📍82 Boulevard Haussmann, 75008 Paris

Demandez votre démo

Article 23 IA ACT - Obligations des importateurs

Table des matières

Explication de l’article

L’article 23 de l’IA Act définit les responsabilités des importateurs de systèmes d’IA à haut risque avant et après la mise sur le marché dans l’Union européenne.

Un importateur peut être une entreprise située dans l’UE qui achète un système d’IA à haut risque développé hors de l’UE et souhaite le commercialiser. L’article impose que l’importateur :

1. Vérifie la conformité avant la mise sur le marché :

  • s’assure que le fournisseur a suivi la procédure d’évaluation de la conformité,
  • contrôle que la documentation technique et la déclaration UE de conformité existent,
  • vérifie la présence du marquage CE et de la notice d’utilisation,
  • s’assure que le fournisseur a désigné un mandataire dans l’UE si nécessaire.

2. Agisse en cas de doute sur la conformité :

  • si le système est falsifié ou non conforme, l’importateur ne le met pas sur le marché tant que le problème n’est pas résolu,
  • signale tout risque grave aux autorités, au fournisseur et au mandataire.

3. Assure la traçabilité et la responsabilité :

  • indique ses coordonnées sur le système ou son emballage,
  • garantit que les conditions de stockage et de transport ne compromettent pas la conformité.

4. Conserve les documents pendant 10 ans : certificat, notice et déclaration UE de conformité.

5. Coopère avec les autorités compétentes :

  • fournit toutes les informations et documents demandés dans une langue compréhensible,
  • met à disposition la documentation technique,
  • aide à réduire ou atténuer les risques liés au système.

En résumé, l’importateur est le garant de la conformité sur le marché européen pour les systèmes d’IA importés. Il agit comme un intermédiaire responsable, capable de vérifier la conformité, de conserver les documents et de collaborer avec les autorités.

Notions clés à comprendre

Importateur : entreprise ou personne située dans l’UE qui met sur le marché un système d’IA produit hors UE.

Conformité préalable : vérification que le système respecte toutes les exigences du règlement avant sa commercialisation.

Marquage CE et déclaration UE de conformité : indicateurs visibles que le système respecte la réglementation européenne.

Traçabilité : conservation des documents et des informations pendant 10 ans, permettant un audit ou une inspection.

Coopération avec les autorités : fournir toute information ou document nécessaire pour démontrer la conformité et réduire les risques.

Responsabilité en matière de stockage et transport : les conditions logistiques ne doivent pas altérer la sécurité ou la conformité du système.

Exemple pratique

Une société française importe un logiciel d’IA pour le diagnostic de maladies cardiaques, développé par une start-up américaine.

Application de l’article 23 : 

Vérification avant mise sur le marché

  • L’importateur vérifie que le logiciel est certifié CE, que la documentation technique et la déclaration UE de conformité existent et que le fournisseur a désigné un mandataire UE.
  • Si la procédure de certification n’a pas été respectée, l’importateur ne met pas le logiciel sur le marché avant correction.

Information et traçabilité

  • L’importateur indique ses coordonnées sur le logiciel et dans la documentation.
  • Conserve certificat, notice et déclaration UE de conformité pendant 10 ans.

Coopération avec les autorités

  • La CNIL ou le ministère de la Santé demande les journaux et la documentation pour vérifier le fonctionnement du logiciel.
  • L’importateur fournit les documents dans une langue compréhensible et facilite l’accès aux informations nécessaires.

