Hadri Law
Toronto skyline

Contrat SaaS pour services d'intelligence artificielle : ce que les entreprises ontariennes doivent savoir

Comment ça marche

Trois étapes simples pour travailler avec nos Toronto business lawyers.

1
Première étape

Appel initial

Un de nos spécialistes d'accueil vous appellera pour recueillir vos informations.

2
Deuxième étape

Consultation

Un de nos avocats expérimentés vous rappellera pour expliquer notre proposition et répondre brièvement à vos questions.

3
Troisième étape

Signature du mandat

Une fois le mandat signé, nous nous mettrons au travail pour résoudre vos problèmes.

Hadri LawMay 28, 20265 min read

Un contrat SaaS pour services d'intelligence artificielle est un accord par lequel un fournisseur met à disposition un logiciel hébergé dans le nuage, propulsé par l'IA, selon une formule d'abonnement. En Ontario, ce contrat doit aborder les droits sur les données d'entraînement, la propriété des extrants du modèle, les avertissements relatifs à la précision et aux hallucinations, les clauses découlant des modèles fondateurs tiers, ainsi que les obligations en matière de protection des renseignements personnels en vertu de la loi fédérale Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE, connue sous le sigle anglais PIPEDA). Un modèle générique de contrat SaaS ne couvre aucun de ces enjeux.

Pour les entreprises ontariennes qui achètent ou vendent des logiciels alimentés par l'IA, cet écart représente le principal risque juridique dans la transaction. La page de tarification peut sembler familière. Le contrat qui la sous-tend ne l'est pas. Ce guide examine clause par clause ce qu'un contrat SaaS pour services d'IA doit couvrir en droit canadien et ontarien, ainsi que les points de pression dans la négociation, tant du côté des clients que des fournisseurs.

Pourquoi un modèle SaaS générique est insuffisant pour les services d'IA

Les contrats SaaS traditionnels ont été rédigés pour des logiciels déterministes. Entrée X, sortie Y. Le fournisseur détient la pile logicielle. Le client détient ses données. Rien de ce que le client téléverse n'améliore le produit, sauf consentement exprès. L'exactitude est binaire : le logiciel fait ce que la documentation indique ou ne le fait pas.

Aucune de ces hypothèses ne tient pour un service SaaS d'IA. Les extrants sont probabilistes. De nombreux fournisseurs utilisent par défaut les données des clients pour évaluer ou améliorer leurs modèles. La plupart ne sont pas propriétaires de leur modèle central -- ils en détiennent une licence auprès d'OpenAI, d'Anthropic, de Google, de Mistral ou d'AWS Bedrock, ce qui signifie que les restrictions en amont s'appliquent au client, que le contrat les mentionne ou non. Et l'exactitude ne peut être garantie de la même façon, car le modèle peut halluciner.

Un client qui signe un modèle SaaS générique pour un service d'IA accepte souvent, sans s'en rendre compte, que des données commerciales confidentielles servent à entraîner le modèle du fournisseur, que les extrants lui appartiennent possiblement peu ou pas, et qu'il absorbe le risque de violation de propriété intellectuelle que le fournisseur a écarté. Un fournisseur qui utilise ce même modèle enfreint souvent son propre contrat en amont avec son fournisseur de modèle fondateur. Les deux parties ont besoin d'un contrat conçu pour la technologie.

Droits sur les données d'entraînement : la clause la plus importante

La clause la plus importante d'un contrat SaaS pour services d'IA est celle qui précise ce que le fournisseur peut faire avec les données du client. Mal rédigée du côté de l'acheteur, elle entraîne une fuite d'informations confidentielles dans l'entraînement du modèle. Mal rédigée du côté du vendeur, le fournisseur de modèle fondateur en amont dispose d'un motif de résiliation.

Trois catégories de données client sont pertinentes :

  1. Entrées et invites. Les textes, fichiers et requêtes que le client soumet au service.
  2. Extrants. Ce que le modèle produit en réponse.
  3. Données d'utilisation et métadonnées. Journaux, horodatages, télémétrie et tendances agrégées.

