Formation de sensibilisation - Economisez 60% sur le plan annuel.
Prix
Démo

Article 78

Confidentialité

1.   La Commission, les autorités de surveillance du marché et les organismes notifiés, ainsi que toute autre personne physique ou morale associée à l’application du présent règlement respectent, conformément au droit de l’Union ou au droit national, la confidentialité des informations et des données obtenues dans l’exécution de leurs tâches et activités de manière à protéger, en particulier:

a)

les droits de propriété intellectuelle et les informations confidentielles de nature commerciale ou les secrets d’affaires des personnes physiques ou morales, y compris le code source, à l’exception des cas visés à l’article 5 de la directive (UE) 2016/943 du Parlement européen et du Conseil (57);

b)

la mise en œuvre effective du présent règlement, notamment en ce qui concerne les inspections, les investigations ou les audits;

c)

les intérêts en matière de sécurité nationale et publique;

d)

la conduite des procédures pénales ou administratives;

e)

les informations classifiées en vertu du droit de l’Union ou du droit national.

2.   Les autorités associées à l’application du présent règlement conformément au paragraphe 1 demandent uniquement les données qui sont strictement nécessaires à l’évaluation du risque posé par les systèmes d’IA et à l’exercice de leurs pouvoirs conformément au présent règlement et au règlement (UE) 2019/1020. Elles mettent en place des mesures de cybersécurité adéquates et efficaces pour protéger la sécurité et la confidentialité des informations et des données obtenues, et suppriment les données collectées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été obtenues, conformément au droit de l’Union ou au droit national applicable.

3.   Sans préjudice des paragraphes 1 et 2, les informations échangées à titre confidentiel entre les autorités nationales compétentes ou entre celles-ci et la Commission ne sont pas divulguées sans consultation préalable de l’autorité nationale compétente dont elles émanent et du déployeur lorsque les systèmes d’IA à haut risque visés à l’annexe III, point 1, 6 ou 7, sont utilisés par les autorités répressives, les autorités chargées des contrôles aux frontières, les services de l’immigration ou les autorités compétentes en matière d’asile et lorsque cette divulgation risquerait de porter atteinte aux intérêts en matière de sécurité nationale et publique. Cet échange d’informations ne couvre pas les données opérationnelles sensibles relatives aux activités des autorités répressives, des autorités chargées des contrôles aux frontières, des services de l’immigration ou des autorités compétentes en matière d’asile.

Lorsque les autorités répressives, les services de l’immigration ou les autorités compétentes en matière d’asile sont fournisseurs de systèmes d’IA à haut risque visés à l’annexe III, point 1, 6 ou 7, la documentation technique visée à l’annexe IV reste dans les locaux de ces autorités. Ces autorités veillent à ce que les autorités de surveillance du marché visées à l’article 74, paragraphes 8 et 9, selon le cas, puissent, sur demande, avoir immédiatement accès à la documentation ou en obtenir une copie. Seuls les membres du personnel de l’autorité de surveillance du marché disposant d’une habilitation de sécurité au niveau approprié sont autorisés à avoir accès à cette documentation ou à une copie de celle-ci.

4.   Les paragraphes 1, 2 et 3 sont sans effet sur les droits ou obligations de la Commission, des États membres et de leurs autorités compétentes, ainsi que sur les droits ou obligations des organismes notifiés, en matière d’échange d’informations et de diffusion de mises en garde, y compris dans le contexte de la coopération transfrontière, et sur les obligations d’information incombant aux parties concernées en vertu du droit pénal des États membres.

5.   La Commission et les États membres peuvent, lorsque cela est nécessaire et conformément aux dispositions pertinentes des accords internationaux et commerciaux, échanger des informations confidentielles avec les autorités de réglementation de pays tiers avec lesquels ils ont conclu des accords bilatéraux ou multilatéraux en matière de confidentialité garantissant un niveau de confidentialité approprié.

Frequently Asked Questions

Les informations obtenues lors des contrôles et vérifications liés aux systèmes d’IA sont protégées conformément au droit national et européen afin de préserver les droits de propriété intellectuelle, les secrets d’affaires, les données confidentielles et classifiées, ainsi que les intérêts de sécurité nationale ou publique et le bon déroulement des procédures administratives ou pénales.
Les autorités concernées doivent adopter des mesures de cybersécurité efficaces pour protéger les données collectées lors des contrôles des systèmes d’IA, veiller à leur confidentialité, ne conserver que les informations strictement nécessaires, et procéder à la suppression des données collectées dès qu’elles ne sont plus utiles aux fins prévues initialement.
Les données confidentielles peuvent être transmises entre autorités nationales ou avec la Commission européenne uniquement si l’autorité source et le déployeur concernés sont consultés préalablement, en particulier si leur divulgation risque de menacer la sécurité nationale ou publique lorsqu’il s’agit de systèmes d’IA utilisés par des autorités sensibles comme la police ou les services d’immigration.
La documentation technique de certains systèmes d’IA à haut risque utilisés par les autorités répressives ou les services d’immigration, par exemple, reste dans les locaux de ces autorités et seuls les agents des autorités de surveillance spécialement habilités sur le plan sécuritaire peuvent avoir accès ou obtenir copie de ces documents techniques en cas de nécessité.

Maîtrise de l’IA

Commencez en 5 minutes.

Book Demo

We will get back to you via email as soon as possible.