Actualités IA : application des premières dispositions du Règlement européen sur l’IA (intelligence artificielle) et publication par la Commission nationale de l'informatique et des libertés (CNIL) de ses nouvelles recommandations pour accompagner une innovation responsable en matière d’IA

Quelques jours avant le Sommet pour l’action sur l’IA qui s’est tenu lundi 10 et ce mardi 11 février au Grand Palais, une étape cruciale a été franchie pour la règlementation européenne en matière d’intelligence artificielle avec la mise en application, le 2 février 2025, des premières dispositions du règlement européen sur l’IA (le « règlement IA » ou « IA Act »).

Entré en vigueur le 1^er août 2024, le règlement IA prévoit une application échelonnée de ses différentes mesures. Les premières obligations portant sur les systèmes d’IA à risques inacceptables s’appliquent depuis le 2 février 2025. Les systèmes d’IA considérés comme présentant un risque inacceptable sont strictement interdits au sein de l’Union européenne.

Ces interdictions concernent notamment les systèmes d’IA relatifs à la notation sociale, l’exploitation de la vulnérabilité des personnes, le recours à des techniques subliminales, la police prédictive ciblant les individus, reconnaissance des émotions sur le lieu de travail et dans les établissements d’enseignement. En outre, si l’utilisation par les services répressifs de l’identification biométrique à distance en temps réel dans des espaces accessibles au public est en principe interdite, des exceptions strictement encadrées sont prévues afin de permettre l’utilisation de tels systèmes dans les cas les plus graves (notamment pour la recherche de personnes disparues, victimes d’enlèvements ou de traite d’humains, pour la prévention d’une menace grave et imminente pour la vie ou d’un attentat terroriste prévisible, et sous réserve d’autorisation judiciaire préalable).

D’autres dispositions, telles que les règles prévues pour les modèles d’IA à usage général et la nomination des autorités compétentes au niveau des États membres, entreront en vigueur le 2 août 2025. L’application complète du règlement IA est prévue pour le 2 août 2026.

Les acteurs de l’IA doivent se conformer dès maintenant à ces nouvelles règles. Pour plus de renseignements, l’équipe Droit de la propriété intellectuelle et du numérique de Seban & Associés a mis en ligne une Voir également sur ce sujet la LAJ n° 164 de janvier 2025.

Une autre conséquence du développement de l’IA dans le fonctionnement des organisations : la mise en œuvre de l’IA au sein nécessite aussi une conformité au RGPD.

Pour aider les organisations dans la mise en œuvre de cette conformité, la CNIL a publié relatives, pour la 1^ère, à l’information des personnes concernées par des données utilisées à des fins d’entraînement d’IA et, pour la 2^ème, à la gestion des demandes d’exercice de droits émanant de ces personnes.

Ces règlementations et recommandations, qui tendent à encadrer le recours à l’IA, s’inscrivent pleinement dans les discussions menées lors du Sommet pour l’action sur l’IA notamment pour une IA au service de l’intérêt général.