Projet de législation fédérale canadienne sur l'IA, intégré au Bill C-27, qui établit des exigences pour les systèmes d'IA à fort impact.
L'Artificial Intelligence and Data Act (AIDA) est le projet de législation fédérale canadienne sur l'IA, présenté comme la partie 3 du Bill C-27, le Digital Charter Implementation Act. Déposé pour la première fois en juin 2022, l'AIDA établirait un cadre réglementaire pour les systèmes d'IA au Canada, en mettant particulièrement l'accent sur les systèmes d'IA « à fort impact ».
L'AIDA vise à promouvoir un développement et un déploiement responsables de l'IA tout en confortant la position du Canada comme chef de file de l'innovation en IA. La loi établirait des exigences pour les organisations qui conçoivent, développent, mettent à disposition ou gèrent l'exploitation de systèmes d'IA dans le cadre du commerce international ou interprovincial.
La pièce maîtresse de la loi est le concept de systèmes d'IA « à fort impact », qui serait défini par voie réglementaire plutôt que dans la loi elle-même. Cette approche offre la souplesse nécessaire pour adapter la définition à mesure que la technologie de l'IA évolue, mais elle a été critiquée pour l'incertitude qu'elle crée quant aux systèmes qui seront visés.
Les principales obligations au titre de l'AIDA comprendraient : évaluer si les systèmes d'IA sont à fort impact, mettre en place des mesures pour repérer et atténuer les risques de préjudice ou de résultats biaisés, surveiller le respect des mesures d'atténuation, tenir des registres des évaluations des risques et des mesures d'atténuation, publier des descriptions en langage clair des systèmes d'IA, et aviser le Minister of Innovation lorsque des systèmes d'IA peuvent causer un préjudice important.
L'AIDA créerait également le poste de AI and Data Commissioner, chargé d'administrer et de faire appliquer la loi. Le commissaire disposerait de pouvoirs lui permettant de contrôler la conformité, d'émettre des ordonnances et de recommander des sanctions. Les sanctions pour les violations graves pourraient comprendre des amendes pouvant atteindre $10 million ou 3% du chiffre d'affaires mondial pour les particuliers, et jusqu'à $25 million ou 5% du chiffre d'affaires mondial pour les organisations.
Le parcours législatif de l'AIDA a été long. Le Bill C-27 a franchi l'étape de la deuxième lecture à la House of Commons en avril 2023 et a été étudié par le Standing Committee on Industry, Science and Technology (INDU). Le comité a proposé d'importants amendements, notamment le renforcement des droits individuels, la clarification de la définition de l'IA à fort impact et l'ajout de dispositions relatives à la transparence algorithmique.
Toutefois, l'avenir de l'AIDA est devenu incertain à la suite de la prorogation du Parlement en janvier 2025, qui a fait mourir le Bill C-27 au feuilleton. Si le projet de loi est présenté de nouveau, il pourrait être considérablement révisé. Malgré cette incertitude, l'AIDA fournit d'importants signaux sur l'orientation réglementaire du Canada en matière d'IA, et les organisations devraient suivre les développements de près.
Le Canada dispose également de lois existantes qui s'appliquent à l'IA, notamment PIPEDA (Personal Information Protection and Electronic Documents Act), le Canadian Human Rights Act et des réglementations sectorielles. Celles-ci créent des obligations contraignantes pour les systèmes d'IA même en l'absence de l'AIDA.
Évaluer si les systèmes d'IA sont considérés comme « à fort impact » selon les critères réglementaires
Mettre en place des mesures pour repérer, évaluer et atténuer les risques de préjudice des IA à fort impact
Établir des mesures pour traiter les risques de résultats biaisés dans les systèmes d'IA
Surveiller le respect des mesures d'atténuation des risques tout au long du cycle de vie du système d'IA
Tenir des registres des évaluations, des mesures d'atténuation et des activités de surveillance
Publier des descriptions en langage clair des systèmes d'IA à fort impact
Aviser le AI and Data Commissioner lorsque des systèmes d'IA peuvent causer un préjudice important
Se conformer aux réglementations à élaborer dans le cadre de l'AIDA
Interdiction des systèmes d'IA qui causent un préjudice grave (physique ou psychologique)
Obligation de rendre les systèmes d'IA disponibles pour audit par le commissaire
Non. L'AIDA faisait partie du Bill C-27, qui est mort au feuilleton lors de la prorogation du Parlement en janvier 2025. Elle pourrait être présentée de nouveau lors d'une session future, éventuellement sous une forme révisée. Toutefois, les lois canadiennes existantes (PIPEDA, Human Rights Act) s'appliquent déjà aux systèmes d'IA.
L'AIDA délègue la définition de « fort impact » à la réglementation, qui n'a pas encore été finalisée. Le document d'accompagnement a indiqué des catégories telles que les systèmes utilisés dans l'emploi, le crédit, la justice pénale, les soins de santé et la modération de contenu.
Oui. De nombreuses obligations de l'AIDA s'alignent sur les meilleures pratiques internationales. La mise en place de la gestion des risques liés à l'IA, des tests de biais et des mesures de transparence est utile quel que soit l'état législatif de l'AIDA, et ces pratiques favorisent la conformité aux lois canadiennes existantes et aux réglementations internationales.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.