Retour à l'index

Table des matières

Chapitre I : Dispositions générales

Article 1 : Objet

Article 2 : Champ d'application

Article 3 : Définitions

Article 4 : Maîtrise de l'IA

Chapitre II : Pratiques interdites en matière d'intelligence artificielle

Article 5 : Pratiques interdites en matière d'intelligence artificielle

Chapitre III : Système d'IA à haut risque

Section 1 : Classification des systèmes d'IA comme étant à haut risque

Article 6 : Règles de classification des systèmes d'IA à haut risque

Article 7 : modifications de l'annexe III

Section 2 : Exigences relatives aux systèmes d'IA à haut risque

Article 8 : Respect des exigences

Article 9 : Système de gestion des risques

Article 10 : Données et gouvernance des données

Article 11 : Documentation technique

Article 12 : Tenue de registres

Article 13 : Transparence et information des entreprises de déploiement

Article 14 : Surveillance humaine

Article 15 : Précision, robustesse et cybersécurité

Section 3 : Obligations des fournisseurs et des déployeurs de systèmes d'IA à haut risque et des autres parties

Article 16 : Obligations des fournisseurs de systèmes d'IA à haut risque

Article 17 : Système de gestion de la qualité

Article 18 : Conservation de la documentation

Article 19 : Journaux générés automatiquement

Article 20 : Actions correctives et obligation d'information

Article 21 : Coopération avec les autorités compétentes

Article 22 : Représentants autorisés des fournisseurs de systèmes d'IA à haut risque

Article 23 : Obligations des importateurs

Article 24 : Obligations des distributeurs

Article 25 : Responsabilités tout au long de la chaîne de valeur de l'IA

Article 26 : Obligations des déployeurs de systèmes d'IA à haut risque

Article 27 : Évaluation de l'impact sur les droits fondamentaux des systèmes d'IA à haut risque

Section 4 : Autorités de notification et organismes notifiés

Article 28 : Autorités de notification

Article 29 : Demande de notification d'un organisme d'évaluation de la conformité

Article 30 : Procédure de notification

Article 31 : Exigences relatives aux organismes notifiés

Article 32 : Présomption de conformité aux exigences relatives aux organismes notifiés

Article 33 : Filiales et sous-traitance des organismes notifiés

Article 34 : Obligations opérationnelles des organismes notifiés

Article 35 : Numéros d'identification et listes des organismes notifiés désignés en vertu du présent règlement

Article 36 : Modifications des notifications

Article 37 : Contestation de la compétence des organismes notifiés

Article 38 : Coordination des organismes notifiés

Article 39 : Organismes d'évaluation de la conformité de pays tiers

Section 5 : Normes, évaluation de la conformité, certificats, enregistrement

Article 40 : Normes harmonisées et résultats de la normalisation

Article 41 : Spécifications communes

Article 42 : Présomption de conformité à certaines exigences

Article 43 : Évaluation de la conformité

Article 44 : Certificats

Article 45 : Obligations d'information des organismes notifiés

Article 46 : Dérogation à la procédure d'évaluation de la conformité

Article 47 : Déclaration de conformité de l'UE

Article 48 : Marquage CE

Article 49 : Enregistrement

Chapitre IV : Obligations de transparence pour les fournisseurs et les déployeurs de certains systèmes d'IA et modèles GPAI

Article 50 : Obligations de transparence pour les fournisseurs et les utilisateurs de certains systèmes d'IA et modèles GPAI

Chapitre V : Modèles d'IA à usage général

Section 1 : Règles de classification

Article 51 : Classification des modèles d'IA à usage général en modèles d'IA à usage général présentant un risque systémique

Article 52 : Procédure

Section 2 : Obligations des fournisseurs de modèles d'IA à usage général

Article 53 : Obligations des fournisseurs de modèles d'IA à usage général

Article 54 : Représentant autorisé

Section 3 : Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique systémique

Article 55 : Obligations des fournisseurs de modèles d'IA à usage général présentant un risque systémique

Article 56 : Codes de pratique

Chapitre VI : Mesures de soutien à l'innovation

Article 57 : Bacs à sable réglementaires en matière d'IA

Article 58 : Modalités et fonctionnement des "bacs à sable" réglementaires en matière d'IA

