Intelligence Artificielle et immatériel : impact du projet de règlement européen sur la gestion de l’immatériel
Fin avril 2021, la Commission Européenne a présenté son projet de règlement européen sur l’Intelligence Artificielle, qui vise à mettre en place un outil règlementaire de gestion de l’Intelligence Artificielle. La Commission souhaite ainsi développer un cadre large, horizontal, de manière un peu similaire à l’approche englobante faite par le RGPD pour la protection des données personnelles, tout en adoptant un système basé sur la classification des risques liés à l’utilisation de l’intelligence artificielle. Or la protection du capital immatériel de l’entreprise repose également sur une approche liée aux risques et à la gestion de ces risques. Le suivi legistialtif du projet de règlement lié à l’Intelligence Artificielle aura donc un impact sur la gestion de l’immatériel notamment sur trois points : la définition de l’intelligence artificielle et du champ d’application territoriale du règlement, la classification des IA suivant une approche liée aux risques et les problématiques de conformité préalable que devront respecter les fournisseurs de solutions basées sur l’IA et leurs utilisateurs.
Le champ d’application et la définition choisis sont en effet volontairement larges, afin de s’assurer que toute application utilisant l’intelligence artificielle qui produit des effets sur un utilisateur européen soit concernée, quel que soit le pays dans lequel est basé la société ou le fournisseur de solution d’intelligence artificielle. Le champ d’application territorial est donc vaste, tout comme celui du RGPD. La définition de l’intelligence artificielle ou plutôt des systèmes d’intelligence artificielle concernés est également large et technologiquement neutre, englobant tout « logiciel développé avec une ou plusieurs des techniques et approches énumérées à l’annexe I et qui peuvent, pour un ensemble donné d’objectifs définis par l’homme, générer des extrants tels que le contenu, les prédictions, des recommandations ou des décisions influençant les environnements avec lesquels ils interagissent »[1]. Ainsi de nombreux outils de gestion du risque immatériel, qu’il soit réputationnel, commercial (risque-client), sécuritaire ou lié à la propriété intellectuelle se verront concernés dès lors qu’ils utilisent une forme d’intelligence artificielle dans leurs process.
Le projet de règlement prévoit par ailleurs une classification des systèmes d’intelligence artificielle basée sur le risque, avec une approche pyramidale en quatre niveaux : IA à risque inacceptable, IA à haut risque, IA à risque modéré et IA à faible risque. Selon cette classification, les fournisseurs de solutions d’intelligence artificielle devront respecter des mesures plus ou moins contraignantes, jusqu’à l’interdiction pour les IA à risque inacceptable. La majorité des IA devrait appartenir aux niveaux à risque modéré ou faible qui dès lors nécessitera des mesures de transparence telles que la notification aux utilisateurs d’une interaction avec une IA. Pour les IA classées à haut risque, telles que par exemple le credit scoring pour les consommateurs ou la gestion RH ou encore les algorithmes d’affectation des étudiants, il faudra obtenir une certification CE basée sur une conformité préalable devant être accordée par l’autorité compétente nationale. Cinq critères principaux seront pris en compte dans la gestion de la conformité : l’utilisation de datasets à jour et de haute qualité, une documentation précise et à jour comprenant les informations sur les connexions (logs) permettant une meilleure traçabilité, des mesures de transparence et d’information aux utilisateurs, des mesures renforcées en matière de cybersécurité et enfin une supervision humaine incluse dans le système. Le projet prévoit également la mise en place d’un système de gouvernance duale avec un « Intelligence Artificial Board » européen agissant comme coordinateur des autorités nationales compétentes, lesquelles pourront émettre des sanctions allant jusqu’à 6% du chiffre d’affaires global en cas de non-respect des règles. Nul doute dès lors qu’il est important pour toutes les entreprises utilisant et interagissant avec des solutions basées sur l’intelligence artificielle de bien suivre l’évolution de la proposition législative européenne et de mesurer leurs risques et leur exposition afin d’intégrer également cette composante dans la gestion de leur patrimoine immatériel.
[1] Traduction de l’article 3-1 du projet de règlement de l’UE « Artificial Intelligence Act ».
Contribution à Place Escange: Directives européennes et gestion du risque immatériel
Contribution à Place Escange: Directives européennes et gestion du risque immatériel – par Stéphanie Verilhac Marzin, Directrice SVM Consult
A l’aune de l’évolution de la crise sanitaire majeure que nous vivons, l’impact économique pour les entreprises françaises frappées de plein fouet par la baisse ou l’arrêt complet d’activité ou par les mesures drastiques de fermeture imposées par le confinement est lui aussi sans précédent. Pour les entreprises françaises, un enjeu essentiel se profile : tenter de juguler au maximum les retards ou défauts de paiement pour ainsi éviter les faillites ou liquidations en cascade.
Le socle sur lequel se basent les politiques de soutien aux entreprises et d’aménagement des échéances sociales ou fiscales repose pour partie sur les mesures exceptionnelles décidées en temps de crise mais également sur des directives européennes impactant la gestion du risque et de l’immatériel. Ainsi la directive européenne sur les délais de paiement, adoptée en 2011, prévoit que les Etats Membres adoptent des lois nationales pour réduire les délais de paiement contractuels inter-entreprises à 60 jours ouvrés maximum. Cette mesure a déjà été intégrée dans la LME française de 2008 qui établit des plafonds pour les délais de paiement contractuels à 45 jours fin de mois ou 60 jours à compter de la facture. La directive prévoit également des délais de paiement à 30 jours à réception de facture ou des marchandises entre pouvoirs publics et entreprises privées et la possibilité pour toute entreprise sujette à un défaut de paiement de réclamer des intérêts compensatoires. Cette mesure est cependant peu utilisée car les entreprises évaluent souvent le dommage réputationnel de la relation client-fournisseur avant de demander des intérêts compensatoires.
La crise actuelle a mis en lumière de façon cruciale l’impact négatif des délais et retards de paiement sur la trésorerie des entreprises françaises et la nécessité d’une harmonisation des pratiques européennes en la matière. La Commission Européenne travaille d’ailleurs sur le suivi de la transposition de ces mesures en droit national et organise régulièrement des échanges incluant des représentants nationaux, dont les acteurs de l’information d’entreprise et de la gestion du risque client.
Autre instrument européen utile aux entreprises en particulier dans la situation actuelle, la directive sur l’insolvabilité et la seconde chance a été révisée en 2019 et doit être transposée avant juillet 2021. Tout en laissant la possibilité aux États membres de conserver une certaine souplesse quant aux moyens les plus appropriés de mise en œuvre dans leurs contextes nationaux d’outils d’alerte précoce, elle doit permettre une meilleure harmonisation des mesures de restructuration et d’insolvabilité des États membres et de renforcer la culture du sauvetage des entreprises en difficulté dans l’Union Européenne. En permettant de détecter rapidement les circonstances dont pourraient découler une insolvabilité et d’y remédier en amont par des procédures ou mesures rapides visant à maintenir ou restructurer l’activité et éviter l’insolvabilité d’une entreprise, la directive renforce le rôle crucial de la prévention dans la gestion du risque immatériel des entreprises.
Voice America recording on privacy and regulatory issues for digital businesses in 2020
Great Podcast on VoiceAmerica with James Ward and Kimberli Lewis on privacy and legislative challenges for digital businesses in 2020. https://www.voiceamerica.com/episode/119179/helping-businesses-and-leaders-be-datasmart …