A propos du Reglement sur l'IA de l'UE

Le Reglement sur l'IA de l'UE (Reglement (UE) 2024/1689) est le premier cadre juridique global au monde pour l'intelligence artificielle. Adopte par le Parlement europeen et le Conseil en 2024, il etablit des regles harmonisees pour le developpement, la mise sur le marche, la mise en service et l'utilisation des systemes d'IA au sein de l'Union europeenne.

Il ne s'agit pas d'une ligne directrice de droit souple ou d'un ensemble de principes volontaires. C'est un reglement contraignant avec un effet direct dans les 27 Etats membres de l'UE, assorti de mecanismes d'application comprenant des amendes pouvant atteindre 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial.

Qu'est-ce que le Reglement sur l'IA de l'UE

Le Reglement sur l'IA de l'UE est un reglement -- la forme la plus forte de legislation europeenne. Contrairement a une directive, qui doit etre transposee en droit national par chaque Etat membre, un reglement s'applique directement et uniformement dans toute l'UE des son entree en vigueur.

La reference formelle du reglement est le Reglement (UE) 2024/1689 du Parlement europeen et du Conseil du 13 juin 2024 etablissant des regles harmonisees en matiere d'intelligence artificielle (Reglement sur l'intelligence artificielle).

Il a ete publie au Journal officiel de l'Union europeenne le 12 juillet 2024 et est entre en vigueur le 1er aout 2024. Ses obligations entrent en vigueur progressivement sur une periode de trois ans, avec une pleine application pour la plupart des dispositions d'ici le 2 aout 2027.

Historique et processus legislatif

Le Reglement sur l'IA trouve ses origines dans la strategie plus large de la Commission europeenne en matiere d'IA, qui a commence a prendre forme en 2018.

Avril 2018 -- La Commission publie sa communication « L'intelligence artificielle pour l'Europe ».

Avril 2019 -- Le groupe d'experts de haut niveau sur l'IA publie ses lignes directrices ethiques pour une IA digne de confiance.

Fevrier 2020 -- La Commission publie le livre blanc sur l'IA, lancant une consultation publique sur le cadre reglementaire.

21 avril 2021 -- La Commission adopte sa proposition legislative pour le Reglement sur l'IA (COM/2021/206).

Decembre 2022 -- Le Conseil de l'UE adopte son orientation generale.

14 juin 2023 -- Le Parlement europeen adopte sa position de negociation.

8 decembre 2023 -- Apres des negociations marathon en trilogue, un accord politique est atteint sur le texte final. Les negociations ont dure plus de 36 heures lors de la session finale.

13 mars 2024 -- Le Parlement europeen adopte formellement le Reglement sur l'IA avec 523 voix pour, 46 contre et 49 abstentions.

21 mai 2024 -- Le Conseil adopte formellement le Reglement sur l'IA.

12 juillet 2024 -- Le Reglement sur l'IA est publie au Journal officiel de l'Union europeenne.

1er aout 2024 -- Le Reglement sur l'IA entre en vigueur.

Objectifs et finalites

Le Reglement sur l'IA poursuit plusieurs objectifs interconnectes :

Proteger les droits fondamentaux. Le reglement est ancre dans la Charte des droits fondamentaux de l'UE. Il vise a empecher les systemes d'IA de porter atteinte a la dignite humaine, a la vie privee, a la non-discrimination, a la liberte d'expression et aux autres droits proteges par le droit de l'UE.

Assurer la securite. Les systemes d'IA ne devraient pas poser de risques inacceptables pour la sante, la securite ou l'environnement.

Favoriser l'innovation. Le reglement cherche a fournir une securite juridique aux developpeurs et aux deployers d'IA, creant un environnement reglementaire previsible qui soutient l'innovation.

Etablir un marche unique. En creant des regles harmonisees dans tous les Etats membres, le Reglement sur l'IA empeche la fragmentation du marche interieur.

Construire la confiance. Le reglement vise a accroitre la confiance du public dans l'IA en garantissant que les systemes d'IA mis sur le marche de l'UE satisfont des exigences minimales en matiere de transparence, de securite et de responsabilite.

Champ d'application et application territoriale

A qui cela s'applique-t-il

Le Reglement sur l'IA s'applique aux fournisseurs qui mettent des systemes d'IA sur le marche de l'UE, aux deployers de systemes d'IA situes dans l'UE, aux fournisseurs et deployers dans des pays tiers lorsque les resultats sont utilises dans l'UE, et aux importateurs et distributeurs de systemes d'IA.

La portee extraterritoriale est significative. Une entreprise dont le siege est aux Etats-Unis, en Chine ou ailleurs qui met un systeme d'IA sur le marche de l'UE ou dont le systeme d'IA produit des resultats utilises dans l'UE est soumise au reglement.