Article 59 : Traitement ultérieur de données à caractère personnel pour le développement de certains systèmes d'IA dans l'intérêt public au sein de l'enceinte réglementaire pour l'IA

Article 60 : Essais de systèmes d'IA à haut risque dans des conditions réelles en dehors des "bacs à sable" réglementaires en matière d'IA

Article 61 : Consentement éclairé pour participer à des essais dans des conditions réelles en dehors des bacs à sable réglementaires de l'IA

Article 62 : Mesures pour les fournisseurs et les déployeurs, en particulier les PME, y compris les entreprises en phase de démarrage

Article 63 : Dérogations pour les opérateurs spécifiques

Chapitre VII : Gouvernance

Section 1 : Gouvernance au niveau de l'Union

Article 64 : Office AI

Article 65 : Création et structure du Comité européen de l'intelligence artificielle

Article 66 : Tâches du conseil d'administration

Article 67 : Forum consultatif

Article 68 : Groupe scientifique d'experts indépendants

Article 69 : Accès des États membres à la réserve d'experts

Section 2 : Autorités nationales compétentes

Article 70 : Désignation des autorités nationales compétentes et du point de contact unique

Chapitre VIII : Base de données de l'UE sur les systèmes d'IA à haut risque

Article 71 : Base de données de l'UE sur les systèmes d'IA à haut risque énumérés à l'annexe III

Chapitre IX : Suivi post-commercialisation, partage d'informations, surveillance du marché

Section 1 : Surveillance après la mise sur le marché

Article 72 : Contrôle des fournisseurs après la mise sur le marché et plan de contrôle après la mise sur le marché pour les systèmes d'IA à haut risque

Section 2 : Partage d'informations sur les incidents graves

Article 73 : Notification des incidents graves

Section 3 : Exécution

Article 74 : Surveillance du marché et contrôle des systèmes d'IA dans le marché de l'Union

Article 75 : Assistance mutuelle, surveillance du marché et contrôle des systèmes d'IA à usage général

Article 76 : Supervision des tests en conditions réelles par les autorités de surveillance du marché

Article 77 : Pouvoirs des autorités chargées de la protection des droits fondamentaux

Article 78 : Confidentialité

Article 79 : Procédure de traitement des systèmes d'IA présentant un risque au niveau national

Article 80 : Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III

Article 81 : Procédure de sauvegarde de l'Union

Article 82 : Systèmes d'IA conformes présentant un risque

Article 83 : Non-respect formel

Article 84 : Structures de soutien aux essais de l'IA de l'Union

Section 4 : Recours

Article 85 : Droit de déposer une plainte auprès d'une autorité de surveillance du marché

Article 86 : Droit à l'explication des décisions individuelles

Article 87 : Signalement des infractions et protection des personnes qui les signalent

Section 5 : Supervision, enquête, application et contrôle concernant les fournisseurs de modèles d'IA à usage général

Article 88 : Exécution des obligations incombant aux fournisseurs de modèles d'IA à usage général

Article 89 : Actions de suivi

Article 90 : Alertes sur les risques systémiques par le groupe scientifique

Article 91 : Pouvoir de demander des documents et des informations

Article 92 : Pouvoir d'évaluation

Article 93 : Pouvoir de demander des mesures

Article 94 : Droits procéduraux des opérateurs économiques du modèle d'IA à usage général

Chapitre X : Codes de conduite et lignes directrices

Article 95 : Codes de conduite pour l'application volontaire d'exigences spécifiques

Article 96 : Lignes directrices de la Commission sur la mise en œuvre du présent règlement

Chapitre XI : Délégation de pouvoir et procédure de comité

Article 97 : Exercice de la délégation

Article 98 : Procédure du comité

Chapitre XII : Confidentialité et sanctions

Article 99 : Sanctions

Article 100 : Amendes administratives à l'encontre des institutions, agences et organes de l'Union

