Source: OJ L, 2024/1689, 12.7.2024Current language: FR
- Artificial intelligence act
Basic legislative acts
- AI act regulation
Article 71 Base de données de l’UE pour les systèmes d’IA à haut risque énumérés à l’annexe III
Summary What does Article 71 of the AI act regulation say?
This article establishes the EU database for AI systems, a central transparency tool that directly supports the registration obligations set out in Article 49.
The Commission, working with Member States, is responsible for setting up and maintaining this database, which holds information on registered high-risk AI systems as well as systems that have been self-assessed as non-high-risk by their providers.
The article divides responsibility for data entry between providers and public authority deployers, sets out the rules on public accessibility, and designates the Commission as the database controller.
Important points:
- The Commission is required to set up and maintain the EU database, acting as its controller and providing technical and administrative support to providers and deployers.
- Providers (or their authorised representatives) are responsible for entering their system registration data into the database, while public authority deployers must enter their own usage data separately.
- Most information registered under Article 49 must be publicly accessible in a user-friendly and machine-readable format, though information registered in connection with real-world testing under Article 60 is restricted to market surveillance authorities and the Commission unless the provider consents to public disclosure.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
La Commission, en collaboration avec les États membres, crée et tient à jour une base de données de l’UE contenant les informations visées aux paragraphes 2 et 3 du présent article en ce qui concerne les systèmes d’IA à haut risque visés à l’article 6, paragraphe 2, qui sont enregistrés conformément aux articles 49 et 60 et les systèmes d’IA qui ne sont pas considérés à haut risque en vertu de l’article 6, paragraphe 3, et qui sont enregistrés conformément à l’article 6, paragraphe 4, et à l’article 49. Lorsqu’elle définit les spécifications fonctionnelles de cette base de données, la Commission consulte les experts compétents et, lorsqu’elle les met à jour, elle consulte le Comité IA.
Les données énumérées à l’annexe VIII, sections A et B, sont introduites dans la base de données de l’UE par le fournisseur ou, le cas échéant, par le mandataire.
Les données énumérées à la section C de l’annexe VIII sont introduites dans la base de données de l’UE par le déployeur qui est ou agit pour le compte d’une autorité, d’une agence ou d’un organisme public, conformément à l’article 49, paragraphes 3 et 4.
À l’exception de la section visée à l’article 49, paragraphe 4, et à l’article 60, paragraphe 4, point c), les informations contenues dans la base de données de l’UE enregistrées conformément à l’article 49 sont accessibles et mises à la disposition du public d’une manière conviviale. Ces informations devraient être consultables grâce à une navigation aisée et lisibles par machine. Les informations enregistrées conformément à l’article 60 ne sont accessibles qu’aux autorités de surveillance du marché et à la Commission, sauf si le fournisseur ou fournisseur potentiel a donné son consentement pour que ces informations soient également accessibles au public.
La base de données de l’UE ne contient des données à caractère personnel que dans la mesure où celles-ci sont nécessaires à la collecte et au traitement d’informations conformément au présent règlement. Ces informations incluent les noms et les coordonnées des personnes physiques qui sont responsables de l’enregistrement du système et légalement autorisées à représenter le fournisseur ou le déployeur, selon le cas.
La Commission est la responsable du traitement pour la base de données de l’UE. Elle met à la disposition des fournisseurs, des fournisseurs potentiels et des déployeurs un soutien technique et administratif approprié. La base de données de l’UE est conforme aux exigences applicables en matière d’accessibilité.
