Vous utilisez l’IA générative ? Considérez ces 7 conseils d'un expert juridique

En tant qu'avocat général de G2, mon travail consiste à contribuer à la construction et à la protection de l'entreprise. Il n'est donc probablement pas surprenant que l'IA générative soit une priorité pour moi (et pour les avocats du monde entier !).

Si l’IA présente une opportunité pour les organisations, elle présente également des risques. Et ces risques suscitent des inquiétudes auprès de tous les dirigeants d’entreprise, et pas seulement des services juridiques.

Avec autant d’informations disponibles, je reconnais que ces eaux peuvent être difficiles à naviguer. Ainsi, pour aider à aller au cœur de ces préoccupations et les résumer en un guide utile pour tous les chefs d’entreprise, j’ai récemment rencontré certains des plus grands esprits du domaine de l’IA pour une table ronde à San Francisco.

Nous y avons discuté du paysage changeant de l'IA générative, des lois qui l'affectent et de ce que tout cela signifie pour le fonctionnement de nos entreprises.

Nous sommes tombés d’accord sur le fait que, oui, les outils d’IA générative révolutionnent notre façon de vivre et de travailler. Cependant, nous avons également convenu qu’il existe plusieurs facteurs juridiques que les entreprises devraient prendre en compte lorsqu’elles se lancent dans leur parcours vers l’IA générative.

Sur la base de cette discussion, voici sept éléments à considérer lors de l’intégration de l’IA dans votre entreprise.

1. Comprendre la configuration du terrain

Votre première tâche consiste à déterminer si vous travaillez avec une entreprise d'intelligence artificielle ou une entreprise qui utilise l'IA. Une entreprise d’IA crée, développe et vend des technologies d’IA, avec l’IA comme offre commerciale principale. Pensez à OpenAI ou DeepMind.

D’un autre côté, une entreprise qui utilise l’IA intègre l’IA dans ses opérations ou ses produits mais ne crée pas elle-même la technologie d’IA. Le système de recommandation de Netflix en est un bon exemple. Connaître la différence est essentiel, car cela détermine la complexité du terrain juridique sur lequel vous devez naviguer et déchiffre les lois qui s'appliquent à vous.

G2 présente les logiciels d'IA clés dans ce domaine en développement. Lorsque vous avez une vue d’ensemble des outils possibles, vous pouvez prendre de meilleures décisions quant à celui qui convient le mieux à votre entreprise.

Gardez un œil sur les dernières évolutions de la loi, car des réglementations sur l’IA générative se profilent à l’horizon. La législation évolue rapidement aux États-Unis, au Royaume-Uni et en Europe. De même, les litiges impliquant l’IA sont activement tranchés. Restez en contact avec vos avocats pour connaître les derniers développements.

2. Choisissez le bon partenaire en gardant à l’esprit les conditions d’utilisation

Vous pouvez en dire long sur une entreprise grâce à ses conditions d’utilisation. Qu’est-ce qu’une entreprise valorise ? Comment gèrent-ils la relation avec leurs utilisateurs ou clients ? Les conditions d’utilisation peuvent servir de test décisif.

OpenAI, par exemple, déclare explicitement dans ses politiques d'utilisation que sa technologie ne doit pas être utilisée à des fins nuisibles, trompeuses ou contraires à l'éthique. Bing Chat exige que les utilisateurs se conforment aux lois interdisant les contenus ou comportements offensants. Google Bard , quant à lui, se concentre sur la sécurité et la confidentialité des données, soulignant l'engagement de Google à protéger les données des utilisateurs. L'évaluation de ces termes est essentielle pour garantir que votre entreprise est conforme aux principes et aux exigences légales du partenaire IA.

Nous avons comparé les conditions d'utilisation et les politiques de confidentialité de plusieurs acteurs clés de l'IA générative pour nous aider à déterminer quels outils d'IA fonctionneraient le mieux pour le profil de risque de notre entreprise et nous vous recommandons de faire de même.

Entre votre entreprise et l’entreprise d’IA, à qui appartient l’intrant ? À qui appartient la production ? Les données de votre entreprise seront-elles utilisées pour entraîner le modèle d'IA ? Comment l’outil d’IA traite-t-il et à qui envoie-t-il des informations personnellement identifiables ? Combien de temps l’entrée ou la sortie sera-t-elle conservée par l’outil d’IA ?

Les réponses à ces questions indiquent dans quelle mesure votre entreprise souhaitera interagir avec l’outil d’IA.

3. Naviguez dans le labyrinthe des droits de propriété

Lorsque vous utilisez des outils d'IA générative, il est primordial de comprendre l'étendue de votre droit de propriété sur les données que vous mettez dans l'IA et les données qui en sont dérivées.