Article 101 : Amendes pour les fournisseurs de modèles d'IA à usage général

Chapitre XIII : Dispositions finales

Article 102 : Modification du règlement (CE) n° 300/2008

Article 103 : Modification du règlement (UE) n° 167/2013

Article 104 : Modification du règlement (UE) n° 168/2013

Article 105 : modification de la directive 2014/90/UE

Article 106 : modification de la directive (UE) 2016/797

Article 107 : Modification du règlement (UE) 2018/858

Article 108 : Modification du règlement (UE) 2018/1139

Article 109 : Modification du règlement (UE) 2019/2144

Article 110 : modification de la directive (UE) 2020/1828

Article 111 : Systèmes d'IA déjà mis sur le marché ou mis en service

Article 112 : Évaluation et réexamen

Article 113 : Entrée en vigueur et application

Annexes

Annexe I : Liste de la législation d'harmonisation de l'Union

Annexe II : Liste des infractions pénales

Annexe III : Systèmes d'IA à haut risque

Annexe IV : Documentation technique

Annexe V : Déclaration de conformité de l'UE

Annexe VI : Procédure d'évaluation de la conformité basée sur le contrôle interne

Annexe VII : Conformité sur la base de l'évaluation du système de gestion de la qualité et de l'évaluation de la documentation technique

Annexe VIII : Informations à fournir lors de l'enregistrement des systèmes d'IA à haut risque

Annexe IX : Informations à fournir lors de l'enregistrement des systèmes d'IA à haut risque

Annexe X : Législation de l'Union sur les systèmes d'information à grande échelle dans le domaine de la liberté, de la sécurité et de la justice

Annexe XI : Documentation technique visée à l'article 53, paragraphe 1 bis

Annexe XII : Informations relatives à la transparence visées à l'article 53, paragraphe 1, point b)

Annexe XIII : Critères de désignation des modèles d'IA à usage général présentant un risque systémique

Recherche dans le cadre de la loi

article

Partie de la section 4 : Autorités notifiantes et organismes notifiés

2 mai 20 24 - Le AI Act Explorer a été mis à jour avec le contenu de la version "Corrigendum" du Parlement européen du 19 avril 2024. Il est peu probable que le contenu de la loi soit encore modifié.

Article 36 : Modifications des notifications

Commentaires - Nous travaillons à l'amélioration de cet outil. Veuillez envoyer vos commentaires à Risto Uuk à l'adresse suivante : risto@futureoflife.org

1. L'autorité notifiante notifie à la Commission et aux autres États membres toute modification pertinente de la notification d'un organisme notifié au moyen de l'outil de notification électronique visé à l'article 30, paragraphe 2.

2. Les procédures prévues aux articles 29 et 30 s'appliquent aux extensions du champ d'application de la notification. Pour les modifications de la notification autres que l'extension de son champ d'application, les procédures prévues aux paragraphes 3 à 9 s'appliquent.

3. Lorsqu'un organisme notifié décide de cesser ses activités d'évaluation de la conformité, il en informe l'autorité notifiante et les fournisseurs concernés dès que possible et, dans le cas d'une cessation planifiée, au moins un an avant de cesser ses activités. Les certificats de l'organisme notifié peuvent rester valables pendant une période de neuf mois après la cessation des activités de l'organisme notifié, à condition qu'un autre organisme notifié ait confirmé par écrit qu'il assumera les responsabilités pour les systèmes d'IA à haut risque couverts par ces certificats. Ce dernier organisme notifié procède à une évaluation complète des systèmes d'IA à haut risque concernés avant la fin de cette période de neuf mois, avant de délivrer de nouveaux certificats pour ces systèmes. Lorsque l'organisme notifié a cessé ses activités, l'autorité notifiante retire la désignation.

4. Lorsqu'une autorité notifiante a des raisons suffisantes de considérer qu'un organisme notifié ne satisfait plus aux exigences énoncées à l'article 31 ou qu'il ne remplit pas ses obligations, elle examine la question sans délai et avec la plus grande diligence. Dans ce contexte, elle informe l'organisme notifié concerné des objections soulevées et lui donne la possibilité de faire connaître son point de vue. Si l'autorité notifiante arrive à la conclusion que l'organisme notifié ne satisfait plus aux exigences énoncées à l'article 31 ou qu'il ne remplit pas ses obligations, elle restreint, suspend ou retire la désignation, selon la gravité du manquement à ces exigences ou à ces obligations. Il en informe immédiatement la Commission et les autres États membres.

