Entrée en vigueur du règlement européen sur l’Intelligence Artificielle (AI Act)
Le règlement européen sur l’Intelligence Artificielle (AI Act) a été adopté, et entrera progressivement en vigueur à compter du 1er août 2024. Il s’agit de la première législation au monde à venir encadrer le développement et l’utilisation de l’intelligence artificielle et à anticiper ses éventuelles conséquences.
29 / 07 / 2024
Le règlement européen sur l’Intelligence Artificielle (AI Act) a été adopté, et entrera progressivement en vigueur à compter du 1er août 2024. Il s’agit de la première législation au monde à venir encadrer le développement et l’utilisation de l’intelligence artificielle et à anticiper ses éventuelles conséquences.
L’AI Act distingue 4 niveaux de risque :
- Le risque inacceptable, pour les pratiques contraires aux valeurs de l’UE et aux droits fondamentaux. Cet usage de l’IA est formellement interdit.
- Le haut risque, lorsque l’IA porte atteinte à la sécurité des personnes ou à leurs droits fondamentaux. Cet usage de l’IA est soumis à des exigences renforcées (évaluations de conformité, documentation technique, mécanisme de gestion des risques).
- Le risque spécifique en matière de transparence, qui implique une obligation de transparence pour certains usages de l’IA (chatbots, génération de contenu artificiel).
- Le risque minimal, pour lequel il n’y a pas d’obligation spécifique. Il s’agit de tous les cas d’usage n’entrant dans aucun des 3 niveaux de risque ci-dessus énumérés.
L’AI Act prévoit la mise en place d’organes de contrôle, tant au niveau européen (Comité européen de l’IA) qu’au niveau national. Sur ce point, chaque État membre devra organiser sa propre gouvernance, en désignant une ou plusieurs autorités en charge des sujets liés à l’IA.
S’agissant du secteur assurantiel, l’intelligence artificielle joue un rôle majeur, notamment en matière de lutte contre la fraude. L’Autorité européenne des assurances et des pensions professionnelles (EIOPA) a publié une note dans laquelle elle classe comme haut risque « l’évaluation et la tarification des risques liés aux personnes physiques en matière de santé ou dans le cadre de la souscription d’assurance vie. ». Les distributeurs d’assurance, en tant que fournisseur ou utilisateur d’IA devront donc se conformer à certaines exigences afin de garantir un niveau de sécurité et l’absence d’atteinte aux droits fondamentaux.
Pour aller plus loin : consulter la FAQ de la Commission européenne ou la publication de la CNIL.