Alors que les systèmes d’intelligence artificielle (SIA) se déploient dans tous les secteurs, leur intégration dans les organisations pose des questions contractuelles inédites. Pour accompagner les entreprises et administrations publiques dans cette transition, nous publions aujourd’hui la troisième et dernière partie de notre Guide de mise en œuvre de l’AI Act, dédiée aux impacts contractuels des projets d’IA. La loi européenne sur l’Intelligence Artificielle, plus communément désignée comme AI Act, vise à créer un cadre global de confiance avec pour objectif le développement et le déploiement d’une IA respectueuse des valeurs européennes. Ce guide pratique s’adresse à toutes les entreprises (petites, moyennes et grandes) ainsi que les administrations publiques et autres organisations, qui intègrent des processus numérisés.
Contexte et objectifs
Au regard du défi mais aussi de l’opportunité que représentent l’AI Act, le Cigref, en collaboration avec Numeum, a commencé d’élaborer un guide pratique de mise en œuvre de cette réglementation, en s’appuyant sur l’expertise de 4 cabinets d’avocats : August Debouzy, DLA Piper, Racine, Bird & Bird. Notre objectif commun est de proposer une approche pédagogique de ce règlement et de soutenir nos membres dans sa mise en œuvre.
Une approche évolutive
Ce document n’a pas vocation à fournir un avis juridique, mais à constituer un référentiel de travail pragmatique. Il s’agit d’un outil évolutif, amené à s’adapter à l’évolution des usages, des technologies et de la jurisprudence à venir sur le fondement du règlement sur l’IA.
Nous appelons tout particulièrement l’attention des utilisateurs de ce guide sur les évolutions qui interviendront probablement dans les mois qui viennent, sur la mise en œuvre et la portée de l’AI Act. En effet, un nombre très important de textes d’application et de lignes directrices que doit publier la Commission européenne sont encore attendus. Par ailleurs, les autorités de régulation de l’AI Act en France ne sont pas encore, à ce jour, désignées. Enfin, les démarches de simplifications engagées par les institutions européennes pourraient avoir, dans les prochains mois, une incidence sur la portée de ce règlement.
Appréhender les conséquences contractuelles des projets d’IA
Les projets d’IA, qu’ils reposent sur des systèmes « sur étagère » ou sur des développements spécifiques, comportent des spécificités techniques, opérationnelles et juridiques qu’il est essentiel d’anticiper lors de la contractualisation avec les prestataires. Cette nouvelle partie du « Guide de mise en œuvre de l’AI Act » propose une base commune de réflexion, structurée autour d’une check-list des sujets clés à prendre en compte dans la rédaction des clauses. L’objectif est de permettre aux organisations d’ajuster leurs contrats en fonction des particularités de chaque projet d’IA, tout en restant en ligne avec les exigences de l’AI Act.
Une approche pratique structurée en 14 points
Parmi les sujets abordés dans cette partie du guide :
- Identification et qualification du produit ou service d’IA et des parties au contrat
- Licence d’utilisation du SIA
- Phase d’apprentissage du SIA
- Procédure de recette et validation du SIA
- Garantie de conformité
- Formation du personnel du client
- Conformité du SIA pendant la phase d’exploitation
- Droits de propriété intellectuelle (DPI)
- Conformité au règlement IA
- Conformité au règlement général sur la protection des données personnelles (RGPD)
- Responsabilité
- Confidentialité et sécurité
- Audit et reporting
- Expiration et résiliation du contrat
Chaque thème est accompagné de recommandations pratiques, permettant d’anticiper les risques, de clarifier les obligations et les responsabilités entre les différentes parties.
Structure du Guide de mise en œuvre de l’AI Act
Le guide est composé de plusieurs parties, autonomes et complémentaires :
Points clés de l’AI Act – Introduction (Consulter le PDF)
Partie 1 – Obligations
● Cartographie des obligations applicables aux organisations selon l’AI Act, en fonction de la nature de l’IA, de son niveau de risque, et du rôle de l’organisation dans la chaîne de valeur (Consulter le PDF)
● Recueil de notes thématiques sur les principaux enjeux juridiques (Consulter le PDF)
Partie 2 – Gouvernance
● Mode d’emploi et outils pour mettre en place une gouvernance (Consulter le PDF)
Partie 3 – Contrats et responsabilité
● Impacts contractuels des projets d’IA (Consulter le PDF)
Une annexe permettra de lister des recommandations et mesures à mettre en place, de traduire opérationnellement les obligations légales, et enfin de présenter quelques cas pratiques pour faciliter la compréhension.