Le 22 janvier 2026 marque une date clé dans l’histoire de la technologie et de la régulation mondiale. La Corée du Sud voit l’entrée en vigueur de sa Loi Fondamentale sur l’Intelligence Artificielle (IA), se positionnant ainsi comme la première nation à établir un cadre légal comprehensive pour l’utilisation sûre de l’IA. Cette initiative audacieuse vise à renforcer la confiance publique et la sécurité, tout en affirmant le pays comme un leader incontesté en matière de governance de l’IA.
Alors que d’autres blocs régionaux, tels que l’Union Européenne avec son EU AI Act, prévoient un déploiement progressif jusqu’en 2027, la Corée du Sud se distingue par sa rapidité d’exécution. Cette législation représente un enjeu majeur et une lecture indispensable pour les professionnels du secteur de l’IA et les entreprises internationales désireuses d’opérer sur le marché coréen ou de comprendre les tendances réglementaires futures.
Contexte et Objectifs de la Loi Fondamentale sur l’IA
La législation coréenne, désignée officiellement sous le nom d’« AI Basic Act » ou « Framework Act on the Development of Artificial Intelligence and Establishment of Trust », déploie une couverture complète des secteurs public et privé. Son objectif principal est de promouvoir et de soutenir l’industrie de l’IA, tout en garantissant un haut niveau de sécurité et de confiance pour les utilisateurs et la société dans son ensemble.
Vision Stratégique Nationale
Pour concrétiser cette ambition, la loi mandate le gouvernement d’établir un « National AI Basic Plan » tous les trois ans, assurant une planification stratégique continue face à l’évolution rapide de l’IA. De plus, le « National AI Strategy Committee » a été élevé au rang d’organe statutaire, lui conférant une autorité accrue pour superviser et guider la politique nationale en matière d’IA. Cette structure vise à favoriser l’innovation en IA tout en atténuant les risques sociétaux inhérents aux nouvelles technologies.
Piliers Clés de la Réglementation Coréenne
La Loi Fondamentale sur l’IA repose sur plusieurs piliers fondamentaux, conçus pour encadrer le développement et l’utilisation de l’IA de manière responsable.
Réglementation des Systèmes d’IA à « High-Impact »
Un élément central de cette législation est la régulation des systèmes d’IA à « High-Impact ». Ces systèmes sont définis comme ceux qui présentent des risques significatifs pour la vie, la sécurité ou les droits fondamentaux des citoyens. Des exemples concrets d’applications concernées incluent la sécurité nucléaire, la production d’eau potable, les systèmes de transport, la santé, certains services financiers (tels que les évaluations de crédit et l’octroi de prêts), ainsi que les processus d’emploi.
Sur le plan technique, sont considérés comme « High-Impact » les systèmes entraînés avec une puissance de calcul dépassant 1026 opérations en virgule flottante. Les entreprises développant ou utilisant de tels systèmes sont soumises à des obligations strictes : la divulgation préalable de l’utilisation de l’IA, l’établissement de « risk management plans » robustes et la garantie d’une « human oversight » obligatoire.
Obligations de Transparence et d’Étiquetage du Contenu Généré par l’IA
La loi met également un accent particulier sur la transparence. Elle exige des entreprises de « labeler » clairement le contenu (audio, images, vidéos) généré par l’IA, souvent via l’intégration d’un « watermark ». À titre d’exemple, les jeux intégrant de l’IA devront inclure une notice spécifique, et les « chatbots » devront clairement indiquer qu’il s’agit d’une « Conversation via generative AI ». Le Ministère des Sciences et des TIC (MSIT) considère ce « labeling » comme une « minimum safeguard » essentielle pour lutter contre la désinformation et les « deepfakes ».
Les directives spécifient que la divulgation peut se faire par des éléments d’« interface utilisateur » ou des logos pour les contenus intégrés au service. Pour les contenus diffusés en externe, des « watermarks » clairs sont mandataires.
Exigences de Conformité Générale
Au-delà des systèmes à « High-Impact » et des contenus générés par l’IA, la loi prévoit des exigences de conformité générale. Cela inclut la réalisation d’évaluations des risques continues, le maintien d’une « human oversight » efficace et la documentation rigoureuse des données opérationnelles.
