Simplification de la mise en œuvre de règles harmonisées sur l'intelligence artificielle – train de mesures omnibus sur le numérique en matière d'IA (Omnibus VII)

2025/0359(COD)

Le Parlement européen a adopté par 423 voix pour, 57 contre et 174 abstentions, une résolution législative sur la proposition de règlement du Parlement européen et du Conseil modifiant les règlements (UE) 2024/1689 et (UE) 2018/1139 en ce qui concerne la simplification de la mise en œuvre des règles harmonisées concernant l’intelligence artificielle (train de mesures omnibus numérique sur l’IA).

Le Parlement a arrêté sa position en première lecture en modifiant la proposition comme suit:

Nouveau calendrier

Le texte amendé reporte l’application de certaines parties de la législation sur l’IA afin de garantir la mise en place des normes et des mesures de soutien nécessaires. Les obligations relatives aux systèmes d’IA à haut risque s’appliqueront:

- à partir du 2 décembre 2027 pour les systèmes d’IA autonomes à haut risque;

- à partir du 2 août 2028 pour les systèmes d’IA intégrés en tant que composants de sécurité et couverts par la législation sectorielle de l’UE en matière de sécurité et de surveillance du marché.

Notion de «composant de sécurité»

La définition est ciblée de manière à n’inclure que les systèmes d’IA susceptibles d’avoir une incidence négative sur la santé et la sécurité des personnes ou des biens. Cela signifie que les produits dotés de fonctions d’IA qui n’aident que les utilisateurs ou optimisent les performances ne seront pas automatiquement confrontés à des obligations à haut risque, si leur défaillance ou leur dysfonctionnement ne présente pas de risques pour la santé ou la sécurité

Traitement des données à caractère personnel

Le règlement amendé introduit la possibilité de traiter des données à caractère personnel lorsque cela est strictement nécessaire pour détecter et corriger les biais susceptibles de porter atteinte à la santé et à la sécurité des personnes ou d’avoir une incidence négative sur les droits fondamentaux, sous réserve de garanties strictes, tant dans les systèmes d’IA à haut risque que dans ceux qui ne le sont pas.

Pratiques interdites en matière d’IA

Le texte amendé interdit les systèmes d’IA qui génèrent du matériel pédopornographique ou créent des images, des vidéos et des contenus audio représentant les parties intimes d’une personne identifiable, ou des activités sexuellement explicites, sans son consentement explicite. Les fournisseurs ne seront pas autorisés à mettre ces systèmes sur le marché européen, à moins qu’ils ne disposent de garanties techniques adéquates pour empêcher la création de ce matériel.

Réduire les chevauchements

La surveillance, l’application et le suivi des législations sectorielles et nationales ne doivent pas donner pas lieu à des chevauchements, à des interprétations incohérentes ou à des divergences sur le plan de l’exécution. Les modifications apportées à la législation sur l’IA prévoient la suppression des exigences qui se chevauchent en matière d’IA pour les machines et produits connexes en précisant qu’elles doivent uniquement être conformes à la sécurité sectorielle, tout en garantissant un niveau équivalent de santé et de sécurité.

Enregistrement

Afin de rationaliser la conformité et de réduire les coûts associés, l’enregistrement des systèmes d’IA visés au règlement (UE) 2024/1689 dans la base de données de l’UE est simplifié moyennant la rationalisation du contenu requis au titre de l’annexe VIII dudit règlement.

Bacs à sable règlementaires

Les États membres devront veiller à ce que leurs autorités compétentes mettent en place au moins un bac à sable réglementaire de l’IA au niveau national, qui est opérationnel au plus tard le 2 août 2027. Le Bureau européen de l’intelligence artificielle (Bureau de l’IA) pourra mettre en place un bac à sable réglementaire de l’IA au niveau de l’Union pour les systèmes d’IA qui relèvent du règlement (UE) 2024/1689. En vue de favoriser l’innovation et de faciliter l’adoption de l’IA, les PME, y compris les jeunes pousses, et les petites entreprises à moyenne capitalisation devront bénéficier d’un accès prioritaire aux bacs à sable réglementaires de l’IA établis par le Bureau de l’IA.

D’une manière générale, le texte prévoit l’extension aux petites entreprises de taille intermédiaire des exemptions accordées aux PME concernant certaines règles, afin de soutenir leur croissance. En outre, la Commission devra fournir des lignes directrices pour aider les opérateurs économiques de systèmes d’IA à haut risque relevant de l’annexe I du règlement (UE) 2024/1689 à se conformer audit règlement, y compris en formulant des orientations sur l’application de certaines dispositions du règlement en tant que mécanismes visant à réduire au minimum la charge réglementaire.

Essais

Il sera possible de réaliser des essais en conditions réelles des systèmes d’IA à haut risque couverts par la législation d’harmonisation de l’Union dont la liste figure à l’annexe I, section B, du règlement (UE) 2024/1689.

Renforcement du rôle du Bureau de l’IA

Le texte amendé prévoit une mise en œuvre rationalisée de certaines règles relatives aux systèmes d’IA à usage général au sein du Bureau de l’IA de l’UE, dont le rôle est renforcé. La Commission devra allouer des ressources humaines, financières et techniques adéquates au Bureau de l’IA afin de veiller à ce qu’il puisse s’acquitter de ses tâches efficacement, et dans des délais raisonnables.

Le Bureau de l’IA devra avoir une compétence exclusive en ce qui concerne les systèmes d’IA fondés sur des modèles d’IA à usage général, non seulement lorsque le système et le modèle sont développés par le même fournisseur, mais aussi lorsqu’ils sont développés par des fournisseurs qui font partie de la même entreprise. Cependant, dans certains cas, en particulier lorsqu’il existe une surveillance sectorielle spécifique, la responsabilité devra rester du ressort de l’autorité nationale compétente concernée.

Le Bureau de l’IA disposera de tous les pouvoirs et responsabilités dont disposent les autorités de surveillance du marché en vertu dudit règlement et du règlement (UE) 2019/1020 du Parlement européen et du Conseil lorsqu’il supervise et contrôle le respect des obligations relatives aux systèmes d’IA relevant de sa compétence. Aux fins de l’exécution des tâches qui lui sont conférées, le Bureau de l’IA pourra procéder à toutes les inspections à distance ou sur place nécessaires.