La Chine publie des mesures provisoires pour réglementer les services d'intelligence artificielle générative

Le 13 juillet 2023, l'Administration du cyberespace de Chine (CAC) et six autres agences gouvernementales chinoises ont annoncé la publication des Mesures administratives provisoires relatives aux services d'intelligence artificielle générative. Ces mesures entreront en vigueur le 15 août 2023 et marqueront la première étape de la Chine dans la réglementation de ces services. Elles visent à concilier la promotion de l'innovation et du développement du secteur et la garantie d'une utilisation responsable et conforme des technologies d'IA générative. Voici les principaux points à retenir de ces mesures :

Portée des mesures

Ces mesures s'appliquent à la fourniture de services d'IA générative, notamment la génération de textes, d'images, de fichiers audio, de vidéos ou d'autres contenus destinés au public en Chine. Bien que la notion de « public » ne soit pasdefi, elle englobe vraisemblablement les particuliers et les entreprises, sauf indication contraire de la CAC. Il convient de noter que la recherche interne et les technologies d'IA générative sont exemptées de cette réglementation si elles n'impliquent pas la fourniture de services au public.

Les utilisateurs chinois ne sont pas explicitement interdits d'utiliser les services d'IA générative proposés par des fournisseurs étrangers. Cependant, la CAC peut prendre les mesures nécessaires à l'encontre de ces services s'ils enfreignent la législation et la réglementation chinoises.

Obligations essentielles des prestataires de services

Ces mesures établissent un cadre réglementaire complet, imposant plusieurs obligations de conformité aux fournisseurs de services d'IA générative. Parmi les principales exigences figurent :

1. Conformité des données de formation

Les prestataires de services doivent se procurer leurs données et modèles de base pour les formations conformément à la loi. Ils doivent s'assurer que leurs processus de formation ne portent pas atteinte aux droits de propriété intellectuelle de tiers. Si des données personnelles sont traitées lors de la formation, les prestataires doivent obtenir le consentement explicite des personnes concernées ou se fonder sur un autre fondement juridique pour ce traitement. De plus, des mesures doivent être prises pour améliorer la qualité et l'authenticité des données de formation, tout en respectant les lois applicables en matière de cybersécurité, de sécurité des données et de protection des données personnelles.

2. Étiquetage des données et assurance qualité

Les prestataires de services chargés de l'étiquetage des données lors des activités de recherche et développement technologiques doivent élaborer des règles d'étiquetage claires, précises et applicables, conformément aux mesures en vigueur. Ils sont également tenus d'évaluer la qualité de l'étiquetage et de procéder à des contrôles ponctuels pour en vérifier l'exactitude. Une formation adéquate doit être dispensée au personnel responsable de l'étiquetage.

3. Protection des renseignements personnels

Outre l'obtention du consentement, les prestataires de services doivent respecter les obligations en matière de protection des données personnelles. Cela implique de s'abstenir de collecter des informations personnelles inutiles et de ne pas conserver ni partager d'informations ou de données permettant d'dentillégalement les utilisateurs. Les prestataires doivent également répondre rapidement aux demandes des utilisateurs concernant leurs données personnelles.

4. Modération des contenus et activités illégales

Les fournisseurs de services sont tenus de traiter rapidement les contenus illégaux présents sur leurs plateformes en suspendant leur génération et leur transmission et en les supprimant de leurs services. Si des utilisateurs sont surpris à utiliser des services d'IA générative à des fins illégales, les fournisseurs doivent leur adresser des avertissements, limiter leur accès aux fonctionnalités concernées et peuvent suspendre ou résilier leurs services. Les enregistrements pertinents doivent être conservés et communiqués aux autorités compétentes.

5. Évaluation de la sécurité et dépôt des algorithmes :

Les services d'IA générative dotés de « attributs d'opinion publique ou d'une capacité de mobilisation sociale » doivent faire l'objet d'une évaluation de sécurité menée par la CAC et d'autres organismes de réglementation compétents. De plus, les fournisseurs de services doivent déposer leurs algorithmes conformément aux dispositions chinoises relatives à la gestion des recommandations algorithmiques des services d'information sur Internet dans un délai de 10 jours ouvrables suivant le lancement des services.

Application de la loi

Toute violation de ces mesures sera passible de sanctions en vertu de diverses lois en vigueur, notamment la loi sur la cybersécurité, la loi sur la sécurité des données, la loi sur la protection des renseignements personnels et la loi sur le progrès scientifique et technologique. Les autorités de régulation compétentes sont habilitées à solliciter la coopération des prestataires de services à des fins de supervision et d'inspection, et à leur demander des explications sur les sources de données d'entraînement, les règles d'étiquetage, les mécanismes algorithmiques et le soutien technique et en matière de données nécessaire.

Avec la publication des Mesures administratives provisoires relatives aux services d'intelligence artificielle générative, la Chine franchit une étape importante dans la réglementation des technologies et services d'IA générative. Ces mesures visent à concilier la promotion de l'innovation dans le secteur et le respect de la législation en vigueur, ainsi que la protection des droits et des données des utilisateurs. À l'approche de leur entrée en vigueur, les fournisseurs de services opérant en Chine doivent se conformer scrupuleusement à ces nouvelles obligations afin d'éviter d'éventuelles sanctions et mesures réglementaires.