Table des matières

Section 1 : Classification des systèmes d'IA comme étant à haut risque

Article 6 : Règles de classification des systèmes d'IA à haut risque

Article 7 : modifications de l'annexe III

Section 2 : Exigences relatives aux systèmes d'IA à haut risque

Article 8 : Respect des exigences

Article 9 : Système de gestion des risques

Article 10 : Données et gouvernance des données

Article 11 : Documentation technique

Article 12 : Tenue de registres

Article 13 : Transparence et information des entreprises de déploiement

Article 14 : Surveillance humaine

Article 15 : Précision, robustesse et cybersécurité

Section 3 : Obligations des fournisseurs et des déployeurs de systèmes d'IA à haut risque et des autres parties

Article 16 : Obligations des fournisseurs de systèmes d'IA à haut risque

Article 17 : Système de gestion de la qualité

Article 18 : Conservation de la documentation

Article 19 : Journaux générés automatiquement

Article 20 : Actions correctives et obligation d'information

Article 21 : Coopération avec les autorités compétentes

Article 22 : Représentants autorisés des fournisseurs de systèmes d'IA à haut risque

Article 23 : Obligations des importateurs

Article 24 : Obligations des distributeurs

Article 25 : Responsabilités tout au long de la chaîne de valeur de l'IA

Article 26 : Obligations des déployeurs de systèmes d'IA à haut risque

Article 27 : Évaluation de l'impact sur les droits fondamentaux des systèmes d'IA à haut risque

Section 4 : Autorités de notification et organismes notifiés

Article 28 : Autorités de notification

Article 29 : Demande de notification d'un organisme d'évaluation de la conformité

Article 30 : Procédure de notification

Article 31 : Exigences relatives aux organismes notifiés

Article 32 : Présomption de conformité aux exigences relatives aux organismes notifiés

Article 33 : Filiales et sous-traitance des organismes notifiés

Article 34 : Obligations opérationnelles des organismes notifiés

Article 35 : Numéros d'identification et listes des organismes notifiés désignés en vertu du présent règlement

Article 36 : Modifications des notifications

Article 37 : Contestation de la compétence des organismes notifiés

Article 38 : Coordination des organismes notifiés

Article 39 : Organismes d'évaluation de la conformité de pays tiers

Section 5 : Normes, évaluation de la conformité, certificats, enregistrement

Article 40 : Normes harmonisées et résultats de la normalisation

Article 41 : Spécifications communes

Article 42 : Présomption de conformité à certaines exigences

Article 43 : Évaluation de la conformité

Article 44 : Certificats

Article 45 : Obligations d'information des organismes notifiés

Article 46 : Dérogation à la procédure d'évaluation de la conformité

Article 47 : Déclaration de conformité de l'UE

Article 48 : Marquage CE

Article 49 : Enregistrement

Section 1 : Surveillance après la mise sur le marché

Article 72 : Surveillance des fournisseurs après la mise sur le marché et plan de surveillance après la mise sur le marché pour les systèmes d'IA à haut risque

Section 2 : Partage d'informations sur les incidents graves

Article 73 : Notification des incidents graves

Section 3 : Exécution

Article 74 : Surveillance du marché et contrôle des systèmes d'IA dans le marché de l'Union

Article 75 : Assistance mutuelle, surveillance du marché et contrôle des systèmes d'IA à usage général

Article 76 : Supervision des tests en conditions réelles par les autorités de surveillance du marché

Article 77 : Pouvoirs des autorités chargées de la protection des droits fondamentaux

Article 78 : Confidentialité

Article 79 : Procédure de traitement des systèmes d'IA présentant un risque au niveau national

Article 80 : Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III

Article 81 : Procédure de sauvegarde de l'Union

Article 82 : Systèmes d'IA conformes présentant un risque

Article 83 : Non-respect formel

Article 84 : Structures de soutien aux essais de l'IA de l'Union

Section 4 : Recours

Article 85 : Droit de déposer une plainte auprès d'une autorité de surveillance du marché

Article 86 : Droit à l'explication des décisions individuelles

Article 87 : Signalement des infractions et protection des personnes qui les signalent

Section 5 : Supervision, enquête, application et contrôle concernant les fournisseurs de modèles d'IA à usage général

Article 88 : Exécution des obligations incombant aux fournisseurs de modèles d'IA à usage général

Article 89 : Actions de suivi

Article 90 : Alertes sur les risques systémiques par le groupe scientifique

Article 91 : Pouvoir de demander des documents et des informations

Article 92 : Pouvoir d'évaluation

Article 93 : Pouvoir de demander des mesures

Article 94 : Droits procéduraux des opérateurs économiques du modèle d'IA à usage général

Récitals

Annexes

Recherche dans le cadre de la loi

Article 59 : Traitement ultérieur de données à caractère personnel pour le développement de certains systèmes d'intelligence artificielle dans l'intérêt public au sein de l'enceinte réglementaire sur l'intelligence artificielle

Date d'entrée en vigueur :

juillet 2026

D'après :

Article 113

Note : Cette date est une estimation basée sur la date prévue d'entrée en vigueur. Voir ici pour un calendrier complet de mise en œuvre.

Résumé

La loi européenne sur l'IA autorise l'utilisation de données à caractère personnel dans un environnement contrôlé, appelé "bac à sable réglementaire", pour le développement, la formation et l'essai de systèmes d'IA. Cette utilisation n'est autorisée que si le système d'IA est développé dans l'intérêt public, comme la sécurité publique, la santé, la protection de l'environnement, la durabilité énergétique, la sécurité des transports et l'administration publique. Les données doivent être nécessaires, les risques doivent être contrôlés et atténués, et les données doivent être conservées séparément et en toute sécurité. Les données ne peuvent être partagées en dehors du bac à sable et doivent être supprimées une fois le projet terminé. Le processus et les résultats doivent être documentés et un résumé doit être publié, sauf s'il s'agit de données sensibles relatives à l'application de la loi.