La position de négociation de l'acheteur est que le fournisseur ne peut utiliser aucune de ces catégories pour entraîner, affiner, évaluer ou améliorer quelque modèle que ce soit, y compris des modèles fondateurs tiers, sans consentement écrit spécifique. Les mécanismes de retrait ne sont pas suffisants, car au moment où le client réalise que le défaut est "participation automatique", les données se trouvent déjà dans l'ensemble d'entraînement.

La position initiale du fournisseur prévoit habituellement une licence plus large permettant la télémétrie agrégée et anonymisée -- ce qui est un compromis raisonnable si le contrat définit ces termes avec précision et interdit toute réidentification du client. Lorsque les parties conviennent d'un affinage basé sur les données du client, le contrat doit préciser la portée, exiger la suppression à la résiliation et obliger le fournisseur à détruire tout modèle dérivé entraîné sur ces données.

Une note de rédaction pratique : distinguez les "Données client" (données opérationnelles transitant par le service) des "Données d'entraînement client" (ensembles de données que le client cède expressément sous licence pour l'entraînement du modèle). Les confondre est la source des litiges.

Propriété intellectuelle des extrants

Qui est propriétaire des extrants du modèle? En droit canadien, la réponse est incertaine, et cette incertitude doit se refléter dans le contrat.

La Loi sur le droit d'auteur exige la paternité humaine pour qu'une oeuvre soit protégée. Lorsqu'un modèle génère un extrant avec une intervention humaine minimale, il se peut qu'il n'existe aucun droit d'auteur du tout -- auquel cas la promesse du fournisseur de "céder tous les droits de propriété intellectuelle sur les extrants au client" ne cède rien, car il n'y a rien à céder. L'Office de la propriété intellectuelle du Canada (OPIC) n'a pas adopté de règle contraignante sur la paternité des oeuvres exclusivement générées par l'IA, et une demande déposée à la Cour fédérale en 2024 (la contestation d'enregistrement Suryast) pourrait orienter la réponse. En attendant, la rédaction doit tenir compte de cette incertitude.

La solution négociée sur laquelle s'entendent la plupart des acheteurs et vendeurs en entreprise combine deux mécanismes. D'abord, le fournisseur accorde au client une licence perpétuelle, mondiale et libre de redevances pour utiliser les extrants à toute fin licite. Ensuite, le fournisseur cède au client tous les droits de propriété intellectuelle sur les extrants dans la mesure où ces droits existent. Ensemble, ces mécanismes offrent au client une certitude commerciale sans formuler de promesses impossibles.

Le fournisseur a besoin de réserves correspondantes. Il conserve la propriété des poids du modèle fondateur, de l'infrastructure du service, des améliorations au modèle qui n'intègrent pas les données du client, et des mesures de performance agrégées et non identifiantes. Propriété des extrants pour le client; propriété du service pour le fournisseur. La ligne de démarcation doit être explicite.

Exactitude, hallucinations et intervention humaine

Une garantie SaaS standard est formulée à peu près ainsi : "le logiciel sera conforme en tous points importants à la documentation." Cette garantie ne fonctionne pas pour l'IA générative, car celle-ci ne se comporte pas de façon prévisible. Elle produit un contenu plausible qui peut être erroné.

Les fournisseurs gèrent cela en déclinant entièrement la responsabilité quant à l'exactitude des extrants. Les extrants sont fournis "tels quels", le client est responsable de les vérifier, et le fournisseur n'est pas responsable d'une utilisation basée sur des extrants inexacts. Pour de nombreux cas d'utilisation (aide à la rédaction, résumé, idéation), cette répartition est raisonnable.

Pour les cas d'utilisation à risque plus élevé, l'acheteur doit résister sur deux points. D'abord, lorsque l'exactitude est mesurable, négocier un accord de niveau de service minimal sur l'exactitude. Les outils d'extraction de documents, les systèmes de classification et les extrants structurés peuvent être évalués, et le fournisseur devrait divulguer sa méthodologie d'évaluation. Ensuite, lorsque des extrants atteignent des clients finaux ou influencent des décisions affectant des particuliers, inclure une exigence d'intervention humaine. Le contrat reconnaît que le client maintiendra une révision humaine pour certaines catégories d'extrants définies, et la répartition de responsabilité du fournisseur est lue dans ce contexte.

