Article 45 IA ACT : Obligations d’information des organismes notifiés
Table des matières
Explication de l’article
L’article 45 du Règlement européen sur l’intelligence artificielle organise la circulation de l’information entre les organismes notifiés, les autorités notifiantes, les autres organismes notifiés et les autorités de surveillance du marché. Il vise à prévenir les décisions contradictoires et les pratiques de certification complaisantes.
Le texte érige ainsi les organismes notifiés en véritables acteurs de la gouvernance européenne de l’IA, dépassant leur rôle de simples prestataires techniques.
Notions clés à comprendre
Les organismes notifiés sont soumis à une obligation de notification portant non seulement sur les certificats délivrés, mais également sur ceux refusés, suspendus ou retirés.
Ils sont également tenus à une coopération horizontale, impliquant l’échange d’informations et le partage de résultats négatifs.
Ces échanges demeurent toutefois soumis au secret professionnel et aux règles de confidentialité prévues par l’AI Act.
Exemple pratique
Un organisme notifié refuse la certification d’un système d’IA de reconnaissance faciale. Il informe l’autorité notifiante ainsi que les autres organismes notifiés, empêchant le fournisseur de solliciter une certification plus indulgente auprès d’un autre organisme.
Texte original de l’IA Act
Article 45 – Obligations d’information des organismes notifiés
1. Les organismes notifiés communiquent à l’autorité notifiante:
a) | tout certificat d’évaluation UE de la documentation technique, tout document complémentaire afférent à ce certificat, et toute approbation d’un système de gestion de la qualité délivrée conformément aux exigences de l’annexe VII; |
b) | tout refus, restriction, suspension ou retrait d’un certificat d’évaluation UE de la documentation technique ou d’une approbation d’un système de gestion de la qualité délivrée conformément aux exigences de l’annexe VII; |
c) | toute circonstance ayant une incidence sur la portée ou les conditions de la notification; |
d) | toute demande d’information reçue des autorités de surveillance du marché concernant les activités d’évaluation de la conformité; |
e) | sur demande, les activités d’évaluation de la conformité réalisées dans le cadre de leur notification et toute autre activité réalisée, y compris les activités transfrontières et sous-traitées. |
2. Chaque organisme notifié porte à la connaissance des autres organismes notifiés:
a) | les approbations de systèmes de gestion de la qualité qu’il a refusées, suspendues ou retirées et, sur demande, les approbations qu’il a délivrées; |
b) | les certificats d’évaluation UE de la documentation technique ou les documents complémentaires y afférents qu’il a refusés, retirés, suspendus ou soumis à d’autres restrictions et, sur demande, les certificats et/ou documents complémentaires y afférents qu’il a délivrés. |
3. Chaque organisme notifié fournit aux autres organismes notifiés qui accomplissent des activités similaires d’évaluation de la conformité portant sur les mêmes types de systèmes d’IA des informations pertinentes sur les aspects liés à des résultats négatifs et, sur demande, à des résultats positifs d’évaluation de la conformité.
4. Les autorités notifiantes garantissent la confidentialité des informations qu’elles obtiennent conformément à l’article 78.
L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne pour comprendre ces obligations et leurs impacts pour votre conformité.
Menu IA Act
Besoin d’aide pour cet article ?
Comprendre les obligations liées à cet article et éviter les erreurs.
🔓 Échange confidentiel – Sans engagement