📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 2 IA ACT : Champ d'application

Table des matières

Explication de l’article

L’article 2 du règlement européen sur l’intelligence artificielle explique qui doit respecter l’IA Act et dans quelles situations. Il définit le champ d’application du règlement, c’est-à-dire les personnes et organisations concernées et les systèmes d’IA qui entrent sous sa réglementation.

Qui est concerné ?

  • Fournisseurs : les entreprises ou personnes qui développent ou mettent sur le marché des systèmes d’IA.
  • Utilisateurs : les personnes ou organisations qui utilisent des systèmes d’IA.
  • Importateurs et distributeurs : ceux qui introduisent des systèmes d’IA dans l’Union européenne.

Où s’applique le règlement ?

  • Sur le territoire de l’Union européenne : tous les systèmes d’IA commercialisés ou utilisés dans l’UE sont soumis à l’IA Act.
  • Au-delà de l’UE : même si le fournisseur est situé en dehors de l’Europe, l’IA Act s’applique si le système d’IA produit des effets dans l’UE. Cela garantit que les citoyens européens sont protégés, peu importe l’origine du système.

L’article 2 assure que personne ne peut échapper aux règles de sécurité et de protection des droits fondamentaux simplement parce qu’il est basé hors de l’UE. Cela crée un cadre global de responsabilité pour tous les acteurs impliqués dans l’IA.

En résumé :
L’article 2 dit simplement que tout système d’IA utilisé ou vendu en Europe doit respecter les règles de l’IA Act, que son fournisseur soit européen ou non. Il protège ainsi les citoyens et assure une responsabilité claire pour tous les acteurs.

Notions clés à comprendre

Fournisseur (Provider) : Toute personne physique ou morale, autorité publique, agence ou autre organisme qui développe un système d’IA ou qui le fait développer et le place sur le marché ou le met en service sous son propre nom ou marque.

Utilisateur (Deployer) : Toute personne physique ou morale, autorité publique, agence ou autre organisme utilisant un système d’IA sous son autorité, exception faite des personnes physiques utilisant l’IA dans le contexte d’une activité non professionnelle.

Mise sur le marché (Placing on the market) : Première mise à disposition d’un système d’IA sur le marché de l’UE à titre gratuit ou onéreux.

Mise en service (Putting into service) : Fourniture d’un système d’IA pour utilisation directe par l’utilisateur ou pour usage personnel au sein de l’UE selon son objectif prévu.

Tiers Pays : Tout pays non membre de l’Union européenne. Le Règlement s’applique même si le fournisseur ou l’utilisateur y sont établis, si le résultat est utilisé dans l’UE.

Représentant autorisé : Personne établie dans l’Union mandatée par un fournisseur n’étant pas établi dans l’UE pour effectuer les obligations découlant du Règlement.

Responsabilité globale : Tous les acteurs impliqués dans l’IA sont responsables de respecter le règlement et de protéger les citoyens européens.

Exemple pratique

Scénario 1

Une entreprise américaine développe un logiciel d’IA capable de détecter automatiquement des fraudes financières. Elle veut vendre ce logiciel à des banques situées dans différents pays de l’Union européenne.

Sans règles claires, l’entreprise pourrait :

  • ignorer les obligations européennes de protection des données et de sécurité,
  • utiliser des méthodes de traitement des données qui ne respectent pas les droits des citoyens européens.
  • causer des dommages financiers ou juridiques aux utilisateurs européens sans être responsable.

Application de l’IA Act (article 2) :

Le logiciel d’IA est utilisé et commercialisé en Europe, donc il est soumis à l’IA Act, même si le fournisseur est basé aux États-Unis.

La banque, en tant qu’utilisateur, doit s’assurer que le logiciel respecte les normes de sécurité et de protection des données.

L’entreprise américaine, en tant que fournisseur, doit garantir que son IA est conforme au règlement et peut être contrôlée par les autorités européennes si nécessaire.

Les banques européennes sont ainsi protégées contre les IA non conformes.

Le fournisseur doit respecter les règles européennes, ce qui assure la sécurité et la fiabilité du système.

Les citoyens européens bénéficient d’une protection même si le logiciel provient d’un pays tiers.

Scénario 2 

Un particulier français utilise ChatGPT pour rédiger ses courriers personnels ou ses messages privés.

L’article 2 précise que l’IA Act s’applique principalement aux activités professionnelles ou commerciales.

Comme cette utilisation est strictement personnelle et n’a aucun impact sur d’autres personnes ou sur le marché, elle n’est pas soumise au règlement.

