Article 41 IA ACT : Spécifications communes

Explication de l’article

L’article 41 de l’AI Act institue un mécanisme correctif destiné à pallier l’absence ou l’insuffisance de normes harmonisées. Lorsque ces normes n’existent pas, sont incomplètes ou ne couvrent pas certaines exigences essentielles, la Commission européenne est habilitée à adopter des spécifications communes.

Ces spécifications constituent des règles techniques directement imposées par le législateur européen, évitant ainsi la mise sur le marché de systèmes d’IA à haut risque sans cadre technique clair. L’article renforce de ce fait le rôle normatif direct de la Commission.

Notions clés à comprendre

Les spécifications communes : valeur quasi réglementaire, un caractère plus contraignant que les normes harmonisées et une application uniforme dans l’ensemble des États membres. Elles relèvent d’une logique de régulation publique centralisée, à la différence des normes élaborées par des organismes privés.

Exemple pratique

En l’absence de norme harmonisée suffisante pour un système d’IA de reconnaissance biométrique à distance, la Commission adopte des spécifications communes imposant des seuils stricts de faux positifs, des exigences renforcées de traçabilité et des audits humains obligatoires. Le fournisseur est tenu de s’y conformer pour accéder au marché.

Que faire si aucune norme harmonisée ne couvre votre système d’IA ?

L'article 41 indique que la Commission peut adopter des spécifications communes ouvrant droit à une présomption de conformité.

Sécuriser ma conformité sans norme harmonisée

Texte original de l’IA Act

Article 41 – Spécifications communes

1. La Commission peut adopter des actes d’exécution établissant des spécifications communes pour les exigences énoncées à la section 2 du présent chapitre ou, le cas échéant, pour les obligations énoncées au chapitre V, sections 2 et 3, lorsque les conditions suivantes sont remplies:

la Commission, en vertu de l’article 10, paragraphe 1, du règlement (UE) no 1025/2012, a demandé à une ou plusieurs organisations européennes de normalisation d’élaborer une norme harmonisée pour les exigences énoncées à la section 2 du présent chapitre ou, le cas échéant, pour les obligations énoncées au chapitre V, sections 2 et 3, et:

i)	la demande n’a été acceptée par aucune des organisations européennes de normalisation; ou

ii)	les normes harmonisées faisant l’objet de cette demande n’ont pas été présentées dans le délai fixé conformément à l’article 10, paragraphe 1, du règlement (UE) no 1025/2012; ou

iii)	les normes harmonisées pertinentes ne répondent pas suffisamment aux préoccupations en matière de droits fondamentaux; ou

iv)	les normes harmonisées ne sont pas conformes à la demande; et

aucune référence à des normes harmonisées couvrant les exigences visées à la section 2 du chapitre ou, le cas échéant, les obligations énoncées au chapitre V, sections 2 et 3, n’a été publiée au Journal officiel de l’Union européenne conformément au règlement (UE) no 1025/2012, et aucune référence de ce type ne devrait être publiée dans un délai raisonnable.

Lors de la rédaction des spécifications communes, la Commission consulte le forum consultatif visé à l’article 67.

Les actes d’exécution visés au premier alinéa du présent paragraphe sont adoptés en conformité avec la procédure d’examen visée à l’article 98, paragraphe 2.

2. Avant d’élaborer un projet d’acte d’exécution, la Commission informe le comité visé à l’article 22 du règlement (UE) no 1025/2012 qu’elle considère que les conditions énoncées au paragraphe 1 du présent article sont remplies.

3. Les systèmes d’IA à haut risque ou les modèles d’IA à usage général conformes aux spécifications communes visées au paragraphe 1, ou à des parties de ces spécifications, sont présumés conformes aux exigences visées à la section 2 du présent chapitre ou, le cas échéant pour se conformer aux obligations visées au chapitre V, sections 2 et 3, dans la mesure où ces exigences ou obligations sont couvertes par ces spécifications communes.

4. Lorsqu’une norme harmonisée est adoptée par une organisation européenne de normalisation et proposée à la Commission en vue de la publication de sa référence au Journal officiel de l’Union européenne, la Commission procède à l’évaluation de cette norme harmonisée conformément au règlement (UE) no 1025/2012. Lorsque la référence à une norme harmonisée est publiée au Journal officiel de l’Union européenne, la Commission abroge les actes d’exécution visés au paragraphe 1, ou les parties de ces actes qui couvrent les mêmes exigences que celles énoncées à la section 2 du présent chapitre ou, le cas échéant les mêmes obligations que celles énoncées au chapitre V, sections 2 et 3.

5. Lorsque les fournisseurs de systèmes d’IA à haut risque ou de modèles d’IA à usage général ne respectent pas les spécifications communes visées au paragraphe 1, ils justifient dûment avoir adopté des solutions techniques qui satisfont aux exigences visées à la section 2 du présent chapitre ou, le cas échéant, aux obligations énoncées au chapitre V, sections 2 et 3, à un niveau au moins équivalent auxdites spécifications.

6. Lorsqu’un État membre considère qu’une spécification commune ne satisfait pas entièrement aux exigences énoncées à la section 2 ou, le cas échéant aux obligations énoncées au chapitre V, sections 2 et 3, il en informe la Commission au moyen d’une explication détaillée. La Commission évalue ces informations et, le cas échéant, modifie l’acte d’exécution établissant la spécification commune concernée.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne vous accompagne pour appliquer ces spécifications ou justifier une solution technique équivalente.

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

🔓 Échange confidentiel – Sans engagement