Intelligence artificielle

Réglementation sur l’intelligence artificielle (RIA) applicable à partir du 1er août 2024. CNIL

Les premières questions-réponses de la CNIL


Jacqueline Sala


Comment déployer une IA générative ? La CNIL apporte de premières précisions.
Le contrôle de l'application du règlement se fera au niveau européen et national.
La CNIL restera compétente pour appliquer le RGPD et jouera un rôle de guide.



Qu’est-ce que prévoit ce règlement ? Qui va contrôler l’application du RIA dans l’UE et en France ? Comment vont s’articuler le RGPD et le règlement sur l’IA et quelles sont leurs différences ?


Le règlement européen sur l'IA s'applique à toute personne utilisant des systèmes d'IA dans l'UE, quel que soit son lieu d'établissement, y compris aux systèmes fabriqués ailleurs

Il divise les systèmes en quatre catégories en fonction du niveau de risque.
Les systèmes à risque inacceptable sont interdits, les systèmes à haut risque doivent respecter des exigences renforcées, les systèmes à risque spécifique ont des obligations de transparence, tandis que les systèmes à risque minimal ne sont pas soumis à des obligations spécifiques.

Le contrôle de l'application du règlement se fera au niveau européen et national.
La CNIL restera compétente pour appliquer le RGPD et jouera un rôle de guide.

 

Le règlement sur l'IA ne remplace pas le RGPD, qui continuera de s'appliquer aux traitements de données personnelles, permettant d'être à la fois responsable de traitement et utilisateur d'IA.

A retenir : Si vous comptez déployer des systèmes d'IA au sein de votre organisme, vous devez dès maintenant prendre en compte les recommandations de la CNIL si ces systèmes traitent des données à caractère personnel et d'anticiper les impacts de l'IA Act en amont de sa rentrée en application (à partir du 2 février 2025), en mettant en place une évaluation systématique du niveau de risque de vos SIA.
Source