1. Les États membres veillent à ce que leurs autorités compétentes mettent en place, au niveau national, au moins un bac à sable réglementaire en matière d'IA, qui est opérationnel au plus tard le 2 août 2026. Ce bac à sable peut également être établi conjointement avec les autorités compétentes d'autres États membres. La Commission peut fournir une assistance technique, des conseils et des outils pour la mise en place et le fonctionnement des bacs à sable réglementaires en matière d'IA. L'obligation prévue au premier alinéa peut également être remplie par la participation à un bac à sable existant, dans la mesure où cette participation assure un niveau équivalent de couverture nationale pour les États membres participants.
2. D'autres bacs à sable réglementaires sur l'IA peuvent être mis en place au niveau régional ou local, ou établis conjointement avec les autorités compétentes d'autres États membres.
3. Le contrôleur européen de la protection des données peut également mettre en place un bac à sable réglementaire en matière d'IA pour les institutions, organes et organismes de l'Union, et peut exercer les rôles et les tâches des autorités nationales compétentes conformément au présent chapitre.
4. Les États membres veillent à ce que les autorités compétentes visées aux paragraphes 1 et 2 affectent des ressources suffisantes pour se conformer au présent article de manière efficace et en temps utile. Le cas échéant, les autorités compétentes nationales coopèrent avec d'autres autorités compétentes et peuvent autoriser la participation d'autres acteurs au sein de l'écosystème de l'IA. Le présent article n'affecte pas les autres bacs à sable réglementaires établis en vertu du droit de l'Union ou du droit national. Les États membres garantissent un niveau de coopération approprié entre les autorités supervisant ces autres bacs à sable et les autorités nationales compétentes.
5. Les bacs à sable réglementaires pour l'IA établis en vertu du paragraphe 1 constituent un environnement contrôlé qui encourage l'innovation et facilite le développement, la formation, l'essai et la validation de systèmes d'IA innovants pendant une période limitée avant leur mise sur le marché ou leur mise en service conformément à un plan spécifique de bac à sable convenu entre les fournisseurs ou les fournisseurs potentiels et l'autorité compétente. Ces bacs à sable peuvent inclure des essais dans des conditions réelles supervisées.
6. Les autorités compétentes fournissent, le cas échéant, des orientations, une supervision et un soutien au sein de l'espace de régulation de l'IA en vue d'identifier les risques, en particulier pour les droits fondamentaux, la santé et la sécurité, les essais, les mesures d'atténuation et leur efficacité par rapport aux obligations et exigences du présent règlement et, le cas échéant, d'autres législations de l'Union et nationales supervisées au sein de l'espace de régulation de l'IA.
7. Les autorités compétentes fournissent aux prestataires et prestataires potentiels participant à l'expérience pilote réglementaire en matière d'IA des orientations sur les attentes réglementaires et sur la manière de satisfaire aux exigences et obligations énoncées dans le présent règlement. À la demande du prestataire ou du prestataire potentiel du système d'IA, l'autorité compétente fournit une preuve écrite des activités menées avec succès dans le bac à sable. L'autorité compétente fournit également un rapport de sortie détaillant les activités menées dans le bac à sable, ainsi que les résultats et les acquis de l'apprentissage qui en découlent. Les fournisseurs peuvent utiliser cette documentation pour démontrer qu'ils respectent le présent règlement dans le cadre de la procédure d'évaluation de la conformité ou des activités pertinentes de surveillance du marché. À cet égard, les autorités de surveillance du marché et les organismes notifiés tiennent compte de manière positive des rapports de sortie et des preuves écrites fournis par l'autorité nationale compétente, en vue d'accélérer les procédures d'évaluation de la conformité dans une mesure raisonnable.
8. Sous réserve des dispositions de l'article 78 relatives à la confidentialité, et avec l'accord du prestataire ou du prestataire potentiel, la Commission et le conseil sont autorisés à accéder aux rapports de sortie et en tiennent compte, le cas échéant, dans l'exercice des tâches qui leur incombent en vertu du présent règlement. Si le prestataire ou le prestataire potentiel et l'autorité nationale compétente y consentent explicitement, le rapport de sortie peut être mis à la disposition du public par l'intermédiaire de la plateforme d'information unique visée au présent article.
9. La mise en place de bacs à sable réglementaires en matière d'IA vise à contribuer aux objectifs suivants :
(a) améliorer la sécurité juridique pour assurer la conformité de la réglementation avec le présent règlement ou, le cas échéant, avec d'autres dispositions applicables du droit de l'Union et du droit national ;
(b) soutenir le partage des meilleures pratiques par la coopération avec les autorités impliquées dans le bac à sable réglementaire en matière d'IA ;
(c) encourager l'innovation et la compétitivité et faciliter le développement d'un écosystème de l'IA ;
(d) contribuer à l'apprentissage réglementaire fondé sur des données probantes ;
(e) faciliter et accélérer l'accès au marché de l'Union pour les systèmes d'IA, en particulier lorsqu'ils sont fournis par des PME, y compris des start-ups.
