L'incertitude en matière de droits d'auteur est l'un des principaux obstacles à l'adoption en toute confiance des systèmes d'IA à usage général (GPAI) par les entreprises. Les systèmes GPAI de pointe sont généralement entraînés sur des textes, des images et du code disponibles sur internet, dont certains sont protégés par le droit d'auteur. Cependant, la légalité de la formation des systèmes d'IA sur des informations protégées par le droit d'auteur dépend du fait que ces informations entrent dans une exception à la protection des droits d'auteur, comme le "fair use" aux États-Unis ou le "text and data mining" dans l'UE.

Pour les entreprises utilisant des systèmes GPAI, les considérations relatives aux droits d'auteur comprennent :

• Exigence d'auteur humain : Dans de nombreuses juridictions, la protection des droits d'auteur n'est disponible que pour les matériaux créés par des humains. Ainsi, les entreprises doivent interpréter ce qui constitue une paternité humaine significative.

• Similarité avec le matériel source : Les systèmes GPAI génèrent parfois des sorties similaires à des matériaux spécifiques protégés par des droits d'auteur dans leurs données d'entraînement, ce qui pourrait exposer l'utilisateur à des réclamations pour contrefaçon potentielles.

• Interprétations divergentes du droit d'auteur selon la juridiction : Les lois, directives réglementaires et jurisprudences relatives au droit d'auteur diffèrent parfois selon les juridictions, ce qui crée une complexité supplémentaire pour les entreprises opérant à l'international.

Les entreprises peuvent réduire les risques liés aux droits d'auteur associés aux systèmes GPAI en :

• Comprendre l'indemnisation des fournisseurs : De nombreux grands fournisseurs de systèmes GPAI indemnisent les clients contre les réclamations pour contrefaçon liées aux sorties des systèmes. L'indemnisation varie souvent en fonction de la version et du niveau du système d'IA utilisé, entre autres facteurs.

• Demander aux fournisseurs des informations sur les données d'entraînement : Les entreprises doivent savoir où les fournisseurs de systèmes GPAI qu'ils utilisent ont obtenu leurs données d'entraînement et s'assurer que les données ont été acquises légalement.

• Partager la position de l'entreprise sur une paternité humaine significative : Toute personne utilisant des systèmes GPAI au sein de l'entreprise devrait être consciente de la position de l'entreprise sur ce qui constitue une paternité humaine significative, qui devrait être communiquée de manière simple et claire.

• Surveiller les évolutions juridiques : Bien que les affaires judiciaires prennent généralement du temps à être résolues, elles peuvent avoir des implications importantes dès qu'elles sont décidées. Les entreprises devraient surveiller les affaires pertinentes ainsi que les développements législatifs et réglementaires afin de pouvoir intégrer rapidement de nouvelles informations dans leurs programmes de gouvernance de l'IA.

(Notez que les questions de droits d'auteur discutées ici sont distinctes de la garantie que les informations propriétaires, personnelles ou autrement précieuses d'une entreprise ne soient pas utilisées pour former davantage les systèmes GPAI, ce qui dépasse le cadre de cet article.)

Aux fins de l'Acte européen sur l'IA, qui couvre les considérations de droits d'auteur pour les systèmes GPAI dans les Articles 53(1)(c) et (d), l'Office européen de l'IA élabore un Code de pratique GPAI qui clarifiera les exigences relatives aux droits d'auteur pour les fournisseurs de GPAI.

Le deuxième des trois projets de Code de pratique GPAI, publié le 19 décembre 2024, inclut plusieurs engagements liés aux droits d'auteur, notamment que les fournisseurs de GPAI doivent adopter et résumer publiquement une politique interne sur le droit d'auteur qui garantit le respect de la législation de l'UE, empêche la génération de contenu enfreignant les droits d'auteur et met en place des mesures pour identifier et respecter les réserves de droits.

Étant donné les changements significatifs entre les premier et deuxième projets du Code de pratique GPAI, les entreprises devraient attendre le troisième et dernier projet qui doit être publié fin avril 2025 pour mieux comprendre comment les fournisseurs de GPAI sont censés traiter les préoccupations relatives aux droits d'auteur. 

Enzai est là pour vous aider

La plateforme AI GRC d'Enzai peut aider votre entreprise à déployer l'IA conformément aux meilleures pratiques et aux réglementations émergentes, normes et cadres, tels que l'Acte européen sur l'IA, l'Acte sur l'IA du Colorado, le NIST AI RMF et l'ISO/CEI 42001. Pour en savoir plus, contactez-nous ici.