L’utilisateur peut utiliser l’IA librement pour ses besoins privés. Le fournisseur de l’IA (ici ChatGPT) n’a pas à appliquer toutes les obligations strictes de l’IA Act pour ce type d’usage.

L’objectif de protection des citoyens reste centré sur les usages qui peuvent avoir des effets significatifs sur la société, les droits fondamentaux ou la sécurité.

Vous développez ou utilisez de l’IA, est-elle réellement concernée par l'IA Act ?
L’IA Act s’applique à de nombreux acteurs, y compris en dehors de l’Union européenne, avec certaines exceptions.
Vérifier si je suis concerné avec un expert

Texte original de l’IA Act

Article 2 – Champ d’application

1. Le présent règlement s’applique à :

a) aux fournisseurs plaçant sur le marché ou mettant en service des systèmes d’IA ou plaçant sur le marché des modèles d’IA à usage général dans l’Union, indépendamment du fait que ces fournisseurs soient établis ou situés au sein de l’Union ou dans un pays tiers ;

b) aux utilisateurs de systèmes d’IA qui ont leur siège social ou qui sont situés dans l’Union ;

c) aux fournisseurs et aux utilisateurs de systèmes d’IA qui ont leur siège social ou qui sont situés dans un pays tiers, lorsque les résultats produits par le système d’IA sont utilisés dans l’Union ;

d) aux importateurs et aux distributeurs de systèmes d’IA ;

e) aux fabricants de produits qui placent sur le marché ou mettent en service un système d’IA conjointement avec leur produit et sous leur propre nom ou marque ;

f) aux représentants autorisés de fournisseurs qui ne sont pas établis dans l’Union ;

g) aux personnes affectées qui sont situées dans l’Union.

2. Pour les systèmes d’IA classés comme systèmes d’IA à haut risque conformément à l’article 6, paragraphe 1, liés à des produits couverts par la législation d’harmonisation de l’Union énumérée à l’annexe I, section B, seuls l’article 6, paragraphe 1, les articles 102 à 109 et l’article 112 s’appliquent. L’article 57 s’applique uniquement dans la mesure où les exigences applicables aux systèmes d’IA à haut risque en vertu du présent règlement ont été intégrées dans cette législation d’harmonisation de l’Union.

3. Le présent règlement ne s’applique pas aux obligations imposées aux utilisateurs qui sont des personnes physiques utilisant les systèmes d’IA dans le contexte d’une activité purement personnelle et non professionnelle.

4. Le présent règlement ne porte pas préjudice au droit de l’Union ou des États membres d’édicter ou de maintenir des dispositions législatives, réglementaires ou administratives plus favorables aux travailleurs en matière de protection de leurs droits au regard de l’utilisation de systèmes d’IA par les employeurs, ou d’encourager ou d’autoriser l’application d’accords collectifs plus favorables aux travailleurs.

Perspectives avec d’autres textes

Perspectives européennes

RGPD (Règlement Général sur la Protection des Données)
Le RGPD s’applique aux traitements de données personnelles, même si le fournisseur est hors de l’UE, tant que les données concernent des résidents européens. L’IA Act adopte un principe similaire mais va plus loin : il couvre tous les risques liés aux systèmes d’IA, pas seulement les données personnelles.

Directive sur le commerce électronique (2000/31/CE)
Cette directive fixe les responsabilités des fournisseurs en ligne. L’article 2 de l’IA Act complète ces règles en définissant des responsabilités spécifiques pour les fournisseurs de systèmes d’IA, qu’ils soient établis dans l’UE ou à l’étranger.

Perspectives françaises

Droit français des contrats de consommation (Code de la consommation)
La loi impose aux fournisseurs des obligations de sécurité et de conformité pour les produits vendus aux consommateurs. L’article 2 de l’IA Act étend ces obligations à tous les systèmes d’IA, notamment ceux utilisés dans un cadre professionnel.

CNIL fiches pratiques et recommandations sur l’IA

Notamment sur  :

  • les responsabilités des acteurs tout au long de la chaîne de valeur de l’IA,
  • la compatibilité entre RGPD et IA Act,
  • des outils techniques pour aider à évaluer la conformité des systèmes d’IA.

European AI Office (AI Act Service Desk)
La Commission européenne a créé un bureau d’aide pour accompagner l’application de l’IA Act dans toute l’UE. Il propose :

  • guides et lignes directrices,
  • recommandations pratiques,
  • outils pour aider surtout les PME à comprendre et appliquer la réglementation.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne.

← Article précédent - Article 1 : Objectifs
Article suivant – Article 3 : Définitions →

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.