Créer une harmonie : Livre de jeu sur la gouvernance de l’IA
Lors du séminaire annuel de Ward et Smith pour les conseillers juridiques en interne, des conseils complets ont été partagés sur le rôle stratégique de l’Intelligence Artificielle (IA) dans le paysage commercial moderne. Cela inclut les risques clés associés à son implémentation, l’évolution des réglementations sur l’IA, et le livre de jeu pour la gouvernance de l’IA.
Développer le processus de gouvernance de l’IA
La première étape dans le processus de gouvernance de l’IA consiste à réaliser un inventaire complet des systèmes et des cas d’utilisation de l’IA existants. Cela implique :
- Déterminer l’objectif de l’outil IA, qu’il serve les opérations internes ou les clients.
- Réaliser un audit de l’IA en partenariat avec l’IT et les achats pour cataloguer tous les systèmes IA, y compris les IT fantômes.
- Faciliter des ateliers pour identifier les opportunités d’intégration de l’IA.
- Déployer des questionnaires départementaux pour découvrir les tâches répétitives ou intensives en données qui pourraient bénéficier de l’IA.
- Cartographier les cas d’utilisation à des objectifs commerciaux légitimes pour satisfaire aux exigences de confidentialité des données.
Gouvernance proportionnée pour le risque
Trouver le bon outil pour s’aligner avec les besoins de l’entreprise est essentiel. Il est crucial d’appliquer une gouvernance proportionnée. Les outils d’IA à haut risque, comme le filtrage de CV et les demandes de prêt, nécessitent une surveillance stricte et des évaluations d’impact formelles.
Questions pour la conformité et la confidentialité
Les organisations doivent créer un questionnaire standardisé pour les fournisseurs d’IA. Cela inclut des questions sur la provenance des données de formation, leur licence, et la transparence du fournisseur.
Négociations des accords sur l’IA
Il est important de ne pas accepter les documents des fournisseurs à leur valeur nominale. La création d’un addendum contractuel standard peut efficacement aborder les préoccupations et atténuer les risques. Cet addendum doit inclure des restrictions sur l’utilisation des données.
Politiques pratiques pour des personnes imparfaites
Le développement de politiques internes de gouvernance de l’IA constitue la première ligne de défense. Les mises à jour de ces politiques doivent inclure des interdictions claires concernant l’introduction de données personnelles dans des outils d’IA publics.
Conclusion
Une gouvernance robuste peut transformer l’IA en un avantage compétitif. Les équipes juridiques doivent privilégier la transparence et exercer leurs droits d’audit lorsque cela est nécessaire.