Conformité à la Loi sur l’IA de l’UE : Guide de l’Autorité Espagnole de Régulation de l’IA
Le 10 décembre, l’Autorité de surveillance espagnole pour la Loi sur l’IA (Agencia Española de Supervisión de Inteligencia Artificial, ou AESIA) a publié un ensemble de 16 directives détaillées et de listes de contrôle non contraignantes, conçues pour aider les entreprises à naviguer dans leurs obligations en vertu de la Loi sur l’IA, entrée en vigueur en août 2024.
Les 16 Directives
Les directives abordent les sujets suivants :
Directive No. 1 : Introduction à la Loi sur l’IA
Cette directive de 26 pages présente les principaux principes de la Loi sur l’IA, y compris son approche basée sur les risques ainsi que les diverses prohibitions et obligations qui s’appliquent selon le niveau de risque d’un système d’IA. Elle explique également les rôles et caractéristiques des opérateurs économiques soumis à la loi, aidant ainsi les entreprises à comprendre leur position au sein de la chaîne de valeur de l’IA.
Directive No. 2 : Exemples Pratiques
Offrant des exemples détaillés de systèmes d’IA, cette directive de 21 pages illustre comment les obligations de la loi s’appliquent en pratique. Parmi les exemples, AESIA décrit des scénarios tels que les systèmes d’identification biométrique en milieu de travail et les outils d’IA pour la gestion des ressources humaines.
Directive No. 3 : Évaluations de Conformité
Cette directive de 47 pages explique l’exigence de réaliser des évaluations de conformité et détaille ce que cela implique, ainsi que les étapes pratiques pour répondre aux exigences de la Loi sur l’IA.
Directive No. 4 : Systèmes de Gestion de la Qualité
Cette directive de 44 pages décrit les éléments clés nécessaires pour établir un système de gestion de la qualité pour les systèmes d’IA à haut risque.
Directive No. 5 : Systèmes de Gestion des Risques
Également dédiée aux systèmes à haut risque, cette directive de 63 pages souligne les éléments essentiels à considérer.
Directive No. 6 : Surveillance Humaine
Cette directive de 36 pages explique comment intégrer les obligations de surveillance humaine dans la conception et le développement des systèmes d’IA.
Directive No. 7 : Données et Gouvernance des Données
Cette section de 79 pages aborde la gestion des données nécessaires pour les systèmes d’IA, en conformité avec les exigences de la Loi sur l’IA.
Directive No. 8 : Transparence
Cette directive de 56 pages clarifie comment mettre en œuvre les exigences de transparence de la Loi sur l’IA.
Directive No. 9 : Précision
Expliquant comment se conformer aux exigences de précision, cette directive de 62 pages fournit des exemples concrets à chaque étape du cycle de vie d’un système d’IA.
Directive No. 10 : Robustesse
Cette directive de 73 pages traite des mesures requises pour garantir la robustesse des systèmes d’IA à haut risque.
Directive No. 11 : Cybersécurité
Fournissant une liste de mesures de cybersécurité, cette section offre des conseils pratiques pour leur mise en œuvre, assurant un niveau de sécurité conforme aux exigences de la Loi sur l’IA.
Directive No. 12 : Tenue de Registres
Cette directive de 34 pages aide les fournisseurs et utilisateurs de systèmes d’IA à répondre à leurs obligations de tenue de registres.
Directive No. 13 : Suivi Post-Marché
Offrant des explications et des exemples pratiques, cette directive décrypte les procédures à suivre pour mettre en œuvre un plan de suivi post-marché.
Directive No. 14 : Rapport d’Incidents
Cette directive décrit les étapes requises pour signaler les incidents graves impliquant des systèmes d’IA à haut risque.
Directive No. 15 : Documentation Technique
Détaillant le contenu requis pour la documentation technique, cette directive de 62 pages souligne le format préféré et les meilleures pratiques.
Directive No. 16 : Manuel de Vérification
AESIA a préparé un fichier contenant 13 tableaux Excel, servant de listes de contrôle pour aider les entreprises à documenter les mesures de conformité à la Loi sur l’IA. Chaque liste inclut des formulaires pour évaluer le niveau de conformité et identifier les améliorations nécessaires.
Ces directives sont très détaillées et comprennent une large gamme d’exemples pratiques, rendant leur utilisation particulièrement bénéfique pour les entreprises impliquées dans la production, la commercialisation et le déploiement de systèmes d’IA réglementés.