L'avènement de l'IA peut entrer en conflit avec les droits de l'humanité et leur protection dans divers textes normatifs, c'est pourquoi nous insistons sur le fait que son utilisation doit être éthique et conforme aux droits fondamentaux de toutes les personnes. Les systèmes d'IA ne peuvent être exemptés du respect des consensus sociaux atteints autour des droits minimaux garantis à tous, mais au contraire, l'application de l'IA doit être promue pour être appropriée et conforme à ceux-ci. Et ce, non seulement lors de sa création, mais aussi durant toutes ses phases et son utilisation. C'est pourquoi nous disons que la relation entre l’AI Act et les droits de l'humanité est étroite et coopérative, car ils constituent la base du bon fonctionnement des systèmes d'AI.

Les systèmes d’IA ne peuvent être exemptés du respect du consensus social atteint autour des droits minimaux garantis à chacun, mais au contraire, il faut promouvoir que l’application de l’IA soit appropriée et conforme à ces droits. Et pas seulement dans sa création, mais aussi pendant toutes ses phases et son utilisation.

C’est pourquoi nous disons que la relation entre la loi sur l’IA et les droits de l’homme est étroite et coopérative car ils constituent la base du bon fonctionnement des systèmes d’IA.

L'AI Act est entré en vigueur le 1er août 2024, vingt jours après sa publication au Journal Officiel de l'UE le 12 juillet. Cependant, toutes les obligations contenues dans le règlement ne sont pas encore applicables. L'article 113 de la loi sur l'information et la communication prévoit des délais différents pour certaines sections, afin de donner aux sujets le temps de s'adapter aux exigences. C'est pour cette raison que les règles relatives aux pratiques interdites ne s'appliqueront pas avant le 2 février 2025. Les dispositions relatives aux systèmes d'IA générative, à la catégorisation biométrique, à la reconnaissance des émotions et aux modèles à usage général seront applicables à partir du 2 août 2025. Quant aux règles applicables aux systèmes à haut risque, elles seront applicables à partir du 2 août 2026 pour les systèmes énumérés à l'annexe III de la loi IA (systèmes relatifs à des domaines ayant un impact particulier sur les droits fondamentaux, par exemple la santé), et à partir du 2 août 2027 pour les systèmes énumérés à l'annexe I (systèmes déjà couverts par la réglementation de l'UE sur les produits).

Cependant, toutes les obligations contenues dans la règle ne sont pas déjà exécutoires, mais l'article 113 de la loi sur l'IA prévoit des délais différents pour certaines sections, dans le but de laisser aux sujets le temps de s'adapter aux exigences.

C’est pour cette raison que les règles relatives aux pratiques interdites ne seront applicables que le 2 février 2025. Les dispositions liées aux systèmes d’IA générative, à la catégorisation biométrique, à la reconnaissance des émotions et aux modèles à usage général seront dues à partir du 2 août 2025.

Concernant les règles applicables aux systèmes à haut risque, elles seront exigées à partir du 2 août 2026 pour les systèmes inclus dans l'annexe III de la loi IA (systèmes relatifs aux domaines ayant un impact particulier sur les droits fondamentaux, comme la santé). ), et à partir du 2 août 2027 en ce qui concerne les systèmes énumérés à l'annexe I (systèmes déjà couverts par le règlement de l'UE sur les produits).

Oui, il est conseillé, même si votre système n'est pas expressément couvert par l'AI Act, d'adopter des mesures pour se conformer aux normes qu'elle contient. Il convient de garder à l'esprit que les règles contenues dans l'AI Act fonctionnent également comme une adaptation aux paramètres éthiques et permettent donc de progresser dans ce que l'on appelle l'IA éthique et responsable. Il convient également de noter que la catégorisation des systèmes dans la version actuelle de l'AI Act n'est pas étanche, mais que la loi elle-même donne à la Commission le pouvoir d'inclure davantage de types de systèmes dans les catégories établies. Par conséquent, le fait que votre système ne soit pas actuellement concerné par la législation ne signifie pas qu'il ne pourra pas l'être à l'avenir. Par conséquent, le fait de commencer à travailler à la mise en conformité avec les exigences de la AI Act peut vous apporter une certaine sécurité face à d'éventuelles modifications de la législation.

