IA GÉNÉRATIVE, DROIT D’AUTEUR & DROITS VOISINS : NOUVELLE ÉTAPE CLÉ DU RIA

Entré en vigueur le 1er août 2024, le règlement européen 2024/1689 sur l’Intelligence Artificielle (« RIA ») prévoit une application échelonnée dans le temps jusqu’en 2027. A compter du 2 août 2025, seront applicables les dispositions du chapitre V du règlement relatives aux systèmes d’IA à usage général (Règlement européen 2024/1689 sur l’Intelligence Artificielle).

Le règlement sur l’intelligence artificielle (« RIA ») ne sera applicable qu’à compter du 2 août 2026.

Certaines de ses dispositions sont toutefois déjà applicables. Ainsi depuis le 2 février 2025, l’interdiction des usages « inacceptables de l’intelligence artificielle (chap. II, du RIA) et les principes généraux (ch.I) sont entrés en application (art.113 a°, du RIA). D’autres vont être applicables à compter du 2 août prochain.

La date du 2 août prochain concerne principalement les obligations prévues par l’article 53 du RIA, incombant aux fournisseurs de modèles d’IA à usage général en matière de transparence et de droit d’auteur (art.113 b°, du RIA).

Pour rappel, l’article 53 du règlement fait peser sur les fournisseurs une obligation de transparence et une obligation de conformité.

Concrètement, l’obligation de transparence, pour l’essentiel, se matérialise sous la forme de trois sous-obligations:

• L’obligation de tenir à jour des informations de documentation technique de leur modèle, y compris son processus d’entraînement et d’essai et les résultats de son évaluation, et de les transmettre, le cas échéant, aux autorités nationales compétentes ainsi qu’au Bureau de l’IA ;

• L’obligation de tenir à jour des informations et de la documentation, et de les mettre à la disposition des fournisseurs de systèmes d’IA qui envisagent d’intégrer le modèle d’IA à usage général dans leurs systèmes d’IA ;

  
  

  D’une part, ces informations et la documentation doivent permettre à ces fournisseurs de bien comprendre les capacités et les limites du modèle d’IA à usage général, et de se conformer aux obligations qui leur incombent en vertu du RIA.

  
  

  D’autre part, par renvoi à l’annexe XII du RIA, l’article 53 exige que ces éléments contiennent, au minimum, une liste non-exhaustive d’informations. Celle-ci doit porter notamment sur la description générale du modèle d’IA à usage général, telles que les tâches que le modèle est censé accomplir et le type et la nature des systèmes d’intelligence artificielle dans lesquels il peut être intégré. Elle doit également comporter une description des éléments du modèle et du processus d’élaboration, y compris les moyens techniques (par exemple : le mode d’emploi, l’infrastructure et les outils).

• L’obligation de mettre à la disposition du public un résumé suffisamment détaillé du contenu utilisé pour la formation du modèle d’IA à usage général, selon un modèle fourni par l’Office AI.

La seconde obligation, dite de conformité, exige de ces acteurs la mise en place d’une politique visant à se conformer au droit de l’Union en matière de droit d’auteur et droits voisins. Plus précisément, le RIA, par renvoi à l’article 4, paragraphe 3, de la directive (UE) 2019/790, exige qu’une telle politique vise à identifier et respecter le droit d’opt-out des titulaires des droits exercé dans le cadre de

l’exception pour la fouille de texte et de données, à l’exclusion de celle réalisée à des fins de recherche scientifique.

Tous les fournisseurs de modèles d’IA à usage général ne sont toutefois pas traités de la même manière, le règlement établissant une distinction pour les systèmes d’IA à haut risque entre :

• Les modèles mis sur le marché après le 2 août 2025 : la mise en conformité est immédiate ;

• Les modèles mis sur le marché avant le 2 août 2025 : la mise en conformité est différée au 2 août 2027 (art.113 c°, du RIA).

En outre, les dispositions de l’article 53 du règlement ne sont pas les seules à entrer en vigueur le 2 août prochain. Avant cette date, les États membres devront avoir désigné comme autorités nationales compétentes au moins une autorité de notification et au moins une autorité de surveillance du marché (art.70.1, du RIA).

En substance, les États membres doivent avant cette échéance :

• communiquer à la Commission l’identité de ces autorités, et les tâches qui leurs sont confiées, ainsi que toute modification ultérieure de celles-ci (art.70.2, du RIA) ;

  
  

• rendre publiques les informations permettant de contacter les autorités compétentes (art.70.2, du RIA) ;

  
  

• désigner une autorité de surveillance du marché comme point de contact unique pour l’application du RIA, et notifier à la Commission l’identité de ce point de contact unique (art.70.2, du RIA)

  
  

• communiquer à la Commission sur l’état des ressources financières et humaines des autorités nationales compétentes, en évaluant leur adéquation (art.70.2, du RIA).

Enfin, les dispositions applicables à tous les modèles d’IA en matière de sanctions administratives entreront également en vigueur à cette date. Leur montant pourra s’élever jusqu’à 35 millions d’euros ou 7% du chiffre d’affaires annuel mondial total en cas de violation des dispositions relatives aux usages inacceptables du règlement (art. 99.3, du RIA).