Les promesses du marché mondial de l’intelligence artificielle sont stupéfiantes et l’Europe, avec ses 450 millions de consommateurs, est un lieu idéal pour les entreprises technologiques américaines souhaitant exploiter cette opportunité. Alors que l’Europe a adopté RGPD Afin d’assurer la protection des consommateurs dans le domaine de la technologie en ligne, le respect de ces lois s’appliquera également à la technologie de l’IA. Les entreprises américaines doivent s’assurer d’intégrer le RGPD dans l’IA comme un moyen de pérenniser la technologie de l’IA.
Le RGPD est la clé
Le Règlement général sur la protection des données (RGPD) de l’UE, entré en vigueur en mai 2018, a ouvert la voie à une nouvelle approche en matière de confidentialité – numérique et autre – mais n’est pas le seul gouvernement de ce type à aider les consommateurs à utiliser leurs données personnelles dans une zone géographique. région. Certains États américains ont emboîté le pas, la Californie Loi californienne sur les droits à la vie privée (CPRA) et récemment annonçant qu’il étudiera le développement, l’utilisation et les risques de l’IA en Californie. Maintenant le La loi européenne sur l’IA , proposée pour la première fois en avril 2021 par la Commission européenne et qui devrait être finalisée fin 2023, sera la première loi globale sur l’IA au monde. Certains estiment que cela pourrait conduire à l’établissement d’une norme mondiale, selon le Institut Brookings.
Comme le sait toute entreprise exerçant des activités en Europe, le RGPD impose un définition large des données personnelles couvrant toute information relative à une personne identifiable et vivante stockée n’importe où. Ces données personnelles sont soumises à un nombre important de protections qui s’appliquent pleinement à certains produits d’IA, présents et futurs, avec quelques implications financières et révisions technologiques pour ceux qui ignorent les exigences actuelles du RGPD et l’imminente loi sur l’IA. Ces derniers mois, des amendes ont été imposées aux grandes et petites entreprises en cas d’infraction au RGPD, à mesure que la confidentialité des données est désormais inscrite dans le droit européen.
Selon Doug McMahon, associé du cabinet d’avocats international McCann FitzGerald, spécialisé dans l’informatique, la propriété intellectuelle et la mise en œuvre du RGPD, les entreprises devraient désormais se tourner vers l’avenir. « Si je suis une entreprise qui enfreint le RGPD lors de la création d’un grand modèle linguistique et qu’on me dit que je ne peux plus traiter les données personnelles des citoyens de l’UE pour entraîner mon modèle, c’est potentiellement pire qu’une amende car je dois me recycler. mon modele. » Le conseil est de penser dès maintenant au RGPD pour tout produit d’IA.
Optimiser la réglementation, la propriété intellectuelle et les taxes
McMahon conseille les sociétés américaines d’IA souhaitant réussir sur le marché européen. Même si les entreprises peuvent y faire des affaires tout en étant implantées aux États-Unis, « du point de vue de la protection des données, avoir une base dans l’UE serait idéal car les clients européens de l’entreprise auront des questions sur votre conformité au RGPD. Établi en Europe et directement soumis au RGPD vous aidera à vendre en Europe.
La prochaine étape nécessite quelques recherches puisque l’UE compte 27 États membres et 27 régulateurs, et tous les régulateurs ne sont pas pareils, dit-il. De plus, aucune entreprise américaine ne souhaite traiter avec le régulateur de chaque pays où elle exerce ses activités, ce qui serait le cas sans un bureau européen. Même s’il est peu probable que le choix du régulateur soit le facteur principal pour décider où implanter une base européenne, les entreprises voudront choisir un emplacement dans l’UE « avec des régulateurs habitués à réglementer des sociétés de protection des données très complexes qui traitent de nombreuses données personnelles, comme comme dans le domaine des médias sociaux, qui disposent d’une infrastructure juridique avec des conseillers très familiers avec le traitement complexe des données personnelles et d’un système judiciaire bien versé dans le domaine de la protection des données », explique McMahon.
