Table des matières

Section 1 : Classification des systèmes d'IA comme étant à haut risque

Article 6 : Règles de classification des systèmes d'IA à haut risque

Article 7 : modifications de l'annexe III

Section 2 : Exigences relatives aux systèmes d'IA à haut risque

Article 8 : Respect des exigences

Article 9 : Système de gestion des risques

Article 10 : Données et gouvernance des données

Article 11 : Documentation technique

Article 12 : Tenue de registres

Article 13 : Transparence et information des entreprises de déploiement

Article 14 : Surveillance humaine

Article 15 : Précision, robustesse et cybersécurité

Section 3 : Obligations des fournisseurs et des déployeurs de systèmes d'IA à haut risque et des autres parties

Article 16 : Obligations des fournisseurs de systèmes d'IA à haut risque

Article 17 : Système de gestion de la qualité

Article 18 : Conservation de la documentation

Article 19 : Journaux générés automatiquement

Article 20 : Actions correctives et obligation d'information

Article 21 : Coopération avec les autorités compétentes

Article 22 : Représentants autorisés des fournisseurs de systèmes d'IA à haut risque

Article 23 : Obligations des importateurs

Article 24 : Obligations des distributeurs

Article 25 : Responsabilités tout au long de la chaîne de valeur de l'IA

Article 26 : Obligations des déployeurs de systèmes d'IA à haut risque

Article 27 : Évaluation de l'impact sur les droits fondamentaux des systèmes d'IA à haut risque

Section 4 : Autorités de notification et organismes notifiés

Article 28 : Autorités de notification

Article 29 : Demande de notification d'un organisme d'évaluation de la conformité

Article 30 : Procédure de notification

Article 31 : Exigences relatives aux organismes notifiés

Article 32 : Présomption de conformité aux exigences relatives aux organismes notifiés

Article 33 : Filiales et sous-traitance des organismes notifiés

Article 34 : Obligations opérationnelles des organismes notifiés

Article 35 : Numéros d'identification et listes des organismes notifiés désignés en vertu du présent règlement

Article 36 : Modifications des notifications

Article 37 : Contestation de la compétence des organismes notifiés

Article 38 : Coordination des organismes notifiés

Article 39 : Organismes d'évaluation de la conformité de pays tiers

Section 5 : Normes, évaluation de la conformité, certificats, enregistrement

Article 40 : Normes harmonisées et résultats de la normalisation

Article 41 : Spécifications communes

Article 42 : Présomption de conformité à certaines exigences

Article 43 : Évaluation de la conformité

Article 44 : Certificats

Article 45 : Obligations d'information des organismes notifiés

Article 46 : Dérogation à la procédure d'évaluation de la conformité

Article 47 : Déclaration de conformité de l'UE

Article 48 : Marquage CE

Article 49 : Enregistrement

Section 1 : Surveillance après la mise sur le marché

Article 72 : Surveillance des fournisseurs après la mise sur le marché et plan de surveillance après la mise sur le marché pour les systèmes d'IA à haut risque

Section 2 : Partage d'informations sur les incidents graves

Article 73 : Notification des incidents graves

Section 3 : Exécution

Article 74 : Surveillance du marché et contrôle des systèmes d'IA dans le marché de l'Union

Article 75 : Assistance mutuelle, surveillance du marché et contrôle des systèmes d'IA à usage général

Article 76 : Supervision des tests en conditions réelles par les autorités de surveillance du marché

Article 77 : Pouvoirs des autorités chargées de la protection des droits fondamentaux

Article 78 : Confidentialité

Article 79 : Procédure de traitement des systèmes d'IA présentant un risque au niveau national

Article 80 : Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III

Article 81 : Procédure de sauvegarde de l'Union

Article 82 : Systèmes d'IA conformes présentant un risque

Article 83 : Non-respect formel

Article 84 : Structures de soutien aux essais de l'IA de l'Union

Section 4 : Recours

Article 85 : Droit de déposer une plainte auprès d'une autorité de surveillance du marché

Article 86 : Droit à l'explication des décisions individuelles

Article 87 : Signalement des infractions et protection des personnes qui les signalent

Section 5 : Supervision, enquête, application et contrôle concernant les fournisseurs de modèles d'IA à usage général

Article 88 : Exécution des obligations incombant aux fournisseurs de modèles d'IA à usage général

Article 89 : Actions de suivi

Article 90 : Alertes sur les risques systémiques par le groupe scientifique

Article 91 : Pouvoir de demander des documents et des informations

Article 92 : Pouvoir d'évaluation

Article 93 : Pouvoir de demander des mesures

Article 94 : Droits procéduraux des opérateurs économiques du modèle d'IA à usage général

Récitals

Annexes

Recherche dans le cadre de la loi

Article 31 : Exigences relatives aux organismes notifiés

Date d'entrée en vigueur :

Juillet 2025

D'après :

Article 113, point b)

Héritée de :

Chapitre III, section 4

Note : Cette date est une estimation basée sur la date prévue d'entrée en vigueur. Voir ici pour un calendrier complet de mise en œuvre.

