Les implications de l'utilisation générative de l'IA sur le droit

L'incertitude liée au droit d'auteur est l'un des principaux obstacles à l'adoption confiante des systèmes d'IA à usage général (GPAI) par les entreprises. Les systèmes GPAI de pointe sont généralement entraînés à partir de textes, d'images et de codes disponibles sur Internet, dont certains sont protégés par des droits d'auteur. Cependant, la légalité de la formation des systèmes d'IA sur des informations protégées par le droit d'auteur dépend de la question de savoir si ces informations relèvent d'une exception à la protection du droit d'auteur, telle que l' « utilisation équitable » aux États-Unis ou l' « exploration de texte et de données » dans l'UE.

Pour les entreprises utilisant des systèmes GPAI, les considérations en matière de droits d'auteur en jeu incluent :

• Exigence de paternité humaine : Dans de nombreuses juridictions, la protection du droit d'auteur n'est disponible que pour les œuvres créées par des humains. Les entreprises doivent donc interpréter ce qui constitue une paternité humaine significative.
• Similitude avec le matériel source : Les systèmes GPAI génèrent parfois des résultats similaires à des contenus spécifiques protégés par des droits d'auteur contenus dans leurs données de formation, ce qui pourrait exposer l'utilisateur à d'éventuelles poursuites pour violation.
• Interprétations différentes du droit d'auteur selon les juridictions : Les lois relatives au droit d'auteur, les directives réglementaires et la jurisprudence diffèrent parfois d'une juridiction à l'autre, ce qui crée une complexité supplémentaire pour les entreprises qui opèrent à l'échelle internationale.

Les entreprises peuvent réduire les risques liés aux droits d'auteur liés à l'utilisation des systèmes GPAI en :

• Comprendre l'indemnisation des prestataires : De nombreux grands fournisseurs de systèmes GPAI indemnisent leurs clients contre les plaintes pour violation des droits d'auteur liées aux sorties du système. Cette indemnisation varie souvent en fonction de la version et du niveau du système d'IA utilisé, entre autres facteurs.
• Interroger les prestataires sur les données de formation : Les entreprises doivent savoir d'où les fournisseurs des systèmes GPAI qu'elles utilisent ont obtenu leurs données de formation et confirmer que ces données ont été acquises légalement.
• Partager la position de l'entreprise sur la paternité humaine significative : Toute personne utilisant des systèmes GPAI au sein de l'entreprise doit connaître la position de l'entreprise sur ce qui constitue une paternité humaine significative, qui doit être communiquée dans un langage simple et clair.
• Suivi de l'évolution de la législation : Bien que les affaires judiciaires prennent généralement du temps à être résolues, elles peuvent avoir des implications importantes dès qu'elles sont tranchées. Les entreprises doivent suivre les cas pertinents, ainsi que les évolutions statutaires et réglementaires, afin de pouvoir intégrer rapidement de nouvelles informations dans leurs programmes de gouvernance de l'IA.

(Notez que les questions de droit d'auteur abordées ici ne concernent pas la garantie que les informations exclusives, personnelles ou autrement précieuses d'une entreprise ne sont pas utilisées pour entraîner davantage les systèmes GPAI, ce qui dépasse le cadre de cet article.)

Aux fins de la loi sur l'IA de l'UE, qui couvre les considérations relatives au droit d'auteur pour les systèmes GPAI dans les articles 53 (1) (c) et (d), l'Office de l'IA de l'UE élabore un code de bonnes pratiques en matière de GPAI qui clarifiera les exigences liées au droit d'auteur pour les fournisseurs de GPAI.

Le deuxième des trois projets du Code de pratique du GPAI, publié le 19 décembre 2024, comprend plusieurs engagements liés au droit d'auteur, notamment l'obligation pour les fournisseurs de GPAI d'adopter et de résumer publiquement une politique interne en matière de droits d'auteur garantissant le respect de la législation de l'UE, empêchant la génération de contenus portant atteinte aux droits d'auteur et mettant en place des mesures pour identifier et respecter les réserves de droits.

Compte tenu des changements importants intervenus entre la première et la deuxième version du code de pratique du GPAI, les entreprises devraient attendre que la troisième et dernière version soit publiée fin avril 2025 pour mieux comprendre comment les fournisseurs de GPAI sont censés répondre aux préoccupations relatives aux droits d'auteur.

Enzai est là pour vous aider

La plateforme AI GRC d'Enzai peut aider votre entreprise à déployer l'IA conformément aux meilleures pratiques et aux réglementations, normes et cadres émergents, tels que la loi européenne sur l'IA, la loi du Colorado sur l'IA, le NIST AI RMF et la norme ISO/IEC 42001. Pour en savoir plus, contactez-nous ici.