La gamme d’outils boostés à l’intelligence artificielle ne cesse de s’étoffer, notamment sur le segment GenAI. Toutefois, les entreprises les adoptent avec une certaine prudence, notamment en Suisse, constate une récente étude de PwC. Des préoccupations réglementaires sont notamment en cause.
Pour aider les entreprises suisses à y voir plus clair sur les exigences à respecter, l’avocat zurichois David Rosenthal, du cabinet d’avocats Vischer, a dressé une liste de contrôle des aspects les plus importants à prendre en compte dans les contrats avec les prestataires de services. de l’IA.
Dans son article (qui fait partie d’une série d’articles sur l’IA) introduisant cette check-list, David Rosenthal explique que la protection des données, des secrets commerciaux, des droits de propriété intellectuelle et le respect des futures réglementations européennes sont des points clés à intégrer dans les contrats avec les prestataires de services d’IA.
Protection des données et secret professionnel
Lorsqu’une entreprise décide de recourir à un service d’IA, elle doit identifier ses potentielles vulnérabilités juridiques, notamment en matière de protection des données personnelles. Il est impératif de conclure un accord de traitement des données (DPA) conformément au RGPD ou à la loi suisse sur la protection des données, selon le cas. Ce contrat est utile même si seules les données de connexion sont traitées, afin de sécuriser et limiter l’utilisation abusive des données générées.
Dans le même temps, la protection des informations secrètes est tout aussi essentielle. Les accords doivent imposer des obligations strictes de confidentialité pour couvrir aussi bien les secrets commerciaux de l’entreprise que ceux confiés par des tiers.
Droits de propriété intellectuelle et conformité réglementaire
La question des droits de propriété intellectuelle doit également être considérée. Les entreprises doivent s’assurer que le contenu exclusif utilisé par les services d’IA ne sera pas exploité à d’autres fins sans leur consentement. Il convient de vérifier si les résultats générés par le service d’IA, tels que des textes, des images ou des vidéos, peuvent être utilisés librement par l’entreprise ou si le fournisseur impose des restrictions.
Concernant la réglementation sur l’IA, même si les dispositions de la future loi européenne sur l’IA ne sont pas encore en vigueur, les entreprises devraient anticiper ces exigences en exigeant des fournisseurs qu’ils se conforment aux futures obligations.
En pratique, les entreprises peuvent intégrer différents points juridiques dans leurs contrats de multiples manières. Par exemple, certaines grandes entreprises exigent désormais de leurs fournisseurs qu’ils signent une « Annexe IA », qui leur impose de déclarer au préalable l’utilisation de l’IA, explique David Rosenthal.
La question de l’externalisation des opérations d’IA
Il est également courant que les entreprises ne gèrent pas elles-mêmes ces technologies et externalisent ces opérations. Cela complique les aspects de conformité, car les promesses contractuelles ne sont valables que si elles sont également garanties par les sous-traitants. L’autre scénario concerne les fournisseurs qui développent des solutions d’IA et les mettent en œuvre dans l’infrastructure informatique de leurs clients. « Dans certains cas, seuls les clients gèrent les systèmes ; dans d’autres, c’est le fournisseur qui est responsable. Mais légalement, c’est le client qui est considéré comme le principal fournisseur de la solution d’IA », souligne l’avocat.
