La loi sur l’intelligence artificielle est entrée en vigueur dans l'Union européenne le 1 août 2024. Il s’agit au niveau mondial du premier cadre juridique sur l’IA, visant à favoriser le développement et l’adoption de systèmes d’IA sûrs et fiables dans l’ensemble de l’UE, ainsi que le respect des droits fondamentaux, de la sécurité et des principes éthiques en abordant les risques liés aux modèles d’IA puissants.
Comme les institutions, organes et agences (IUE) de l’UE relèvent du champ d’application de la loi sur l’IA, le CEPD agit en tant qu’autorité compétente pour leur supervision. À ce titre, le CEPD est chargé de contrôler la mise en œuvre et le respect de la loi sur l’IA dans les IUE et est habilité à imposer des amendes administratives, sous certaines conditions, à ceux qui ne respectent pas le règlement.
De même, le CEPD fait office d’autorité de surveillance du marché, d’organisme de notification et d’autorité de notification pour les IUE qui relèvent du champ d’application de la loi sur l’IA.
Une autorité de surveillance du marché est définie par la loi sur l'IA comme l'autorité nationale exerçant les activités et prenant les mesures conformément au règlement 2019/1020. Le règlement 2019/1020 définit la surveillance du marché comme «les activités menées et les mesures prises par les autorités de surveillance du marché pour garantir que les produits sont conformes aux exigences énoncées dans la législation d'harmonisation de l'Union applicable et pour assurer la protection de l'intérêt public couvert par cette législation».
Un organisme notifié est défini par la loi sur l'IA comme un organisme d'évaluation de la conformité notifié conformément au présent règlement et à d'autres législations d'harmonisation pertinentes de l'Union.
Une autorité notifiante désigne l'autorité nationale responsable de la mise en place et de l'exécution des procédures nécessaires à l'évaluation, à la désignation et à la notification des organismes d'évaluation de la conformité ainsi qu'à leur surveillance.
Avec l'entrée en vigueur de la loi sur l'IA, le CEPD exerce ses tâches au titre de la loi sur l'IA sans préjudice des compétences, des tâches, des pouvoirs et de l'indépendance en vertu de la législation applicable en matière de protection des données, en particulier du règlement (UE) 2018/1725.
Informations complémentaires
Notre plan pour l’intelligence artificielle dans les institutions européennes
Regarder le message vidéo du CEPD Wojciech Wiewiórowski
Article 77 AI Act
En vertu de l'article 77(2) de la loi sur l'IA, le CEPD (en tant qu'autorité de surveillance du marché des institutions, agences et organes de l'Union européenne) est tenu de rendre publique la liste des autorités et organismes publics de l'UE relevant du champ d'application de l'article 77(1) de la loi sur l'IA qui supervisent ou veillent au respect des obligations prévues par le droit de l'Union protégeant les droits fondamentaux en ce qui concerne l'utilisation de systèmes d'IA à haut risque.
Dans le cadre des compétences du Contrôleur européen de la protection des données en vertu de la loi sur l'IA, et conformément à l'obligation énoncée ci-dessus, les organes suivants ont été identifiés:
• Contrôleur européen de la protection des données (CEPD)
• Autorité pour les partis politiques européens et les fondations politiques (APPF)