Pénalités de l'Acte EU sur l'IA : Le Cadre de Pénalités de 35M€
L'Acte EU sur l'IA établit un modèle de structure de pénalités à trois niveaux, inspiré de la RGPD mais avec des plafonds supérieurs. Les autorités nationales sont chargées de l'exécution, et la réglementation prévoit à la fois des pénalités monétaires et la retrait du produit.
Trois Niveaux de Pénalités
Violations de l'article 5 : scoring social, manipulation subliminale, rassemblement non ciblé pour les bases de données de reconnaissance faciale, identification biométrique en temps réel dans les espaces publics (hors exceptions étroites).
Échecs de conformité pour les systèmes à haut risque (journalisation, contrôle humain, gestion des risques, documentation technique), obligations des fournisseurs de modèles d'IA ou obligations de transparence de l'article 50.
Fourniture d'informations incorrectes, incomplètes ou trompeuses aux organismes notifiés ou aux autorités compétentes.
L'importance la plus élevée s'applique. Les multiplieurs pour les PME et les start-up peuvent réduire les plafonds absolus mais pas les plafonds en pourcentage du chiffre d'affaires.
Comment cela se compare à la RGPD
Le plafond de 4% / 20M€ de la RGPD a produit plusieurs amendes dépassant 1 milliard d'euros depuis 2018 (Meta, Amazon, Google, TikTok). Le plafond de 7% / 35M€ de l'Acte EU sur l'IA est considérablement plus élevé, et le mouvement politique suggère que l'exécution ne sera pas clémente.
Coût Pratique de la Non-Conformité
- Pénalités directes (ci-dessus)
- Retrait forcé du marché du système d'IA
- Dommages réputationnels et perte de clients
- Litiges civils dans les États membres avec des droits de recours privés
- Examen par les investisseurs et retards dans les diligences d'acquisition