Un aspect de la protection des consommateurs en Ontario que les fournisseurs négligent souvent : lorsqu'un service SaaS d'IA génère du contenu affiché aux consommateurs, la Loi de 2002 sur la protection du consommateur interdit les pratiques déloyales. L'article 14(1) prévoit qu'une représentation fausse, trompeuse ou mensongère constitue une pratique déloyale, et l'article 14(2) énumère des exemples incluant les représentations portant sur des caractéristiques que des biens ou services ne possèdent pas. Un extrant d'IA peut constituer une représentation du fournisseur. Un fournisseur dont le modèle hallucine des prix ou des attributs de produit dans un contexte de clavardage orienté consommateurs peut créer une exposition pour son client. Le contrat doit répartir ce risque.

Clauses découlant des modèles fondateurs tiers

La plupart des fournisseurs SaaS d'IA ne font pas fonctionner leurs propres modèles fondateurs. Ils s'appuient sur OpenAI, Anthropic, Gemini de Google, AWS Bedrock, ou des modèles à poids ouverts de Mistral et d'autres. Les contrats en amont avec ces fournisseurs imposent des restrictions : interdiction d'utiliser le service pour entraîner des modèles concurrents, interdiction d'effectuer des tests comparatifs sans consentement, interdiction d'utilisations à risque élevé (diagnostic médical, conseils juridiques dans certaines juridictions, certaines décisions en matière d'emploi) sans conditions supplémentaires.

Ces restrictions doivent être répercutées sur le client. Si ce n'est pas le cas, le fournisseur enfreint son contrat en amont chaque fois qu'un client s'inscrit. La plupart des fournisseurs gèrent cela au moyen d'une annexe "conditions tierces" qui incorpore les restrictions en amont par renvoi. Le client accepte ces restrictions comme condition d'utilisation du service.

Pour le client, cela importe de deux façons. Le client doit savoir quels modèles fondateurs sont utilisés, car les restrictions varient selon le fournisseur et peuvent changer. Et le client doit comprendre que l'indemnisation du fournisseur ne peut souvent pas couvrir les réclamations découlant des extrants du modèle en amont. Un contrat raisonnable met cette asymétrie en évidence plutôt que de la dissimuler.

Les fournisseurs doivent également noter que les conditions en amont peuvent changer. Le contrat avec le client devrait réserver le droit de mettre à jour l'annexe de conditions tierces moyennant un avis, avec un droit de résiliation pour le client si un changement est important et défavorable.

Résidence des données, PIPEDA et transferts transfrontaliers

La LPRPDE (PIPEDA) s'applique à la plupart des transactions privées impliquant des renseignements personnels dans le cadre de contrats SaaS d'IA. L'annexe 1, Principe 1 (Responsabilité) établit que l'organisation qui transfère des renseignements personnels à un fournisseur de services demeure responsable de ces renseignements, même lorsque le sous-traitant se trouve dans une autre juridiction. Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié des Lignes directrices sur le traitement des données personnelles au-delà des frontières, qui confirment que les transferts transfrontaliers sont permis, mais que l'organisation qui transfère doit utiliser des moyens contractuels ou autres pour s'assurer que le sous-traitant offre un niveau de protection comparable.

Pour un contrat SaaS de services d'IA, cela se traduit par plusieurs exigences de rédaction. Le contrat doit identifier où les données du client, y compris les renseignements personnels, sont traitées et stockées. Il doit répertorier les sous-traitants approuvés et exiger un avis (avec un droit d'objection du client) avant d'en ajouter de nouveaux. Il doit obliger le fournisseur à maintenir des mesures de protection comparables à celles requises par la LPRPDE (PIPEDA), notamment la notification de toute atteinte à la vie privée. Et, conformément aux lignes directrices du CPVP, le client doit habituellement informer ses propres utilisateurs finaux que leurs renseignements peuvent être transférés à l'extérieur du Canada.

Lorsque la résidence des données au Canada est promise contractuellement, le contrat doit préciser explicitement que le parcours d'inférence (l'appel de modèle qui utilise les données) demeure au Canada, pas seulement le stockage principal. De nombreux fournisseurs SaaS d'IA stockent les données au Canada mais acheminent les appels d'inférence vers des points d'accès de modèles basés aux États-Unis. Le client doit comprendre cette distinction.

