Réglementation sur l’intelligence artificielle (RIA) applicable à partir du 1er août 2024 : les premières questions-réponses de la CNIL 

Le règlement européen sur l’IA (ou AI Act) vient d’être publié au Journal officiel de l’Union européenne (JOUE) et entrera progressivement en application à partir du 1er aout 2024.

Qu’est-ce que prévoit ce règlement ? Qui va contrôler l’application du RIA dans l’UE et en France ? Comment vont s’articuler le RGPD et le règlement sur l’IA et quelles sont leurs différences ? 

La CNIL répond à ces différentes questions dans son article du 12 juillet 2024 sur l’entrée en vigueur du règlement européen sur l’IA.

Ce règlement européen s'applique à toute personne qui fabrique, utilise, importe ou distribue des systèmes d'IA dans l'UE, quel que soit son lieu d'établissement. Il s'applique également aux systèmes d'IA utilisés dans l'UE, même s'ils sont fabriqués ailleurs. 

Le règlement introduit une classification des systèmes d'IA en fonction de leur niveau de risque : 

1) Système d’IA à risque inacceptable : interdits au titre au Règlement sur l’intelligence artificielle car ils sont jugés contraires aux valeurs de l’Union européenne et aux droits fondamentaux garantis

2) Système d’IA à haut risque : peuvent porter atteinte à la sécurité des personnes ou à leurs droits fondamentaux ce qui justifie que leur développement soit soumis à des exigences renforcées. Ces exigences peuvent prendre la forme d’évaluation de conformité, de documentation technique ou de mécanisme de gestion des risques.

3) Système d’IA à risque spécifique : soumis à des obligations de transparence.

4) Système d’IA à risque minimal : regroupent tous les autres systèmes d’IA et qui ne seront pas soumis à des obligations spécifiques.

La CNIL précise que le contrôle de l’application du règlement sur l’IA s’opérera au niveau européen avec le Comité européen de l’IA et le Bureau de l’IA, mais aussi au niveau national avec la désignation d’une ou plusieurs autorités compétentes pour endosser le rôle d’autorité de surveillance de marché. 

 La CNIL reste pleinement compétente pour appliquer le RGPD ! Pour le respect du régalement sur l’IA elle aura un rôle de guide et d’accompagnateur.  

Le Règlement sur l’IA ne va donc pas remplacer les exigences du RGPD. Le RGPD s’appliquera toujours à vos traitements de données personnelles : il est alors possible d’avoir la double casquette de responsable de traitement mais également de fournisseur, déployeur ou utilisateur d’un système d’IA 

Chez ALTIJ Avocats, nous vous accompagnons dans cette transition pour assurer votre conformité et tirer parti des opportunités offertes par cette nouvelle réglementation 

 Notre legal tech Trustbydesign vous accompagne sur l'ensemble de vos besoins en formation sur l'IA ; Processus RH, mise en conformité AI Act, créer avec l'IA... https://www.trustbydesign.fr/formations-les-essentiels-ia

Zoom sur les points essentiels abordés par la CNIL :