EY désigne l’organisation mondiale des sociétés membres d’Ernst & Young Global Limited, lesquelles sont toutes des entités juridiques distinctes, et peut désigner une ou plusieurs de ces sociétés membres. Ernst & Young Global Limited, société à responsabilité limitée par garanties du Royaume-Uni, ne fournit aucun service aux clients.
-
Our digital law team can help you identify risks and meet challenges in data and cyber, digital IP, digital regulatory law and e-commerce law. Learn how.
Lire plus
Le projet de texte, pour lequel un accord provisoire a été trouvé le 8 décembre dernier, entend réguler l’intelligence artificielle et s’inscrit dans l'ambition numérique de l'Union européenne d’instaurer un cadre légal permettant de développer une « IA digne de confiance »¹.
L'objectif de l’AI Act est de créer un régime harmonisé et d’adopter une approche en matière d’IA fondée sur les risques. Ainsi, plus le risque est élevé, plus les règles applicables seront contraignantes avec notamment l’interdiction des applications de l’IA les plus risquées pour la sécurité, la santé et les droits des personnes². En conséquence, un classement s’opère en fonction du niveau de risque : les systèmes d’IA « à risque inacceptable » ou « interdits », les systèmes d’IA « à haut risque » et les systèmes d’IA « à risque minimal ».
Le texte prévoit des amendes importantes en cas de non-conformité des organisations concernées. Les sanctions s'élèveront ainsi à : 35 millions d'euros ou à 7 % du chiffre d’affaires annuel global pour les violations relatives en particulier aux applications d'IA interdites ; 15 millions d'euros ou à 3 % du chiffre d’affaires annuel global pour les violations des obligations découlant de la législation sur l'IA et à 7,5 millions d'euros ou à 1,5 % du chiffre d’affaires annuel global pour la communication d'informations inexactes.
L’AI Act doit désormais être formellement adopté par le Conseil et le Parlement, avant d’être publié dans le journal officiel de l’UE certainement dans les prochains mois. Le règlement s’appliquera dans un délai de deux ans après son entrée en vigueur sauf exception. Les acteurs tant fournisseurs qu’utilisateurs de systèmes de l’IA doivent ainsi d’ores et déjà anticiper l’application de ce texte en commençant par cartographier leurs systèmes d’IA.