Analyse
Loi sur l’IA et RGPD: un bref aperçu
10 Juin, 2024
MyData-TRUST envoie souvent des DPO assister aux sessions IAPP KnowledgeNet, comme celle qui s’est tenue le 28 mai 2024. L’une de nos DPO, Dewan Tauhida Akther, partagera dans ce blog son analyse et ses commentaires sur cette session, qui a exploré les subtilités du dernier développement législatif sur l’intelligence artificielle (« IA »): la loi européenne sur l’IA. Comme de nombreux participants, elle souhaitait comprendre les implications de ce cadre, en particulier sur la manière de se préparer aux défis et aux opportunités commerciales que présente la gouvernance de l’IA.
Le 12 juillet 2024, la loi européenne sur l’IA a finalement été publiée après des années de délibérations et de négociations juridiques, politiques et techniques. Il s’agit du tout premier cadre juridique sur l’IA, qui répond aux préoccupations réglementaires liées à cette technologie et place l’Europe à la pointe de l’innovation mondiale.
RGPD vs loi sur l’IA
La loi sur l’IA a un champ d’application territorial étendu et impacte les opérateurs tant à l’intérieur qu’à l’extérieur de l’UE, à l’instar du Règlement général sur la protection des données de l’UE. Elle prévoit de lourdes répercussions, notamment de lourdes sanctions et un système d’application réglementaire efficace. Cependant, la loi européenne sur l’IA est une législation sur la sécurité des produits, tandis que le RGPD se concentre sur les droits des personnes. Malgré cette distinction, les deux textes législatifs privilégient les droits fondamentaux.
Si la loi sur l’IA présente des similitudes avec le RGPD, il existe des différences notables, notamment entre le principe de transparence du RGPD et le principe d’alphabétisation de la loi sur l’IA.
Dans le cadre du RGPD, la transparence consiste à informer les personnes concernées sur la manière dont leurs données sont traitées. Cependant, le principe d’alphabétisation de la loi sur l’IA diverge considérablement. Il n’impose pas la divulgation des détails des données d’entraînement de l’IA, car cela pourrait révéler des secrets commerciaux.
Parmi les 113 articles et 68 définitions de la loi européenne sur l’IA, l’article 4 de la loi européenne sur l’IA stipule : « Les fournisseurs et les déployeurs de systèmes d’IA prennent des mesures pour garantir, dans toute la mesure du possible, un niveau suffisant de maîtrise de l’IA de leur personnel et des autres personnes qui s’occupent de l’exploitation et de l’utilisation des systèmes d’IA en leur nom, en tenant compte de leurs connaissances techniques, de leur expérience, de leur éducation et de leur formation et du contexte dans lequel les systèmes d’IA doivent être utilisés, et en tenant compte des personnes ou des groupes de personnes sur lesquelles les systèmes d’IA doivent être utilisés. » Cela indique que la maîtrise de l’IA est cruciale pour toutes les personnes impliquées, des fournisseurs et des déployeurs au personnel dans divers contextes.
Conclusion
Bien que l’impact total de la loi sur l’IA sur les professionnels de la protection de la vie privée reste à déterminer, il est clair que cette loi posera des défis importants, notamment sa mise en œuvre, sa coordination entre les États membres et son interaction avec d’autres législations.
