L’intelligence artificielle (IA) représente une part de plus en plus importante des investissements dans les technologies de l’information et des discussions sociétales. De nombreux gouvernements ont commencé à définir des lois et des réglementations pour régir l’impact de l’IA sur les citoyens, en mettant l’accent sur la sécurité et la confidentialité ; IDC prédit que d’ici 2028, 60 % des gouvernements dans le monde adopteront une approche de gestion des risques dans l’élaboration de leurs politiques en matière d’IA et d’IA générative (IDC FutureScape : prévisions des gouvernements nationaux mondiaux pour 2024). Cet article se concentre sur les réglementations naissantes en Europe et aux États-Unis et sur leurs implications pour les DSI.
Réglementation sur l’IA en Europe
Fin 2023, l’Union européenne (UE) a créé un projet de loi sur l’IA, qui a ensuite été approuvé par le Parlement européen le 13 mars 2024. Comme l’a souligné un membre, l’UE dispose désormais de la première loi contraignante sur l’intelligence artificielle qui protégera l’être humain. droits des travailleurs et des citoyens. Le règlement entrera pleinement en vigueur 24 mois après sa publication. La loi équilibre la nécessité de protéger les droits démocratiques, l’État de droit et la durabilité environnementale tout en encourageant l’innovation, en particulier en Europe. Les applications d’IA qui menacent les droits des citoyens, telles que la police prédictive ou la récupération non ciblée d’images faciales sur Internet, sont interdites. De même, l’utilisation par les forces de l’ordre de systèmes d’informations biométriques est interdite.
La loi européenne sur l’IA obligera les États membres à créer une base de données des systèmes d’IA à haut risque pour surveiller les activités sur le marché de l’UE. Les gouvernements nationaux seront tenus d’appliquer les réglementations et de surveiller l’évolution du marché de l’IA.
À l’instar du Règlement général sur la protection des données (RGPD) adopté par le Parlement européen en 2016 – qui est entré pleinement en vigueur en mai 2018 – la loi sur l’IA est le résultat de discussions approfondies avec les pays participants qui ont débuté il y a cinq ans. La loi européenne sur l’IA, en tant que premier cadre réglementaire mondial sur l’IA, peut fixer les normes d’IA pour d’autres juridictions, comme l’a fait le RGPD pour la confidentialité des informations.
Le Royaume-Uni, bien que n’étant pas membre de l’UE, a publié le 6 février 2024 son intention de créer un cadre réglementaire sur l’IA, sur la base des réactions à un livre blanc sur la réglementation de l’IA de mars 2023 et du Sommet sur la sécurité de l’IA parrainé par le Royaume-Uni qui s’est tenu à Bletchley Park. en novembre 2023. Cependant, le Parlement britannique a été prorogé le 30 mai pour préparer les élections générales du 4 juillet 2024. Toute nouvelle législation sur l’IA doit attendre l’entrée en fonction d’un nouveau gouvernement britannique plus tard en 2024.
Réglementation sur l’IA aux États-Unis
Les États-Unis ont entamé des discussions sur la réglementation de l’IA, mais aucune loi spécifique sur l’IA n’est en place. En septembre 2023, le Sénat américain a pris des mesures pour définir d’éventuelles réglementations sur l’IA, par le biais d’auditions publiques et de consultations privées. Plusieurs propositions de lois ont été rédigées pour réglementer des sujets tels que l’IA dans la publicité politique ou pour protéger les droits individuels à la voix et à l’image visuelle contre la reproduction à l’aide de l’IA générative. L’Institut national des normes et de la technologie a développé un cadre de gestion des risques liés à l’IA. Alors que des lois spécifiques à l’IA sont en cours d’élaboration, plusieurs lois existantes prévoient une certaine forme de réglementation de l’IA, comme la Federal Aviation Administration Reauthorization Act et la National AI Initiative Act au niveau fédéral, et plusieurs lois d’État, telles que les réglementations de confidentialité CCPA de Californie et Loi sur la confidentialité des informations biométriques de l’Illinois.
Alors que le gouvernement américain débat d’éventuelles réglementations, l’industrie de l’IA plaide en faveur de l’autoréglementation. En juillet 2023, sept des principales sociétés américaines d’IA, dont Microsoft, Meta, Alphabet et Amazon, ont convenu d’un court code de conduite volontaire qui met l’accent sur la sûreté, la sécurité et la confiance. Il convient de noter qu’avec plus de 8 000 milliards de dollars de capitalisation boursière, ces quatre sociétés figurent parmi les six sociétés américaines les plus valorisées. Attendez-vous à ce que l’industrie de l’IA exprime une forte résistance aux réglementations et continue de plaider en faveur de l’autoréglementation.
