Droit Applicable IA Act : Conflits de Lois
🌍 Complexité Internationale
Votre fournisseur IA est américain. Vos serveurs sont en Irlande. Vos clients sont en France et en Allemagne. Quel droit s'applique ? La réponse n'est pas évidente.
L'IA ne connaît pas les frontières. Un système développé aux États-Unis peut être hébergé au Luxembourg, commercialisé en France, et utilisé pour prendre des décisions concernant des personnes en Espagne.
Cette dimension internationale soulève des questions juridiques complexes : quelle loi régit le contrat ? Quelle juridiction est compétente ? L'IA Act s'applique-t-il aux entreprises hors UE ?
Ce guide vous explique comment déterminer le droit applicable à vos systèmes IA, éviter les pièges des conflits de lois, et rédiger des clauses contractuelles efficaces.
Par Loïc Gros-Flandre
Directeur de Modernee - Agence IA et Soignant Voice Application médical. Expert en conformité IA et transformation digitale des entreprises.
📚 Ce que vous allez découvrir
- → L'extraterritorialité de l'IA Act
- → Les règlements Rome I et Rome II applicables
- → Comment rédiger une clause de choix de loi
- → Le rôle du mandataire européen
- → L'autorité compétente selon votre situation
Infographie : Champ d'application territorial de l'IA Act
🌍 L'Extraterritorialité de l'IA Act
L'IA Act ne s'arrête pas aux frontières de l'Union européenne. Comme le RGPD, il a un effet extraterritorial qui peut surprendre les entreprises internationales.
📋 Qui Est Soumis à l'IA Act ?
L'Article 2 de l'IA Act définit son champ d'application. Sont concernés :
- ✅ Fournisseurs établis dans l'UE — Peu importe où le système est utilisé
- ✅ Fournisseurs hors UE — Si le système est mis sur le marché UE
- ✅ Déployeurs établis dans l'UE — Même avec un fournisseur non-UE
- ✅ Fournisseurs/déployeurs hors UE — Si les outputs sont utilisés dans l'UE
⚠️ Point Clé : Les Outputs
L'IA Act s'applique même si le fournisseur et le déployeur sont hors UE, dès lors que les outputs du système IA sont utilisés dans l'UE. Un algorithme de scoring américain appliqué à des Européens est soumis à l'IA Act.
🏢 Le Mandataire Européen
Les fournisseurs hors UE doivent désigner un mandataire établi dans l'Union européenne.
- 📝 Mandat écrit : Doit définir précisément les pouvoirs délégués
- ⚖️ Responsabilité : Peut être tenu responsable en cas de non-conformité
- 📬 Point de contact : Pour les autorités, victimes et utilisateurs
- 🔍 Vérification : Doit vérifier la conformité du système
"L'effet extraterritorial de l'IA Act est le plus large jamais adopté pour une réglementation technologique. Il dépasse même celui du RGPD."
— Pr. Céline Castets-Renard, Université d'Ottawa
⚖️ Rome I et Rome II : Les Règles de Conflit de Lois
Au-delà de l'IA Act lui-même, les obligations contractuelles et les responsabilités liées à l'IA sont régies par les règlements européens Rome I et Rome II.
📝 Rome I : Obligations Contractuelles
Le règlement Rome I détermine la loi applicable aux contrats (licence SaaS, développement IA, etc.).
| Situation | Loi applicable | Exception |
|---|---|---|
| Clause de choix B2B | Loi choisie par les parties | Lois impératives (IA Act) |
| Sans clause - Prestation | Pays du prestataire | Lien plus étroit avec autre pays |
| Sans clause - Vente | Pays du vendeur | Lien plus étroit |
| Contrat consommateur | Pays du consommateur | Non dérogeable |
⚠️ Rome II : Responsabilité Délictuelle
Le règlement Rome II détermine la loi applicable aux dommages causés par un système IA.
- 📍 Principe général : Loi du pays où le dommage survient (lex loci damni)
- 🏭 Produits défectueux : Loi du pays de résidence de la victime
- 🚫 Non dérogeable : Une clause contractuelle ne peut pas y déroger
- 🌍 Dommages multiples : Chaque pays applique sa loi pour les dommages locaux
❌ Piège à Éviter
Une clause "droit applicable : Delaware" dans un contrat SaaS IA ne protège PAS contre l'application de l'IA Act si le système est utilisé dans l'UE. L'IA Act est d'ordre public, il s'applique indépendamment du choix contractuel.
🌍 Quiz : Quel Droit S'applique à Votre IA ?
🎯 3 Cas Pratiques de Conflits de Lois IA
📍 Cas 1 : SaaS Américain Utilisé par une PME Française
Contexte
Une PME française utilise un logiciel de scoring RH développé par une startup de San Francisco. Le contrat prévoit "droit applicable : Californie".
Analyse juridique :
- 🇪🇺 IA Act : S'applique (déployeur UE, outputs utilisés en France)
- 📝 Contrat : Droit californien pour les aspects commerciaux
- ⚖️ Responsabilité : Droit français si dommage en France (Rome II)
- 🏢 Autorité : CNIL/autorité IA française pour la conformité
Recommandation : Exiger du fournisseur américain un mandataire européen et des garanties contractuelles de conformité IA Act.
📍 Cas 2 : Groupe Européen Multi-Établissements
Contexte
Un groupe automobile allemand déploie un système IA de maintenance prédictive dans ses usines en Allemagne, France, Espagne et Pologne.
