Prise de notes par l’IA au conseil d’administration

Les solutions fondées sur l’intelligence artificielle (IA) prennent d’assaut les organisations, et elles font rapidement leur chemin vers les conseils d’administration. Les outils de transcription et de synthèse fondés sur l’IA peuvent être efficaces, précis et permettre de gagner du temps, mais leur adoption au conseil d’administration crée des risques uniques qui doivent être évalués et gérés avec soin.

Les paragraphes qui suivent visent (i) à décrire certains des principaux risques associés à l’utilisation d’outils de transcription fondés sur l’IA au conseil d’administration et (ii) à offrir des stratégies pratiques d’atténuation des risques.

Principaux risques liés à l’utilisation d’outils de transcription fondés sur l’IA au conseil d’administration

Confidentialité et privilège juridique

Les conseils discutent souvent de questions confidentielles concernant l’orientation stratégique, la surveillance financière, la gestion des risques, la gouvernance et le personnel. L’utilisation d’outils de transcription fondés sur l’IA, surtout provenant de fournisseurs tiers, pour saisir ou traiter les renseignements, accroît le risque d’accès, d’utilisation ou d’autre type d’usage non autorisés. Ces outils peuvent ajouter des vulnérabilités de cybersécurité en créant des passerelles pour les attaques, les données du conseil d’administration étant particulièrement attrayantes pour les malfaiteurs. Sans mesures de protection appropriées, il existe un risque important que la confidentialité de ces renseignements soit compromise, voire entièrement perdue.

Les discussions des membres du conseil peuvent également porter sur des questions juridiques protégées par le secret professionnel, qui, en vertu du droit canadien, peuvent faire l’objet d’une renonciation involontaire si elles sont divulguées. Ce risque s’accentue lorsqu’on utilise des outils fondés sur l’IA sans garanties contractuelles solides ni protocoles de traitement des données clairement définis.

Protection des renseignements personnels

L’adoption d’outils de transcription fondés sur l’IA aux séances du conseil d’administration soulève plusieurs questions liées à la législation applicable relativement à la protection des renseignements personnels et au Code criminel. Selon les circonstances, il peut être nécessaire d’obtenir le consentement des participants aux réunions du conseil d’administration avant d’utiliser ces outils. Lorsqu’un tel consentement est requis, il doit être éclairé. Il faut donc communiquer les renseignements suivants aux participants au moment de l’obtention de ce consentement :

1. avertissement qu’un outil fondé sur l’IA sera utilisé;
2. objectif de cette utilisation;
3. tout ressort où les renseignements personnels des participants pourraient être transférés;
4. s’il y a lieu, le nom ou titre d’un représentant de l’organisation qui peut répondre aux questions sur la collecte des renseignements et l’utilisation de l’outil fondé sur l’IA.

L’avis d’utilisation d’un outil de transcription fondé sur l’IA généré par le système à l’intention des participants à la réunion pourrait ne pas traiter des détails ci-dessus et peut donc ne pas être suffisant pour assurer un consentement éclairé. En principe, le consentement des participants pourrait être accordé de façon permanente tant que les faits sous-jacents relatifs à l’outil de transcription fondé sur l’IA demeurent les mêmes.

Incidence négative sur la communication

Certains administrateurs peuvent s’empêcher de parler librement s’ils savent qu’un outil fondé sur l’IA transcrit leurs mots et ainsi la discussion pourrait être animée par quelques personnes en particulier uniquement. Cette situation fait obstacle à la franchise, aux discussions robustes et à la collaboration, particulièrement dans les cas où la portée et la rétention des données sont mal définies.

Précision

De nombreux outils de transcription fondés sur l’IA ont du mal à cerner et à distinguer avec précision les multiples participants, ce qui peut entraîner une mauvaise interprétation du contexte, des nuances ou du ton et une répartition des contributions erronée. Par conséquent, compter uniquement sur une transcription, une synthèse ou un procès-verbal généré par l’IA peut fausser votre documentation, ce qui pourrait poser des défis en cas de litige et d’audit.

