Les questions juridiques posées par l’IA sont importantes : protection des œuvres générées, conformité RGPD (concernant les inputs qualifiés de données à caractère personnel), identification les contenus générés par l’IA, gestion des hallucinations et des biais, éthique (environnement, social), conformité avec le droit de la consommation, le droit des contrats, le droit de la propriété intellectuelle…
On estime qu’entre 4% et 11% des données utilisées sur ChatGPT sont confidentielles ou sensibles (2023). par ailleurs 74 % des utilisations de ChatGPT se font au travers de comptes non professionnels, qui donnent potentiellement la possibilité aux algorithmes de s’entraîner sur les données de l’entreprise. 83 % de tous les documents juridiques partagés avec ces IA transitent par des comptes non professionnels. in fine 50% du code source, des documents de R&D, des dossiers des employés sont ainsi envoyés dans des IA non validées par l’entreprise… Certaines entreprises ont donc pris l’initiative d’interdire ou de bloquer purement et simplement l’utilisation de ChatGPT par leurs salariés (JP Morgan, Amazon). En outre de nouvelles IA indépendantes vont apparaitre progressivement, elles auront moins de scrupules que les grands acteurs car elles seront moins exposées.
Les Conditions Générales d’Utilisation précisent généralement les conditions dans lesquelles les données peuvent être utilisées (inputs / outputs), mais les document sont souvent complexes et « cachées », il est de fait quasiment impossible de vérifier le respect de ces CGU alors que les plateformes s’appuient sur des modèles d’apprentissage qui nécessitent des volumes importants de données. Au final les risques de fuites de données sont importants pour l’entreprise.
En conclusion il est fortement conseillé de prendre le temps d’analyser les CGU, il faut éviter d’utiliser des plateformes sans garanties contractuelles claires et privilégier les outils respectant le RGPD (Règlement Général sur la Protection des Données), et pour cela réaliser des audits préalables et documenter. Il faut rédiger une charte informatique ou une charte d’utilisation des outils d’IA, pour encadrer son utilisation par les salariés.
Les textes et images générés par l’IA ne sont en principe pas automatiquement protégés par le droit d’auteur (raisons historiques humano-centrées et économiques), seules les créations humaines et originales peuvent bénéficier de cette protection (en application des textes européens et américains), mais par exemple la règlementation britannique (Copyright Design and Patents Act) reconnait les créations assistées par ordinateur, tout dépend du degré d’intervention humaine, de l’autonomie de l’IA, de l’importance du rôle et de la source des données, et des contenus protégés par le droit d’auteur utilisés, ainsi que l’éventuelle intervention d’autres facteurs.
Lorsque le contenu généré est destiné à un usage commercial ou public, un contrôle humain doit être réalisé absolument, pour vérifier les conditions spécifiques de la plateforme et le risque de reproduction d’éléments existants. En effet l’IA générative fonctionne en se basant sur des millions de données d’entraînement, il y a des risques de reproduction partielle de contenus existants soumis à droits d’auteur ou protégés par un titre de propriété industrielle. De même un texte généré peut ressembler de près à un article protégé par le droit d’auteur. Il y a déjà des contentieux en cours aux Etats-Unis (Stable Diffusion vs. Getty images).
L’utilisation de l’IA ne décharge pas l’utilisateur de sa responsabilité juridique. Selon les CGU, l’utilisateur est souvent responsable de l’utilisation des contenus intégrés et générés, c’est lui, s’il publie un contenu généré par l’IA, qui est en principe directement responsable en cas de litige (droit de la consommation, règlementations applicables). D’où à nouveau l’importance d’effectuer des contrôles préalables sur les contenus avant leur diffusion et de mentionner clairement que certains éléments ont été générés par une IA.
LEXYMORE est une société d’avocats d’affaires basée à Bordeaux et intervenant sur tout le territoire national. Ses avocats forment une équipe complémentaire dédiée aux problématiques du dirigeant, qu’il soit chef d’entreprise, cadre exécutif ou gestionnaire de sociétés patrimoniales. Bertrand Hassid y a débuté sa carrière en 2011, développant une expérience significative en droit des contrats ainsi qu’en droit du numérique. Il a également acquis un savoir-faire reconnu en matière de sécurisation du capital immatériel des entreprises et de leur mise en conformité à la règlementation applicable aux traitements de données à caractère personnel (RGPD).
Les Vinitiques sont nées d’une volonté commune du Pôle Digital Aquitaine (fin décembre 2024, Digital Aquitaine a fusionné dans le pôle ENTER, qui traitera à l’avenir ces sujets), du Cluster Inno’vin et des technopoles Bordeaux Montesquieu et Unitec, d’inventer un lieu convivial et propice aux rencontres et aux échanges d’informations entre les filières du vitivinicole et des technologies numériques, électroniques et informatiques. Lancé en 2012, l’événement Les Vinitiques est un rendez-vous bi-annuel à destination des professionnels.
inscrivez-vous
Laisser un commentaire