Analyse du Document Conjoint de l’EDPB et de l’EDPS sur la Mise en Œuvre de la Loi Européenne sur l’IA
Le 21 janvier 2026, le European Data Protection Board (EDPB) et le European Data Protection Supervisor (EDPS) ont publié un Document Conjoint en réponse à la proposition de la Commission Européenne concernant le ‘Digital Omnibus sur l’IA’.
Objectif de la Proposition
La proposition vise à faciliter l’application efficace des règles harmonisées sous la Loi Européenne sur l’IA (la AI Act) en simplifiant les processus administratifs pour les organisations déployant des systèmes d’intelligence artificielle (IA) à travers l’UE.
Soutien et Préoccupations
Le Document Conjoint reflète un large soutien aux efforts de la Commission Européenne pour faire face aux défis pratiques auxquels les organisations font face sous la AI Act. Toutefois, l’EDPB et l’EDPS soulignent que ces simplifications administratives ne doivent pas compromettre la protection des droits fondamentaux.
Recommandations Clés
Dans le Document Conjoint, plusieurs préoccupations spécifiques concernant la proposition ont été mises en avant, accompagnées de recommandations :
- Traitement des Catégories Spéciales de Données : L’extension proposée permettant aux fournisseurs et déployeurs de systèmes IA de traiter des données personnelles sensibles (comme l’ethnicité ou la santé) pour la détection et la correction des biais doit être limitée aux situations où le risque de préjudice est sérieux, avec des garanties appropriées.
- Enregistrement des Systèmes IA à Haut Risque : La suppression de l’obligation d’enregistrer les systèmes IA, même si les fournisseurs les classent comme ‘non à haut risque’, est déconseillée. Cela pourrait réduire la responsabilité et inciter les organisations à éviter le contrôle public.
- Supervision des Regulatory Sandboxes : Bien que les regulatory sandboxes pour promouvoir l’innovation soient bienvenues, l’EDPB et l’EDPS recommandent que les autorités de protection des données soient directement impliquées dans la supervision et l’application des traitements de données dans ces environnements.
- Rôle du Bureau de l’IA : Le rôle du Bureau de l’IA dans la supervision des systèmes IA doit être clairement défini pour éviter un chevauchement avec la supervision indépendante des systèmes IA utilisés par les institutions de l’UE.
- Rôle des Autorités de Surveillance du Marché : La fonction des Autorités de Surveillance du Marché doit être clarifiée pour garantir que leurs nouveaux rôles n’impactent pas l’indépendance ou les pouvoirs des autorités de protection des données.
- Responsabilités en Matière d’Alphabétisation sur l’IA : Les fournisseurs et déployeurs d’IA doivent continuer à assurer que leur personnel possède une alphabétisation adéquate en matière d’IA. Toute nouvelle obligation pour la Commission Européenne ou les États Membres doit soutenir ces responsabilités.
- Report des Dispositions sur les IA à Haut Risque : Le Document Conjoint exprime des préoccupations concernant les retards proposés dans la mise en œuvre des exigences essentielles pour les systèmes IA à haut risque, en particulier en ce qui concerne les exigences de transparence.
Les recommandations visent à garantir que, malgré la simplification administrative, la protection des droits fondamentaux reste au cœur des préoccupations durant la mise en œuvre de la Loi Européenne sur l’IA.
Pour plus de détails, consultez le communiqué de presse ici. Consultez également le Document Conjoint ici.