Résumé

La loi européenne sur l'IA stipule que les organismes notifiés, qui évaluent les systèmes d'IA à haut risque, doivent être établis en vertu de la législation nationale d'un État membre et avoir une personnalité juridique. Ils doivent satisfaire à certaines exigences en matière d'organisation, de gestion de la qualité, de ressources et de cybersécurité. Ils doivent être indépendants du fournisseur du système d'IA et de tout autre opérateur ayant un intérêt économique dans le système d'IA. Ils doivent également respecter la confidentialité et tenir compte de la taille et de la complexité du fournisseur et du système d'IA. Ils doivent disposer d'une assurance responsabilité civile et être capables de s'acquitter de leurs tâches avec intégrité et compétence professionnelles.

Généré par CLaiRK, édité par nous.

NOTE : Cette traduction est une traduction générée par une machine. Il ne s'agit pas de la traduction officielle fournie par le Parlement européen. Lorsque la loi sur l'IA sera publiée au journal officiel, les traductions générées par la machine seront remplacées par les traductions officielles.

1. Un organisme notifié est établi en vertu du droit national d'un État membre et possède la personnalité juridique.

2. Les organismes notifiés satisfont aux exigences en matière d'organisation, de gestion de la qualité, de ressources et de processus qui sont nécessaires à l'accomplissement de leurs tâches, ainsi qu'aux exigences appropriées en matière de cybersécurité.

3. La structure organisationnelle, la répartition des responsabilités, les voies hiérarchiques et le fonctionnement des organismes notifiés garantissent la confiance dans leurs performances et dans les résultats des activités d'évaluation de la conformité qu'ils mènent.

4. Les organismes notifiés sont indépendants du fournisseur d'un système d'IA à haut risque pour lequel ils effectuent des activités d'évaluation de la conformité. Les organismes notifiés sont également indépendants de tout autre opérateur ayant un intérêt économique dans les systèmes d'IA à haut risque évalués, ainsi que de tout concurrent du fournisseur. Cela n'empêche pas l'utilisation des systèmes d'IA à haut risque évalués qui sont nécessaires aux activités de l'organisme d'évaluation de la conformité, ni l'utilisation de ces systèmes d'IA à haut risque à des fins personnelles.

5. Ni un organisme d'évaluation de la conformité, ni ses cadres supérieurs, ni le personnel chargé d'exécuter ses tâches d'évaluation de la conformité ne peuvent être directement impliqués dans la conception, le développement, la commercialisation ou l'utilisation de systèmes d'IA à haut risque, ni représenter les parties engagées dans ces activités. Ils n'exercent aucune activité susceptible de porter atteinte à leur indépendance de jugement ou à leur intégrité dans le cadre des activités d'évaluation de la conformité pour lesquelles ils sont notifiés. Cette disposition s'applique en particulier aux services de conseil.

6. Les organismes notifiés sont organisés et fonctionnent de manière à garantir l'indépendance, l'objectivité et l'impartialité de leurs activités. Les organismes notifiés documentent et mettent en œuvre une structure et des procédures visant à préserver l'impartialité et à promouvoir et appliquer les principes d'impartialité dans l'ensemble de leur organisation, de leur personnel et de leurs activités d'évaluation.

7. Les organismes notifiés mettent en place des procédures documentées garantissant que leur personnel, leurs comités, leurs filiales, leurs sous-traitants et tout organisme associé ou le personnel d'organismes externes préservent, conformément à l'article 78, la confidentialité des informations qui entrent en leur possession au cours de l'exécution des activités d'évaluation de la conformité, sauf lorsque leur divulgation est requise par la loi. Le personnel des organismes notifiés est tenu au secret professionnel pour toutes les informations obtenues dans l'exécution des tâches qui lui incombent en vertu du présent règlement, sauf à l'égard des autorités notifiantes de l'État membre dans lequel il exerce ses activités.

8. Les organismes notifiés disposent de procédures pour l'exercice de leurs activités qui tiennent dûment compte de la taille du fournisseur, du secteur dans lequel il opère, de sa structure et du degré de complexité du système d'IA concerné.

9. Les organismes notifiés souscrivent une assurance responsabilité civile appropriée pour leurs activités d'évaluation de la conformité, à moins que cette responsabilité ne soit assumée par l'État membre dans lequel ils sont établis conformément au droit national ou que cet État membre ne soit lui-même directement responsable de l'évaluation de la conformité.

10. Les organismes notifiés sont capables d'exécuter toutes les tâches qui leur incombent en vertu du présent règlement avec le plus haut degré d'intégrité professionnelle et la compétence requise dans le domaine spécifique, que ces tâches soient exécutées par les organismes notifiés eux-mêmes ou en leur nom et sous leur responsabilité.

11. Les organismes notifiés disposent de compétences internes suffisantes pour pouvoir évaluer efficacement les tâches effectuées en leur nom par des parties extérieures. L'organisme notifié dispose en permanence d'un personnel administratif, technique, juridique et scientifique suffisant qui possède l'expérience et les connaissances nécessaires pour les types de systèmes d'IA, de données et d'informatique concernés, et pour répondre aux exigences énoncées à la section 2.

12. Les organismes notifiés participent aux activités de coordination visées à l'article 38. Ils participent aussi directement aux organisations européennes de normalisation ou y sont représentés, ou veillent à ce qu'ils soient informés et à jour en ce qui concerne les normes pertinentes.

Commentaires - Nous travaillons à l'amélioration de cet outil. Veuillez envoyer vos commentaires à Taylor Jones à l'adresse suivante : taylor@futureoflife.org

Le texte utilisé dans cet outil est la "Loi sur l'intelligence artificielle, Rectificatif, 19 avril 2024". Dossier interinstitutionnel : 2021/0106(COD)