Comme l’a déclaré Brian McElligott, associé et responsable du département IA du cabinet d’avocats international Mason Hayes Curran, la recherche d’un site européen offrant un « développement des connaissances » ou une « boîte à brevets » peut profiter aux entreprises américaines d’IA. Disponible dans des pays comme l’Irlande, « la Knowledge Development Box couvre les logiciels protégés par le droit d’auteur, qui sont exactement la manifestation juridique de la technologie de l’IA », dit-il. En supposant qu’une entreprise américaine située dans un pays comme l’Irlande, « si votre technologie est protégée par un brevet ou un logiciel protégé par le droit d’auteur, vous pouvez envisager de réduire l’imposition sur les bénéfices provenant des revenus sous licence de votre technologie couverte par ces brevets/logiciels protégés par le droit d’auteur jusqu’à un niveau effectif ». taux d’imposition de 6,25%.
Actions les plus importantes
Même si une entreprise américaine d’IA choisit de ne pas ouvrir de bureau dans l’UE, des mesures fondamentales doivent être prises pour rester du bon côté des exigences en matière de confidentialité. Jevan Neilan, responsable du bureau de San Francisco chez Mason Hayes Curran, note : « La difficulté pour ces entreprises est de disposer d’un ensemble de données licites ou d’un ensemble de données qui peuvent être utilisées légalement. C’est une perspective difficile pour les entreprises, surtout lorsque vous êtes une startup.
« À partir de zéro, vous devriez construire en toute intimité », conseille-t-il. « Il peut y avoir une conformité imparfaite au cours des étapes de développement, mais en fin de compte, l’application du grand modèle de langage doit être conforme au point final du processus. » Le principe directeur devrait être « une IA digne de confiance », dit-il.
En fait, il a été mentionné que les exigences de transparence probables pour l’IA qui interagit avec les humains, comme les chatbots et les systèmes de détection d’émotions, conduiront à une divulgation mondiale sur la plupart des sites Web et des applications. McMahon déclare : « Le premier conseil est d’examiner votre ensemble de données de formation et de vous assurer que vous disposez d’un avis de protection des données approprié sur votre site Web à donner aux utilisateurs et de vous assurer qu’il existe un mécanisme de désinscription si vous êtes le créateur. de l’ensemble de données d’IA.
Gardez à l’esprit la vie privée
Le marché de l’IA est si prometteur qu’il attire entreprises de toutes tailles. Selon McMahon, « la plupart des entreprises utiliseront une licence, par exemple, d’OpenAI pour utiliser leur API. Ils mettront cela en œuvre, puis fourniront des services aux utilisateurs. Dans ce cas, ils doivent définir leur utilisateur final et s’ils proposent un service aux particuliers ou un service à une entreprise. Dans le premier cas, ils doivent réfléchir aux données qu’ils collectent à leur sujet et à la manière dont ils respecteront leurs obligations de transparence. Dans les deux cas, ils doivent mettre en place un programme de conformité au RGPD.
Mais la diligence raisonnable ne s’arrête pas pour petites entreprises en tirant parti de grands modèles de langage tiers, ajoute-t-il. « Le fournisseur de l’architecture sous-jacente doit pouvoir affirmer qu’il a créé ses modèles conformément au RGPD de l’UE et qu’il a mis en place des processus prouvant qu’il y a bien réfléchi », insiste McMahon.
L’environnement réglementaire en expansion pourrait mettre au défi les entreprises américaines souhaitant entrer sur le vaste marché européen de l’IA. Pourtant, en fin de compte, ces règles seront utiles, selon McElligott. « Ceux qui se tournent vers l’Europe avec leurs modèles d’IA devraient se pencher sur le RGPD et la loi sur l’IA et mener une analyse de seuil pour déterminer si leurs produits d’IA peuvent être classés comme à haut risque », conseille-t-il. Les réglementations croissantes « pourraient créer un ralentissement temporaire des investissements ou de la progression de la technologie en Europe par rapport aux États-Unis, mais en fin de compte, une plus grande confiance des consommateurs dans l’approche fiable de l’IA en matière d’IA pourrait stimuler le marché », dit-il.
Crédit d’image en vedette : fourni par l’auteur ; Pixabay ; Pixel ; Merci!