Obligations d'audit, de journalisation et de transparence

L'utilisation de l'IA crée des problèmes de preuve que le SaaS traditionnel n'engendre pas. Si un extrant cause un préjudice, qui peut reconstituer ce qui a été demandé, ce qui a été retourné, quelle version du modèle l'a produit et quelles données ont été récupérées au moment de l'inférence? Sans journalisation adéquate, personne ne le peut.

Pour les secteurs réglementés (services financiers, soins de santé, secteur public), les obligations d'audit et de journalisation sont non négociables. Même hors des secteurs réglementés, un acheteur en entreprise devrait s'attendre à :

  • La journalisation de la version du modèle, des entrées, des extrants et de l'horodatage pour chaque appel.
  • La conservation par le fournisseur des journaux au niveau système pour une période définie (couramment 30 à 90 jours).
  • Des points d'ancrage de journalisation côté client pour que le client puisse constituer sa propre piste d'audit.
  • Des droits d'audit, sur préavis raisonnable, aux fins de contrôle de conformité.

Les fournisseurs résisteront à la journalisation complète des entrées et extrants, en partie pour des raisons de coût et en partie parce que les journaux deviennent une cible lors d'une procédure de communication de la preuve. Un compromis raisonnable est la journalisation contrôlée par le client : le fournisseur expose les données, et le client décide quoi conserver.

Indemnisation : trois risques distincts dans un contrat de fournisseur d'IA

L'indemnisation dans un contrat SaaS pour services d'IA doit traiter trois risques distincts. Ils sont souvent confondus, ce qui crée des lacunes.

Risque 1 : le service lui-même contrevient à la propriété intellectuelle. L'indemnisation SaaS standard couvre cela. Le fournisseur garantit qu'il détient ou a obtenu une licence sur la pile logicielle.

Risque 2 : les données d'entraînement contreviennent à la propriété intellectuelle. Certains fournisseurs ont entraîné leurs modèles sur du matériel protégé par le droit d'auteur. Des litiges aux États-Unis et ailleurs testent si cela constitue une contrefaçon. Un acheteur averti demande une indemnisation spécifique pour les réclamations découlant des données d'entraînement du fournisseur.

Risque 3 : l'extrant contrevient à la propriété intellectuelle ou cause un préjudice. C'est le point litigieux. Les fournisseurs offrent de plus en plus une forme d'indemnisation sur les extrants, mais elle est généralement plafonnée, souvent conditionnelle à ce que le client utilise le service comme prévu, applique les filtres de sécurité fournis par le fournisseur, et ne modifie pas les extrants. Les acheteurs doivent examiner attentivement les réserves, car une indemnité sur les extrants qui exclut les "modifications" peut s'annuler d'elle-même si un traitement quelconque est requis.

Par ailleurs, l'indemnisation en matière de confidentialité et d'atteinte aux données figure souvent dans sa propre catégorie, fréquemment avec un plafond plus élevé ou sans plafond du tout pour les réclamations fondées sur la LPRPDE (PIPEDA), car l'exposition liée à une atteinte peut être existentielle pour le client.

Résiliation pour changement réglementaire

La réglementation de l'IA au Canada est en évolution. Le Projet de loi C-27, qui aurait adopté la Loi sur l'intelligence artificielle et les données (LIAD), est mort au Feuilleton lorsque le Parlement a été prorogé en janvier 2025 et n'avait pas été redéposé au moment de la rédaction du présent article. Le Canada ne dispose actuellement d'aucune loi fédérale générale sur l'IA. Au niveau provincial, le Projet de loi 194 de l'Ontario, Loi de 2024 visant à renforcer la cybersécurité et à instaurer la confiance dans le secteur public, a reçu la sanction royale le 25 novembre 2024, mais il ne s'applique qu'au secteur public.

Cette incertitude réglementaire est elle-même un risque contractuel. Un acheteur dans un secteur réglementé devrait négocier une clause de résiliation pour changement réglementaire : si une nouvelle loi fédérale ou provinciale rend la poursuite de l'utilisation du service impraticable ou non conforme, le client peut résilier moyennant un préavis défini, recevoir un remboursement des frais prépayés et exiger du fournisseur une aide à la transition. Les fournisseurs resserreront le déclencheur (la réglementation doit directement interdire l'utilisation, et non simplement augmenter les coûts de conformité), mais la clause elle-même est raisonnable à inclure.

