Sous-traitance IA : clauses contractuelles RGPD et AI Act

Le recours a des fournisseurs tiers pour le developpement, l’hebergement ou l’exploitation de systemes d’intelligence artificielle est devenu la norme. La majorite des entreprises n’utilisent pas des systemes d’IA developpes en interne mais s’appuient sur des solutions fournies par des editeurs specialises, sous forme de SaaS, d’API ou de modeles preetablis. Cette externalisation cree des relations de sous-traitance au sens du RGPD et des relations fournisseur-deployeur au sens du AI Act, chacune emportant des obligations contractuelles specifiques.

L’encadrement contractuel de la sous-traitance IA constitue un enjeu juridique de premier ordre. Un contrat insuffisant expose le responsable de traitement a des sanctions RGPD pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, auxquelles s’ajoutent les sanctions du AI Act pour les systemes a haut risque. Au-dela des sanctions, un contrat mal redige cree une insecurite juridique prejudiciable en cas d’incident : fuite de donnees, decision discriminatoire, defaillance du systeme.

Le cadre juridique de la sous-traitance IA

L’article 28 du RGPD : socle de la relation contractuelle

L’article 28 du RGPD constitue le fondement juridique de l’encadrement contractuel de la sous-traitance en matiere de donnees personnelles. Il impose au responsable du traitement de ne recourir qu’a des sous-traitants presentant des garanties suffisantes quant a la mise en oeuvre de mesures techniques et organisationnelles appropriees.

Le traitement par un sous-traitant doit etre regi par un contrat ou un autre acte juridique comportant un ensemble de clauses obligatoires : l’objet et la duree du traitement, la nature et la finalite du traitement, le type de donnees a caractere personnel et les categories de personnes concernees, les obligations et les droits du responsable du traitement.

Le contrat doit en outre prevoir que le sous-traitant ne traite les donnees que sur instruction documentee du responsable du traitement, qu’il garantit la confidentialite, qu’il met en oeuvre les mesures de securite appropriees, qu’il respecte les conditions applicables au recours a un autre sous-traitant, qu’il aide le responsable du traitement a repondre aux demandes d’exercice des droits, qu’il aide le responsable du traitement a assurer le respect des obligations de securite, de notification des violations et d’AIPD, qu’il supprime ou restitue les donnees a l’issue du traitement, et qu’il met a disposition les informations necessaires pour demontrer le respect des obligations et contribue aux audits.

Les obligations specifiques du AI Act

Le AI Act ajoute une couche d’obligations supplementaire pour les systemes d’IA, specifiquement pour les systemes a haut risque. L’article 25 du reglement definit les responsabilites des distributeurs, importateurs et deployeurs, et impose une repartition claire des obligations entre les differents acteurs de la chaine de valeur.

Le fournisseur d’un systeme d’IA a haut risque doit fournir aux deployeurs la documentation technique et les instructions d’utilisation necessaires a la conformite. Le deployeur doit utiliser le systeme conformement a ces instructions et mettre en oeuvre les mesures de controle humain prevues.

Lorsqu’un deployeur modifie substantiellement un systeme d’IA a haut risque, il est considere comme un nouveau fournisseur au sens du AI Act et assume les obligations correspondantes. Cette requalification emporte des consequences contractuelles significatives qu’il convient d’anticiper dans les clauses contractuelles.

Les clauses contractuelles essentielles

Clause de qualification des roles

La premiere clause fondamentale doit qualifier les roles respectifs des parties : responsable du traitement et sous-traitant au sens du RGPD, fournisseur et deployeur au sens du AI Act. Cette qualification determine le regime d’obligations applicable a chaque partie.

La qualification peut se reveler complexe dans le contexte de l’IA. Un fournisseur de solution d’IA SaaS est generalement sous-traitant au sens du RGPD lorsqu’il traite des donnees personnelles pour le compte du client, mais fournisseur au sens du AI Act lorsqu’il met a disposition un systeme d’IA. Lorsque le fournisseur utilise les donnees du client pour ameliorer son modele, il peut devenir responsable conjoint du traitement au sens du RGPD, ce qui modifie substantiellement la repartition des obligations.

Clause relative aux finalites et aux instructions

Le contrat doit definir de maniere precise les finalites du traitement et les instructions du responsable du traitement. Dans le contexte de l’IA, cette clause doit preciser si le sous-traitant est autorise a utiliser les donnees du client pour l’entrainement ou l’amelioration de son modele d’IA, les limites de l’utilisation des donnees (pas d’utilisation pour d’autres clients, pas de transfert a des tiers, pas d’agregation avec d’autres jeux de donnees sauf instruction contraire), les parametres d’utilisation du systeme d’IA (configuration, seuils de decision, contexte d’application) et les restrictions d’usage (cas d’utilisation interdits, populations sur lesquelles le systeme ne doit pas etre utilise).

