AI Act : le règlement européen est publié au Journal officiel, la CNIL propose une FAQ

Le tant attendu règlement européen sur l’intelligence artificielle a été publié hier au Journal officiel de l’Union européenne (JOUE). Il a été établi après d’intenses négociations entre la Commission, le Conseil et le Parlement européen.

• Règlement européen AI Act

Première législation générale au monde sur l’IA

La CNIL rappelle qu’il s’agit de « la première législation générale (ou exhaustive) au monde sur l’intelligence artificielle ». Son but : « encadrer le développement, la mise sur le marché et l’utilisation de systèmes d'intelligence artificielle (IA), qui peuvent poser des risques pour la santé, la sécurité ou les droits fondamentaux ».

Le règlement propose de classer les risques selon quatre niveaux :

• Risque inacceptable pour les « pratiques contraires aux valeurs de l'Union européenne et aux droits fondamentaux »
• Haut risque lorsque les systèmes d’IA « peuvent porter atteinte à la sécurité des personnes ou à leurs droits fondamentaux ». Quelques exemples : systèmes biométriques, utilisés dans le recrutement ou des usages répressifs.
• Risque spécifique en matière de transparence, desquels découlent des obligations liées. Exemples : chatbots ou génération de contenu artificiel.
• Risque minimal pour tous les autres systèmes d'IA, sans obligation particulière.

Du 1ᵉʳ aout 2024 au 2 aout 2027 : les grandes dates de l’AI Act

L’AI Act « entrera progressivement en application à partir du 1ᵉʳ aout 2024 », rappelle la Commission Nationale de l'Informatique et des Libertés. Elle détaille les principales étapes à venir :

• 2 février 2025 (6 mois après l'entrée en vigueur) :
  • Interdictions relatives aux systèmes d’IA présentant des risques inacceptables.
• 2 août 2025 (12 mois après l'entrée en vigueur) :
  • Application des règles pour les modèles d’IA à usage général.
  • Nomination des autorités compétentes au niveau des États membres.
• 2 août 2026 (24 mois après l'entrée en vigueur) :
  • Toutes les dispositions du règlement sur l'IA deviennent applicables, en particulier les règles relatives aux systèmes d'IA à haut risque de l'annexe III (systèmes d'IA dans les domaines de la biométrie, des infrastructures critiques, de l'éducation, de l'emploi, de l'accès aux services publics essentiels, de l'application de la loi, de l'immigration et de l'administration de la justice).
  • Mise en œuvre par les autorités des États membres d’au moins un bac à sable réglementaire.
• 2 août 2027 (36 mois après l'entrée en vigueur) :
  • Application des règles relatives aux systèmes d'IA à haut risque de l'annexe I (jouets, équipements radio, dispositifs médicaux de diagnostic in vitro, sécurité de l'aviation civile, véhicules agricoles, etc.).

De la documentation à foison

Des foires aux questions ont été mises en ligne par plusieurs organismes : FAQ de la CNIL (vient d’être mise en ligne), FAQ de la Commission européenne (décembre 2023), et FAQ de Vie publique (juin 2024). La Commission propose aussi toute une série de fiches sur les pratiques de l’intelligence artificielle, ainsi qu’une page regroupant tout ce qui touche à l’IA.