Publication du règlement européen sur l’intelligence artificielle (RIA )JO UE 12/07/2024

17/07/2024

Le règlement européen sur l’IA (RIA) est la première législation générale au monde sur l’intelligence artificielle.

Il vise à encadrer le développement, la mise sur le marché et l’utilisation de systèmes d’intelligence artificielle (IA), qui peuvent poser des risques pour la santé, la sécurité ou les droits fondamentaux.

La classification des risques repose sur la finalité assignée au système d’IA, conformément à la législation existante de l’UE en matière de sécurité des produits.

Cette classification dépend de la fonction exécutée par le système d’IA, ainsi que du but spécifique dans lequel le système est utilisé et des modalités de cette utilisation.

Le règlement introduit une classification des systèmes d’IA en fonction de leur niveau de risque : 4 niveaux  

Quatre niveaux dans les systèmes d’IA :

1/ Risque inacceptable : interdit un ensemble limité de pratiques contraires aux valeurs de l’Union européenne et aux droits fondamentaux.
Exemples : la notation sociale, l’exploitation de la vulnérabilité des personnes, le recours à des techniques subliminales, l’utilisation par les services répressifs de l’identification biométrique à distance en temps réel dans des espaces accessibles au public, la police prédictive ciblant les individus, reconnaissance des émotions sur le lieu de travail et dans les établissements d’enseignement.
                                                                                                                                                                                                                                                 2/ Haut risque : lorsqu’ils peuvent porter atteinte à la sécurité des personnes , ou à leurs droits fondamentaux ce qui justifie que leur développement soit soumis à des exigences renforcées (évaluations de conformité, documentation technique mécanismes de gestion des risques).

Ces systèmes sont listés dans l’annexe I pour les systèmes intégrés dans des produits qui font déjà l’objet d’une surveillance de marché (dispositifs médicaux, jouets, véhicules, etc.) et dans l’annexe III pour les systèmes utilisés dans huit domaines spécifiques.
Exemples : systèmes biométriques, des systèmes utilisés dans le recrutement, ou pour des usages répressifs.
 

3/ Risque spécifique en matière de transparence : soumet des systèmes d’IA à des obligations de transparence spécifiques, notamment en cas de risque manifeste de manipulation.
Exemples : recours à des chabots ou à la génération de contenu artificiel.
                                                                                                                                                                                                                                                     4/ Risque minimal : pour tous les autres systèmes d’IA, le RIA ne prévoit pas d’obligation spécifique.

Il s’agit de la très grande majorité des systèmes d’IA actuellement utilisés dans l’UE ou susceptibles de l’être selon la Commission européenne.

Le RIA entrera en vigueur vingt jours après, soit le 01/08/2024.

L’entrée en application va se faire de manière échelonnée :

  • 02/02/2025 (6 mois après l’entrée en vigueur) :

Interdictions relatives aux systèmes d’IA présentant des risques inacceptables.

  • 02/08/ 2025 (12 mois après l’entrée en vigueur) :

Application des règles pour les modèles d’IA à usage général.

Nomination des autorités compétentes au niveau des États membres.

  • 02/08/2026 (24 mois après l’entrée en vigueur) :

Toutes les dispositions du règlement sur l’IA deviennent applicables, en particulier l’application des règles relatives aux systèmes d’IA à haut risque de l’annexe III (systèmes d’IA dans les domaines de la biométrie, des infrastructures critiques, de l’éducation, de l’emploi, de l’accès aux services publics essentiels, de l’application de la loi, de l’immigration et de l’administration de la justice).

Mise en œuvre par les autorités des États membres d’au moins un bac à sable réglementaire.

  • 02/08/2027 (36 mois après l’entrée en vigueur)

Application des règles relatives aux systèmes d’IA à haut risque de l’annexe I (jouets, équipements radio, dispositifs médicaux de diagnostic in vitro, sécurité de l’aviation civile, véhicules agricoles, etc.).

L’entrée en application s’appuiera sur des « normes harmonisées » au niveau européen qui doivent définir précisément les exigences applicables aux systèmes d’IA concernés.

  • Le RIA et le RGPD présentent de fortes similarités et une complémentarité, mais leur objet , et approches diffèrent.

Règles harmonisées concernant l’intelligence artificielle JO UE 12/07/2024

Entrée en vigueur du règlement européen sur l’IA : les premières questions-réponses de la CNIL 12/07/2024

Intelligence artificielle – Questions et réponses Commission Européenne 12/2023