Gestion des risques

  • Si un biais ou un problème critique est détecté, l’importateur informe immédiatement le fournisseur, le mandataire et les autorités, et coopère pour corriger ou limiter le risque.
Vous importez un système d’IA à haut risque sans connaître vos obligations ?
L’article 23 impose aux importateurs de vérifier la conformité du système, la documentation technique, le marquage CE et la coopération avec les autorités compétentes.
Vérifier mes obligations d’importateur avec un expert

Texte original de l’IA Act

Article 23 – Obligations des importateurs

1.   Avant de mettre sur le marché un système d’IA à haut risque, les importateurs s’assurent que le système est conforme au présent règlement en vérifiant que:

a)

le fournisseur du système d’IA à haut risque a suivi la procédure pertinente d’évaluation de la conformité visée à l’article 43;

b)

le fournisseur a établi la documentation technique conformément à l’article 11 et à l’annexe IV;

c)

le système porte le marquage CE requis et est accompagné de la déclaration UE de conformité visée à l’article 47 et de la notice d’utilisation;

d)

le fournisseur a désigné un mandataire conformément à l’article 22, paragraphe 1.

2.   Lorsqu’un importateur a des raisons suffisantes de considérer qu’un système d’IA à haut risque n’est pas conforme au présent règlement, ou a été falsifié ou s’accompagne de documents falsifiés, il ne met le système sur le marché qu’après sa mise en conformité. Lorsque le système d’IA à haut risque présente un risque au sens de l’article 79, paragraphe 1, l’importateur en informe le fournisseur du système, les mandataires et les autorités de surveillance du marché.

3.   Les importateurs indiquent leur nom, raison sociale ou marque déposée, ainsi que l’adresse à laquelle ils peuvent être contactés, sur le système d’IA à haut risque et sur son emballage ou dans la documentation l’accompagnant, selon le cas.

4.   Les importateurs s’assurent, lorsqu’un système d’IA à haut risque est sous leur responsabilité, que les conditions de stockage ou de transport, le cas échéant, ne compromettent pas sa conformité avec les exigences énoncées à la section 2.

5.   Pendant une période de dix ans après la mise sur le marché ou la mise en service du système d’IA à haut risque, les importateurs conservent une copie du certificat délivré par l’organisme notifié, selon le cas, de la notice d’utilisation et de la déclaration UE de conformité visée à l’article 47.

6.   À la demande motivée des autorités compétentes concernées, les importateurs communiquent à ces dernières toutes les informations et tous les documents nécessaires, y compris ceux visés au paragraphe 5, pour démontrer la conformité d’un système d’IA à haut risque avec les exigences énoncées à la section 2, dans une langue aisément compréhensible par les autorités nationales compétentes. À cette fin, ils veillent également à ce que la documentation technique puisse être mise à la disposition de ces autorités.

7.   Les importateurs coopèrent avec les autorités compétentes concernées à toute mesure prise par ces autorités à l’égard d’un système d’IA à haut risque mis sur le marché par les importateurs, en particulier pour réduire et atténuer les risques qu’il présente.

Perspectives avec d’autres textes 

Perspectives européenes

Règlement (UE) 2019/1020 – Surveillance du marché : impose aux importateurs de vérifier la conformité des produits avant mise sur le marché.

Directive 2001/95/CE – Sécurité générale des produits : responsabilité partagée entre fabricants, importateurs et distributeurs.

AI Act – Articles 21, 22 et 24 : complète la coopération avec les autorités, la traçabilité et les obligations des mandataires et distributeurs.

Perspectives françaises

Code de la consommation – Articles L.221‑1 et suivants : obligation de sécurité pour les produits importés, traçabilité et coopération avec les autorités (DGCCRF).

CNIL – Guide IA et RGPD : importance de vérifier la conformité et d’avoir un interlocuteur local (mandataire) pour les systèmes importés.

Importer une IA à haut risque peut sembler complexe. L’équipe de DPO externe de Mon Expert RGPD vous accompagne.

← Article précédent - Article 22 : Mandataires des fournisseurs de systèmes d’IA à haut risque
Article suivant – Article 24 : Obligations des distributeurs →

Menu IA Act

Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boîte de réception !

Votre e-mail est en sécurité 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos données sont traitées conformément à notre Politique de Confidentialité et vous pouvez vous désinscrire à tout moment.