Ce qui est exclu

Le Reglement sur l'IA ne s'applique pas aux systemes d'IA utilises exclusivement a des fins militaires ou de securite nationale, aux activites de recherche et developpement avant la mise sur le marche, aux individus utilisant l'IA a des fins personnelles non professionnelles, et aux systemes d'IA publies sous licence open source (sauf s'ils sont a haut risque ou interdits).

Definitions cles

Systeme d'IA (article 3, paragraphe 1) : Un systeme fonde sur une machine concu pour fonctionner avec des niveaux d'autonomie variables et qui, pour des objectifs explicites ou implicites, infere a partir des entrees qu'il recoit comment generer des resultats tels que des predictions, du contenu, des recommandations ou des decisions.

Fournisseur (article 3, paragraphe 3) : Une personne physique ou morale qui developpe un systeme d'IA ou un modele d'IA a usage general et le met sur le marche ou le met en service sous son propre nom ou marque.

Deployer (article 3, paragraphe 4) : Une personne physique ou morale qui utilise un systeme d'IA sous son autorite, sauf lorsque le systeme d'IA est utilise dans le cadre d'une activite personnelle non professionnelle.

L'approche fondee sur les risques

La pierre angulaire du Reglement sur l'IA est sa classification des systemes d'IA en categories de risque, avec des obligations proportionnees au niveau de risque.

Risque inacceptable (pratiques interdites -- article 5)

Certaines pratiques d'IA sont purement et simplement interdites, notamment les techniques de manipulation subliminale, l'exploitation des vulnerabilites, la notation sociale par les autorites publiques, la police predictive basee uniquement sur le profilage, l'extraction non ciblee d'images faciales, la reconnaissance des emotions sur le lieu de travail et dans l'education, la categorisation biometrique pour les caracteristiques sensibles et l'identification biometrique a distance en temps reel dans les espaces publics a des fins repressives.

Haut risque (articles 6-49)

Les systemes classes comme a haut risque font face aux obligations les plus completes, comprenant la gestion des risques, la gouvernance des donnees, la documentation technique, la journalisation et la tracabilite, la transparence, le controle humain, l'exactitude et la robustesse. Ils doivent egalement se soumettre a une evaluation de la conformite avant la mise sur le marche.

Risque limite (article 50 -- obligations de transparence)

Les chatbots, les hypertrucages, les systemes de reconnaissance des emotions et le contenu genere par l'IA doivent etre divulgues ou etiquetes de maniere appropriee.

Risque minimal

Aucune obligation obligatoire au titre du Reglement sur l'IA. Les codes de conduite volontaires sont encourages.

Structure de gouvernance

Le Bureau de l'IA

Loge au sein de la DG CNECT de la Commission europeenne, le Bureau de l'IA joue un role central dans l'application des regles relatives aux modeles GPAI, le developpement de lignes directrices et la coordination avec les autorites nationales.

Le Comite europeen de l'intelligence artificielle

Compose d'un representant de chaque Etat membre, le Comite conseille et assiste dans l'application coherente du reglement.

Autorites nationales competentes

Chaque Etat membre doit designer au moins une autorite notifiante et au moins une autorite de surveillance du marche, responsables de la surveillance du marche et de l'application au niveau national.

Relation avec d'autres reglements

Le Reglement sur l'IA n'existe pas isolement. Il interagit avec le RGPD, la legislation sur la securite des produits, le DSA/DMA et les reglementations sectorielles. L'article 10, paragraphe 5, inclut une disposition specifique autorisant le traitement de categories speciales de donnees a caractere personnel pour la detection et la correction des biais dans les systemes d'IA a haut risque.

Contexte mondial

Le Reglement sur l'IA de l'UE est le premier reglement global sur l'IA, mais il existe dans un paysage mondial plus large de gouvernance de l'IA, avec des approches variees aux Etats-Unis, au Royaume-Uni, en Chine et au Canada.

Application et sanctions

Le Reglement sur l'IA etablit une structure de sanctions graduee :

• Jusqu'a 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial pour les violations de pratiques interdites (article 5)
• Jusqu'a 15 millions d'euros ou 3 % du chiffre d'affaires annuel mondial pour les violations de la plupart des autres obligations
• Jusqu'a 7,5 millions d'euros ou 1 % du chiffre d'affaires annuel mondial pour la fourniture d'informations inexactes, incompletes ou trompeuses aux autorites

Pour les PME et les startups, le plus bas des deux montants (montant fixe ou pourcentage du chiffre d'affaires) s'applique.

Pourquoi cela est important

Le Reglement sur l'IA de l'UE represente un changement fondamental dans la maniere dont les societes gouvernent l'intelligence artificielle. Il fait passer l'IA d'un espace largement non reglemente a un cadre juridique structure avec des exigences claires, des mecanismes d'application et une responsabilite.

Les organisations qui s'engagent serieusement avec le Reglement sur l'IA -- non pas comme un fardeau bureaucratique mais comme un cadre pour une IA responsable -- seront mieux positionnees dans un monde ou la confiance dans l'IA devient un avantage concurrentiel.