Le Règlement européen sur l’intelligence artificielle (RIA), est le premier cadre juridique adopté par l’Union européenne (UE), qui s’alarme des opportunités et des risques associés à l’IA.
Le règlement est entré en vigueur le 2 août 2024 et devrait s’appliquer dans deux ans (2026).
Le RIA distingue quatre niveaux de risque de systèmes d’IA : minimal, limité, élevé et inacceptable. Chaque niveau comporte ces propres obligations.
-Minimal: Les systèmes d’IA à risque minimal, tels que les systèmes de recommandation et les filtres anti-spam, ne sont soumis à aucune obligation spécifique, précisément en raison de leur faible risque.
-Limité: Pour certains systèmes à risque limité, le RIA impose des obligations de transparence pour les systèmes d’IA qui interagissent avec les individus, comme les chatbots basés sur l’IA ou les systèmes générant des deepfakes.
-Élevé: La plupart des dispositions du RIA concernent les systèmes d’IA a risque élevé. Le RIA identifie deux catégories de systèmes à haut risque : ceux intégrés dans des produits (médical, transport) et ceux affectant les droits fondamentaux. Afin de garantir la sécurité et la fiabilité, des obligations strictes sont imposées, telles que des évaluations indépendantes et des mesures de transparence.
-Inacceptable: Enfin, les systèmes d’IA jugés inacceptables qui menacent les droits fondamentaux, sont interdits. Cela inclut les systèmes de manipulation cognitive et comportementale ou les systèmes d’identification biométrique en temps réel et à distance.
Délais de mise en conformité
Le RIA est entré en vigueur le 1ᵉʳ août 2024 et s’appliquera en principe deux ans après, soit à partir du 2 août 2026.
Toutefois, certaines dispositions deviendront applicables plus tôt. Les interdictions, définitions et dispositions relatives à l’éducation à l’IA s’appliqueront dès le 2 février 2025. Les règles de gouvernance et les obligations concernant l’IA à usage général deviendront applicables le 2 août 2025.
À l’inverse, les obligations pour les systèmes à haut risque, notamment ceux intégrés dans des produits réglementés énumérés à l’annexe II, ne s’appliqueront qu’à partir du 2 août 2027.
Étant donné qu’il s’agit d’un règlement, les règles seront directement applicables dans tous les États membres de l’UE ; une transposition dans les législations nationales n’est pas nécessaire.
Sanctions
Il y a bien entendu une série de sanctions pour non-conformité, allant de 4% du chiffre d’affaires mondial à 35 millions d’euros. Les sanctions concernant le RGDP sont jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial.
