📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 80 - Procédure de traitement des systèmes d'IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l'annexe III

Table des matières

Explication de l’article

L’article 80 traite d’une situation spécifique et potentiellement conflictuelle : celle où un fournisseur a classé son système d’IA comme ne présentant pas de risque élevé, mais où une autorité de surveillance du marché estime que ce classement est erroné.

Il s’agit d’un mécanisme de contestation du classement opéré unilatéralement par le fournisseur. Rappelons que l’article 6 §3 de l’IA Act permet aux fournisseurs d’écarter la qualification de risque élevé, même pour des systèmes relevant des domaines listés à l’Annexe III, s’ils estiment que le système ne présente pas de risque significatif. L’article 80 vient encadrer l’abus potentiel de cette faculté.

La procédure se décompose en deux branches. La première est de bonne foi : le fournisseur s’est trompé dans son évaluation. L’autorité lui demande de se mettre en conformité dans un délai prescrit. La seconde est intentionnelle : le fournisseur a délibérément mal classé son système pour échapper aux obligations du Chapitre III, Section 2. Dans ce cas, des sanctions financières s’appliquent directement, en sus des mesures correctives.

Le §8 introduit un outil de contrôle pratique : les autorités peuvent s’appuyer sur les informations contenues dans la base de données de l’Union (article 71) pour procéder à leurs vérifications, ce qui renforce l’utilité de cet instrument de traçabilité.

Notions clés à comprendre

Le classement par le fournisseur et son caractère contestable L’IA Act confie au fournisseur la responsabilité première du classement de son système. C’est lui qui détermine, au moment de la mise sur le marché, si son produit relève ou non de la catégorie à haut risque. L’article 80 reconnaît explicitement que ce classement peut être erroné, volontairement ou non, et dote les autorités d’un pouvoir de requalification.

Les lignes directrices de la Commission L’évaluation menée par l’autorité doit s’appuyer sur les conditions de l’article 6 §3 et sur les lignes directrices publiées par la Commission. Ces lignes directrices jouent un rôle normatif de fait : elles précisent les critères permettant de distinguer un système à haut risque d’un système qui ne l’est pas, et constituent la référence commune à toutes les autorités nationales. Leur contenu sera donc déterminant pour l’harmonisation des pratiques de classement à l’échelle européenne.

La distinction entre erreur et contournement délibéré L’article 80 opère une distinction fondamentale entre deux situations. L’erreur de classement, même fautive, déclenche une procédure corrective. Le contournement délibéré, caractérisé par une classification intentionnellement incorrecte pour échapper aux exigences du Chapitre III Section 2, constitue une infraction autonome sanctionnée par l’article 99, indépendamment de la mise en conformité ultérieure.

Le renvoi à l’article 79 §5 à 9 En cas d’inaction du fournisseur après mise en demeure, l’article 80 §6 renvoie aux mesures provisoires et au mécanisme de coordination européenne prévus à l’article 79. Ce renvoi évite la redondance et assure la cohérence procédurale : une fois la requalification opérée, le régime applicable est identique à celui d’un système d’IA à haut risque ordinaire dont la non-conformité a été constatée.

La base de données de l’Union comme outil de contrôle Le §8 mobilise la base de données de l’article 71, qui centralise les informations d’enregistrement des systèmes d’IA à haut risque, comme source de vérification pour les autorités. Un système absent de cette base alors qu’il aurait dû y figurer peut ainsi constituer un indice supplémentaire d’un classement contestable.

Exemple pratique

Contexte : Un fournisseur allemand commercialise un outil d’IA destiné aux services de ressources humaines d’entreprises européennes. Cet outil analyse les CV et classe automatiquement les candidats selon leur « potentiel d’employabilité ». Le fournisseur a estimé que le système ne relevait pas du haut risque car, selon son analyse, il n’est utilisé qu’à titre de « support de décision » et non comme outil décisionnel autonome.

