Le Règlement de l’Intelligence Artificielle ( RIA ) et le Règlement Général de la Protection des Données ( RGPD ) se rejoignent sur les obligations attachées à la protection des données personnelles.
La base commune concerne :
La transparence
La minimisation des données
La responsabilité
La gouvernance
Les deux règlementations diffèrent dans leur finalité et dans la matière qu’elles règlementent respectivement.
Le RGPD est axé sur la protection des données personnelles et le droit au respect de la vie privée des personnes concernées.
Le RIA encadre l’utilisation de l’Intelligence Artificielle afin de la rendre responsable dans ses applications.
Les acteurs concernés diffèrent sur les deux Règlements :
Le RGPD concerne les responsables de traitement des données personnelles, les sous-traitants et les responsables conjoints de traitement
Le RIA concerne les fournisseurs des systèmes de l’Intelligence Artificielle, mais également à tous les acteurs de la chaîne d’approvisionnement, que ce soit au sein des États membres de l’Union européenne et même en-dehors de l’Espace Économique Européen.
Le RGPD ne vise que les acteurs situés au sein des États membres de l’Union européenne et ceux sur l’Espace Économique Européen, comme ceux qui proposent leurs prestations ou services à l’ensemble des citoyens des pays concernés.
Le RGPD est axé sur l’application des principes de la protection des données personnelles et du droit au respect de la vie privée des personnes concernées.
Le RIA est axé sur les risques liés à la santé, la sécurité des produits ainsi que sur les Droits fondamentaux.
La CNIL, chargée de l’application du RGPD en France, apprécie le RIA comme un complément à ses compétences.
Sur les sanctions respectives :
Le RIA prévoit des amendes pouvant aller :
Pour la violation sur les applications interdites,
35 millions d’euros au maximum ou 7% du chiffre d’affaires mondial
Pour les violations des obligations,
15 millions d’euros ou 3% du chiffre d’affaires
La fourniture inexacte des informations,
7,5 millions d’euros ou 1% du chiffre d’affaires
Ordonner le retrait du système de l’Intelligence Artificielle du marché mais également le rappel des produits sur une non-conformité.
Les plafonds des sanctions peuvent être appréciés selon la taille de l’entreprise.
Le RGPD, outre le prononcé des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial, prévoit des mises en demeure de se mettre en conformité sur le traitement des données personnelles avec, le cas échéant, l’application d’une astreinte journalière pouvant aller jusqu’à 100000,00 € et, dans certains cas, la restriction de l’utilisation des données voire l’interdiction de leur utilisation. Également le retrait d’une autorisation.