de l'exécution et révise régulièrement les politiques afin de détecter les nouveaux risques ou les modifications réglementaires.
Exemple concret
La politique d'utilisation autorisée d'un laboratoire de recherche impose à toute équipe souhaitant utiliser son API de reconnaissance faciale d'obtenir l'approbation du comité d'éthique, de signer des contrats de licence d'utilisateur final interdisant la surveillance et d'enregistrer chaque appel. Une passerelle de moteur de politiques applique automatiquement ces règles au niveau de la couche API.
.svg)
