Écrit par Ruth Promislow, Oscar Crawford Ritchie and Julia Mogus

Le gouvernement fédéral a récemment publié son Code de pratiques (le Code) relatif aux systèmes avancés d’intelligence artificielle générative (IA). Le code identifie les mesures que les organisations sont encouragées à adopter lorsqu’elles développent des systèmes d’IA générative.   Le Code décrit les mesures qui s’harmonisent avec six principes fondamentaux :

• Responsabilisation : Les organisations mettra en œuvre un cadre clair de gestion des risques proportionnel à l’ampleur et à l’incidence de leurs activités
• Sécurité : Les organisations effectueront des évaluations d’impact et prendront des mesures pour atténuer les risques pour la sûreté.
• Justice et équité : Les organisations évalueront et testeront les systèmes pour les biais.
• Transparence : Les organisations publieront des informations sur les systèmes et veilleront à ce que les systèmes d’IA et le contenu généré par l’IA puissent être identifiés.
• Surveillance et surveillance humaines : Les organisations veilleront à ce que les systèmes soient surveillés et à ce que les incidents soient signalés et qu’il y soit donné suite.
• Validité et robustesse : Les organisations effectueront des tests pour s’assurer que les systèmes fonctionnent efficacement et sont correctement protégés contre les attaques.

Les organisations qui cherchent à utiliser, à élaborer et à gérer de tels systèmes sont encouragées à intégrer les principes du Code dans leurs activités et, ce faisant, à prendre des mesures pour s’assurer que les risques associés à l’utilisation de l’IA et à la dépendance à l’égard de celle-ci sont cernés et atténués de façon appropriée.

La publication du Code par le gouvernement fédéral a eu lieu juste après la publication d’un Guide sur l’utilisation de l’IA générative pour les institutions gouvernementales sur l’utilisation de l’IA générative, et a ouvert une consultation sur un projet de code de pratique pour l’IA générative systèmes. Bennett Jones a déjà blogué sur les deux - Intelligence artificielle générale (IA): Le gouvernement canadien continue de clarifier l’utilisation des systèmes d’IA générative et Artificial Intelligence — Un document d’accompagnement offre une nouvelle feuille de route pour la future réglementation de l’IA au Canada.

Dans le contexte de ces développements, le projet de loi C-27, qui comprend un avant-projet de loi sur l’IA — la Loi sur l’intelligence artificielle et les données — devrait être adopté relativement bientôt.   Cependant, il convient de noter que le projet de loi C27 est à l’étude depuis juin 2022. Ce projet de loi comprend d’importantes obligations de conformité en ce qui concerne la conception, le développement et le déploiement de systèmes d’IA dans le secteur privé, et l’exposition correspondante à des pénalités en cas de non-conformité. Cet avant-projet de loi met l’accent sur les préjudices potentiels (physiques, psychologiques, dommages à la propriété ou pertes économiques) découlant de l’utilisation des systèmes d’IA. Dans son état actuel, l’avant-projet de loi manque de clarté quant aux activités impliquant l’utilisation de l’IA qui seront définies comme « à haut risque » (une norme pertinente pour l’imposition d’obligations et de pénalités). À l’heure actuelle, en attendant l’adoption du projet de loi C-27, la réglementation de l’IA dans le secteur privé est régie par la loi fédérale sur la protection des renseignements personnels (Loi sur la protection des renseignements personnels et les documents électroniques).     

Bien que le Code soit volontaire, les principes qui sous-tendent ce code serviront probablement de cadre pour évaluer la conformité réglementaire et fourniront donc une feuille de route vague sur la façon dont l’IA est réglementée. Toutefois, la façon précise dont les principes qui sous-tendent le Code seront interprétés est essentielle pour définir plus précisément à quoi ressemble la conformité.   De même, la façon dont le concept d'« activités à risque élevé » sera définie sera importante pour comprendre les normes de conformité pertinentes.  

En bref, à l’heure actuelle, il n’y a pas de feuille de route clairement définie du gouvernement fédéral pour guider les organisations dans la conception, le développement et le déploiement de l’IA. En l’absence de cette feuille de route, les organisations qui cherchent à déployer l’IA dans leurs opérations commerciales peuvent par inadvertance exposer l’entreprise à un examen réglementaire et à des pénalités. Une navigation prudente est nécessaire pour profiter des avantages de l’IA tout en gérant efficacement l’exposition.

Le groupe Bennett Jones Privacy and Data Protection group est disponible pour discuter de la façon dont votre organisation peut développer efficacement son programme de conformité à l’IA.