Relevant recitals
Considérant 131 EU database of high-risk AI systems
Afin de faciliter les travaux de la Commission et des États membres dans le domaine de l’IA et d’accroître la transparence à l’égard du public, les fournisseurs de systèmes d’IA à haut risque autres que ceux liés à des produits relevant du champ d’application de la législation d’harmonisation existante de l’Union en la matière, ainsi que les fournisseurs qui considèrent qu’un système d’IA inscrit sur la liste des cas d’utilisation à haut risque dans une annexe du présent règlement n’est pas à haut risque sur la base d’une dérogation, devraient être tenus de s’enregistrer eux-mêmes et d’enregistrer les informations relatives à leur système d’IA dans une base de données de l’UE, qui sera établie et gérée par la Commission. Avant d’utiliser un système d’IA inscrit sur la liste des cas d’utilisation à haut risque dans une annexe du présent règlement, les déployeurs de systèmes d’IA à haut risque qui sont des autorités, des agences ou des organismes publics devraient s’enregistrer dans une telle base de données et sélectionner le système qu’ils envisagent d’utiliser. Les autres déployeurs devraient être autorisés à le faire volontairement. Cette section de la base de données de l’UE devrait être accessible au public sans frais, et les informations qu’elle contient devraient être consultables grâce à une navigation aisée et être facilement compréhensibles et lisibles par machine. La base de données de l’UE devrait également être conviviale, par exemple en offrant des fonctionnalités de recherche, y compris par mots-clés, afin de permettre au grand public de trouver les informations pertinentes devant être transmises au moment de l’enregistrement des systèmes d’IA à haut risque et les informations sur le cas d’utilisation de systèmes d’IA à haut risque, énoncés dans une annexe du présent règlement, auquel les systèmes d’IA à haut risque correspondent. Toute modification substantielle de systèmes d’IA à haut risque devrait également être enregistrée dans la base de données de l’UE. En ce qui concerne les systèmes d’IA à haut risque dans les domaines des activités répressives, de la migration, de l’asile et de la gestion des contrôles aux frontières, les obligations en matière d’enregistrement devraient être remplies dans une section non publique sécurisée de la base de données de l’UE. L’accès à la section non publique sécurisée devrait être strictement réservé à la Commission, ainsi qu’aux autorités de surveillance du marché pour ce qui est de la section nationale de cette base de données les concernant. Les systèmes d’IA à haut risque dans le domaine des infrastructures critiques ne devraient être enregistrés qu’au niveau national. La Commission devrait faire fonction de responsable du traitement pour la base de données de l’UE, conformément au règlement (UE) 2018/1725. Afin de garantir que la base de données de l’UE soit pleinement opérationnelle une fois déployée, la procédure de création de la base de données devrait prévoir le développement de spécifications fonctionnelles par la Commission et un rapport d’audit indépendant. La Commission devrait tenir compte des risques liés à la cybersécurité dans l’accomplissement de ses missions en tant que responsable du traitement des données dans la base de données de l’UE. Afin de maximiser la disponibilité et l’utilisation de la base de données de l’UE, y compris les informations mises à disposition par son intermédiaire, la base de données de l’UE devrait être conforme aux exigences prévues par la directive (UE) 2019/882.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
destination
(En. intended purpose)
Definition
mise sur le marché
(En. placing on the market)
Definition
déployeur
(En. deployer)
Definition
mandataire
(En. authorised representative)
Definition
infrastructure critique
(En. critical infrastructure)
Definition
fournisseur
(En. provider)
Definition
données à caractère personnel
(En. personal data)
Definition
activités répressives
(En. law enforcement)
Definition
modification substantielle
(En. substantial modification)
Definition
autorités répressives
(En. law enforcement authority)
- toute autorité publique compétente pour la prévention et la détection des infractions pénales, les enquêtes et les poursuites en la matière ou l’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces; ou
- tout autre organisme ou entité à qui le droit d’un État membre confie l’exercice de l’autorité publique et des prérogatives de puissance publique à des fins de prévention et de détection des infractions pénales, d’enquêtes et de poursuites en la matière ou d’exécution de sanctions pénales, y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces;
Definition
mise en service
(En. putting into service)
Definition
risque
(En. risk)
Definition
notice d’utilisation
(En. instructions for use)
Definition
système d’IA
(En. AI system)
Definition
modèle d’IA à usage général
(En. general-purpose AI model)