5. Lorsque sa désignation a été suspendue, restreinte ou totalement ou partiellement retirée, l'organisme notifié en informe les fournisseurs concernés dans un délai de dix jours.

6. En cas de restriction, de suspension ou de retrait d'une désignation, l'autorité notifiante prend les mesures appropriées pour que les dossiers de l'organisme notifié concerné soient conservés et mis à la disposition des autorités notifiantes des autres États membres et des autorités de surveillance du marché à leur demande.

7. En cas de restriction, de suspension ou de retrait d'une désignation, l'autorité notifiante :

(a) évaluer l'impact sur les certificats délivrés par l'organisme notifié ;

(b) présente un rapport sur ses conclusions à la Commission et aux autres États membres dans un délai de trois mois à compter de la notification des modifications apportées à la désignation ;

(c) demander à l'organisme notifié de suspendre ou de retirer, dans un délai raisonnable fixé par l'autorité, les certificats indûment délivrés, afin de garantir le maintien de la conformité des systèmes d'IA à haut risque sur le marché ;

(d) informe la Commission et les États membres des certificats dont elle a demandé la suspension ou le retrait ;

(e) fournir aux autorités nationales compétentes de l'État membre dans lequel le prestataire a son siège social toutes les informations pertinentes sur les certificats dont il a demandé la suspension ou le retrait ; cette autorité prend les mesures appropriées, le cas échéant, pour éviter un risque potentiel pour la santé, la sécurité ou les droits fondamentaux.

8. À l'exception des certificats indûment délivrés, et lorsqu'une désignation a été suspendue ou restreinte, les certificats restent valables dans l'une des circonstances suivantes :

(a) l'autorité notifiante a confirmé, dans un délai d'un mois à compter de la suspension ou de la restriction, qu'il n'y a pas de risque pour la santé, la sécurité ou les droits fondamentaux en ce qui concerne les certificats concernés par la suspension ou la restriction, et l'autorité notifiante a établi un calendrier des mesures à prendre pour remédier à la suspension ou à la restriction ; ou

(b) l'autorité notifiante a confirmé qu'aucun certificat en rapport avec la suspension ne sera délivré, modifié ou redélivré pendant la durée de la suspension ou de la restriction, et indique si l'organisme notifié est en mesure de continuer à contrôler les certificats existants délivrés pendant la durée de la suspension ou de la restriction et d'en rester responsable ; dans le cas où l'autorité notifiante détermine que l'organisme notifié n'a pas la capacité de soutenir les certificats existants délivrés, le fournisseur du système couvert par le certificat confirme par écrit aux autorités nationales compétentes de l'État membre dans lequel il a son siège social, dans les trois mois suivant la suspension ou la restriction, qu'un autre organisme notifié qualifié assume temporairement les fonctions de l'organisme notifié pour contrôler les certificats et en rester responsable pendant la durée de la suspension ou de la restriction.

9. À l'exception des certificats indûment délivrés, et lorsqu'une désignation a été retirée, les certificats restent valables pendant une période de neuf mois dans les circonstances suivantes :

(a) l'autorité nationale compétente de l'État membre dans lequel le fournisseur du système d'IA à haut risque couvert par le certificat a son siège social a confirmé que les systèmes d'IA à haut risque concernés ne présentent aucun risque pour la santé, la sécurité ou les droits fondamentaux ; et

(b) un autre organisme notifié a confirmé par écrit qu'il assumera immédiatement la responsabilité de ces systèmes d'IA et qu'il achèvera son évaluation dans les douze mois suivant le retrait de la désignation. Dans les circonstances visées au premier alinéa, l'autorité nationale compétente de l'État membre dans lequel le fournisseur du système couvert par le certificat a son siège peut prolonger la validité provisoire des certificats pour des périodes supplémentaires de trois mois, qui n'excèdent pas douze mois au total. L'autorité nationale compétente ou l'organisme notifié qui assume les fonctions de l'organisme notifié affecté par le changement de désignation en informe immédiatement la Commission, les autres États membres et les autres organismes notifiés.

Récitals appropriés

Récital 47

Récital 125

Récital 126

Récital 156

Le texte utilisé dans cet outil est la "Loi sur l'intelligence artificielle, Rectificatif, 19 avril 2024". Dossier interinstitutionnel : 2021/0106(COD)