Clau­ses con­trac­tu­el­les types pour les mar­chés publics d’IA par les orga­ni­sa­ti­ons publiques

Français 
Français  Deutsch  English 

Auto­ri­té

Sec­teur

Lois

Tags

Contenu 

Pour sou­te­nir l’ap­pro­vi­si­on­ne­ment responsable en IA, la Com­mun­au­té sur les mar­chés publics de l’IA a publié le 29 sep­tembre 2023 des clau­ses con­trac­tu­el­les types de l’UE (“MCC-AI”) pour les mar­chés publics d’IA pas­sés par les orga­ni­sa­ti­ons publi­ques. Elle vient d’en pré­sen­ter une ver­si­on actua­li­sée le 5 mars 2025 :

Les clau­ses con­trac­tu­el­les types pré­voi­ent que les four­nis­seurs d’AIS à haut ris­que (HRAIS) enre­gi­st­rent des pro­to­co­les de gesti­on des ris­ques, tien­nent une docu­men­ta­ti­on tech­ni­que et assu­rent une super­vi­si­on humaine – des exi­gen­ces qui décou­lent direc­te­ment de l’A­IA. Pour les AIS sans ris­que éle­vé, les clau­ses pré­voi­ent une ver­si­on “allé­gée”. Les clau­ses se con­cent­rent sur les obli­ga­ti­ons décou­lant de l’A­IA et exclu­ent d’aut­res régle­men­ta­ti­ons tel­les que cel­les du RGPD. Les clau­ses ne dev­rai­ent pas seu­le­ment être appli­quées dans le sec­teur public – voir le commentaire :

Il ne serait pas appro­prié pour les orga­ni­sa­ti­ons aut­res que les orga­ni­sa­ti­ons publi­ques d’uti­li­ser le MCC-AI. Néan­mo­ins, cer­tai­nes par­ties pour­rai­ent cer­tai­ne­ment être uti­li­sées par des orga­ni­sa­ti­ons aut­res que publi­ques. Cel­les-ci devront tou­jours éva­luer, clau­se par clau­se, si l’uti­li­sa­ti­on du MCC-AI est appro­priée dans chaque situation.

La ver­si­on com­plè­te pour HRAIS pré­voit 14 obli­ga­ti­ons fon­da­men­ta­les pour les four­nis­seurs d’ac­cès et sont struc­tu­rées com­me suit :

  • Sec­tion A – Définitions
    • Art. 1 – Définitions
  • Sec­tion B – Exi­gen­ces essen­ti­el­les rela­ti­ves au système d’in­tel­li­gence artificielle
    • Art. 2 – Système de gesti­on des risques
    • Art. 3 – Don­nées et gesti­on des données
    • Art. 4 – Docu­men­ta­ti­on tech­ni­que et mode d’emploi
    • Art. 5 – Con­ser­va­ti­on des enregistrements
    • Art. 6 – Trans­pa­rence du système d’IA
    • Art. 7 – Sur­veil­lan­ce humaine
    • Art. 8 – Pré­cis­i­on, robust­es­se et cybersécurité
  • Sec­tion C – Obli­ga­ti­ons du four­nis­seur en ce qui con­cer­ne le système d’IC
    • Art. 9 – Respect de la sec­tion B
    • Art. 10 – Système de gesti­on de la qualité
    • Art. 11 – Éva­lua­ti­on de la conformité
    • Art. 12 (facul­ta­tif) – Éva­lua­ti­on de l’im­pact sur les droits fondamentaux
    • Art. 13 – Mesu­res correctives
    • Art. 14 (facul­ta­tif) – Obli­ga­ti­on de décla­rer la pri­se de décis­i­on individuelle
  • Sec­tion D – Droits d’uti­li­sa­ti­on des séries de données
    • Art. 15 – Droits sur les don­nées de l’or­ga­ni­sa­ti­on publique
    • Art. 16 – Droits sur les don­nées des four­nis­seurs et les don­nées de tiers
    • Art. 17 – Trans­fert des enregistrements
    • Art. 18 – Exemptions
  • Sec­tion E – Regist­re des IA et audit
    • Art. 19 (facul­ta­tif) – Regist­re des IA
    • Art. 20 – Con­for­mi­té et audit
  • Sec­tion F – Coûts
    • Art. 21 – Frais
  • Anne­xes
    • Anne­xe A – Le système d’IA et l’ob­jec­tif visé
    • Anne­xe B – Les ensem­bles de données
    • Anne­xe C – Docu­men­ta­ti­on technique
    • Anne­xe D – Mode d’emploi
    • Anne­xe E – Mesu­res visa­nt à garan­tir la transparence
    • Anne­xe F – Mesu­res visa­nt à assurer la super­vi­si­on humaine
    • Anne­xe G – Niveaux de précision
    • Anne­xe H – Mesu­res visa­nt à garan­tir un niveau appro­prié de robust­es­se, de sécu­ri­té et de cybersécurité