10. Les autorités nationales compétentes veillent à ce que, dans la mesure où les systèmes d'IA innovants impliquent le traitement de données à caractère personnel ou relèvent du mandat de surveillance d'autres autorités nationales ou autorités compétentes qui fournissent ou facilitent l'accès aux données, les autorités nationales chargées de la protection des données et ces autres autorités nationales ou compétentes soient associées au fonctionnement du bac à sable réglementaire pour l'IA et impliquées dans la surveillance de ces aspects dans la mesure de leurs tâches et de leurs compétences respectives.
11. Les bacs à sable réglementaires en matière d'IA n'affectent pas les pouvoirs de surveillance ou de correction des autorités compétentes qui supervisent les bacs à sable, y compris au niveau régional ou local. Tout risque significatif pour la santé, la sécurité et les droits fondamentaux identifié au cours du développement et de l'expérimentation de ces systèmes d'IA doit faire l'objet d'une atténuation adéquate. Les autorités nationales compétentes ont le pouvoir de suspendre temporairement ou définitivement le processus d'essai ou la participation au bac à sable si aucune mesure d'atténuation efficace n'est possible, et elles informent l'Office AI de cette décision. Les autorités nationales compétentes exercent leurs pouvoirs de surveillance dans les limites de la législation applicable, en faisant usage de leur pouvoir discrétionnaire lorsqu'elles mettent en œuvre des dispositions légales relatives à un projet spécifique de bac à sable réglementaire en matière d'IA, dans le but de soutenir l'innovation en matière d'IA dans l'Union.
12. Les prestataires et prestataires potentiels participant au bac à sable réglementaire en matière d'IA restent responsables, en vertu du droit de l'Union et du droit national de la responsabilité applicable, de tout dommage causé à des tiers du fait de l'expérimentation qui a lieu dans le bac à sable. Toutefois, pour autant que les prestataires potentiels respectent le plan spécifique et les conditions de leur participation et suivent de bonne foi les orientations données par l'autorité nationale compétente, aucune amende administrative n'est imposée par les autorités en cas d'infraction au présent règlement. Lorsque d'autres autorités compétentes responsables d'autres dispositions du droit de l'Union et du droit national ont participé activement à la supervision du système d'IA dans le bac à sable et ont fourni des orientations pour en assurer le respect, aucune amende administrative n'est imposée en ce qui concerne ces dispositions.
13. Les bacs à sable réglementaires en matière d'IA sont conçus et mis en œuvre de manière à faciliter, le cas échéant, la coopération transfrontalière entre les autorités nationales compétentes.
14. Les autorités nationales compétentes coordonnent leurs activités et coopèrent dans le cadre du Conseil.
15. Les autorités nationales compétentes informent l'Office AI et la Commission de la mise en place d'un bac à sable et peuvent leur demander soutien et conseils. L'office AI met à la disposition du public une liste des bacs à sable prévus et existants et la tient à jour afin d'encourager une plus grande interaction dans les bacs à sable réglementaires en matière d'IA et une coopération transfrontalière.
16. Les autorités nationales compétentes soumettent des rapports annuels à l'Office AI et à la Commission, à partir d'un an après la mise en place du bac à sable réglementaire en matière d'IA et chaque année par la suite jusqu'à sa suppression, ainsi qu'un rapport final. Ces rapports fournissent des informations sur les progrès et les résultats de la mise en œuvre de ces bacs à sable, y compris les meilleures pratiques, les incidents, les enseignements tirés et les recommandations sur leur mise en place et, le cas échéant, sur l'application et la révision éventuelle du présent règlement, y compris ses actes délégués et d'exécution, et sur l'application d'autres dispositions du droit de l'Union supervisées par les autorités compétentes au sein du bac à sable. Les autorités nationales compétentes mettent ces rapports annuels ou leurs résumés à la disposition du public, en ligne. La Commission tient compte, le cas échéant, des rapports annuels dans l'exercice des tâches qui lui incombent en vertu du présent règlement.
17. La Commission met en place une interface unique et spécialisée contenant toutes les informations pertinentes relatives aux bacs à sable réglementaires en matière d'IA afin de permettre aux parties prenantes d'interagir avec les bacs à sable réglementaires en matière d'IA, de poser des questions aux autorités compétentes et de demander des orientations non contraignantes sur la conformité des produits, services et modèles d'entreprise innovants intégrant des technologies d'IA, conformément à l'article 62, paragraphe 1, point c). La Commission assure une coordination proactive avec les autorités nationales compétentes, le cas échéant.