L'année 2024 a marqué un tournant décisif dans la régulation de l'intelligence artificielle sur le vieux continent :

• Le 1^er août 2024 a vu l’entrée en vigueur du Règlement (UE) 2024/1689 relatif à l’intelligence artificielle (« IA Act »),

• Le 5 septembre 2024, un autre jalon majeur a été atteint avec la signature du premier texte international juridiquement contraignant sur l’IA : la convention-cadre sur l’intelligence officielle et les droits de l’homme, la démocratie et l’Etat de droit.

Cette dynamique a donné lieu à une forte actualité juridique en ce début d'année 2025. Voici les 10 événements clés à retenir :9 janvier 2025 : Publication du premier rapport international sur la sécurité de l’IA. Des organisations internationales telles que l’OCDE, l’UE et les Nation unies y ont participé. Il s’agit d’évaluer les risques liés aux systèmes d’IA générales, en raison de leurs larges capacités d’adaptation et d’autonomie : atteintes à la vie privée, escroqueries, bouleversement du marché du travail, …

• 20 janvier 2025 : Révocation par Donald Trump du décret pris par Joe Biden visant à assurer un encadrement du développement de l’IA aux Etats-Unis.

• 28 janvier 2025 : la CNIL italienne a indiqué dans un communiqué utiliser ses pouvoirs d’enquête à l’encontre du chabot d’IA DeepSeek. Son objectif est notamment de vérifier comment et pourquoi les données personnelles des utilisateurs sont collectées, et si ces derniers sont informés du traitement de leurs données. Deux jours plus tard, la CNIL française a indiqué que son service IA allait à son tour procéder à une analyse de l’outil DeepSeek afin d’appréhender les risques potentiels pour la protection des données personnelles des utilisateurs français.

• 31 janvier 2025 : Création d’un nouvel institut de l’IA en France : INESIA - Institut National pour l’évaluation de la Sécurité de l’IA. Suite aux priorités établies en mai 2024 par la Déclaration de Séoul pour une IA sûre, novatrice et inclusive, cet institut a été créé pour faciliter la mise en œuvre d’un « développement maîtrisé de l’IA dans un cadre de confiance et de sécurité ». La mission de cet institut et de fédérer les acteurs nationaux impliqués dans la sécurité de l’IA tels que l’Agence nationale de la sécurité des systèmes d’information (ANSSI) et l’Institut national de recherche en sciences et technologies du numérique (Inria) ou le pôle d’expertise de la régulation numérique (PEReN). Ce, sous la supervision du Secrétariat général de la défense et de la sécurité nationale (SGDSN) et de la Direction générale des entreprises (DGE).

• 2 février 2025 : Les interdictions de l’IA Act relatives aux IA inacceptables sont entrées en application le 2 février 2025. Pour plus d’informations sur la consistance de ces obligations, nous vous invitons à consulter notre article « Le règlement européen sur l’intelligence artificielle (RIA) : une approche par niveaux de risque (1/2) ».

• 4 et 6 février 2025 : La Commission européenne a publié les lignes directrices sur les pratiques interdites en matière d’IA (article 5 de l’IA Act) et les lignes directrices sur la définition des systèmes d’IA (article 3(1) de l’IA Act). Elles ont pour objectif d’assurer une interprétation claire et une application uniforme de l’IA Act.

• 5 février 2025 : Premier recours collectif sur le fondement de l’IA Act, aux côtés du DSA et du RGPD. Des violations de ces textes sont invoquées en Allemagne à l’encontre de TikTok et X pour exploitation de la vulnérabilité des utilisateurs et manipulation des données via des algorithmes de recommandation notamment.

• 6 au 11 février 2025 : Le Grand Palais à Paris a accueilli le Sommet pour l’action sur l’IA, réunissant à cette occasion des acteurs du domaine provenant d’une centaine de pays différents. Durant ce sommet, différentes déclarations communes ont été signées telles que l’engagement pour une IA digne de confiance dans le monde du travail, la  Charte de Paris sur l’intelligence artificielle pour l’intérêt général ou la déclaration sur une intelligence artificielle inclusive et durable pour les peuples et la planète.

• 7 février 2025 : la CNIL a publié des fiches pratiques sur l’information et l’exercice des droits pour le développement de systèmes d’IA. Elles accompagnent deux recommandations portant respectivement sur l’information des personnes et sur l’exercice de leur droit.

• 11 février 2025 : Une proposition de directive sur la responsabilité en matière d’intelligence artificielle avait été publiée le 28 septembre 2024. Son objectif était de faciliter l’engagement de la responsabilité en cas de dommages causés par l’intelligence artificielle. Suite à de vives critiques de ce texte, la Commission européenne a indiqué qu’il était retiré, faute d’accord prévisible, lors du programme de travail publié le 11 février 2025.  

Le département Contrats informatiques, données & conformité peut vous accompagner dans la mise en place de vos stratégies de protection de votre propriété intellectuelle.

Pour toute question, n’hésitez pas à nous contacter.