Les membres du groupe de travail ‘Télécommunications’ du Conseil de l’UE ont examiné, jeudi 28 avril, le dernier texte de compromis de la Présidence française du Conseil de l’UE portant sur les articles 30 à 39 et 59 à 62 de la future législation sur l’intelligence artificielle (IA) (EUROPE 12937/26).
Concrètement, le document se concentre donc sur les parties consacrées aux autorités notifiantes, responsables du suivi des procédures relatives aux systèmes à haut risque et au processus de notification des incidents graves et des dysfonctionnements, et sur la surveillance après commercialisation pour les systèmes d’IA à haut risque.
Le texte de compromis fixe à cinq ans, à compter de la date de cessation de l’activité de sous-traitance, la durée pendant laquelle les documents pertinents pour l’évaluation des qualifications du sous-traitant ou de la filiale et les travaux qu'ils ont effectués sont tenus à la disposition de l'autorité notifiante.
En outre, le texte de compromis propose que, lorsqu'une notification n'est pas fondée sur un certificat d’accréditation - tel que le texte le prévoit -, l’autorité notifiante fournisse à la Commission et aux autres États membres des preuves attestant de la compétence de l'organisme d'évaluation de la conformité et des dispositions en place pour garantir que cet organisme sera contrôlé régulièrement et continuera à satisfaire aux exigences.
En outre, l’organisme d'évaluation de la conformité concerné ne pourrait exercer les activités d'un organisme notifié que si aucune objection n'est soulevée par la Commission ou les autres États membres : - dans les deux semaines suivant une notification par une autorité notifiante, lorsqu’elle comprend un certificat d'accréditation ; - dans les deux mois suivant une notification par l'autorité notifiante, lorsqu'elle comprend une preuve documentaire.
Du côté des organismes notifiés, qui interviennent dans l’évaluation de la conformité pour certains systèmes, l’accent est mis sur le fait « d’éviter d'imposer des charges inutiles aux prestataires » et de « tenir dûment compte de la taille d'une entreprise, du secteur dans lequel elle opère, de sa structure et du degré de complexité du système d'IA à haut risque en question ».
Cela, précise le texte, ne doit pas empêcher l’organisme notifié de « respecter le degré de rigueur et le niveau de protection requis pour la conformité du système d'IA à haut risque ».
Par ailleurs, le texte vise à obliger les organismes notifiés à mettre à disposition et soumettre sur demande toute la documentation pertinente - y compris la documentation des fournisseurs - à l'autorité notifiante pour lui permettre de mener à bien ses activités d'évaluation, de désignation, de notification et de surveillance.
Voir le compromis : https://aeur.eu/f/1fb (Thomas Mangin)