Analyse juridique :
- 🏭 Établissement principal : Allemagne (siège décisionnel)
- ⚖️ Autorité compétente : Autorité allemande (guichet unique)
- 📋 Obligations : Mêmes exigences IA Act dans tous les pays
- 🤝 Coopération : Les autorités nationales peuvent coopérer
Recommandation : Centraliser la gouvernance IA au niveau du groupe avec un Chief AI Officer basé au siège.
📍 Cas 3 : Dommage Transfrontalier
Contexte
Un système IA de diagnostic médical développé en Suisse cause un diagnostic erroné pour un patient français traité dans un hôpital belge.
Analyse juridique :
- 🇨🇭 Fournisseur suisse : Soumis à l'IA Act (outputs utilisés dans l'UE)
- ⚖️ Responsabilité : Droit belge (lieu du dommage) OU droit français (résidence victime)
- 🏛️ Juridiction : Belgique ou France au choix de la victime
- 📋 Conformité : Autorités belge et française potentiellement compétentes
Recommandation : Prévoir une assurance RC Pro couvrant les dommages dans toute l'UE.
📝 Rédiger des Clauses Contractuelles Efficaces
Même si l'IA Act est impératif, une bonne rédaction contractuelle reste essentielle pour répartir les responsabilités et anticiper les litiges.
✅ Clause de Choix de Loi Type
📋 Exemple de Clause
"Le présent contrat est régi par le droit français. Sans préjudice de l'application des dispositions impératives du Règlement (UE) 2024/1689 relatif à l'intelligence artificielle, les parties conviennent que tout litige relatif à l'interprétation ou l'exécution du présent contrat sera soumis à la compétence exclusive des tribunaux de Paris."
📋 Clauses Essentielles pour Contrats IA
- 1️⃣ Garantie de conformité IA Act — Le fournisseur garantit le respect du règlement
- 2️⃣ Clause de coopération — Obligations réciproques pour la conformité
- 3️⃣ Clause d'indemnisation — Répartition des responsabilités en cas de sanction
- 4️⃣ Clause de mise à jour — Adaptation aux évolutions réglementaires
- 5️⃣ Clause d'audit — Droit de vérifier la conformité
Le droit d'opposition IA des personnes concernées doit également être prévu contractuellement.
"Une clause 'droit applicable : USA' ne protège pas contre l'IA Act. Elle régit le contrat, pas la conformité réglementaire."
— Me Antoine Casanova, Avocat Tech, Bird & Bird
En cas de non-conformité, les sanctions liées au droit à l'oubli IA peuvent s'appliquer en complément.
🌍 Simulateur : Droit Applicable à Votre IA
❓ Questions Fréquentes - Droit Applicable IA
L'IA Act s'applique uniformément dans tous les États membres. L'autorité compétente dépend du lieu d'établissement du fournisseur ou déployeur. Un fournisseur français sera supervisé par l'autorité française.
Oui, si elle met sur le marché UE ou si les outputs de son IA sont utilisés dans l'UE. Elle doit désigner un mandataire européen. L'IA Act a un effet extraterritorial similaire au RGPD.
En B2B, oui via une clause Rome I. Mais cette clause ne peut pas écarter l'IA Act qui est impératif. En B2C, le consommateur bénéficie toujours de la protection de son pays.
Contractuel : lieu d'exécution ou clause attributive. Délictuel : lieu du dommage. Administratif : autorité du pays d'établissement principal. Plusieurs juridictions peuvent être compétentes.
Non directement post-Brexit. Mais les entreprises UK ciblant le marché UE doivent respecter l'IA Act pour leurs activités européennes. Le UK développe sa propre réglementation.
En matière délictuelle, Rome II désigne la loi du pays où le dommage survient. Pour les produits défectueux, c'est la loi du pays de résidence de la victime. Non dérogeable par contrat.
Personne établie dans l'UE, désignée par un fournisseur non-UE. Habilité par mandat écrit, peut être tenu responsable, sert d'interlocuteur pour autorités et victimes.
Non. L'IA Act est d'ordre public, ses dispositions sont impératives. Aucune clause ne peut valablement l'exclure si le système entre dans son champ territorial.
L'autorité du pays de l'établissement principal (mécanisme du guichet unique). C'est le lieu où les décisions relatives au système IA sont prises.
Limité. L'IA Act est une harmonisation maximale pour les systèmes haut risque. Mais les États peuvent prévoir des règles plus strictes dans certains domaines non harmonisés.
🎯 Conclusion : Anticipez les Conflits de Lois
Le droit applicable à l'IA est un sujet complexe qui combine droit européen impératif (IA Act), règles de conflit de lois (Rome I et II), et clauses contractuelles.
✅ Ce Qu'il Faut Retenir
- Extraterritorialité : L'IA Act s'applique si les outputs sont utilisés dans l'UE
- Mandataire : Obligatoire pour les fournisseurs non-UE
- Rome I : Choix de loi possible pour le contrat (pas pour l'IA Act)
- Rome II : Responsabilité = loi du pays du dommage
- Clauses : Prévoir expressément l'application de l'IA Act
Faites analyser vos contrats IA par un juriste spécialisé pour éviter les mauvaises surprises.
Formez vos Équipes au Droit de l'IA
Comprenez les enjeux juridiques internationaux. Finançable OPCO.
Me former → 500€Sources Officielles Citées
- Règlement (UE) 2024/1689 - IA Act • Journal officiel UE
- Règlement Rome I (593/2008) - Obligations contractuelles • EUR-Lex
- Règlement Rome II (864/2007) - Obligations non contractuelles • EUR-Lex