Logo du cabinet Mathias avocat : image cliquable pour retourner à la page d'accueil
L’intelligence artificielle dans les contrats : enjeux et bonnes pratiques
8 avril 2024
Conformité | Contrats | Données personnelles

L’utilisation de l’intelligence artificielle (IA) par les entreprises s’est considérablement accrue ces dernières années et continue de se généraliser, à tous secteurs et tous types d’activités. Les entreprises intègrent de plus en plus ces technologies notamment pour optimiser leurs opérations, innover dans leurs offres de produits et services et renforcer leur compétitivité. Ces nouveaux usages soulèvent toutefois des questions juridiques inédites, notamment au regard de de la protection des données à caractère personnel, des droits de propriété intellectuelle ; et d’un nouveau cadre spécifique : le Règlement européen sur l’IA, ou AI Act, voté par le Parlement européen le 13 mars 2024.

La contractualisation apparaît alors comme un outil indispensable permettant notamment de

  • protéger le secret des affaires,
  • de clarifier les rôles, obligations des parties et donc leurs responsabilités ; et
  • de gérer les risques découlant de l’utilisation de l’IA.

La nécessité d’encadrer les usages de l’intelligence artificielle dans les contrats

L’intégration de l’IA dans les activités professionnelles n’est pas sans risques. Les potentielles erreurs de fonctionnement de ces systèmes peuvent avoir des conséquences tant sur le plan économique qu’en termes d’image pour les entreprises concernées. De ce fait, la rédaction contractuelle devient cruciale pour définir les responsabilités respectives des fournisseurs d’IA, des utilisateurs et de leurs clients.

L’AI Act n’a pas pour objet de traiter directement du droit des contrats. Il est cependant intéressant de constater que, comme pour les clauses contractuelles-types de la Commission européenne concernant les données à caractère personnel, l’AI Act prévoit la possibilité d’élaboration de modèles de clauses contractuelles par le Bureau européen de l’IA, comme le mentionne la décision de la Commission du 24 janvier 2024 créant le Bureau européen de l’intelligence artificielle. A la date de rédaction du présent article, l’article 25.4 du Règlement européen sur l’intelligence artificielle (AI Act), voté par le Parlement le 13 mars 2024, précise en effet (traduction non officielle du texte en anglais) :

« Le Bureau de l’IA peut élaborer et recommander des clauses types volontaires pour les contrats entre les fournisseurs de systèmes d’IA à haut risque et les tiers qui fournissent des outils, des services, des composants ou des processus qui sont utilisés ou intégrés dans les systèmes d’IA à haut risque.

Lorsqu’il élabore des clauses types volontaires, la Bureau de l’IA tient compte des éventuelles exigences contractuelles applicables dans des secteurs ou des activités spécifiques. Les clauses types volontaires sont publiées et mises à disposition gratuitement dans un format électronique facile d’utilisation. »

Bonnes pratiques contractuelles pour encadrer l’usage de l’intelligence artificielle

Obligations des parties

Il est essentiel de définir précisément les obligations des parties, notamment les stipulations doivent permettre de garantir l’exactitude et la qualité des résultats fournis par l’IA, encadrer l’utilisation des données et prévoir les modalités de gestion des droits de propriété intellectuelle sur les résultats obtenus et ce, sans oublier les garanties concernant les données utilisées pour générer les résultats.

Les clauses contractuelles classiques doivent être revues à la lumière des enjeux de l’intelligence artificielle comme notamment les conditions de licence, la responsabilité, la sous-traitance, la réversibilité ainsi que la sécurité.

Gestion des risques et gouvernance des données

Les parties doivent mettre en place une gouvernance des données adaptée, s’assurant de l’exactitude, la complétude des données utilisées pour l’entrainement de l’IA. Il convient également de prévoir des mesures pour détecter et atténuer les biais potentiels, garantissant ainsi la sécurité et la non-discrimination dans les résultats de l’IA, tout en permettant de respecter le principe de transparence.

Cette gouvernance devra se construire en cohérence avec celle mise en place en matière de conformité, plus spécifiquement en matière de protection des données à caractère personnel.

Transparence et explications

Les contrats devraient exiger que les systèmes d’IA soient conçus de manière à permettre une transparence opérationnelle, incluant des capacités d’enregistrement (traçabilité) des événements et la possibilité pour les utilisateurs de comprendre comment l’IA est parvenue à ces conclusions. Cette transparence est cruciale pour maintenir la confiance des utilisateurs et faciliter l’audit des systèmes d’IA.

Conformité et sécurité

Il est impératif d’assurer la conformité des systèmes d’IA avec la législation et la réglementation en vigueur, notamment en matière de protection des données personnelles tant européenne que locale. Les contrats doivent souligner l’importance de la sécurité dès la conception et par défaut, incluant la cybersécurité et la robustesse des systèmes face aux tentatives de manipulation ou d’attaque.

Conclusion

L’intégration de l’IA exige une réflexion approfondie sur les aspects contractuels.

La contractualisation offre un moyen de sécuriser les relations entre fournisseurs et utilisateurs d’IA, en encadrant les obligations, les responsabilités et les attentes de chaque partie. Adopter des bonnes pratiques contractuelles est donc essentiel pour tirer pleinement profit de l’IA, tout en minimisant les risques associés à son utilisation.

MATHIAS AVOCATS vous accompagne dans la mise à jour de vos politiques contractuelles, afin de les adapter aux nouveaux usages liés à l’IA.

Contactez-nous !

Ensemble, développons vos projets et formons vos équipes ! Partageons nos expertises