Pour les entreprises globales réalisant un « revenue » annuel significatif (1 trillion KRW au niveau global ou 10 milliards KRW au niveau domestique) ou ayant une large base d’utilisateurs (au moins 1 million d’utilisateurs quotidiens) en Corée, l’obligation de désigner un « local representative » est instaurée. Le non-respect de ces exigences, notamment le défaut d’étiquetage, peut entraîner des sanctions, avec des amendes pouvant atteindre 30 millions de KRW.
Implications pour les « Startups » et le Secteur de l’IA
L’implémentation de cette législation a généré un éventail de réactions au sein de l’écosystème de l’IA en Corée du Sud et au-delà.
Réactions et Préoccupations Domestiques
Les « startups » coréennes, souvent à la pointe de l’innovation, ont exprimé une certaine confusion et incertitude quant à la portée et aux exigences spécifiques de la loi. Un sondage a révélé que seulement 2 % des « startups » IA avaient mis en place des « compliance frameworks » formels avant l’entrée en vigueur de la loi. La crainte est que le langage légal parfois « vague » n’entraîne une prudence excessive, qui pourrait freiner l’innovation, particulièrement pour les petites entreprises disposant de « limited compliance resources ». Les secteurs des jeux et du contenu, en particulier, sont dans l’attente de décrets d’application pour clarifier les spécificités de l’étiquetage.
Perspectives de la Société Civile et Perception Internationale
Du côté de la société civile, bien que les objectifs de protection des citoyens soient généralement soutenus, des critiques ont émergé concernant la formulation hâtive de la loi et un biais perçu en faveur de la croissance industrielle, potentiellement au détriment de sauvegardes suffisantes.
À l’échelle internationale, certaines industries de l’IA expriment des inquiétudes quant à l’application rapide de la loi, y voyant un risque de « regulatory quagmire » qui pourrait potentiellement ralentir le progrès technologique. Cette approche est souvent comparée à des stratégies plus « self-regulatory » adoptées par des pays comme le Japon.
L’Approche du Gouvernement et les Prochaines Étapes
Conscient des défis que représente une telle transition, le gouvernement sud-coréen a mis en place des mesures d’accompagnement.
Période de Grâce et Priorité à l’Orientation
Une « grace period » d’au moins un an a été établie avant l’application des pénalités. L’objectif du Ministère des Sciences et des TIC (MSIT) est clair : privilégier la fourniture de « guidelines » et la facilitation de l’adaptation des entreprises, plutôt que la pénalisation immédiate.
Développement Réglementaire Continu et Clarté sur la Transparence
Le MSIT travaille activement à la rédaction de réglementations subordonnées, dont la publication est attendue pour le premier semestre 2025. Le Ministre des Sciences et des TIC s’est engagé à maintenir des « minimal regulations » tout en accélérant le développement de ces directives futures.
Concernant les obligations de transparence, il a été précisé qu’elles s’appliquent aux « AI businesses » qui fournissent directement des produits ou services d’IA aux utilisateurs. En revanche, les entreprises utilisant l’IA comme simple outil créatif (par exemple, les cinéastes) sont exemptées de ces obligations spécifiques.
Conclusion : Vers un Équilibre entre Innovation et Confiance
La Loi Fondamentale sur l’IA de la Corée du Sud représente une étape majeure dans la governance mondiale de l’intelligence artificielle. En tant que pionnière, elle pose les bases d’un équilibre délicat mais essentiel entre le soutien à une innovation technologique fulgurante et la protection des droits et de la sécurité des citoyens.
Si des défis subsistent, notamment en termes de clarté réglementaire pour les « startups » et de perceptions internationales, l’approche du gouvernement axée sur l’orientation et la « grace period » témoigne d’une volonté d’accompagnement. Cette législation offre à la fois des défis et d’immenses opportunités pour l’écosystème de l’IA en Corée du Sud et au-delà. Il est impératif pour tous les « stakeholders » de se préparer activement à ces évolutions réglementaires et de contribuer à un développement responsable et éthique de l’IA.
