L'approche britannique favorable à l'innovation en matière de gouvernance de l'IA, qui répartit la responsabilité entre les régulateurs sectoriels existants au moyen de principes transversaux.
Le Royaume-Uni a adopté une approche distinctive favorable à l'innovation en matière de gouvernance de l'IA, présentée dans le livre blanc de mars 2023 « A pro-innovation approach to AI regulation » et dans le cadre publié par la suite en février 2024. Plutôt que de créer une loi horizontale unique sur l'IA comme l'EU AI Act, le Royaume-Uni répartit la responsabilité réglementaire de l'IA entre les régulateurs sectoriels existants, guidée par cinq principes transversaux.
Les cinq principes qui constituent l'ossature de l'approche britannique sont les suivants : sûreté, sécurité et robustesse ; transparence et explicabilité appropriées ; équité ; responsabilité et gouvernance ; ainsi que contestabilité et recours. Ces principes ne sont pas initialement inscrits dans la loi, mais devraient guider la manière dont les régulateurs existants (comme la FCA, l'Ofcom, la CMA, l'ICO, la MHRA) appliquent leurs réglementations sectorielles à l'IA.
L'AI Safety Institute (AISI), créé en novembre 2023 à la suite du Bletchley Park AI Safety Summit, joue un rôle central dans l'approche britannique. L'AISI se concentre sur l'évaluation de la sûreté des modèles d'IA avancés, mène des recherches sur les risques liés à l'IA et développe des outils techniques pour l'évaluation de la sécurité de l'IA. Il a publié plusieurs rapports sur la sûreté des modèles de pointe et sur les méthodologies d'évaluation.
La mise à jour du cadre de février 2024 a introduit plusieurs avancées clés : la mise en place de mécanismes de coordination réglementaire, des orientations initiales des régulateurs sectoriels sur l'application des cinq principes, une approche stratégique pour combler les lacunes du paysage réglementaire et des plans visant à suivre l'efficacité du cadre.
Plusieurs régulateurs britanniques ont publié des orientations spécifiques à l'IA. L'ICO a publié des orientations détaillées sur l'IA et la protection des données, la FCA a publié des documents de réflexion sur l'IA dans les services financiers, la CMA a enquêté sur les modèles de fondation de l'IA et la concurrence, et l'Ofcom a examiné l'IA dans le contexte de la sécurité en ligne. Cette approche sectorielle signifie que les exigences de conformité varient sensiblement selon le secteur d'activité.
Le gouvernement britannique a indiqué qu'il légiférerait pour inscrire les principes transversaux dans la loi si l'approche non législative s'avérait insuffisante. Le King's Speech de juillet 2024 a signalé l'intention du gouvernement d'introduire des exigences contraignantes pour les modèles d'IA les plus puissants, et les consultations ultérieures ont exploré ce qu'un UK AI Bill pourrait inclure.
Pour les organisations opérant au Royaume-Uni, le cadre actuel signifie que la conformité consiste principalement à comprendre comment les réglementations existantes s'appliquent aux systèmes d'IA dans leur secteur spécifique, tout en se préparant à d'éventuelles législations futures. L'approche britannique offre plus de flexibilité que l'EU AI Act, mais crée de la complexité en raison de la mosaïque d'exigences sectorielles.
Les organisations internationales doivent gérer la divergence entre les approches britannique et européenne. Le TCA (Trade and Cooperation Agreement) conclu entre le Royaume-Uni et l'UE comporte des dispositions limitées sur l'IA, et les entreprises présentes sur les deux marchés devront mettre en place des stratégies de conformité doubles.
Respecter les cinq principes transversaux : sûreté/sécurité, transparence, équité, responsabilité, contestabilité
Se conformer aux orientations sectorielles sur l'IA des régulateurs compétents (FCA, ICO, Ofcom, CMA, etc.)
Mettre en œuvre des tests de sûreté appropriés pour les systèmes d'IA, en particulier les modèles de pointe
Garantir la transparence de la prise de décision par l'IA, proportionnée au risque et au contexte
Maintenir l'équité des systèmes d'IA en traitant les biais et la discrimination
Établir des structures de responsabilité claires pour la gouvernance de l'IA
Prévoir des mécanismes de contestabilité et de recours pour les personnes affectées par l'IA
Dialoguer avec les régulateurs sectoriels compétents sur les orientations spécifiques à l'IA
Tenir compte des cadres d'évaluation de l'AISI pour les modèles d'IA avancés
Suivre l'évolution de la législation britannique sur l'IA et se préparer à d'éventuelles exigences légales
Pas encore. Le Royaume-Uni utilise actuellement un cadre fondé sur des principes, appliqué par l'intermédiaire des régulateurs sectoriels existants. Toutefois, le gouvernement a signalé son intention d'introduire des exigences contraignantes, en particulier pour les modèles d'IA les plus puissants. Un UK AI Bill devrait faire l'objet d'une consultation en 2025.
Le Royaume-Uni adopte une approche sectorielle et fondée sur des principes plutôt qu'une loi horizontale unique. Cela offre plus de flexibilité mais moins de sécurité juridique. Le cadre britannique est actuellement non législatif (volontaire), tandis que l'EU AI Act est une loi contraignante assortie de sanctions importantes.
Plusieurs régulateurs se partagent la responsabilité : l'ICO (protection des données), la FCA (services financiers), l'Ofcom (communications), la CMA (concurrence), la MHRA (produits de santé) et d'autres dans leurs domaines respectifs. Le Digital Regulation Cooperation Forum assure la coordination entre les régulateurs.
Get notified when new AI regulations are introduced or updated. Join 500+ compliance professionals.