Clause de transparence et d’explicabilite

Le contrat doit garantir au responsable du traitement un acces suffisant aux informations relatives au fonctionnement du systeme d’IA. Cette clause doit couvrir la fourniture de la documentation technique prevue par l’annexe IV du AI Act, l’acces aux metriques de performance du systeme, la possibilite d’obtenir des explications sur les decisions individuelles du systeme (explicabilite), la communication des modifications apportees au systeme (mises a jour de l’algorithme, changements de donnees d’entrainement) et la fourniture des resultats des audits internes du fournisseur.

Clause relative a la qualite des donnees

L’article 10 du AI Act impose des exigences strictes de qualite des donnees d’entrainement. Le contrat doit repartir les responsabilites en la matiere : obligations du fournisseur concernant la qualite des donnees d’entrainement de son modele, obligations du deployeur concernant la qualite des donnees d’entree fournies au systeme et procedures en cas de detection de problemes de qualite des donnees.

Clause d’audit

Le droit d’audit constitue une clause essentielle, tant au regard du RGPD (article 28(3)(h)) que du AI Act. Le contrat doit prevoir le droit pour le responsable du traitement de realiser ou de faire realiser des audits du systeme d’IA et des traitements de donnees associes, les modalites pratiques de l’audit (preavis, perimetre, frequence, acces aux locaux et aux systemes), l’obligation pour le sous-traitant de cooperer aux audits et de fournir les informations necessaires et la possibilite de recourir a un tiers independant pour la realisation d’audits techniques.

Le droit d’audit doit couvrir non seulement la conformite RGPD classique (securite, confidentialite, respect des instructions) mais aussi la conformite specifique a l’IA : performance du systeme, equite des resultats, robustesse, controle humain.

Clause relative aux incidents et aux violations

Le contrat doit prevoir un mecanisme de notification et de gestion des incidents couvrant a la fois les violations de donnees personnelles au sens de l’article 33 du RGPD et les incidents graves au sens du AI Act. Les delais de notification doivent etre precises (le RGPD impose une notification dans les 72 heures pour les violations de donnees). Les obligations de cooperation en cas d’incident doivent etre detaillees.

Pour les systemes d’IA, les incidents specifiques a documenter incluent les defaillances du systeme (resultats errones, comportements inattendus), les biais detectes dans les resultats, les tentatives de manipulation ou d’attaque adversariale et les degradations significatives de performance.

Clause de sous-traitance ulterieure

Conformement a l’article 28(2) du RGPD, le contrat doit encadrer le recours a des sous-traitants ulterieurs. Dans le contexte de l’IA, cette clause est particulierement importante car les fournisseurs de solutions d’IA s’appuient frequemment sur des sous-traitants pour l’hebergement (fournisseurs cloud), l’entrainement des modeles et le traitement des donnees.

Le contrat doit prevoir soit une autorisation prealable specifique pour chaque sous-traitant ulterieur, soit une autorisation generale assortie d’un droit d’opposition et d’une obligation d’information prealable. Les sous-traitants ulterieurs doivent etre soumis aux memes obligations de protection des donnees que le sous-traitant principal.

Clause de localisation des donnees et des traitements

Le contrat doit preciser la localisation des donnees et des traitements, notamment le lieu d’hebergement des donnees personnelles, le lieu d’execution des traitements d’IA (entrainement, inference), les transferts de donnees hors de l’UE/EEE et les garanties applicables et les mesures supplementaires mises en oeuvre conformement aux recommandations du CEPD.

Clause de propriete intellectuelle et de portabilite

Le contrat doit clarifier les questions de propriete intellectuelle specifiques a l’IA : propriete des modeles entraines, propriete des donnees d’entrainement et des resultats, portabilite du modele et des donnees en cas de changement de fournisseur et conditions de restitution ou de suppression des donnees a l’issue du contrat.

Les specificites sectorielles

Les clauses pour les systemes d’IA a haut risque

Pour les systemes d’IA relevant de la categorie haut risque, le contrat doit prevoir des clauses supplementaires : la fourniture de la documentation technique conforme a l’annexe IV du AI Act, l’obligation pour le fournisseur de proceder a l’evaluation de conformite et de la mettre a jour, l’engagement du fournisseur a maintenir le systeme de gestion des risques, l’obligation d’enregistrer le systeme dans la base de donnees de l’UE (registre des systemes IA), la communication des mises a jour et des modifications substantielles et la cooperation aux audits algorithmiques.

