Exigences d'audit de partialité de l'IA pour le personnel de Halifax

À Halifax, Nouvelle-Écosse, le personnel municipal qui utilise ou acquiert des outils d'IA doit respecter les politiques de la ville et les règles d'approvisionnement qui traitent de l'équité, de la confidentialité et de l'évaluation des risques. Ce guide explique les étapes pratiques à suivre pour identifier les risques de partialité, demander des audits et se conformer aux attentes en matière d'approvisionnement et de confidentialité de Halifax. Il résume qui applique les exigences, quels documents déposer et comment contester ou faire appel des décisions selon l'orientation municipale en vigueur.

Périmètre et moments où un audit de partialité est requis

Les audits de partialité sont généralement requis lorsqu'un système d'IA affectera les résidents, prendra des décisions automatisées concernant des services ou traitera des renseignements personnels. Le personnel doit évaluer les projets dès les phases de passation de marchés ou de projet pilote et consulter les responsables départementaux de la confidentialité et des achats pour connaître les seuils déclenchant une évaluation formelle.

Principales responsabilités

• Les responsables de département doivent documenter les cas d'utilisation de l'IA et les évaluations des risques avant l'achat ou le déploiement.
• Les responsables de la gestion de l'information et de la confidentialité doivent examiner les flux de données et influencer l'exigence d'audits internes ou externes.
• Les services d'approvisionnement doivent inclure des dispositions sur la partialité et l'équité dans les contrats de fournisseurs lorsque requis par les règles d'approvisionnement de la ville^[1].

Sanctions et application

La municipalité régionale d'Halifax ne publie pas de règlement autonome définissant des amendes précises pour le défaut de réaliser des audits de partialité de l'IA. Les montants des amendes et les mécanismes d'application ne sont pas précisés sur les pages municipales citées; la conformité est gérée par l'entremise des approvisionnements, des recours contractuels et des actions administratives par les services municipaux et les agents de règlement municipal. En cas de non-conformité aux approvisionnements municipaux ou de rupture de contrat, les recours suivent généralement les modalités contractuelles et les ordres administratifs supervisés par les services juridiques et d'approvisionnement^[1], et l'application ou le traitement des plaintes peut impliquer le service de règlement municipal ou l'unité de service concernée^[3].

• Amendes : non précisées sur les pages citées.
• Escalade : les plages d'escalade pour une première ou une récidive ne sont pas précisées; l'escalade est gérée via des recours contractuels ou des ordres administratifs.
• Sanctions non pécuniaires : ordres de cessation, exigences de mesures correctives, résiliation de contrat ou actions en justice peuvent s'appliquer.
• Autorité : services d'approvisionnement, services juridiques, responsables de l'information/confidentialité et règlement municipal pour les questions de règle municipale^[1][3].
• Appels/examen : les voies d'appel et les délais ne sont pas précisés sur les pages citées; les demandes d'examen suivent normalement les procédures internes d'examen administratif ou de résolution des litiges contractuels.

Demandes et formulaires

Il n'existe pas de formulaire municipal autonome "audit de partialité" publié à Halifax. Les départements utilisent généralement la documentation d'approvisionnement, les modèles d'évaluation d'impact sur la vie privée et les clauses contractuelles des fournisseurs pour consigner les exigences d'audit. Les orientations municipales sur la confidentialité et les matériaux d'approvisionnement constituent les outils officiels les plus proches pour le dépistage et la documentation^[2][1].

Étapes d'action pour le personnel

• Effectuer un dépistage initial de la partialité et de la confidentialité dès la conception du projet et documenter la décision.
• Contacter votre responsable d'approvisionnement départemental pour inclure les exigences d'audit dans les appels d'offres ou les contrats^[1].
• Consulter votre responsable de la confidentialité pour déterminer si une évaluation d'impact sur la vie privée est requise^[2].
• Si un audit est requis, définir la portée, les règles d'accès aux données et les délais de remédiation par écrit.
• S'assurer que les clauses contractuelles attribuent la responsabilité des coûts d'audit et des actions correctives au fournisseur ou prestataire.

Comment préparer une demande d'audit de partialité

Rédigez une demande concise dans l'appel d'offres ou les exigences du fournisseur qui inclut l'objet du système d'IA, les populations concernées, les ensembles de données utilisés, les points décisionnels et les résultats d'audit souhaités. Demandez aux fournisseurs des rapports d'audit antérieurs, de la méthodologie et des plans de remédiation lorsque cela est pertinent. En cas de doute, consultez les contacts d'approvisionnement et de confidentialité pour les clauses obligatoires et les normes de preuve^[1][2].

FAQ

Les règlements de Halifax exigent-ils des audits de partialité pour les outils d'IA utilisés par le personnel ?

Il n'existe pas de règlement unique de Halifax imposant des audits de partialité publié sur les pages citées ; les exigences sont mises en œuvre via les approvisionnements, les évaluations de confidentialité et les politiques départementales. Pour les obligations liées aux achats, voir l'orientation des approvisionnements^[1].

Qui décide si un audit est obligatoire ?

Les responsables de département, en consultation avec les responsables des approvisionnements et de la confidentialité, décident en fonction du risque, de l'impact sur le service et de la sensibilité des données ; l'orientation sur la confidentialité aide à déterminer les seuils^[2].

Comment signaler une utilisation non conforme présumée de l'IA ?

Signalez les préoccupations à votre chef de département, au responsable de la confidentialité, aux services d'approvisionnement ou au service de règlement municipal selon la nature du problème ; utilisez les voies de plainte officielles pour les questions réglementaires^[3].

How-To

1. Effectuez un dépistage interne de la partialité et de la confidentialité pour déterminer si l'IA affectera des groupes protégés ou traitera des données personnelles.
2. Consultez vos responsables d'approvisionnement et de confidentialité pour décider si un audit formel est requis et qui en assume le coût.
3. Incluez la portée de l'audit, les normes de preuve, les délais de remédiation et les recours dans les documents d'approvisionnement ou les avenants contractuels.
4. Organisez l'audit avec un auditeur impartial et exigez des conclusions écrites et un plan de remédiation du fournisseur.
5. Suivez l'achèvement, les actions correctives et vérifiez les corrections avant le déploiement complet.

Points clés

• Halifax mise sur les processus d'approvisionnement et de confidentialité plutôt que sur un règlement unique lié à l'IA.
• Documentez tôt les décisions de dépistage et intégrez les exigences d'audit aux contrats.

Assistance et ressources

• Règlement municipal, Halifax Regional Municipality
• Services d'approvisionnement, Halifax Regional Municipality
• Confidentialité et accès à l'information, Halifax Regional Municipality

1. [1] City of Halifax Procurement Services - procurement guidance and contract processes
2. [2] City of Halifax Privacy & Access Information - privacy impact and information management guidance
3. [3] City of Halifax By-law Enforcement - complaints and enforcement contacts