Droit algorithmique – Intelligence Artificielle

Algorithme et intelligence artificielle : Penser l’ingénierie contractuelle

De quoi s’agit’ il :

L’intelligence artificielle (IA) est à tort souvent confondue avec l’une de ses technologies phares comme le machine Learning ou l’algorithme.

Le Machine Learning, en apprentissage supervisé ou non supervisé, le Réseau de neurones (Deep Learning), les outils de Data Visualization sont des technologies utilisant des algorithmes pour entraîner et tester des modèles permettant d’élaborer des prédictions.

Ces technologies appartiennent à la branche de l’intelligence artificielle, qui recouvre toutes les techniques qui exécutent dans un environnement informatique dynamique des tâches sur de très gros volumes de données (Mégadonnées).

Ces technologies diverses qui associent l’informatique, les mathématiques, les statistiques, les études de neurosciences, permettent grâce à l’association d’algorithmes associés aux puissances de calcul du Cloud Computing de traiter de nombreuses sources informatiques hétérogènes issues de systèmes de grandes bases de données (SGDB) pour déployer la mise en production de modèles destinés à des utilisateurs finaux pour une application dans leur mission ou métier.

Un projet d’Intelligence artificielle : Une ingénierie contractuelle transversale

Concevoir, et/ou utiliser un projet à base d’intelligence artificielle mobilise des compétences transversales sur plusieurs secteurs ou l’avocat à toute sa place pour aider les responsables de traitement, « concepteurs-commanditaires » du projet à assurer tout au long de son développement et lors de sa mise en production sa conformité juridique.

Même s’il n’existe pas encore en Droit de Code de l’intelligence artificielle, et que la régulation juridique sur le sujet est encore éparse, de nombreuses normes s’appliquent :

  • RGPD,
  • Directive « E-Privacy »,
  • Convention pour la protection des données à caractère personnel N°108, et son protocole additionnel concernant les autorités de contrôle et les flux transfrontières de données,
  • Source de droit souple (soft Law), référentiels métiers et/ou code de conduite,

En attendant une réglementation européenne la Commission européenne a proposé le 21 avril 2021 de nouvelles règles et actions pour une intelligence artificielle digne de confiance dont le contenu peut d’ores et déjà à titre préventif être pris en compte dans les projets actuels de développement des technologies d’intelligence artificielle.

Les missions d’accompagnement du cabinet pour vos projets IA :

Vérification de la faisabilité juridique des projets ;

Accompagnement et implémentation de l’approche par conception ou démarche « Privacy by design » ;

Aide au contrôle et à la rédaction documentaire pour la vérification de la gestion des diverses protections juridiques applicables :

  • Propriété intellectuelle et notamment protection des méthodes de curation et structuration des traitements de données nécessaires au projet,
  • Protection de la confection des Datasets (test et entraînement) en ce compris les problématiques de la propriété des « ensembles de données » ;
  • Vérification des obligations de mise en partage des données en fonction de leur nature, élaboration des politiques de métadonnées et vérification des clauses contractuelles de partage des connaissances liées à la donnée,

Pour les prises de décision automatisée relevant de l’article 22 du RGPD y compris les traitements de profilage :

  • Gouvernance RGPD du traitement et rédaction des politiques particulières d’information et d’organisation des mesures appropriées pour la sauvegarde des droits et libertés et intérêts légitimes des personnes concernées par le traitement (article 22. 3 du RGPD)
  • Charte des gouvernances algorithmiques pour les technologies machine Learning (apprentissage supervisé et non supervisé) en ce compris la démarche RGPD et loi informatique et libertés ;
  • Aide à l’anticipation des nouveaux réflexes liés à la mise en œuvre du future Règlement Européen sur l’IA pour la classification des systèmes d’Intelligence artificielle à haut risque et accompagnement à la rédaction documentaire des dossiers de certification des systèmes d’IA,

Mission ponctuelle DPO pour la vérification et l’Accountability de la conformité des traitements IA et de la mise en œuvre de leur technologie avancée,

Aide aux audits de conformité RGPD et Privacy by Design pour l’évaluation des actifs immatériels reliés aux technologies IA avant les opérations de restructuration du capital (fusion acquisition, vente société, et/ou de fonds de commerce, plan de cession pour reprise d’entreprise pendant les procédures collectives) :

« Due diligence » spécifique aux systèmes d’Intelligence artificielle, base de données et traitement associés, composition du patrimoine « Informationnel » (Technologies, base de données, droit d’auteur sur les différentes bibliothèques et logiciels) avant procédure de déclaration de cessation des paiements pour protéger les actifs immatériels ; et Cession et/ou « Fusion acquisition »)