Les Autorités Européennes de Protection des Données Émettent un Avis Commun sur le Digital Omnibus concernant l’IA
Le 20 janvier 2026, le Comité Européen de la Protection des Données et le Contrôleur Européen de la Protection des Données ont adopté l’Avis Commun 1/2026 concernant la proposition de la Commission Européenne d’amender la Loi sur l’IA de l’UE. Dans l’ensemble, les Autorités reconnaissent la complexité de la Loi sur l’IA et conviennent que des simplifications ciblées peuvent soutenir la sécurité juridique et l’administration efficace. Cependant, elles avertissent que la simplification ne doit pas conduire à une baisse de la protection des droits fondamentaux, y compris les droits de protection des données.
Limites claires pour le traitement des données sensibles
La proposition envisage d’élargir la base légale de la Loi sur l’IA pour permettre le traitement de catégories spéciales de données personnelles pour la détection et la correction des biais dans les modèles et systèmes d’IA. Les Autorités acceptent que certaines mesures de mitigation des biais puissent nécessiter des données personnelles sensibles, mais insistent pour que ce traitement réponde à un critère de « stricte nécessité ». Elles recommandent également de circonscrire clairement l’utilisation de cette base légale.
Maintien des obligations d’enregistrement et de formation
Bien que les Autorités soutiennent généralement la réduction des charges administratives pour les entreprises soumises à la Loi sur l’IA, elles s’opposent à la suggestion de supprimer les exigences d’enregistrement pour les systèmes d’IA classés comme ne relevant pas de la catégorie à haut risque. Les Autorités soulignent les risques de différentes interprétations et évaluations incorrectes.
Renforcement de la coordination institutionnelle pour les bacs à sable réglementaires
Les Autorités soutiennent les bacs à sable réglementaires au niveau de l’UE, mais recommandent d’impliquer les autorités nationales de protection des données dans leur fonctionnement. Elles appellent également à une distinction claire entre les bacs à sable pour les entités de l’UE et ceux établis par le Bureau de l’IA de la Commission.
Clarification des règles de supervision et d’application
Concernant les mécanismes de supervision et d’application, les Autorités soulignent la nécessité d’une forte coopération entre les différentes entités impliquées. Elles appellent à clarifier les compétences et pouvoirs de ces parties prenantes.
Avertissement contre le report des obligations à haut risque
Enfin, les Autorités expriment leur inquiétude face au report proposé de certaines obligations pour les systèmes d’IA à haut risque. Elles avertissent que de tels retards feraient en sorte que des systèmes d’IA à haut risque échappent aux exigences de la Loi.
Les Autorités invitent les législateurs à envisager de maintenir les délais initiaux pour les obligations ayant des effets directs sur les droits, tout en limitant les retards à ce qui est strictement nécessaire.
