La loi-cadre sur l'intelligence artificielle de Taïwan : un nouveau cadre pour l'innovation

intelligence artificielle
Written By Nathalie Pouderoux

Partout dans le monde, les législateurs subissent une pression croissante pour se positionner face à l'IA. Taïwan vient de franchir une étape importante dans cette direction en adoptant une réglementation. Le 23 décembre 2025, son Assemblée législative a adopté la loi-cadre sur l'intelligence artificielle, établissant un cadre national destiné à soutenir l'innovation tout en protégeant les individus et la société.

Cette loi n'a pas pour objectif d'imposer des obligations de conformité immédiates et détaillées. Elle définit plutôt une orientation claire, expliquant comment l'IA sera réglementée à Taïwan dans les années à venir et offrant aux entreprises la possibilité de s'y préparer suffisamment tôt.

Une approche fondée sur des principes

La loi adopte un modèle fondé sur des principes, conforme aux normes internationalement reconnues. Elle s'articule autour de sept principes clés, qui sont appelés à guider le développement et le déploiement de l'IA :

  • Durabilité et bien-être

  • Autonomie humaine

  • Confidentialité et gouvernance des données

  • Sécurité et cybersécurité

  • Transparence et explicabilité

  • Équité et non-discrimination

  • Responsabilité

L'un des aspects les plus remarquables de la loi réside dans sa structure délibérément flexible. Contrairement à des régimes plus prescriptifs, tels que l'approche de l'UE, la législation taïwanaise n'impose pas encore d'exigences opérationnelles immédiates aux organisations privées. Elle établit plutôt l'architecture institutionnelle et réglementaire qui permettra de mettre en place des règles plus détaillées au fil du temps.

La responsabilité de la mise en œuvre du cadre incombera aux autorités centrales, notamment au Conseil national des sciences et des technologies et au ministère des Affaires numériques, ainsi qu'aux régulateurs sectoriels. Ces organismes joueront un rôle clé dans la traduction de la loi en obligations concrètes dans des secteurs tels que la finance, la santé, l'emploi et les services aux consommateurs.

Réglementation fondée sur les risques

L'un des éléments centraux du nouveau régime sera la mise en place d'un cadre de classification des risques. Ce cadre, actuellement en cours d'élaboration, classera les systèmes d'IA en fonction de leur impact potentiel et de leur profil de risque. L'objectif est de garantir que les obligations réglementaires soient proportionnées, des exigences plus strictes s'appliquant aux applications à haut risque.

Bien que le système de classification détaillé n'ait pas encore été finalisé, la loi précise clairement que l'IA à haut risque fera l'objet d'un examen plus approfondi. Cela devrait inclure des exigences en matière de transparence, la mise en place d'avertissements ou d'étiquetage clairs, ainsi que des mécanismes visant à garantir la responsabilité en cas de préjudice. L'accent est également clairement mis sur la mise en place de processus de vérification, de traçabilité et, si nécessaire, d'indemnisation.

Gouvernance des données et protection de la vie privée

La législation accorde une importance particulière à la manière dont les données sont traitées dans le contexte de l'IA. Elle renforce le principe selon lequel les données à caractère personnel ne doivent être collectées et utilisées qu'en cas de nécessité, et encourage les organisations à adopter dès le départ des approches de « protection de la vie privée dès la conception » et de « protection de la vie privée par défaut ».

Dans le même temps, la loi reconnaît l’importance de la disponibilité des données pour stimuler l’innovation en matière d’IA. Elle encourage donc le développement de mécanismes de partage des données et l’amélioration de la qualité des données, tout en soulignant la nécessité de protéger la propriété intellectuelle et de préserver la diversité culturelle.

Si l’accent est principalement mis sur la gouvernance, la loi vise tout autant à encourager l’innovation. Elle prévoit un soutien gouvernemental sous forme de financements, d’incitations fiscales et d’investissements dans les infrastructures d’IA. Elle encourage également la collaboration internationale et les échanges transfrontaliers de talents et de technologies.

Parallèlement, l’accent est fortement mis sur l’éducation et le développement de la main-d’œuvre, notamment par des mesures visant à améliorer la culture de l’IA et à soutenir les personnes dont les fonctions pourraient être affectées par l’automatisation.

Les obligations du secteur public comme point de départ

La loi impose des obligations précoces aux organismes publics. Les autorités publiques seront tenues de réaliser des évaluations des risques avant de déployer l’IA, de mettre en place des mécanismes de gouvernance interne et de réviser les lois existantes afin de garantir leur conformité avec le nouveau cadre.

Cette approche par étapes permet au secteur public de montrer l'exemple, tout en offrant un terrain d'essai pour le modèle réglementaire avant que des exigences plus détaillées ne soient étendues aux organisations privées.

Ce que cela signifie pour les entreprises

Les organisations qui utilisent ou développent l'IA auraient tout intérêt à commencer à évaluer leurs systèmes, notamment en termes de risques, d'utilisation des données et de transparence. Une mise en conformité précoce avec les principes énoncés dans la loi est susceptible de réduire les charges de conformité futures et de placer les entreprises dans une position plus solide à mesure que des règles plus détaillées verront le jour.

La loi-cadre sur l'intelligence artificielle de Taïwan doit être considérée comme un cadre stratégique plutôt que comme un régime réglementaire achevé. Elle reflète un consensus mondial croissant sur la nécessité d'une gouvernance de l'IA fondée sur les risques et guidée par des principes, tout en conservant la flexibilité nécessaire pour soutenir l'innovation.

Comment Gerrish Legal peut vous aider? 

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle. 

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution. 

Nous sommes là pour vous aider, contactez-nous dès aujourd’hui pour plus d’informations. 

Article de Nathalie Pouderoux, Consultante pour Gerrish Legal

Nathalie Pouderoux
Next

L'outil d'IA « d’analyse de politesse » de Burger King : des inquiétudes quant à la protection de la vie privée dans le cadre de l’évaluation des employés