Une checklist pour les contrats IA en Suisse
Dans un contexte d'incertitude réglementaire, l’étude d'avocats Vischer propose aux entreprises suisses une liste de contrôle pour sécuriser leurs contrats avec les fournisseurs de services d'IA.
L’offre en outils boostés à l’intelligence artificielle ne cesse de s'enrichir, en particulier sur le segment de la GenAI. Les entreprises les adoptent toutefois avec une certaine prudence, spécialement en Suisse, notait une récente étude de PwC. En cause, notamment, les préoccupations réglementaires.
Pour aider les entreprises suisses à y voir plus clair dans les exigences à respecter, l’avocat zurichois David Rosenthal, de l’étude Vischer, a confectionné plusieurs articles et outils, le dernier étant consacré aux aspects les plus importants à prendre en compte dans les contrats avec les fournisseurs de services d'IA.
Dans cet article présentant cette liste de contrôle, David Rosenthal explique que la protection des données, des secrets d'entreprise, des droits de propriété intellectuelle et la conformité avec les futures régulations européennes sont des points clés à intégrer dans les contrats avec les fournisseurs de services IA.
Protection des données et secrets professionnels
Lorsqu'une entreprise décide d'utiliser un service d'IA, elle doit identifier ses vulnérabilités légales potentielles, notamment en matière de protection des données personnelles. Il est impératif de conclure un accord de traitement des données (Data Processing Agreement ou DPA) conforme au RGPD ou à la loi suisse sur la protection des données, selon le cas. Ce contrat est utile même si seules des données de connexion sont traitées, afin de sécuriser et de limiter l'utilisation abusive des données générées.
En parallèle, la protection des informations secrètes est tout aussi primordiale. Les accords doivent imposer des obligations de confidentialité strictes pour couvrir tant les secrets commerciaux de l'entreprise que ceux confiés par des tiers.
Droits de propriété intellectuelle et conformité réglementaire
La question des droits de propriété intellectuelle est également à considérer. Les entreprises doivent s'assurer que les contenus propriétaires utilisés par les services d'IA ne seront pas exploités à d'autres fins sans leur consentement. Il convient de vérifier si les résultats générés par le service d'IA, tels que les textes, les images ou les vidéos, peuvent être utilisés librement par l'entreprise ou si le fournisseur impose des restrictions.
En ce qui concerne les réglementations en matière d'IA, même si les dispositions de la future loi européenne sur l'IA ne sont pas encore en vigueur, les entreprises devraient anticiper ces exigences en obligeant les fournisseurs à se conformer aux obligations futures.
Dans la pratique, les entreprises peuvent intégrer divers points juridiques dans leurs contrats de multiples façons. Par exemple, certaines grandes entreprises exigent désormais que leurs fournisseurs signent un «Annexe IA», qui les oblige à déclarer préalablement l'utilisation de l'IA, explique David Rosenthal.
La question de l’externalisation des opérations d'IA
Il est en outre courant que les entreprises ne gèrent pas elles-mêmes ces technologies et externalisent ces opérations. De quoi compliquer les aspects de conformité, car les promesses contractuelles ne sont valides que si elles sont également garanties par les sous-traitants. L'autre cas de figure concerne les fournisseurs qui développent des solutions d'IA et les implémentent dans l'infrastructure informatique de leurs clients. «Dans certains cas, seuls les clients gèrent les systèmes; dans d'autres, c'est le fournisseur qui en est chargé. Juridiquement, cependant, c'est le client qui est considéré comme le fournisseur principal de la solution d'IA», souligne l’avocat.