Déroulé de la procédure :

  • L’autorité de surveillance du marché française, saisie de réclamations d’entreprises utilisatrices signalant des biais systématiques dans les résultats, estime avoir des raisons suffisantes de contester le classement. Elle ouvre une évaluation au regard de l’article 6 §3 et des lignes directrices de la Commission.
  • L’évaluation conclut que le système relève bien de l’Annexe III, point 4 (emploi, gestion des travailleurs), et que les critères de l’article 6 §3 permettant d’écarter la qualification de haut risque ne sont pas remplis. Le fournisseur est mis en demeure de se conformer à l’ensemble des exigences du Chapitre III, Section 2, dans un délai prescrit.
  • Le système étant distribué dans plusieurs États membres, l’autorité française informe sans délai la Commission et ses homologues européens des résultats de l’évaluation.
  • Au cours de l’instruction, l’autorité constate que le fournisseur avait connaissance de plusieurs avis juridiques internes concluant à la qualification de haut risque, et a néanmoins choisi de classer le système différemment. Elle retient le caractère délibéré du contournement et applique les sanctions de l’article 99 en sus des mesures correctives.
  • Le fournisseur ne prend pas de mesures correctives dans le délai imparti. L’article 79 §§5 à 9 s’applique : mesures provisoires de restriction, notification à la Commission, validation tacite à trois mois en l’absence d’objection.
Votre IA est-elle prête pour une évaluation ?
Si vos solutions sont déployées à l'échelle européenne, une alerte peut entraîner une évaluation coordonnée et des mesures restrictives harmonisées sur tout le territoire. La conformité n'est plus seulement une affaire locale ; c'est une condition sine qua non pour maintenir votre accès à l'ensemble du marché unique.
Sécuriser mon IA et anticiper les audits

Texte original de l’IA Act

Article 80 : Procédure de traitement des systèmes d’IA classés par le fournisseur comme ne présentant pas de risque élevé en application de l’annexe III

  1. Lorsqu’une autorité de surveillance du marché a des raisons suffisantes de considérer qu’un système d’IA classé par le fournisseur comme ne présentant pas de risque élevé en vertu de l’article 6, paragraphe 3, présente effectivement un risque élevé, l’autorité de surveillance du marché procède à une évaluation du système d’IA concerné en vue de son classement comme système d’IA à risque élevé, sur la base des conditions énoncées à l ‘article 6, paragraphe 3, et des lignes directrices de la Commission.
  2. Lorsque, au cours de cette évaluation, l’autorité de surveillance du marché constate que le système d’IA concerné présente un risque élevé, elle demande sans tarder au fournisseur concerné de prendre toutes les mesures nécessaires pour mettre le système d’IA en conformité avec les exigences et les obligations prévues par le présent règlement, ainsi que de prendre les mesures correctives appropriées dans un délai qu’elle peut prescrire.
  3. Lorsque l’autorité de surveillance du marché estime que l’utilisation du système d’IA concerné n’est pas limitée à son territoire national, elle informe sans délai la Commission et les autres États membres des résultats de l’évaluation et des mesures qu’elle a demandé au fournisseur de prendre.
  4. Le fournisseur veille à ce que toutes les mesures nécessaires soient prises pour mettre le système d’IA en conformité avec les exigences et obligations énoncées dans le présent règlement. Lorsque le fournisseur d’un système d’IA concerné ne met pas le système d’IA en conformité avec ces exigences et obligations dans le délai visé au paragraphe 2 du présent article, il est passible d’amendes conformément à l’article 99.
  5. Le fournisseur veille à ce que toutes les mesures correctives appropriées soient prises pour tous les systèmes d’IA concernés qu’il a mis à disposition sur le marché de l’Union.
  6. Lorsque le fournisseur du système d’IA concerné ne prend pas de mesures correctives adéquates dans le délai visé au paragraphe 2 du présent article, l’article 79, paragraphes 5 à 9, s’applique.
  7. Lorsque, au cours de l’évaluation prévue au paragraphe 1 du présent article, l’autorité de surveillance du marché établit que le système d’IA a été classé à tort par le fournisseur comme ne présentant pas de risque élevé afin de contourner l’application des exigences du chapitre III, section 2, le fournisseur est passible d’amendes conformément à l’article 99.
  8. Dans l’exercice de leur pouvoir de contrôle de l’application du présent article, et conformément à l’article 11 du règlement (UE) 2019/1020, les autorités de surveillance du marché peuvent procéder à des vérifications appropriées, en tenant compte notamment des informations stockées dans la base de données de l’Union visée à l’article 71 du présent règlement.

