Report confirmé de l’application du règlement sur l’IA dans l’accord sur l’omnibus IA
Le 7 mai, le Parlement européen et le Conseil de l’UE sont parvenus à un accord provisoire concernant la proposition de règlement omnibus relatif à l’intelligence artificielle (IA). Présentée dans le cadre du « paquet numérique » publié fin 2025 qui s’inscrit dans la démarche de simplification réglementaire de la Commission, cette initiative modifie le règlement sur l’IA (RIA) et reporte son application, initialement prévue le 2 août 2026 pour les obligations relatives aux systèmes d’IA à haut risque relevant de l’annexe III, notamment ceux liés à l’accès aux services publics et aux prestations sociales. L’accord doit encore être formellement adopté par les colégislateurs avant de pouvoir entrer en vigueur.
Face au retard dans l’élaboration des normes harmonisées et dans la désignation des autorités nationales compétentes, la Commission avait proposé de reporter l’entrée en application des obligations concernant les systèmes d’IA à haut risque et d’attendre l’adoption de ces normes. L’accord reporte finalement leur application en fixant le 2 décembre 2027 pour les systèmes d’IA à haut risque relevant de l’annexe III, et le 2 août 2028 pour les systèmes d’IA à haut risque liés aux produits relevant de la législation d’harmonisation de l’Union visée à l’annexe I. Ce report allonge également la période durant laquelle les opérateurs de systèmes d’IA à haut risque non destinés aux autorités publiques peuvent les mettre sur le marché ou en service sans devoir ensuite se conformer au RIA.
Parmi les éléments saillants de l’accord figurent l’introduction de nouvelles interdictions d’IA générant du contenu intime non consenti et pédopornographique, le renforcement des prérogatives du Bureau de l’IA ou encore le transfert du règlement sur les machines vers l’annexe I-B, ce qui implique que les produits liés aux machines ne seront désormais plus soumis au RIA. Au cours des négociations, un transfert plus large de produits avait été envisagé. De façon générale, l’accord restreint la portée de l’application du RIA aux systèmes d’IA liés aux produits couverts par une législation sectorielle de l’annexe I. Cette annexe comprend notamment les règlements relatifs aux dispositifs médicaux.
Plusieurs changements proposés par la Commission n’ont finalement pas été retenus. L’accord réintroduit l’obligation pour les fournisseurs d'enregistrer leurs systèmes d'IA relevant de l’annexe III dans la base de données européenne, même s'ils estiment qu’ils ne sont pas à haut risque. Les colégislateurs ont également maintenu l’obligation pour les fournisseurs et les déployeurs de garantir la maitrise de l’IA de leur personnel, tout en reprenant une obligation d’accompagnement pour la Commission et les États membres, comme proposé dans la version de la Commission.
En revanche, l’accord valide la proposition de la Commission d’ajouter un nouvel article pour encadrer le traitement de catégories particulières de données personnelles à des fins de détection et d’atténuation des biais, y compris pour les systèmes qui ne sont pas à haut risque. Les colégislateurs se sont toutefois mis d’accord pour ajouter des garde-fous, en réintroduisant notamment le critère de stricte nécessité, qui avait été écarté par la Commission. Enfin, l’accord reprend également la limitation des prérogatives des autorités de protection des droits fondamentaux, celles-ci étant désormais tenues de passer par les autorités de surveillance du marché, sans pouvoir s’adresser directement aux fournisseurs et aux déployeurs.
Pour en savoir plus : https://www.consilium.europa.eu/en/press/press-releases/2026/05/07/artificial-intelligence-council-and-parliament-agree-to-simplify-and-streamline-rules/ ; https://www.europarl.europa.eu/news/en/press-room/20260427IPR42011/ai-act-deal-on-simplification-measures-ban-on-nudifier-apps