D'un point de vue contractuel, les réponses dépendent de l'accord que vous avez avec l'entreprise d'IA. Assurez-vous toujours que les conditions d’utilisation ou les contrats de service détaillent clairement les droits de propriété.

Par exemple, OpenAI considère qu'entre l'utilisateur et OpenAI, l'utilisateur possède toutes les entrées et sorties. De la même manière, Google Bard, Bing Chat de Microsoft, Jasper Chat et Claude d'Anthropic accordent chacun la pleine propriété des données d'entrée et de sortie à l'utilisateur, mais se réservent simultanément une large licence pour utiliser le contenu généré par l'IA de une multitude de manières.

Claude d'Anthropic accorde la propriété des données d'entrée à l'utilisateur mais « autorise uniquement les utilisateurs à utiliser les données de sortie ». Anthropic s'accorde également une licence pour le contenu d'IA, mais uniquement « pour utiliser tous les commentaires, idées ou améliorations suggérées par les utilisateurs ». Les conditions contractuelles que vous concluez sont très variables selon les sociétés d’IA.

4. Trouvez le bon équilibre entre droit d’auteur et propriété intellectuelle

La capacité de l’IA à générer des résultats uniques soulève des questions quant à savoir qui bénéficie des protections de propriété intellectuelle (PI) sur ces résultats. L’IA peut-elle créer des œuvres protégées par le droit d’auteur ? Si oui, qui est le détenteur des droits d'auteur ?

La loi n’est pas tout à fait claire sur ces questions, c’est pourquoi il est crucial d’avoir une stratégie proactive en matière de propriété intellectuelle lorsqu’il s’agit d’IA. Déterminez s’il est important pour votre entreprise d’imposer la propriété IP des résultats de l’IA.

Actuellement, les juridictions sont divisées quant à leurs points de vue sur la propriété des droits d’auteur sur les œuvres générées par l’IA. D’une part, le Bureau américain du droit d’auteur estime que les œuvres générées par l’IA, en l’absence de toute implication humaine, ne peuvent être protégées par le droit d’auteur car elles ne sont pas écrites par un être humain.

Pour les œuvres générées par l'IA et créées en partie par l'auteur humain, le US Copyright Office considère que le droit d'auteur ne protégera que les aspects créés par l'homme, qui sont « indépendants » et « n'affectent pas » l'état du droit d'auteur de l'IA. matériau généré lui-même.

D’un autre côté, la loi britannique prévoit que les résultats de l’IA peuvent appartenir à un être humain ou à une entreprise, et que le système d’IA ne peut jamais être l’auteur ou le propriétaire de la propriété intellectuelle. Des éclaircissements de la part de nombreuses juridictions mondiales sont en attente et constituent une « surveillance incontournable » pour les juristes d'affaires, car une augmentation significative des litiges sur la propriété des produits est attendue dans les prochaines années.

5. Sachez où les données sont stockées, comment elles sont utilisées et les lois sur la confidentialité des données en vigueur

La confidentialité est un autre domaine essentiel à considérer. Vous devez savoir où vos données sont stockées, si elles sont correctement protégées et si les données de votre entreprise sont utilisées pour alimenter le modèle d'IA générative.

Certaines sociétés d’IA anonymisent les données et ne les utilisent pas pour améliorer leurs modèles, alors que d’autres le pourraient. Il est essentiel d'établir ces points dès le début pour éviter d'éventuelles violations de la vie privée et garantir le respect des lois sur la protection des données.

De la manière dont l’IA est construite, d’un point de vue technique, il est extrêmement difficile de séparer les informations personnelles, ce qui rend pratiquement difficile le respect total de ces lois. Les lois sur la protection de la vie privée évoluent constamment, nous nous attendons donc certainement à ce que l’avènement de l’IA inspire de nouvelles modifications de ces lois.

6. Soyez conscient des réglementations locales

Si votre entreprise opère dans l’Union européenne, le respect du Règlement général sur la protection des données (RGPD) devient essentiel. Le RGPD maintient des réglementations strictes concernant l'IA, se concentrant particulièrement sur la transparence, la minimisation des données et le consentement des utilisateurs. Le non-respect de ces règles peut entraîner de lourdes amendes. Il est donc essentiel de comprendre et de respecter ces réglementations.

À l'instar du RGPD, le projet de loi sur l'intelligence artificielle (AIA) proposé par l'Union européenne est un nouveau cadre juridique visant à réglementer le développement et l'utilisation des systèmes d'IA. Cela s’appliquerait à toute entreprise d’IA faisant des affaires avec des citoyens de l’UE, même si l’entreprise n’est pas domiciliée dans l’UE.

