2 minChapitre 6/8

Réglementation : AI Act et RGPD

Le Cadre Reglementaire Européen

L'Union Européenne est pionniere dans la réglementation de l'IA avec deux textes majeurs : le RGPD (Reglement Général sur la Protection des Données, en vigueur depuis 2018) et l'AI Act (première loi mondiale dédiée à l'IA, entrée en application progressive depuis 2024).

Ces règlements visent à protéger les citoyens tout en permettant l'innovation. Ils imposent des obligations proportionnelles aux risques : plus un système d'IA est risque, plus les contraintes sont strictes.

L'AI Act Explique

L'AI Act classe les systèmes d'IA en 4 niveaux de risque. Les systèmes a risque inacceptable sont interdits (manipulation subliminale, scoring social, surveillance biometrique en temps réel dans les espaces publics sauf exceptions). Les systèmes a haut risque doivent respecter des obligations strictes (transparence, documentation, supervision humaine).

Les 4 Niveaux de Risque de l'AI Act

Risque inacceptable

Interdit : scoring social, manipulation subliminale

Haut risque

Obligations strictes : recrutement, justice, santé

Risque limite

Transparence : chatbots, deepfakes, IA générative

Risque minimal

Libre : jeux video, filtres photo, spam

Le RGPD et l'IA

Le RGPD s'appliqué a toute utilisation de données personnelles par des systèmes d'IA. Il garantit le droit à l'explication (comprendre pourquoi une décision automatisée a été prise), le droit d'opposition (refuser une décision purement automatisée), et le droit a la portabilite (recuperer ses données).

Impact Pratique

Pour les entreprises : obligation de documenter les systèmes IA a haut risque, d'effectuer des évaluations d'impact, de nommer un responsable IA. Pour les citoyens : droit de savoir si une décision les concernant a été prise par une IA, droit de contester cette décision.

Les amendes de l'AI Act peuvent atteindre 35 millions d'euros ou 7% du chiffre d'affaires mondial pour les infractions les plus graves — plus severe que le RGPD.

L'Europe est le premier continent a réglementer l'IA de manière globale. L'AI Act est un modèle qui influence les législations dans le monde entier, comme le RGPD l'a fait pour la protection des données.

Si vous developpez ou utilisez de l'IA en Europe, verifiez dans quelle catégorie de risque se situe votre système. Les obligations varient considerablement selon le niveau.

Points clés à retenir

L'UE est pionniere avec le RGPD (2018) et l'AI Act (2024+)
L'AI Act classe l'IA en 4 niveaux de risque avec obligations proportionnelles
Le scoring social et la manipulation subliminale sont interdits
Le RGPD garantit le droit à l'explication et à l'opposition
Les amendes peuvent atteindre 35M euros ou 7% du CA mondial

Testez vos connaissances

4 questions — 70% pour valider ce chapitre

Tester mes connaissances

Chapitre précédent Chapitre suivant

Éthique et Impact de l'IA