Tenue de registres

Les procès-verbaux des réunions du conseil d’administration sont exigés par les lois sur les sociétés, mais en plus de satisfaire à l’exigence prévue, ils peuvent aider à démontrer que les administrateurs ont pris le temps nécessaire et ont fait preuve de diligence raisonnable dans l’examen des questions soumises au conseil. Le jugement humain est nécessaire pour produire des procès-verbaux qui peuvent être utiles aux administrateurs dans l’éventualité où ils devraient établir une défense de diligence raisonnable ou d’appréciation commerciale.

Ainsi, le secrétaire de réunion ne devrait pas céder à la tentation de compter sur l’IA pour produire la version définitive des procès-verbaux officiels du conseil, bien que cela puisse sembler efficace. Il vaut mieux envisager d’utiliser l’outil fondé sur l’IA pour (tout au plus) produire la première ébauche du procès-verbal, qui sera ensuite examinée et finalisée de manière approfondie et réfléchie par un être humain, avant d’être soumise à l’approbation du conseil.

De façon générale, il est préférable que les notes écrites par chaque administrateur au cours d’une réunion soient détruites après l’approbation du procès-verbal lors de la réunion du conseil suivante, de manière à produire un seul compte rendu officiel. Pour éviter les incohérences ou la confusion concernant le compte rendu officiel d’une réunion, toute transcription générée par un outil fondé sur l’IA devrait généralement être traitée de la même manière que les notes non officielles écrites par les administrateurs.

Atténuation des risques

Les organisations qui souhaitent tirer parti d’un outil de transcription fondé sur l’IA aux réunions du conseil d’administration doivent prendre en considération la mise en place des stratégies d’atténuation des risques suivantes :

Analyse

Avant d’opter pour un outil de transcription fondé sur l’IA, les organisations devraient procéder à une analyse claire pour veiller à ce que cette solution soit harmonisée aux besoins du conseil et à ce qu’elle apporte une valeur mesurable, tout comme pour l’adoption de n’importe quel outil d’IA.

Politique claire

Les organisations devraient élaborer et adopter des politiques ou des lignes directrices portant expressément sur l’utilisation de l’IA lors des réunions du conseil d’administration et notamment sur :

1. les protocoles d’obtention du consentement éclairé des participants;
2. les outils de transcription fondés sur l’IA approuvés;
3. les protocoles de traitement des données;
4. les limites d’utilisation (par exemple, pour la prise de notes seulement, et non pour les procès-verbaux officiels);
5. la clarification du fait que les transcriptions ou autres éléments générés par l’IA demeurent assujettis à des exigences d’examen ou de supervision par un humain;
6. les exigences quant à la rétention de l’élément généré par l’IA.

Protections contractuelles

Dans la mesure où un outil fondé sur l’IA d’un tiers est utilisé, les organisations doivent s’assurer que toute entente de service applicable comprend des dispositions traitant de ce qui suit :

1. la confidentialité, notamment les restrictions sur la façon dont le fournisseur de service peut utiliser l’information;
2. l’hébergement des données (stockage des renseignements au Canada);
3. les indemnités en cas d’atteinte à la protection des données ou d’autres utilisations ou communications non autorisées.

Formation des administrateurs

Les organisations devraient s’assurer que les membres du conseil d’administration comprennent comment les outils fondés sur l’IA sont utilisés, quels risques ils posent et comment ces risques sont atténués. La transparence et l’éducation peuvent contribuer à atténuer les préoccupations et à promouvoir une adoption responsable.

Intervention précoce des services juridiques

Un conseiller juridique devrait être consulté au moment du choix, du déploiement et de l’élargissement de l’utilisation d’outils fondés sur l’IA. Un conseiller peut évaluer les risques et les enjeux liés aux privilèges afin de conseiller des mesures à prendre pour veiller à la conformité aux lois applicables.

Conclusion

Les outils de transcription fondés sur l’IA offrent des possibilités de rationalisation des activités du conseil d’administration, mais non sans risque. Par conséquent, les organisations devraient tenir compte de divers facteurs juridiques et de gouvernance avant de permettre à un outil fondé sur l’IA de participer en silence aux réunions du conseil.

Si vous avez des questions sur la façon dont votre organisation pourrait utiliser des outils fondés sur l’IA, nous vous invitons à communiquer avec l’un des auteurs de cet article.