Les entreprises d’IA et celles intégrant des outils d’IA devraient dès le départ envisager de rendre leurs systèmes d’IA conformes en intégrant des fonctionnalités AIA pendant les phases de développement de leur technologie.

L'AIA devrait entrer en vigueur d'ici fin 2023 avec une période de transition de deux ans pour se mettre en conformité, sans quoi elle pourrait entraîner des amendes allant jusqu'à 33 millions d'euros ou 6 % du revenu global d'une entreprise (plus forte que le RGPD, dont la non-conformité est pénalisé au plus élevé entre 20 millions d'euros ou 4 % du résultat global de l'entreprise).

7. Déterminer et aligner sur les obligations fiduciaires

Enfin, les dirigeants et administrateurs de votre entreprise ont l’obligation fiduciaire d’agir dans le meilleur intérêt de l’entreprise. Rien de nouveau là-bas. Ce qui est nouveau, cependant, c’est que leurs obligations fiduciaires peuvent s’étendre aux décisions impliquant l’IA générative.

Le conseil d'administration a une responsabilité supplémentaire : garantir l'utilisation éthique et responsable de la technologie par l'entreprise. Les dirigeants et les administrateurs doivent tenir compte des problèmes juridiques et éthiques potentiels, de l'impact sur la réputation de l'entreprise et des implications financières lorsqu'ils travaillent avec des outils d'IA.

Les dirigeants et les administrateurs doivent être pleinement informés des risques et des avantages de l’IA générative avant de prendre des décisions. En fait, de nombreuses entreprises nomment désormais des directeurs de l'IA dont la responsabilité est de superviser la stratégie, la vision et la mise en œuvre de l'IA de l'entreprise.

L’IA aura un impact significatif sur les obligations fiduciaires des dirigeants et administrateurs des sociétés. Les obligations fiduciaires font référence aux responsabilités qu'ont les dirigeants d'une entreprise d'agir dans le meilleur intérêt de l'entreprise et de ses actionnaires.

Désormais, avec l’essor de l’IA, ces dirigeants devront suivre le rythme de la technologie de l’IA pour s’assurer qu’ils prennent les meilleures décisions pour l’entreprise. Par exemple, ils pourraient avoir besoin d’utiliser des outils d’IA pour analyser les données et prédire les tendances du marché. S’ils ignorent ces outils et prennent de mauvaises décisions, ils pourraient être considérés comme ne remplissant pas leurs fonctions.

À mesure que l’IA devient plus répandue, les dirigeants et les administrateurs devront relever de nouveaux défis éthiques et juridiques, comme la confidentialité des données et les biais algorithmiques, pour garantir qu’ils gèrent l’entreprise de manière responsable et équitable. Ainsi, l’IA ajoute une nouvelle couche de complexité à ce que signifie être un bon dirigeant d’entreprise.

Faire la loi avec l’IA

Le mois dernier, deux nouveaux éléments de réglementation de l’IA générative ont été présentés au Congrès. Premièrement, le No Section 230 Immunity for AI Act , un projet de loi qui vise à refuser aux plateformes d'IA génératives l'immunité prévue à l'article 230 en vertu de la Communications Decency Act .

Le projet de loi proposé pourrait avoir un effet énorme : il pourrait tenir les sociétés d’IA responsables du contenu généré par les utilisateurs utilisant des outils d’IA.

La deuxième politique, le SAFE Innovation Framework for AI , se concentre sur cinq objectifs politiques : sécurité, responsabilité, fondements, explication et innovation. Chaque objectif vise à équilibrer les avantages sociétaux de l’IA générative avec les risques de préjudice sociétal, y compris une utilisation abusive importante des emplois par des adversaires et des mauvais acteurs, une désinformation suralimentée et une amplification des préjugés.

Continuez à rechercher de nouvelles lois sur l’IA générative et des déclarations concernant la manière dont le déploiement de l’IA générative interagit avec les lois et réglementations existantes.

Même si vos équipes juridiques vous tiendront informés, il est important que tous les dirigeants d’entreprise soient conscients des enjeux.

Vous n'avez pas besoin d'être un expert dans tous les détails juridiques, mais comprendre les sept considérations vous aidera à répondre à vos préoccupations et à savoir quand vous tourner vers un conseiller juridique pour obtenir des conseils d'expert.

Lorsque le partenariat entre l’IA et les entreprises est bien mené, nous sommes tous en mesure de contribuer à la croissance et à la protection de nos entreprises, en accélérant l’innovation et en évitant les risques.

Vous vous demandez quel est l’impact de l’IA sur le secteur juridique dans son ensemble ? J'en apprends davantage sur l'évolution de l'IA et du droit et sur ce que l'avenir réserve au couple.