Retour aux modèles de politiques
Politique 09 sur 15

Politique de transparence et de notification des utilisateurs en matiere d'IA

Precise quand et comment les utilisateurs et les personnes concernees sont informes de l'implication de l'IA dans les produits, services et processus de l'organisation.

1. Objectif

La presente politique definit les obligations de transparence et de notification pour les systemes d'IA de [Nom de l'organisation]. Elle precise quand les utilisateurs doivent etre informes de l'implication de l'IA, quelles informations doivent etre fournies, comment les divulgations sont effectuees et qui est responsable de leur maintien. La transparence est a la fois une exigence reglementaire et une obligation de confiance.

2. Perimetre

La presente politique s'applique a :

  • Tous les systemes d'IA qui interagissent avec ou produisent des resultats pour des individus (clients, employes, partenaires, public).
  • Tous les systemes d'IA qui generent ou manipulent du contenu (texte, images, audio, video).
  • Tous les systemes d'IA qui prennent ou influencent des decisions concernant des individus.
  • Les systemes d'IA a usage interne et externe.

3. Obligations de transparence

Texte de remplacement. Complétez avec le langage de votre organisation pour 3. Obligations de transparence.

3.1 Divulgation d'interaction avec l'IA

Lorsqu'une personne interagit avec un systeme d'IA (chatbot, assistant virtuel, support automatise), elle doit etre informee qu'elle interagit avec une IA et non avec un humain. Cela s'applique sauf si c'est evident au vu des circonstances (Article 50(1) du Reglement europeen sur l'IA).

La divulgation doit etre :

  • Fournie avant ou au debut de l'interaction.
  • Claire et en langage simple.
  • Accessible (pas enfouie dans les conditions generales d'utilisation).

3.2 Marquage du contenu synthetique

Le contenu genere par l'IA (texte, images, audio, video) doit etre marque comme artificiellement genere ou manipule lorsqu'il pourrait raisonnablement etre confondu avec du contenu produit par un humain ou reel (Article 50(2) du Reglement europeen sur l'IA).

  • Des metadonnees lisibles par machine doivent etre integrees au resultat lorsque cela est techniquement faisable.
  • Des etiquettes lisibles par l'humain doivent etre appliquees lorsque le contenu est publie ou distribue a l'externe.
  • Le contenu utilise a des fins de satire, de parodie ou d'expression artistique peut etre exempte s'il est clairement identifiable comme tel.

3.3 Systemes de reconnaissance emotionnelle et biometriques

Si l'organisation deploie des systemes de reconnaissance emotionnelle ou de categorisation biometrique, les individus exposes a ces systemes doivent etre informes de leur fonctionnement (Article 50(3) du Reglement europeen sur l'IA).

3.4 Divulgation des deepfakes

Le contenu image, audio ou video genere ou manipule par l'IA constituant un deepfake doit etre divulgue comme artificiellement genere ou manipule avant ou au moment de la distribution (Article 50(4) du Reglement europeen sur l'IA).

4. Transparence du deployer pour les systemes a haut risque

Pour les systemes d'IA a haut risque (Article 13 du Reglement europeen sur l'IA), les deployers doivent fournir des informations sur :

  • La finalite prevue et la nature du systeme d'IA.
  • Le niveau d'exactitude, y compris les limites connues.
  • Les circonstances susceptibles d'affecter les performances.
  • Les mesures de supervision humaine en place.
  • La duree de vie prevue et les exigences de maintenance.

5. Transparence de la prise de decision automatisee

Lorsque les systemes d'IA prennent ou influencent de maniere significative des decisions concernant des individus (Articles 13, 14 et 22 du RGPD) :

  • Les individus doivent etre informes qu'un traitement automatise a lieu.
  • La logique appliquee doit etre expliquee en termes comprehensibles par l'individu.
  • L'importance et les consequences possibles du traitement doivent etre communiquees.
  • Les individus doivent etre informes de leur droit de demander un examen humain de la decision.
  • Les coordonnees pour exercer ces droits doivent etre fournies.

6. Modalites de divulgation

CanalMethode de divulgation
Chatbot ou assistant virtuelMessage d'ouverture avant le debut de la conversation (ex. : « Vous echangez avec un assistant IA »).
E-mail ou communication ecriteNote en pied de page ou en-tete indiquant l'implication de l'IA dans la redaction.
Application web ou mobileEtiquette contextuelle pres du contenu ou des recommandations generes par l'IA.
Interaction vocaleAnnonce audio au debut de l'appel ou de l'interaction.
Medias generes (images, video)Filigrane, balise de metadonnees ou etiquette d'accompagnement.
Notification de decisionLettre ou notification expliquant l'implication de l'IA et comment demander un examen.

7. Transparence interne

Pour les systemes d'IA utilises en interne (destines aux employes) :

  • Les employes doivent etre informes lorsque l'IA est utilisee dans les processus RH (evaluations de performance, planification, selection).
  • La surveillance des employes utilisant l'IA doit etre divulguee conformement au droit du travail local.
  • Les outils d'IA internes doivent indiquer clairement quand le resultat est genere par l'IA ou produit par un humain.

8. Documentation

Pour chaque systeme d'IA, le Proprietaire du modele doit documenter :

Cette documentation est maintenue dans l'inventaire IA et disponible pour audit.

  • Les obligations de transparence applicables (selon le type de systeme et la classification des risques).
  • Comment chaque obligation est satisfaite (methode de divulgation, texte, emplacement).
  • Quand les divulgations ont ete mises en oeuvre et quand elles ont ete revues pour la derniere fois.
  • Toute exemption invoquee et sa justification.

9. Roles et responsabilites

RoleResponsabilites en matiere de transparence
Proprietaire du modeleIdentifie les obligations applicables, met en oeuvre les divulgations, maintient la documentation.
Produit/UXConcoit les interfaces de divulgation claires, accessibles et non intrusives.
JuridiqueConseille sur les exigences reglementaires, examine le texte des divulgations, evalue les exemptions.
Responsable de la gouvernance IAAudite la conformite de la transparence sur l'ensemble du portefeuille, suit les evolutions reglementaires.

10. Alignement reglementaire

  • Reglement europeen sur l'IA : Article 50 (transparence pour les fournisseurs et deployers), Article 13 (information du deployer pour les systemes a haut risque).
  • RGPD : Articles 13-14 (obligations d'information), Article 22 (prise de decision automatisee).
  • ISO/IEC 42001 : Clause 4.2 (parties interessees), Annexe C (considerations de transparence).
  • NIST AI RMF : Fonction GOVERN (GV-4 : transparence organisationnelle).

11. Revue

La presente politique est revue annuellement ou lorsque declenchee par de nouvelles exigences de transparence (ex. : finalisation du Code de bonnes pratiques du Reglement europeen sur l'IA), de nouveaux types de systemes d'IA ou des constatations d'audit.

Controle du document

ChampValeur
Proprietaire de la politique[Responsable de la gouvernance IA]
Approuve par[Comite de gouvernance de l'IA]
Date d'entree en vigueur[Date]
Prochaine date de revue[Date + 12 mois]
Version1.0
ClassificationInterne

Prêt à implémenter cette politique ?

Utilisez VerifyWise pour personnaliser ce modèle de politique, le déployer et suivre la conformité.

Commencer gratuitementParcourir tous les modèles
Politique de transparence et de notification des utilisateurs en matiere d'IA | Modèles de gouvernance IA VerifyWise