AI Act : le règlement européen est publié au Journal officiel, la CNIL propose une FAQ
AIe
Le 13 juillet à 09h26
3 min
Droit
Droit
Le tant attendu règlement européen sur l’intelligence artificielle a été publié hier au Journal officiel de l’Union européenne (JOUE). Il a été établi après d’intenses négociations entre la Commission, le Conseil et le Parlement européen.
Première législation générale au monde sur l’IA
La CNIL rappelle qu’il s’agit de « la première législation générale (ou exhaustive) au monde sur l’intelligence artificielle ». Son but : « encadrer le développement, la mise sur le marché et l’utilisation de systèmes d'intelligence artificielle (IA), qui peuvent poser des risques pour la santé, la sécurité ou les droits fondamentaux ».
Le règlement propose de classer les risques selon quatre niveaux :
- Risque inacceptable pour les « pratiques contraires aux valeurs de l'Union européenne et aux droits fondamentaux »
- Haut risque lorsque les systèmes d’IA « peuvent porter atteinte à la sécurité des personnes ou à leurs droits fondamentaux ». Quelques exemples : systèmes biométriques, utilisés dans le recrutement ou des usages répressifs.
- Risque spécifique en matière de transparence, desquels découlent des obligations liées. Exemples : chatbots ou génération de contenu artificiel.
- Risque minimal pour tous les autres systèmes d'IA, sans obligation particulière.
Du 1ᵉʳ aout 2024 au 2 aout 2027 : les grandes dates de l’AI Act
L’AI Act « entrera progressivement en application à partir du 1ᵉʳ aout 2024 », rappelle la Commission Nationale de l'Informatique et des Libertés. Elle détaille les principales étapes à venir :
- 2 février 2025 (6 mois après l'entrée en vigueur) :
- Interdictions relatives aux systèmes d’IA présentant des risques inacceptables.
- 2 août 2025 (12 mois après l'entrée en vigueur) :
- Application des règles pour les modèles d’IA à usage général.
- Nomination des autorités compétentes au niveau des États membres.
- 2 août 2026 (24 mois après l'entrée en vigueur) :
- Toutes les dispositions du règlement sur l'IA deviennent applicables, en particulier les règles relatives aux systèmes d'IA à haut risque de l'annexe III (systèmes d'IA dans les domaines de la biométrie, des infrastructures critiques, de l'éducation, de l'emploi, de l'accès aux services publics essentiels, de l'application de la loi, de l'immigration et de l'administration de la justice).
- Mise en œuvre par les autorités des États membres d’au moins un bac à sable réglementaire.
- 2 août 2027 (36 mois après l'entrée en vigueur) :
- Application des règles relatives aux systèmes d'IA à haut risque de l'annexe I (jouets, équipements radio, dispositifs médicaux de diagnostic in vitro, sécurité de l'aviation civile, véhicules agricoles, etc.).
De la documentation à foison
Des foires aux questions ont été mises en ligne par plusieurs organismes : FAQ de la CNIL (vient d’être mise en ligne), FAQ de la Commission européenne (décembre 2023), et FAQ de Vie publique (juin 2024). La Commission propose aussi toute une série de fiches sur les pratiques de l’intelligence artificielle, ainsi qu’une page regroupant tout ce qui touche à l’IA.
AI Act : le règlement européen est publié au Journal officiel, la CNIL propose une FAQ
-
Première législation générale au monde sur l’IA
-
Du 1ᵉʳ aout 2024 au 2 aout 2027 : les grandes dates de l’AI Act
-
De la documentation à foison
Commentaires (3)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 13/07/2024 à 19h10
Déjà disponible sur Asgard.
Le 14/07/2024 à 21h05
Le 15/07/2024 à 08h26
Un élément lui aussi intéressant est que, comme le RGPD, il a une portée extraterritoriale puisqu'il s'applique pour tout acteur du secteur public et privé et fourni un service IA en Europe ou aurait une incidence pour une personne y résidant.