Les clauses pour les systemes d’IA generative

Les systemes d’IA generative presentent des risques specifiques qui doivent etre couverts contractuellement : les conditions d’utilisation des donnees d’entree pour l’entrainement du modele, les garanties de non-reproduction de donnees personnelles dans les resultats generes, la gestion du droit d’auteur sur les contenus generes, les mesures de filtrage et de moderation des contenus et la conformite aux obligations de transparence du AI Act (marquage des contenus generes par l’IA).

La conformite RGPD de l’IA exige une attention particuliere aux flux de donnees dans les systemes generatifs, ou les frontieres entre donnees d’entree, donnees d’entrainement et donnees de sortie sont parfois floues.

La negociation des clauses : points d’attention

L’equilibre contractuel

La negociation des clauses de sous-traitance IA est souvent desequilibree en faveur des fournisseurs, notamment pour les solutions SaaS standardisees. Les fournisseurs imposent frequemment des contrats d’adhesion dont les clauses de protection des donnees et de conformite IA sont insuffisantes.

Les points de negociation prioritaires incluent le droit d’audit effectif (et non limite a la communication de rapports SOC 2), la transparence sur l’utilisation des donnees pour l’entrainement des modeles, les delais de notification des incidents, la clause de non-utilisation des donnees pour d’autres clients et les garanties de localisation des donnees.

La gestion des modifications contractuelles

Le cadre reglementaire de l’IA evolue rapidement. Le contrat doit prevoir des mecanismes d’adaptation aux evolutions reglementaires, notamment une clause de revision periodique des clauses de conformite, une obligation d’information mutuelle sur les evolutions reglementaires et un mecanisme de modification des conditions contractuelles en cas de changement legislatif.

Le texte de l’article 28 du RGPD constitue le socle minimal que toute clause de sous-traitance doit respecter. Les exigences du AI Act s’y ajoutent sans s’y substituer. La CNIL a publie des clauses types qui peuvent servir de base a la negociation, adaptees au contexte de l’IA.

Le site de Legifrance fournit le texte de la loi Informatique et Libertes, qui complete le RGPD en droit francais sur les questions de sous-traitance.

FAQ

Le fournisseur d’une solution d’IA SaaS est-il automatiquement sous-traitant au sens du RGPD ?

La qualification de sous-traitant au sens du RGPD depend de la realite des relations entre les parties et non de la denomination contractuelle. Un fournisseur de solution d’IA SaaS est sous-traitant lorsqu’il traite des donnees personnelles pour le compte du client, selon les instructions de ce dernier. Toutefois, si le fournisseur utilise les donnees du client pour ameliorer son propre modele d’IA, pour entrainer d’autres modeles ou pour fournir des services a d’autres clients, il agit pour ses propres finalites et doit etre qualifie de responsable du traitement (ou de responsable conjoint) pour ces traitements. Cette requalification emporte des consequences majeures : le fournisseur doit disposer de sa propre base legale, informer les personnes concernees et assumer une responsabilite directe. Le contrat doit anticiper ces situations et definir clairement les traitements realises en tant que sous-traitant et ceux realises en tant que responsable du traitement.

Quelles clauses sont specifiquement requises par le AI Act pour les contrats avec les fournisseurs de systemes d’IA ?

Le AI Act ne prescrit pas de clauses contractuelles types comme le fait l’article 28 du RGPD. Toutefois, les obligations respectives des fournisseurs et des deployeurs impliquent un encadrement contractuel precis. Les clauses indispensables incluent la fourniture de la documentation technique et des instructions d’utilisation, la notification des modifications substantielles du systeme, la cooperation pour les evaluations de conformite et les audits, le signalement des incidents graves, la maintenance du systeme de gestion des risques et le soutien technique pour la mise en oeuvre du controle humain. Pour les systemes a haut risque, le contrat doit egalement couvrir l’obligation d’enregistrement dans la base de donnees de l’UE et la mise a jour de la documentation technique tout au long du cycle de vie du systeme.

Comment gerer contractuellement le risque de requalification en cas de modification du systeme d’IA par le deployeur ?

L’article 25(1)© du AI Act prevoit que toute personne qui modifie substantiellement un systeme d’IA a haut risque deja mis sur le marche est consideree comme un nouveau fournisseur et assume les obligations du fournisseur. Cette requalification peut intervenir lorsque le deployeur adapte, reentrainer ou modifie significativement le systeme fourni. Le contrat doit anticiper cette situation en definissant precisement ce qui constitue une modification substantielle, en repartissant les responsabilites en cas de modifications autorisees par le fournisseur, en prevoyant un mecanisme de notification et de validation des modifications envisagees et en clarifiant les consequences d’une requalification sur les obligations respectives des parties. Il est recommande d’inclure une clause prevoyant une cooperation du fournisseur initial en cas de requalification, notamment pour la mise a disposition de la documentation technique et le transfert des responsabilites de conformite.