Comme au Royaume-Uni, l’adoption d’une éventuelle législation sur l’IA dépendra des résultats des élections générales et présidentielles américaines de novembre de cette année.
Implications réglementaires de l’IA pour les DSI
Cela devient intéressant pour un DSI dans une entreprise mondiale, où l’IA est utilisée, par exemple, dans les interactions externes avec des clients ou des fournisseurs, comme un chatbot qui facilite les achats en ligne. À l’instar du RGPD, une entreprise exerçant des activités dans l’UE doit se conformer aux réglementations de l’UE, ce qui signifie que la loi sur l’IA aura un impact sur les entreprises mondiales d’ici 2026 au plus tard. Cela signifie également que les opérations internes soutenues par l’IA, telles que l’embauche ou la promotion d’employés, seront soumises à la réglementation européenne. Dans le même temps, la réglementation américaine mettra plus de temps à entrer en vigueur et, selon l’orientation du gouvernement, elle pourrait tendre vers l’autoréglementation de l’industrie. Par conséquent, un DSI devra comprendre et naviguer dans un ensemble de réglementations différentes en matière d’IA en fonction du lieu où l’entreprise opère. Au-delà des États-Unis et de l’Union européenne, par exemple en Chine, en Inde et à Singapour, la gestion de la conformité dans plusieurs juridictions ne fera que devenir plus difficile pour les DSI.
Les DSI doivent discuter de la conformité réglementaire avec les fournisseurs d’IA et s’assurer, grâce à une vérification indépendante, que les produits d’IA sont conformes aux lois et réglementations en vigueur.
Une dernière complexité sera l’application des règles. L’IA évolue rapidement et la capacité d’un individu ou d’une organisation à rassembler des preuves et à déposer une plainte réglementaire prend du temps, sans parler du temps nécessaire aux procédures judiciaires. L’UE pourrait être la première à faire appliquer la loi, avec des amendes en cas de non-conformité équivalant à 7 % des revenus mondiaux. Comme on l’a vu avec le RGPD, l’UE n’hésite pas à aller de l’avant en matière d’application. Les partisans de l’IA comprennent certaines des plus grandes entreprises du monde, capables d’une défense juridique solide et prolongée dans n’importe quelle juridiction. Les années à venir commenceront à montrer dans quelle mesure les nouvelles réglementations sur l’IA seront appliquées.
International Data Corporation (IDC) est le premier fournisseur mondial d’informations commerciales, de services de conseil et d’événements pour les marchés technologiques. IDC est une filiale en propriété exclusive d’International Data Group (IDG Inc.), le leader mondial des services de médias technologiques, de données et de marketing. Récemment élu cabinet d’analystes de l’année pour la troisième fois consécutive, les solutions technologiques leaders d’IDC vous fournissent des conseils d’experts soutenus par nos services de recherche et de conseil de pointe, de solides programmes de leadership et de développement et les meilleures données d’analyse comparative et d’approvisionnement. auprès des conseillers les plus expérimentés de l’industrie. Contactez-nous dès aujourd’hui pour en savoir plus.
Apprenez-en davantage sur les réglementations mondiales en matière d’IA dans ces rapports d’IDC : Réglementations et politiques sur l’IA dans le monde 2023 et Naviguer dans le paysage du cadre réglementaire de l’IA – Différentes destinations et temps de trajet illustrent la complexité de la réglementation.
Dr Ron Babin, conseiller de recherche adjoint pour IDC, est consultant en gestion senior et professeur spécialisé dans les questions d’externalisation et de gestion informatique (ITM). Le Dr Babin est professeur de gestion informatique à la Ted Rogers School of Management de l’Université Ryerson à Toronto, ainsi que directeur de la formation des entreprises et des cadres.
Babin possède une vaste expérience en tant que consultant en gestion senior dans deux sociétés de conseil mondiales. En tant qu’associé chez Accenture, et avant cela chez KPMG, il était responsable des pratiques de gestion et de stratégie informatiques à Toronto. Chez KPMG, il était membre du groupe de conseil Nolan Norton. Ses activités de conseil visent à aider les dirigeants des clients à améliorer la valeur commerciale apportée par l’informatique au sein de leurs organisations. Au cours de ses plus de 20 années d’expérience en tant que consultant en gestion, Babin a travaillé avec des dizaines de clients dans la plupart des secteurs industriels, principalement en Amérique du Nord et en Europe. Actuellement, les recherches de Babin se concentrent sur l’externalisation, avec une attention particulière à la relation fournisseur/client et à la responsabilité sociale. Il a écrit plusieurs articles et un livre sur ces sujets.
Source link