Perspectives avec d’autres textes

Règlement (UE) 2019/1020 du Parlement européen et du Conseil sur la surveillance du marché et la conformité des produits

Le §8 de l’article 80 renvoie explicitement à l’article 11 de ce règlement pour encadrer les pouvoirs de vérification des autorités. Cet article 11 organise les obligations d’information des opérateurs économiques envers les autorités de surveillance et les modalités de coopération. En mobilisant ce cadre, l’article 80 inscrit la procédure de requalification dans la continuité du droit commun de la surveillance du marché, tout en y greffant la spécificité de la base de données IA de l’article 71. La combinaison des deux instruments permet aux autorités de croiser les déclarations des fournisseurs avec les données enregistrées et d’identifier plus aisément les incohérences de classement.

Règlement (UE) de l’IA Act, Article 6 §3

Cet article est le point d’ancrage de toute la procédure de l’article 80. Il autorise les fournisseurs à écarter la qualification de haut risque pour certains systèmes relevant de l’Annexe III, à condition de démontrer que le système ne présente pas de risque significatif pour la santé, la sécurité ou les droits fondamentaux. L’article 80 fonctionne comme le mécanisme de contrôle de l’usage de cette faculté. Sans l’article 6 §3, la procédure de l’article 80 n’aurait pas d’objet : c’est précisément parce que le législateur a accordé une marge d’appréciation au fournisseur qu’il a fallu prévoir une procédure de correction lorsque cette marge est mal ou frauduleusement utilisée.

Règlement (UE) de l’IA Act, Article 99 — Sanctions

L’article 99 est cité à deux reprises dans l’article 80, aux §§4 et 7, pour deux situations distinctes. Au §4, il s’applique en cas de non-mise en conformité dans le délai prescrit. Au §7, il frappe spécifiquement le contournement délibéré du régime haut risque. Cette double mobilisation de l’article 99 révèle une gradation dans la réponse sanctionnatrice : le manquement passif est sanctionné, mais le contournement intentionnel l’est de manière autonome et distincte, indépendamment des suites correctives. En pratique, un fournisseur ayant délibérément mal classé son système s’expose à une sanction même s’il se met en conformité ultérieurement, ce qui constitue un signal dissuasif fort.

Directive (UE) 2005/29/CE du Parlement européen et du Conseil relative aux pratiques commerciales déloyales des entreprises vis-à-vis des consommateurs

Le contournement délibéré du classement haut risque visé au §7 peut, dans certains contextes, recouper la notion de pratique commerciale trompeuse au sens de cette directive. Un fournisseur qui commercialise un système d’IA en dissimulant sa nature à haut risque à ses clients professionnels ou aux utilisateurs finaux adopte un comportement susceptible d’induire en erreur sur les caractéristiques essentielles du produit. La convergence entre les deux régimes est particulièrement pertinente lorsque le système d’IA est intégré dans une offre commerciale destinée aux consommateurs, ouvrant la voie à des actions coordonnées entre autorités de surveillance du marché IA et autorités de protection des consommateurs.

L’IA ACT peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne  pour auditer votre système d’IA selon les réglementations en vigueur. 

← Article précédent - Article 79 : Procédure au niveau national pour traiter les systèmes d'IA présentant un risque
Article suivant –Article 81 - Procédure de sauvegarde de l'Union

Menu IA Act

Besoin d’aide pour cet article ?

Comprendre les obligations liées à cet article et éviter les erreurs.

Échanger avec un expert

🔓 Échange confidentiel – Sans engagement

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.