Intelligence Artificielle et immatériel : impact du projet de règlement européen sur la gestion de l’immatériel

Fin avril 2021, la Commission Européenne a présenté son projet de règlement européen sur l’Intelligence Artificielle, qui vise à mettre en place un outil règlementaire de gestion de l’Intelligence Artificielle. La Commission souhaite ainsi développer un cadre large, horizontal, de manière un peu similaire à l’approche englobante faite par le RGPD pour la protection des données personnelles, tout en adoptant un système basé sur la classification des risques liés à l’utilisation de l’intelligence artificielle. Or la protection du capital immatériel de l’entreprise repose également sur une approche liée aux risques et à la gestion de ces risques. Le suivi legistialtif du projet de règlement lié à l’Intelligence Artificielle aura donc un impact sur la gestion de l’immatériel notamment sur trois points : la définition de l’intelligence artificielle et du champ d’application territoriale du règlement, la classification des IA suivant une approche liée aux risques et les problématiques de conformité préalable que devront respecter les fournisseurs de solutions basées sur l’IA et leurs utilisateurs.

Le champ d’application et la définition choisis sont en effet volontairement larges, afin de s’assurer que toute application utilisant l’intelligence artificielle qui produit des effets sur un utilisateur européen soit concernée, quel que soit le pays dans lequel est basé la société ou le fournisseur de solution d’intelligence artificielle. Le champ d’application territorial est donc vaste, tout comme celui du RGPD. La définition de l’intelligence artificielle ou plutôt des systèmes d’intelligence artificielle concernés est également large et technologiquement neutre,  englobant tout « logiciel développé avec une ou plusieurs des techniques et approches énumérées à l’annexe I et qui peuvent, pour un ensemble donné d’objectifs définis par l’homme, générer des extrants tels que le contenu, les prédictions, des recommandations ou des décisions influençant les environnements avec lesquels ils interagissent »[1]. Ainsi de nombreux outils de gestion du risque immatériel, qu’il soit réputationnel, commercial (risque-client), sécuritaire ou lié à la propriété intellectuelle se verront concernés dès lors qu’ils utilisent une forme d’intelligence artificielle dans leurs process.

Le projet de règlement prévoit par ailleurs une classification des systèmes d’intelligence artificielle basée sur le risque, avec une approche pyramidale en quatre niveaux : IA à risque inacceptable, IA à haut risque, IA à risque modéré et IA à faible risque. Selon cette classification, les fournisseurs de solutions d’intelligence artificielle devront respecter des mesures plus ou moins contraignantes, jusqu’à l’interdiction pour les IA à risque inacceptable. La majorité des IA devrait appartenir aux niveaux à risque modéré ou faible qui dès lors nécessitera des mesures de transparence telles que la notification aux utilisateurs d’une interaction avec une IA. Pour les IA classées à haut risque, telles que par exemple le credit scoring pour les consommateurs ou la gestion RH ou encore les algorithmes d’affectation des étudiants, il faudra obtenir une certification CE basée sur une conformité préalable devant être accordée par l’autorité compétente nationale. Cinq critères principaux seront pris en compte dans la gestion de la conformité : l’utilisation de datasets à jour et de haute qualité, une documentation précise et à jour comprenant les informations sur les connexions (logs) permettant une meilleure traçabilité, des mesures de transparence et d’information aux utilisateurs, des mesures renforcées en matière de cybersécurité et enfin une supervision humaine incluse dans le système. Le projet prévoit également la mise en place d’un système de gouvernance duale avec un « Intelligence Artificial Board » européen agissant comme coordinateur des autorités nationales compétentes, lesquelles pourront émettre des sanctions allant jusqu’à 6% du chiffre d’affaires global en cas de non-respect des règles. Nul doute dès lors qu’il est important pour toutes les entreprises utilisant et interagissant avec des solutions basées sur l’intelligence artificielle de bien suivre l’évolution de la proposition législative européenne et de mesurer leurs risques et leur exposition afin d’intégrer également cette composante dans la gestion de leur patrimoine immatériel.

[1] Traduction de l’article 3-1 du projet de règlement de l’UE « Artificial Intelligence Act ».

 

 

Stéphanie Verilhac Marzin, Directrice SVM Consult, spécialisée en affaires publiques et règlementaires européennes et françaises dans les secteurs du digital, de la publicité, de l’information d’entreprise et de la gestion du risque

https://www.linkedin.com/in/stephanie-verilhac-marzin/