Opinion conjointe des autorités européennes de protection des données sur le Digital Omnibus concernant l’IA
Le 20 janvier 2026, le Comité Européen de la Protection des Données (EDPB) et le Contrôleur Européen de la Protection des Données (EDPS) ont adopté l’Opinion conjointe 1/2026 sur la proposition de la Commission Européenne visant à modifier la Loi sur l’IA de l’UE.
Globalement, les autorités reconnaissent la complexité de la Loi sur l’IA et s’accordent à dire que des simplifications ciblées peuvent favoriser la certitude juridique et une administration efficace. Cependant, elles mettent en garde contre le risque que ces simplifications n’entraînent une diminution de la protection des droits fondamentaux, y compris les droits à la protection des données.
Limites claires pour le traitement des données sensibles
La proposition envisage d’élargir le fondement juridique dans la Loi sur l’IA pour permettre le traitement de catégories spéciales de données personnelles pour la détection et la correction des biais dans les modèles et systèmes d’IA. Les autorités acceptent que certaines mesures d’atténuation des biais puissent nécessiter des données personnelles sensibles, mais insistent pour que ce traitement respecte un seuil de strictes nécessités.
Maintien des obligations d’enregistrement et de formation pour certains fournisseurs et déployeurs d’IA
Bien que les autorités soutiennent généralement l’allégement des charges administratives pour les entreprises soumises à la Loi sur l’IA, elles s’opposent à la suggestion de supprimer les exigences d’enregistrement pour les systèmes d’IA jugés en dehors de la classification à haut risque. Elles signalent les risques d’interprétations divergentes et d’évaluations incorrectes, ce qui pourrait réduire la visibilité des autorités compétentes sur les systèmes d’IA potentiellement à haut risque.
Renforcement de la coordination institutionnelle pour les sandboxes réglementaires de l’UE
Bien que les autorités soient globalement favorables aux sandboxes réglementaires de l’IA au niveau de l’UE, elles recommandent de clarifier que les autorités nationales de protection des données compétentes doivent être impliquées dans leur fonctionnement. Elles demandent également une distinction claire entre les sandboxes d’IA pour les organismes de l’UE établies par l’EDPS et celles créées par le bureau de l’IA de la Commission.
Clarification des règles de supervision et d’application
Concernant les mécanismes de supervision et d’application sous la Loi sur l’IA, les autorités soulignent la nécessité d’une forte coopération entre les différentes instances impliquées, y compris le bureau de l’IA et les autorités nationales de surveillance du marché.
Avertissement contre le report des obligations à haut risque
Enfin, les autorités expriment leurs inquiétudes face au report proposé de certaines obligations relatives aux systèmes d’IA à haut risque. Elles soulignent que de tels délais pourraient conduire à ce que davantage de systèmes à haut risque échappent aux exigences de la Loi.
Les autorités invitent les législateurs à considérer le maintien des délais originaux pour les obligations ayant des effets protecteurs directs, comme la transparence, et à éviter une incertitude juridique prolongée qui pourrait nuire à la planification de la conformité et à la confiance du public.