Généré par CLaiRK, édité par nous.

NOTE : Cette traduction est une traduction générée par une machine. Il ne s'agit pas de la traduction officielle fournie par le Parlement européen. Lorsque la loi sur l'IA sera publiée au journal officiel, les traductions générées par la machine seront remplacées par les traductions officielles.

1. Dans le bac à sable réglementaire de l'IA, les données à caractère personnel légalement collectées à d'autres fins peuvent être traitées dans le seul but de développer, former et tester certains systèmes d'IA dans le bac à sable lorsque toutes les conditions suivantes sont réunies :

(a) Les systèmes d'IA sont développés par une autorité publique ou une autre personne physique ou morale en vue de sauvegarder un intérêt public important, et ce dans un ou plusieurs des domaines suivants :

(i) la sécurité et la santé publiques, y compris la détection, le diagnostic, la prévention, le contrôle et le traitement des maladies, ainsi que l'amélioration des systèmes de soins de santé ;

(ii) un niveau élevé de protection et d'amélioration de la qualité de l'environnement, de protection de la biodiversité, de protection contre la pollution, de mesures de transition écologique et de mesures d'atténuation et d'adaptation au changement climatique ;

(iii) la durabilité énergétique ;

(iv) la sécurité et la résilience des systèmes de transport et de la mobilité, des infrastructures critiques et des réseaux ;

(v) l'efficacité et la qualité de l'administration et des services publics ;

(b) les données traitées sont nécessaires pour satisfaire à une ou plusieurs des exigences visées au chapitre III, section 2, lorsque ces exigences ne peuvent être effectivement satisfaites par le traitement de données anonymes, synthétiques ou d'autres données à caractère non personnel ;

(c) il existe des mécanismes de suivi efficaces pour déterminer si des risques élevés pour les droits et libertés des personnes concernées, tels que visés à l'article 35 du règlement (UE) 2016/679 et à l'article 39 du règlement (UE) 2018/1725, peuvent survenir au cours de l'expérimentation en bac à sable, ainsi que des mécanismes de réaction pour atténuer rapidement ces risques et, le cas échéant, arrêter le traitement ;

(d) toutes les données à caractère personnel devant être traitées dans le cadre du bac à sable se trouvent dans un environnement de traitement des données fonctionnellement séparé, isolé et protégé, sous le contrôle du fournisseur potentiel, et seules les personnes autorisées ont accès à ces données ;

(e) les fournisseurs ne peuvent partager les données collectées à l'origine que conformément à la législation de l'Union en matière de protection des données ; les données à caractère personnel créées dans le bac à sable ne peuvent être partagées en dehors du bac à sable ;

(f) tout traitement de données à caractère personnel dans le cadre du bac à sable n'entraîne pas de mesures ou de décisions affectant les personnes concernées et n'affecte pas l'application de leurs droits prévus par le droit de l'Union en matière de protection des données à caractère personnel ;

(g) les données à caractère personnel traitées dans le cadre du bac à sable sont protégées par des mesures techniques et organisationnelles appropriées et supprimées une fois que la participation au bac à sable a pris fin ou que les données à caractère personnel ont atteint la fin de leur période de conservation ;

(h) les journaux du traitement des données à caractère personnel dans le cadre du bac à sable sont conservés pendant la durée de la participation au bac à sable, sauf disposition contraire du droit de l'Union ou du droit national ;

(i) une description complète et détaillée du processus et de la raison d'être de la formation, des essais et de la validation du système d'IA est conservée avec les résultats des essais dans la documentation technique visée à l'annexe IV;

(j) un bref résumé du projet d'IA développé dans le bac à sable, de ses objectifs et des résultats escomptés est publié sur le site web des autorités compétentes ; cette obligation ne couvre pas les données opérationnelles sensibles liées aux activités des services répressifs, de contrôle aux frontières, d'immigration ou d'asile.

2. À des fins de prévention et de détection des infractions pénales, d'enquêtes et de poursuites en la matière ou d'exécution de sanctions pénales, y compris la prévention des menaces pour la sécurité publique et la sauvegarde de celle-ci, sous le contrôle et la responsabilité des services répressifs, le traitement des données à caractère personnel dans les bacs à sable réglementaires de l'IA est fondé sur une législation spécifique de l'Union ou nationale et soumis aux mêmes conditions cumulatives que celles visées au paragraphe 1.

3. Le paragraphe 1 est sans préjudice du droit de l'Union ou du droit national qui exclut le traitement des données à caractère personnel pour des finalités autres que celles explicitement mentionnées dans ce droit, ainsi que du droit de l'Union ou du droit national qui fixe la base du traitement des données à caractère personnel qui est nécessaire aux fins du développement, de l'essai ou de la formation de systèmes d'IA innovants ou de toute autre base juridique, dans le respect du droit de l'Union relatif à la protection des données à caractère personnel.

Commentaires - Nous travaillons à l'amélioration de cet outil. Veuillez envoyer vos commentaires à Taylor Jones à l'adresse suivante : taylor@futureoflife.org

Le texte utilisé dans cet outil est la "Loi sur l'intelligence artificielle, Rectificatif, 19 avril 2024". Dossier interinstitutionnel : 2021/0106(COD)