De même, il convient de noter que la catégorisation des systèmes envisagée par la version actuelle de la loi sur l'IA n'est pas hermétique, mais que la même loi donne à la Commission le pouvoir d'inclure davantage de types de systèmes dans les catégories établies. Par conséquent, le fait que votre système ne soit pas actuellement concerné par la législation ne signifie pas qu’il ne le sera peut-être pas dans le futur. Ainsi, commencer à travailler pour répondre aux exigences de la loi sur l’IA peut vous apporter une sécurité face à tout changement potentiel de la législation.

L'AI Act classe les systèmes d'analyse d'impact en quatre catégories de risque : 1) les systèmes à risque inacceptable, où sont placés les systèmes destinés à des utilisations interdites par l'article 5 de la loi sur l'AI ; 2) les systèmes à risque élevé, énumérés à l'article 6 de la loi sur l'AI, qui sont considérés comme tels parce que leur utilisation est susceptible de mettre en péril les droits et libertés fondamentaux, la santé et la sécurité des personnes, l'environnement et/ou la démocratie et l'État de droit ; 3) les systèmes à risque limité, une catégorie qui comprend divers types de systèmes pour lesquels certaines obligations de transparence s'appliquent ; et 4) les systèmes à risque minimal, qui ne sont pas considérés comme potentiellement dangereux et ne sont donc pas couverts par la législation.

Les sanctions possibles en cas de non-respect de l’AI Act sont énoncées au chapitre XII du règlement. La violation des règles relatives aux utilisations interdites énoncées à l'article 5 de la législation peut donner lieu à une amende administrative pouvant atteindre 35.000.000 euros ou 7 % du chiffre d'affaires global si ce dernier chiffre est plus élevé. Quant au non-respect des exigences prévues pour les systèmes à haut risque ou des obligations de transparence relatives aux systèmes d'IA générative, à la catégorisation biométrique, à la reconnaissance des émotions, il peut donner lieu à une amende pouvant aller jusqu'à 15.000.000 d'euros ou 3 % du chiffre d'affaires global, toujours selon que ce dernier chiffre est plus élevé que le premier. 15.000.000 euros, le montant le plus élevé étant retenu, à l'encontre des fournisseurs de modèles d'usage général qui enfreignent le règlement de manière intentionnelle ou par négligence.

De même, la loi sur l'IA envisage la possibilité d'imposer des amendes allant jusqu'à 3 % du chiffre d'affaires mondial, ou 15 000 000 d'euros, selon le chiffre le plus élevé, aux fournisseurs de modèles à usage général qui, intentionnellement ou par négligence, enfreignent la réglementation.

L'AI Act est le règlement européen qui introduit un cadre réglementaire et juridique commun sur l'intelligence artificielle pour tous les États membres de l'UE, mais il n'est pas le seul. Ainsi, nous constatons que les textes juridiques suivants contiennent également une réglementation sur l'IA : l’AI Liability Act; la Directive sur les exigences en matière d'accessibilité des produits et des services ; la Directive sur l'accessibilité des sites web et des applications mobiles du secteur public ; la Directive sur la protection des données à des fins de prévention, d'enquête, de détection, de poursuite ou d'exécution d'infractions pénales ; la Directive sur le droit d'auteur et les droits voisins dans la société de l'information ; la Directive sur le droit d'auteur et les droits voisins dans le marché unique numérique ; la Loi européenne sur la gouvernance des données ; le Règlement général sur la protection des données ; et le Règlement sur la protection des données traitées par les institutions, organes et organismes de l'Union. Nous vous encourageons donc à utiliser le Modèle PIO pour aller de l'avant et agir de manière cohérente avec les exigences légales et les normes éthiques attendues.

Par conséquent, nous soulignons que les textes juridiques suivants contiennent également des réglementations concernant l’IA : la loi sur la responsabilité en matière d’IA ; la directive sur les exigences d'accessibilité pour les produits et services ; la directive sur l'accessibilité des sites Internet et des applications pour les appareils mobiles du secteur public ; la directive sur la protection des données aux fins de prévention, d'enquête, de détection, de poursuite ou d'exécution d'infractions pénales ; la directive sur le droit d'auteur et les droits voisins dans la société de l'information ; la directive sur le droit d'auteur et les droits voisins dans le marché unique numérique ; la loi européenne sur la gouvernance des données ; le Règlement Général sur la Protection des Données ; et le règlement sur la protection des données traitées par les institutions, organes et organisations de l'Union.

Tout cela sans inclure les recommandations éthiques et juridiques, nous vous encourageons donc à utiliser le modèle PIO pour aller de l'avant et agir de manière cohérente avec les exigences légales et les normes éthiques attendues.