Les États membres de l’UE travailleront, jeudi 29 septembre, dans le cadre d’une réunion du groupe de travail 'Télécommunications' du Conseil de l’UE, sur la troisième version du texte de compromis de la Présidence tchèque du Conseil de l’UE pour ce qui concerne la seconde partie de la proposition relative aux règles harmonisées en matière d’intelligence artificielle (IA) (EUROPE 13023/26).
Dans le détail, la Présidence tchèque propose, concernant les caractéristiques spécifiques des systèmes d’IA à usage général et les exigences incombant aux fournisseurs, que la Commission européenne soit tenue d’adopter un acte d’exécution précisant comment les exigences doivent être appliquées, sur base d’une analyse d’impact détaillée, plutôt que d’appliquer directement certaines exigences. Cette analyse devrait aussi tenir compte de la faisabilité technique et de l’évolution du marché et des technologies.
Toujours au chapitre des obligations des fournisseurs pour les systèmes d’IA à usage général, plusieurs précisions ont été apportées. Ainsi, une formulation jugée « plus claire » a été ajoutée, dans le but de garantir que les fournisseurs de système d'IA prennent toutes les mesures « nécessaires et proportionnées » pour prévenir les potentielles nouvelles utilisations abusives.
Le document de compromis revient également sur les systèmes d’IA à haut risque. Dans ce domaine, plusieurs précisions ont été apportées concernant les normes, l’évaluation de la conformité et les certificats d’enregistrement.
Sur ce point, la Présidence tchèque veut limiter le pouvoir discrétionnaire de la Commission en ce qui concerne l'adoption d'actes d'exécution établissant des spécifications techniques communes pour les exigences relatives aux systèmes d'IA à haut risque et aux systèmes d'IA à usage général.
La Commission pourrait adopter ces actes après consultation avec le 'Conseil européen pour l’IA' : - lorsqu’aucune référence à des normes harmonisées « couvrant les préoccupations essentielles en matière de sécurité ou de droits fondamentaux concernés n'est publiée au Journal officiel de l’Union »; - lorsqu’elle a demandé à un ou plusieurs organismes européens de normalisation d'élaborer une norme harmonisée ; - lorsque la demande n'a pas été acceptée par l'un des organismes européens de normalisation ; - lorsque la norme n'est pas livrée dans le délai imparti.
En outre, les autorités, agences ou organismes publics qui utilisent des systèmes à haut risque seraient tenus de s’enregistrer dans la base de données de l’UE des systèmes à haut risque. Les fournisseurs devraient s’enregistrer, eux-mêmes et leur système, dans la base de données.
Concernant le 'Conseil européen pour l’IA', le texte a été complété pour prévoir l’obligation de créer une plateforme de coopération entre les autorités de surveillance du marché et les autorités notifiantes. La Commission européenne pourrait, quant à elle, réaliser des évaluations du marché à l'appui des activités du sous-groupe permanent de surveillance du marché.
Voir le document : https://aeur.eu/f/39l (Thomas Mangin)