Autres clauses qui ont davantage d'importance dans les contrats d'IA

Quelques clauses supplémentaires ont plus de poids dans les transactions portant sur l'IA que dans le SaaS traditionnel.

Contrôle des versions du modèle. Les fournisseurs mettent à jour leurs modèles. Un nouveau modèle peut modifier substantiellement le comportement. Le contrat devrait exiger un préavis pour les changements importants et accorder au client le temps de tester avant que le changement entre en vigueur.

Droits de suspension. De nombreuses conditions des fournisseurs autorisent la suspension pour "utilisation abusive" ou violation d'une politique de sécurité de l'IA. Le client devrait resserrer le déclencheur et exiger un préavis et un délai de correction lorsque possible.

Confidentialité des invites. Les invites constituent un vecteur majeur de confidentialité. La clause de confidentialité du contrat devrait couvrir expressément les entrées et les extrants, pas seulement les conditions commerciales.

Niveaux de service. Les accords de niveau de service sur la disponibilité sont utiles, mais insuffisants. Lorsqu'ils sont mesurables, les accords sur l'exactitude et la latence sont plus pertinents.

Questions fréquentes

En quoi un contrat SaaS d'IA diffère-t-il d'un accord SaaS traditionnel?

Un contrat SaaS d'IA doit traiter les droits sur les données d'entraînement, la propriété des extrants probabilistes, les avertissements sur l'exactitude et les restrictions découlant des modèles fondateurs tiers. Les contrats SaaS traditionnels supposent un logiciel déterministe, des piles de propriété intellectuelle appartenant au fournisseur et une exactitude binaire. Aucune de ces hypothèses ne tient pour l'IA générative ou les services d'apprentissage automatique en Ontario ou ailleurs au Canada.

Qui est propriétaire des extrants d'un outil SaaS d'IA au Canada?

La propriété des extrants est incertaine au Canada. La Loi sur le droit d'auteur exige la paternité humaine; les extrants avec une intervention humaine minimale peuvent ne pas être protégés par le droit d'auteur. La solution négociée est habituellement une licence perpétuelle libre de redevances accordée par le fournisseur au client, plus une cession de tous les droits de propriété intellectuelle dans la mesure où ils existent.

Un fournisseur SaaS peut-il entraîner son modèle d'IA avec mes données?

Seulement si votre contrat le permet. De nombreux fournisseurs SaaS d'IA incluent de larges droits d'utilisation des données dans leurs conditions par défaut. Les acheteurs en entreprise devraient interdire l'utilisation des entrées, invites, extrants et données d'utilisation pour l'entraînement, l'affinage ou l'évaluation du modèle sans consentement écrit spécifique. Les mécanismes de retrait ne constituent pas une protection suffisante.

La LPRPDE (PIPEDA) s'applique-t-elle aux services SaaS d'IA hébergés à l'extérieur du Canada?

Oui, lorsque des renseignements personnels sont en cause. Le principe de responsabilité de la LPRPDE (PIPEDA) à l'annexe 1 rend l'organisation qui transfère responsable des renseignements personnels envoyés à un sous-traitant à l'étranger. Le contrat doit exiger que le fournisseur offre un niveau de protection comparable, et les clients doivent habituellement aviser leurs utilisateurs finaux que leurs données peuvent être traitées à l'extérieur du Canada.

Quel est l'état du droit canadien en matière d'IA?

Le Projet de loi C-27, qui contenait la Loi sur l'intelligence artificielle et les données (LIAD) proposée, est mort au Feuilleton lorsque le Parlement a été prorogé en janvier 2025. Le Canada ne dispose actuellement d'aucune loi fédérale générale sur l'IA. Le Projet de loi 194 de l'Ontario a reçu la sanction royale en novembre 2024, mais il ne s'applique qu'au secteur public.

