Simplification de la mise en œuvre de règles harmonisées sur l'intelligence artificielle – train de mesures omnibus sur le numérique en matière d'IA (Omnibus VII)
Le Parlement européen a adopté par 423 voix pour, 57 contre et 174 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2024/1689 et (UE) 2018/1139 en ce qui concerne la simplification de la mise en uvre des règles harmonisées concernant lintelligence artificielle (train de mesures omnibus numérique sur lIA).
Le Parlement a arrêté sa position en première lecture en modifiant la proposition comme suit:
Nouveau calendrier
Le texte amendé reporte lapplication de certaines parties de la législation sur lIA afin de garantir la mise en place des normes et des mesures de soutien nécessaires. Les obligations relatives aux systèmes dIA à haut risque sappliqueront:
- à partir du 2 décembre 2027 pour les systèmes dIA autonomes à haut risque;
- à partir du 2 août 2028 pour les systèmes dIA intégrés en tant que composants de sécurité et couverts par la législation sectorielle de lUE en matière de sécurité et de surveillance du marché.
Notion de «composant de sécurité»
La définition est ciblée de manière à ninclure que les systèmes dIA susceptibles davoir une incidence négative sur la santé et la sécurité des personnes ou des biens. Cela signifie que les produits dotés de fonctions dIA qui naident que les utilisateurs ou optimisent les performances ne seront pas automatiquement confrontés à des obligations à haut risque, si leur défaillance ou leur dysfonctionnement ne présente pas de risques pour la santé ou la sécurité
Traitement des données à caractère personnel
Le règlement amendé introduit la possibilité de traiter des données à caractère personnel lorsque cela est strictement nécessaire pour détecter et corriger les biais susceptibles de porter atteinte à la santé et à la sécurité des personnes ou davoir une incidence négative sur les droits fondamentaux, sous réserve de garanties strictes, tant dans les systèmes dIA à haut risque que dans ceux qui ne le sont pas.
Pratiques interdites en matière dIA
Le texte amendé interdit les systèmes dIA qui génèrent du matériel pédopornographique ou créent des images, des vidéos et des contenus audio représentant les parties intimes dune personne identifiable, ou des activités sexuellement explicites, sans son consentement explicite. Les fournisseurs ne seront pas autorisés à mettre ces systèmes sur le marché européen, à moins quils ne disposent de garanties techniques adéquates pour empêcher la création de ce matériel.
Réduire les chevauchements
La surveillance, lapplication et le suivi des législations sectorielles et nationales ne doivent pas donner pas lieu à des chevauchements, à des interprétations incohérentes ou à des divergences sur le plan de lexécution. Les modifications apportées à la législation sur lIA prévoient la suppression des exigences qui se chevauchent en matière dIA pour les machines et produits connexes en précisant quelles doivent uniquement être conformes à la sécurité sectorielle, tout en garantissant un niveau équivalent de santé et de sécurité.
Enregistrement
Afin de rationaliser la conformité et de réduire les coûts associés, lenregistrement des systèmes dIA visés au règlement (UE) 2024/1689 dans la base de données de lUE est simplifié moyennant la rationalisation du contenu requis au titre de lannexe VIII dudit règlement.
Bacs à sable règlementaires
Les États membres devront veiller à ce que leurs autorités compétentes mettent en place au moins un bac à sable réglementaire de lIA au niveau national, qui est opérationnel au plus tard le 2 août 2027. Le Bureau européen de lintelligence artificielle (Bureau de lIA) pourra mettre en place un bac à sable réglementaire de lIA au niveau de lUnion pour les systèmes dIA qui relèvent du règlement (UE) 2024/1689. En vue de favoriser linnovation et de faciliter ladoption de lIA, les PME, y compris les jeunes pousses, et les petites entreprises à moyenne capitalisation devront bénéficier dun accès prioritaire aux bacs à sable réglementaires de lIA établis par le Bureau de lIA.
Dune manière générale, le texte prévoit lextension aux petites entreprises de taille intermédiaire des exemptions accordées aux PME concernant certaines règles, afin de soutenir leur croissance. En outre, la Commission devra fournir des lignes directrices pour aider les opérateurs économiques de systèmes dIA à haut risque relevant de lannexe I du règlement (UE) 2024/1689 à se conformer audit règlement, y compris en formulant des orientations sur lapplication de certaines dispositions du règlement en tant que mécanismes visant à réduire au minimum la charge réglementaire.
Essais
Il sera possible de réaliser des essais en conditions réelles des systèmes dIA à haut risque couverts par la législation dharmonisation de lUnion dont la liste figure à lannexe I, section B, du règlement (UE) 2024/1689.
Renforcement du rôle du Bureau de lIA
Le texte amendé prévoit une mise en uvre rationalisée de certaines règles relatives aux systèmes dIA à usage général au sein du Bureau de lIA de lUE, dont le rôle est renforcé. La Commission devra allouer des ressources humaines, financières et techniques adéquates au Bureau de lIA afin de veiller à ce quil puisse sacquitter de ses tâches efficacement, et dans des délais raisonnables.
Le Bureau de lIA devra avoir une compétence exclusive en ce qui concerne les systèmes dIA fondés sur des modèles dIA à usage général, non seulement lorsque le système et le modèle sont développés par le même fournisseur, mais aussi lorsquils sont développés par des fournisseurs qui font partie de la même entreprise. Cependant, dans certains cas, en particulier lorsquil existe une surveillance sectorielle spécifique, la responsabilité devra rester du ressort de lautorité nationale compétente concernée.
Le Bureau de lIA disposera de tous les pouvoirs et responsabilités dont disposent les autorités de surveillance du marché en vertu dudit règlement et du règlement (UE) 2019/1020 du Parlement européen et du Conseil lorsquil supervise et contrôle le respect des obligations relatives aux systèmes dIA relevant de sa compétence. Aux fins de lexécution des tâches qui lui sont conférées, le Bureau de lIA pourra procéder à toutes les inspections à distance ou sur place nécessaires.