📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 49 IA ACT : Enregistrement

Table des matières

Explication de l’article

L’article 49 de l’AI Act instaure une obligation d’enregistrement des systèmes d’IA à haut risque dans une base de données européenne avant leur mise sur le marché ou leur mise en service. Il vise à renforcer la transparence, la traçabilité et la supervision publique de ces systèmes.

L’obligation pèse principalement sur les fournisseurs, mais également sur certains déployeurs, notamment les autorités publiques. Elle s’étend aussi, dans certains cas, à des systèmes que le fournisseur a lui-même considérés comme non à haut risque.

Le texte prévoit un régime spécifique pour certains domaines sensibles (répression, migration, contrôle aux frontières), avec des sections non publiques afin de concilier transparence et sécurité.

Notions clés à comprendre

La base de données de l’Union constitue un outil central de gouvernance de l’IA, permettant aux autorités de surveiller les systèmes à haut risque et d’assurer leur suivi.

La notion d’enregistrement implique la transmission d’informations structurées relatives au système, à son fournisseur et à ses caractéristiques techniques, conformément aux annexes du règlement.

La distinction entre sections publiques et sécurisées reflète un équilibre entre transparence et protection des intérêts sensibles, notamment en matière de sécurité publique.

Exemple pratique

Une entreprise développe un système d’IA utilisé pour le recrutement automatisé. Avant sa commercialisation, elle doit s’enregistrer dans la base de données européenne et y inscrire son système.

Par ailleurs, une administration publique utilisant ce système doit également enregistrer son utilisation, permettant ainsi aux autorités de suivre les usages concrets de cette technologie.

Vous ne savez pas si votre système d’IA doit être enregistré dans la base de données européenne ?
L'article 49 indique que certains systèmes d’IA, notamment à haut risque, doivent être enregistrés avant leur mise sur le marché ou leur utilisation. Cette obligation concerne aussi certains déployeurs et autorités publiques.
Vérifier mon obligation d’enregistrement IA

Texte original de l’IA Act

Article 49 – Enregistrement

  1.   Avant de mettre sur le marché ou de mettre en service un système d’IA à haut risque énuméré à l’annexe III, à l’exception des systèmes d’IA à haut risque visés à l’annexe III, point 2, le fournisseur ou, selon le cas, le mandataire s’enregistre dans la base de données de l’UE visée à l’article 71 et y enregistre aussi son système.
  2.   Avant de mettre sur le marché ou de mettre en service un système d’IA à propos duquel le fournisseur a conclu qu’il ne s’agissait pas d’un système à haut risque au titre de l’article 6, paragraphe 3, ce fournisseur ou, selon le cas, le mandataire s’enregistre dans la base de données de l’UE visée à l’article 71 et y enregistre aussi ce système.
  3.   Avant de mettre en service ou d’utiliser un système d’IA à haut risque énuméré à l’annexe III, à l’exception des systèmes d’IA à haut risque énumérés à l’annexe III, point 2, les déployeurs qui sont des autorités publiques, des institutions organes ou organismes de l’Union ou des personnes agissant en leur nom s’enregistrent, sélectionnent le système et enregistrent son utilisation dans la base de données de l’UE visée à l’article 71.
  4.   Pour les systèmes d’IA à haut risque visés à l’annexe III, points 1, 6 et 7, dans les domaines des activités répressives, de la migration, de l’asile et de la gestion des contrôles aux frontières, l’enregistrement visé aux paragraphes 1, 2 et 3 du présent article figure dans une section sécurisée non publique de la base de données de l’UE visée à l’article 71 et comprend uniquement les informations suivantes, selon le cas, visées:

a)

à l’annexe VIII, section A, points 1 à 10, à l’exception des points 6, 8 et 9;

 

b)

à l’annexe VIII, section B, points 1 à 5, et points 8 et 9;

 

c)

à l’annexe VIII, section C, points 1 à 3;

 

d)

à l’annexe IX, points 1, 2, 3 et 5.

Seules la Commission et les autorités nationales visées à l’article 74, paragraphe 8, ont accès aux différentes sections restreintes de la base de données de l’UE énumérées au premier alinéa du présent paragraphe.

  1.   Les systèmes d’IA à haut risque visés à l’annexe III, point 2, sont enregistrés au niveau national.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne  pour déterminer vos obligations d’enregistrement et à sécuriser vos démarches.

← Article précédent - Article 48 : Marquage CE
Article suivant – Article 50 : Obligations de transparence pour les fournisseurs et déployeurs de certains systèmes d’IA →

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.