Sources et ressources officielles

Lois fédérales citées

  1. Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE/PIPEDA)
  2. Loi sur le droit d'auteur (L.R.C. (1985), ch. C-42)

Lois ontariennes citées 3. Loi de 2002 sur la protection du consommateur, L.O. 2002, ch. 30, ann. A, article 14 (Pratiques déloyales) 4. Loi de 2024 visant à renforcer la cybersécurité et à instaurer la confiance dans le secteur public (Projet de loi 194 de l'Ontario)

Orientations du Commissariat à la protection de la vie privée 5. Commissariat à la protection de la vie privée du Canada, LPRPDE, Principe 1 : Responsabilité 6. Commissariat à la protection de la vie privée du Canada, Lignes directrices sur le traitement des données personnelles au-delà des frontières

Documents parlementaires 7. Projet de loi C-27 (44-1), LEGISinfo, Parlement du Canada (mort au Feuilleton) 8. Loi sur l'intelligence artificielle et les données (LIAD), Document d'accompagnement, Innovation, Sciences et Développement économique Canada

Contactez Hadri Law

Que vous négociiez un contrat SaaS pour services d'intelligence artificielle à titre de client ou de fournisseur, l'écart entre un modèle SaaS générique et un contrat conçu pour l'IA est précisément là où réside le véritable risque. Hadri Law est un cabinet boutique torontois qui conseille les entreprises canadiennes et étrangères en matière de contrats commerciaux, d'ententes de services et de transactions technologiques internationales.

Pour discuter de votre contrat SaaS d'IA, appelez au (437) 974-2374 pour une consultation gratuite. Le cabinet sert ses clients en anglais, français, espagnol et catalan, avec une expérience des marchés nord-américain, européen et africain.

Partager cet article

Client reviews on Google

5 Star Rating
Georjo Tabucan

Georjo Tabucan

What truly sets Nassira and Hadri Law apart is their genuine commitment to helping people. I had the benefit of experiencing Nassira’s unwavering support with my matter, and it made an enormous difference during a stress…

Stephanie McDonald

Stephanie McDonald

Nassira at Hadri Law has built a strong reputation in Toronto as a business lawyer for corporate, commercial, and M&A transactions. When my clients need help with incorporations, shareholders' agreements, and other busin…

Tricia Armstrong

Tricia Armstrong

Narissa is an exceptional lawyer who brings both professionalism and a genuine commitment to her clients. I reached out to her regarding a situation and she responded with clear, insightful feedback in under 24 hours. He…

Sachi Antkowiak

Sachi Antkowiak

Nassira is nothing short of amazing. From the very first moment I worked with her, I could tell she genuinely cared about me and my goals. She took the time to truly understand not just the legal aspects of my business b…

Rachael McManus

Rachael McManus

Hadri Law was excellent to work with! Nassira was helpful, professional, accommodating and knowledgeable. We engaged the firm to help gather documents for an out-of-country wedding. Would definitely recommend.

Chigozie Agbasi

Chigozie Agbasi

I approached Nassira of Hadri Law via Linkedln in March 2023 on our quest for a corporate legal representative. Hadri Law has never seized to impress us with their on-time approach to documents drafting and review. Most…

Steven Greene

Steven Greene

I hired Nassira to settle a legal dispute for me. Nassira was one of the best lawyers I have ever hired. She was very communicative, making sure I understood the steps we had to take to resolve the issues I had. She was…

Aseemjot Kaur

Aseemjot Kaur

The firm is very professional. It delivers work on time and does it perfectly without saying much. I connected with Nassira on LinkedIn and instantly I realized that this lady can do wonders. I would recommend everyone g…

Au service de l'Ontario et de la région du Grand Toronto

Depuis nos bureaux à First Canadian Place, nous servons les entreprises et entrepreneurs de tout l'Ontario.

TorontoMississaugaOakvilleBurlingtonHamiltonKitchenerNiagaraVaughanMarkham

Planifiez votre consultation gratuite

Discutez de vos besoins juridiques avec notre équipe expérimentée. Nous offrons des consultations en anglais, français, espagnol et catalan.

First Canadian Place, 100 King Street West, Suite 5700, Toronto, ON M5X 1C7

Envoyez-nous un message

Vous préférez écrire ? Nous répondrons dans un délai d'un jour ouvrable.