1. Indépendamment du fait qu'un système d'IA soit mis sur le marché ou mis en service indépendamment des produits visés aux points a) et b), ce système d'IA est considéré comme présentant un risque élevé lorsque les deux conditions suivantes sont remplies :
(a) le système d'IA est destiné à être utilisé comme composant de sécurité d'un produit, ou le système d'IA est lui-même un produit, couvert par la législation d'harmonisation de l'Union énumérée à l'annexe I;
(b) le produit dont le composant de sécurité visé au point a) est le système d'IA, ou le système d'IA lui-même en tant que produit, doit faire l'objet d'une évaluation de la conformité par un tiers, en vue de la mise sur le marché ou de la mise en service de ce produit, conformément à la législation d'harmonisation de l'Union énumérée à l'annexe I.
2. Outre les systèmes d'IA à haut risque visés au paragraphe 1, les systèmes d'IA visés à l'annexe III sont considérés comme étant à haut risque.
3. Par dérogation au paragraphe 2, un système d'IA visé à l'annexe III n'est pas considéré comme étant à haut risque lorsqu'il ne présente pas de risque significatif d'atteinte à la santé, à la sécurité ou aux droits fondamentaux des personnes physiques, y compris en n'influençant pas sensiblement le résultat de la prise de décision. Le premier alinéa s'applique lorsque l'une des conditions suivantes est remplie :
(a) le système d'intelligence artificielle est destiné à exécuter une tâche procédurale limitée ;
(b) le système d'IA est destiné à améliorer le résultat d'une activité humaine déjà réalisée ;
(c) le système d'IA est destiné à détecter des modèles de prise de décision ou des écarts par rapport à des modèles de prise de décision antérieurs et n'est pas destiné à remplacer ou à influencer l'évaluation humaine effectuée précédemment, sans contrôle humain approprié ; ou
(d) le système d'IA est destiné à effectuer une tâche préparatoire à une évaluation pertinente aux fins des cas d'utilisation énumérés à l'annexe III. Nonobstant le premier alinéa, un système d'IA visé à l'annexe III est toujours considéré comme présentant un risque élevé lorsqu'il établit le profil de personnes physiques.
4. Un fournisseur qui estime qu'un système d'IA visé à l'annexe III ne présente pas de risque élevé documente son évaluation avant que ce système ne soit mis sur le marché ou mis en service. Ce fournisseur est soumis à l'obligation d'enregistrement prévue à l'article 49, paragraphe 2. À la demande des autorités nationales compétentes, le prestataire fournit la documentation relative à l'évaluation.
5. La Commission, après avoir consulté le Conseil européen de l'intelligence artificielle (le "Conseil"), et au plus tard le ... [18 mois à compter de la date d'entrée en vigueur du présent règlement], fournit des lignes directrices précisant la mise en œuvre pratique du présent article conformément à l'article 96, ainsi qu'une liste complète d'exemples pratiques de cas d'utilisation de systèmes d'IA à haut risque et à moindre risque.
6. La Commission est habilitée à adopter des actes délégués en conformité avec l 'article 97 afin de modifier le paragraphe 3, deuxième alinéa, du présent article en ajoutant de nouvelles conditions à celles qui y sont énoncées ou en les modifiant, lorsqu'il existe des preuves concrètes et fiables de l'existence de systèmes d'IA qui relèvent du champ d'application de l'annexe III, mais qui ne présentent pas de risque important de préjudice pour la santé, la sécurité ou les droits fondamentaux des personnes physiques.
7. La Commission adopte des actes délégués en conformité avec l'article 97 afin de modifier le paragraphe 3, deuxième alinéa, du présent article en supprimant l'une des conditions qui y sont énoncées, lorsqu'il existe des preuves concrètes et fiables que cela est nécessaire pour maintenir le niveau de protection de la santé, de la sécurité et des droits fondamentaux prévu par le présent règlement.
8. Toute modification des conditions fixées au paragraphe 3, deuxième alinéa, adoptée conformément aux paragraphes 6 et 7 du présent article ne diminue pas le niveau global de protection de la santé, de la sécurité et des droits fondamentaux prévu par le présent règlement, assure la cohérence avec les actes délégués adoptés en vertu de l'article 7, paragraphe 1, et tient compte de l'évolution du marché et des technologies.